Folge 26: Microsoft 365 – Die Anforderungen der DSK auf dem rechtlichen Prüfstand
Die Datenschutzkonferenz (DSK) ist ein Zusammenschluss der deutschen Datenschutzbehörden des Bundes und der Länder. Das Gremium kann zwar formal nichts entscheiden, hat aber eine enorme faktische Macht, weil es Leitlinien für das Handeln der einzelnen Behörden vorgibt. Diese wiederum können bei Datenschutzverstößen hohe Geldbußen verhängen. Ihre Aufgabe besteht auch darin, bei Datenschutzproblemen zu sensibilisieren. Die Entscheidungen sind nicht immer verständlich. Kürzlich etwa hat die DSK die Nutzung von Microsoft 365 faktisch „verboten“, indem es die datenschutzkonforme Nutzung der Software, sprich Word und Teams in Abrede stellt.[1] Damit sind Unternehmen und Behörden in Deutschland digital nicht mehr handlungsfähig. Sie sollen nun prüfen, wie Office-Lösungen aus der Cloud datenschutzkonform eingesetzt werden können. Wie das gehen soll, sagen die Behörden nicht.
Was Behörden beschließen, ist rechtlich nicht in Stein gemeißelt. Im Gegenteil, kann und soll es Anlass für Diskussion und – falls erforderlich – konstruktive Kritik sein. Wie der DSK-Beschluss zu Microsoft 365 zu bewerten ist diskutiere ich mit Kristin Benedikt, Thomas Kranig und Achim Pabst.
Hinweis: Am 12.12.2022 ist in der F.A.Z. ein Beitrag vom Kristin Benedikt, Thomas Kranig und Rolf Schwartmann mit dem Titel „Microsoft 365 – so sollte Datenschutzaufsicht nicht sein“ erschienen, der in diesem Podcast vertieft wird.
[1] https://datenschutzkonferenz-online.de/beschluesse-dsk.html
Letztes Update:12.12.22
Verwandte Produkte
Das könnte Sie auch interessieren
-
Folge 58: Was in Unternehmen jeder über KI wissen muss
Die KI-Verordnung (KI-VO) ist seit August 2024 in Kraft. Nun geht es darum KI einzusetzen und die Möglichkeiten sind groß, aber es gibt auch rechtlcihe Anforderungen. Schon im Februar 2025 muss jeder der KI beruflich nutzt KI-Kompetenz besitzen und vermitteln. Im Podcast hat diesmal Tim Kleikamp von One Pod Wonder Fragen gestellt, die vor allem,
Mehr erfahren -
Folge 57: KI-Kompetenz Pflichten und Chancen für Unternehmen
Am 12. Juli 2024 wird die KI-Verordnung im Amtsblatt der EU veröffentlicht und tritt am 1. August 2024 in Kraft. Was ist ein KI-System und was bedeutet es, dass es autonom agiert? Warum kann KI nicht denken und trotzdem sinnvoll in menschlicher Sprache antworten und Fragen stellen? Welche Nutzung von KI-Systemen ist gefahrlos möglich? Wo
Mehr erfahren -
Folge 56: „Pay or consent“ – Kontroverse Debatte um Datenschutz mit Augenmaß
Die Debatte um „Pay or Consent” wird im Juni 2024 kontrovers diskutiert. Nachdem der Europäische Gerichtshof 2023 sog. „PUR-Modelle“ grundsätzlich für zulässig erklärt hat, hat auch Meta ein solches Modell eingeführt. Einzelheiten sind streitig, aber im Grunde ist der Ansatz „Pay or consent“ gerichtlich akzeptiert. Ungeachtet dessen hat der Europäische Datenschutzausschuss im Frühjahr 2024 eine
Mehr erfahren