"DSGVO-konform": EU-Kommission darf Microsoft 365 einsetzten

Die Entscheidung wird von Beobachtern als wegweisend bezeichnet: Die EU-Kommission darf Microsoft 365 in Einklang mit der DSGVO einsetzten. Der EU-Datenschutzbeauftragte gab nun grünes Licht, nachdem zuvor eine Klage wegen des damit einhergehenden Verstoßes gegen die Datenschutzbestimmungen anhängig war.

Im März 2024 hatten die Europäischen Datenschutzbeauftragten (EDSB) der EU-Kommission vorgeworfen, dass sie beim Einsatz von Microsoft 365 die geltenden Datenschutzbestimmungen verletze. Daraufhin wurde eine Klage eingereicht, und eine Beendigung von personenbezogenen Datentransfers an Microsoft und in Nicht-EU-Länder verlangt.

Die EU-Kommission reagierte darauf mit einer Klage, die nun in einer Einstellung des Verfahrens mündete. Am 11. Juli teilte der EU-Datenschutzbeauftragte Wiewiórowski mit, dass die EU-Kommission alle Datenschutzmängel behoben habe. Somit würden die Anforderungen der DSGVO für alle Institutionen der EU eingehalten.

Zuvor hat Microsoft in Zusammenarbeit mit den Datenschützern einige Mängel behoben. Unter anderem wurden die Datenschutzklauseln in den Lizenzverträgen nachgebessert, die EU-Kommission hat nun volle Kontrolle über die Verarbeitung personenbezogener Daten.

Als zentraler Fortschritt wird die EU-Datengrenze (EU Data Boudary) genannt, die den Transfer personenbezogener Daten in Drittländer drastisch einschränkt.

Wiewiórowski betont, dass die Zusammenarbeit zu einer deutlichen Verbesserung des Datenschutzes in Microsoft 365 geführt habe. Er empfiehlt anderen EU-Institutionen, sich an der Microsoft 365-Nutzung der EU-Kommission zu orientieren, um ein entsprechendes Datenschutzniveau zu erreichen.