Folge 26: Microsoft 365 – Die Anforderungen der DSK auf dem rechtlichen Prüfstand

Die Datenschutzkonferenz (DSK) ist ein Zusammenschluss der deutschen Datenschutzbehörden des Bundes und der Länder. Das Gremium kann zwar formal nichts entscheiden, hat aber eine enorme faktische Macht, weil es Leitlinien für das Handeln der einzelnen Behörden vorgibt. Diese wiederum können bei Datenschutzverstößen hohe Geldbußen verhängen. Ihre Aufgabe besteht auch darin, bei Datenschutzproblemen zu sensibilisieren. Die Entscheidungen sind nicht immer verständlich. Kürzlich etwa hat die DSK die Nutzung von Microsoft 365 faktisch „verboten“, indem es die datenschutzkonforme Nutzung der Software, sprich Word und Teams in Abrede stellt.[1] Damit sind Unternehmen und Behörden in Deutschland digital nicht mehr handlungsfähig. Sie sollen nun prüfen, wie Office-Lösungen aus der Cloud datenschutzkonform eingesetzt werden können. Wie das gehen soll, sagen die Behörden nicht.

Was Behörden beschließen, ist rechtlich nicht in Stein gemeißelt. Im Gegenteil, kann und soll es Anlass für Diskussion und – falls erforderlich – konstruktive Kritik sein. Wie der DSK-Beschluss zu Microsoft 365 zu bewerten ist diskutiere ich mit Kristin Benedikt, Thomas Kranig und Achim Pabst.

Hinweis: Am 12.12.2022 ist in der F.A.Z. ein Beitrag vom Kristin Benedikt, Thomas Kranig und Rolf Schwartmann mit dem Titel „Microsoft 365 – so sollte Datenschutzaufsicht nicht sein“ erschienen, der in diesem Podcast vertieft wird.


[1] https://datenschutzkonferenz-online.de/beschluesse-dsk.html

Letztes Update:12.12.22

  • Folge 47: Facebook per Abo – Wer bezahlt das Internet?

    Menschen nutzen soziale Netzwerke, um miteinander zu kommunizieren. Das Geschäftsmodell dieser Angebote besteht aber nicht darin, Menschen miteinander in Kontakt zu bringen. Es geht darum auszuwerten und zu vermarkten, wer mit wem kommuniziert und wer sich für was interessiert. Nun bietet Meta Facebook und Instagram im Abo an. Ist das fair und was hat es

    Mehr erfahren
  • Folge 46: Die neuen Datenakte der EU und die DS-GVO – Herausforderung für Unternehmen und Aufsicht

    Welche Rolle nehmen die deutschen Datenschutzaufsichtsbehörden mit Blick auf die neuen Datenakte der EU ein? Wie ist die Aufsichtsstruktur im Kontext von DSA, DMA, DGA, Data Act und der entstehenden KI-VO) ausgestaltet? Welche Pflichten ergeben sich aus DSA und DDG mit Blick betrieblichen Datenschutz für Unternehmen? Was ist bei dem Einsatz von Bots zur Kundenberatung

    Mehr erfahren
  • Episode 45: State of the AI Regulation in October 2023 ‒ on the home stretch or facing another run?

    The AI Regulation is a central topic of digital policy. But will it still be adopted in the current legislative period of the EU Parliament? What are the current points of contention in the trilogue? What should the business community already be aware of? Answers to these questions are provided by Kai Zenner, office manager

    Mehr erfahren