Neue Kontroverse um Office 365: Landesdatenschützer stellen rechtssicheren Betrieb in Frage
Die Debatte um den datenschutzgerechten Einsatz von Office 365 kann man mittlerweile fast als Dauerbrenner bezeichnen. Neu entfacht wurde sie nun mit einer Pressemitteilung der Bund-Länder-Datenschutzkonferenz, die einen rechtssicheren Betrieb in Frage stellt. Doch es gibt viele Fragezeichen – und auch Widerspruch von Rechtsexperten wie der Fachanwältin Nina Diercks.
„Kein datenschutzgerechter Einsatz möglich“
Die Frage um den rechtssicheren Betrieb der Cloud-Suite Office 365 taucht seit Jahren immer wieder auf. Ganz aktuell sorgt nun eine Pressemitteilung für Aufregung, die die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder am 2. Oktober veröffentlichte. Hintergrund ist die Untersuchung eines Arbeitskreises, der den Datenschutzkonformen Einsatz von Office 365 bewerten sollte. Dabei wurden die Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum / DPA) vom Stand Januar 2020 genauer unter die Lupe genommen. Das Papier kam am 15. Juli zum Ergebnis, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist. Damit hängt auf den ersten Blick ein rechtliches Damoklesschwert über jeglichem geschäftlichen Einsatz von Office 365.
Knappe Entscheidung gegen Office 365
Doch die Relevanz dieser Bewertung ist umstritten. Zunächst einmal ist ihr Zustandekommen bemerkenswert. So fiel die Entscheidung der Datenschutzkonferenz sehr knapp aus, mit neun Stimmen dafür, und acht Gegenstimmen. Auch aus juristischer Sicht gibt es große Bedenken gegen diese Entscheidung, wie Rechtsanwältin Nina Diercks in einem Blogbeitrag erklärt. Zum einen weist sie darauf hin, dass Microsoft seit Januar 2020 erhebliche Änderungen in der Dokumentation vorgenommen habe, was sich auf die Bewertung der Verträge auswirke. Außerdem sei unklar, welche Produktkonfiguration und Lizenzvariante überhaupt untersucht wurde.
Unternehmen sollten auf Datenschutzeinstellungen achten
Diercks Fazit lautet daher: „Mich erstaunt, dass einer solchen pauschalen Wertung auf dieser Basis überhaupt eine Aufsichtsbehörde zugestimmt hat.“ Abschließend rät sie Unternehmen, dass sie genau überlegen sollten, welche Produkte und Pläne mit welchen Administrationseinstellungen aus Datenschutzsicht unproblematisch sind.
Was wird nun passieren? Es ist zu erwarten, dass Microsoft seine Verträge weiter anpasst und präzisiert. Und für die Anwenderunternehmen dürfte sich wohl auch nach diesem erneuten Datenschutzaufreger wenig beim Einsatz von Office 365 ändern.
- Die Top-10-Limitierungen von Microsoft Teams: Beschränkte Kanäle, fehlende Apps und versteckte Gruppen - 1. Juni 2023
- Swoop-Studie 2023: "Teams wird kaum für die Zusammenarbeit genutzt, E-Mail bleibt dominierende Office-Anwendung" - 30. Mai 2023
- Microsoft peppt die Teams-Suche mit neuen Komfortfunktionen auf - 16. Mai 2023