Folge 26: Microsoft 365 – Die Anforderungen der DSK auf dem rechtlichen Prüfstand

Die Datenschutzkonferenz (DSK) ist ein Zusammenschluss der deutschen Datenschutzbehörden des Bundes und der Länder. Das Gremium kann zwar formal nichts entscheiden, hat aber eine enorme faktische Macht, weil es Leitlinien für das Handeln der einzelnen Behörden vorgibt. Diese wiederum können bei Datenschutzverstößen hohe Geldbußen verhängen. Ihre Aufgabe besteht auch darin, bei Datenschutzproblemen zu sensibilisieren. Die Entscheidungen sind nicht immer verständlich. Kürzlich etwa hat die DSK die Nutzung von Microsoft 365 faktisch „verboten“, indem es die datenschutzkonforme Nutzung der Software, sprich Word und Teams in Abrede stellt.[1] Damit sind Unternehmen und Behörden in Deutschland digital nicht mehr handlungsfähig. Sie sollen nun prüfen, wie Office-Lösungen aus der Cloud datenschutzkonform eingesetzt werden können. Wie das gehen soll, sagen die Behörden nicht.

Was Behörden beschließen, ist rechtlich nicht in Stein gemeißelt. Im Gegenteil, kann und soll es Anlass für Diskussion und – falls erforderlich – konstruktive Kritik sein. Wie der DSK-Beschluss zu Microsoft 365 zu bewerten ist diskutiere ich mit Kristin Benedikt, Thomas Kranig und Achim Pabst.

Hinweis: Am 12.12.2022 ist in der F.A.Z. ein Beitrag vom Kristin Benedikt, Thomas Kranig und Rolf Schwartmann mit dem Titel „Microsoft 365 – so sollte Datenschutzaufsicht nicht sein“ erschienen, der in diesem Podcast vertieft wird.


[1] https://datenschutzkonferenz-online.de/beschluesse-dsk.html

Letztes Update:12.12.22

  • Folge 41: So hält das Urheberrecht den Anforderungen der KI stand

    Beim Einsatz generativer KI spielt neben dem Datenschutzrecht das Urheberrecht eine wichtige Rolle. Die Rechtsbereiche dürfen nicht miteinander vermischt werden. Welche Rechte bei der Erstellung von neuen Inhalten bzw. beim Training der KI tangiert sind (Input), und zum anderen, welche Rechte mit den von KI-(mit)erzeugten Inhalten verbunden sind, gleich ob Musik, Text oder Bild, und

    Mehr erfahren
  • Folge 40, Teil 2: Fünf Jahre DS-GVO – Ist die DS-GVO durch Aufsicht und Rechtsprechung übersteuert?

    Die DS-GVO feiert am 25. Mai 2023 ihren fünften Geburtstag. Der DataAgenda-Podcast widmet dem Jahrestag eine Doppelfolge. In Teil 2 geht es um Rückblick, Reflexion und Standortbestimmung. Wie hat sich das Recht entwickelt und wie wird es in der Aufsichtspraxis und der Rechtsprechung ausgestaltet? Muss die DS-GVO im Angesicht der KI angepasst werden? Darüber diskutieren

    Mehr erfahren
  • Folge 40, Teil 1: Fünf Jahre DS-GVO – Kann die DS-GVO auch KI?

    Die DS-GVO feiert am 25. Mai 2023 ihren fünften Geburtstag. Der DataAgenda-Podcast widmet dem Jahrestag eine Doppelfolge. In Teil 1 geht es um die Zukunft des Datenrechts mit Blick auf die KI-Verordnung und das Verhältnis der DS-GVO zum entstehenden Recht. Im Zentrum der Folge steht die Regulierung von Bots wie ChatGPT. Axel Voß, der Berichterstatter

    Mehr erfahren