Folge 26: Microsoft 365 – Die Anforderungen der DSK auf dem rechtlichen Prüfstand

Die Datenschutzkonferenz (DSK) ist ein Zusammenschluss der deutschen Datenschutzbehörden des Bundes und der Länder. Das Gremium kann zwar formal nichts entscheiden, hat aber eine enorme faktische Macht, weil es Leitlinien für das Handeln der einzelnen Behörden vorgibt. Diese wiederum können bei Datenschutzverstößen hohe Geldbußen verhängen. Ihre Aufgabe besteht auch darin, bei Datenschutzproblemen zu sensibilisieren. Die Entscheidungen sind nicht immer verständlich. Kürzlich etwa hat die DSK die Nutzung von Microsoft 365 faktisch „verboten“, indem es die datenschutzkonforme Nutzung der Software, sprich Word und Teams in Abrede stellt.[1] Damit sind Unternehmen und Behörden in Deutschland digital nicht mehr handlungsfähig. Sie sollen nun prüfen, wie Office-Lösungen aus der Cloud datenschutzkonform eingesetzt werden können. Wie das gehen soll, sagen die Behörden nicht.

Was Behörden beschließen, ist rechtlich nicht in Stein gemeißelt. Im Gegenteil, kann und soll es Anlass für Diskussion und – falls erforderlich – konstruktive Kritik sein. Wie der DSK-Beschluss zu Microsoft 365 zu bewerten ist diskutiere ich mit Kristin Benedikt, Thomas Kranig und Achim Pabst.

Hinweis: Am 12.12.2022 ist in der F.A.Z. ein Beitrag vom Kristin Benedikt, Thomas Kranig und Rolf Schwartmann mit dem Titel „Microsoft 365 – so sollte Datenschutzaufsicht nicht sein“ erschienen, der in diesem Podcast vertieft wird.


[1] https://datenschutzkonferenz-online.de/beschluesse-dsk.html

Letztes Update:12.12.22

  • Folge 30: Ein Grundgesetz für das Internet – der Digital Services Act – Hausaufgaben bis Februar 2024

    Im November 2022 ist der Digital Services Act – kurz DSA – in Kraft getreten. Er wird verglichen mit der DSGVO und ist sozusagen das neue „Grundgesetz für das Internet“. Das Gesetz gilt ab dem 17. Februar 2024. Welche Hausaufgaben haben der deutsche Gesetzgeber und Unternehmen bis dahin zu erledigen? Welche Pflichten kommen auf Anbieter

    Mehr erfahren
  • Folge 29: Wirrwarr in der EU-Datenregulierung – Gute Gesetzgebung geht anders

    Die Europäische Union arbeitet mit Nachdruck an der Umsetzung der Datenstrategie 2020. Die Anzahl der aktuell geplanten und angegangenen Regelwerke ist auch für Spezialisten kaum durchschaubar. Kann man die Datenakte systematisieren? Wie sieht der Zeitplan für die wichtigsten Entwürfe, etwa für den Data Act, die KI-Verordnung und die Richtlinie zur KI-Haftung aus? Ein Gespräch mit

    Mehr erfahren
  • Folge 28: Neue Spielregeln aus Brüssel für Daten, Künstliche Intelligenz und Plattformen

    Der europäische Gesetzgeber baut das Digitalrecht derzeit fundamental um. Eine Vielzahl neuer Verordnungen und Richtlinien geben den verbindlichen Rahmen für Daten und Künstliche Intelligenz vor. Die Digitalwirtschaft steht somit vor epochalen Veränderungen. Die Regelungen sind hochkomplex und werfen viele Fragen auf, nicht zuletzt die nach ihrem Zusammenspiel. Sie waren Thema einer spannenden Podiumsdiskussion an der

    Mehr erfahren