Der aspectra-Blog seit 2012

Office 365 erfüllt DSGVO nicht – sagen die Datenschützer

Am 22. September entschied die Datenschutzkonferenz Deutschlands, dass Office 365 nicht DSGVO-konform ist. Dafür gibt es mehrere Gründe.

Art und Verarbeitung der Daten

Aus den Geschäftsbedingungen von Office 365 wird nicht ersichtlich, welche Arten von personenbezogenen Daten erhoben werden und wie diese bearbeitet werden. Dies aber wird vom DSGVO gefordert.

Keine Rechtsgrundlage für Randdaten

Für Randdaten, wie zum Beispiel Telemetrie-Diagnosedaten, die an Microsoft übermittelt werden, gebe es keine Rechtsgrundlage. Zudem sei die Angabe von Microsoft, dass Kundendaten aufgrund gesetzlicher Vorschriften offengelegt werden könnten, nicht konkret genug. Die Auswirkungen des Cloud Act, dem das Unternehmen unterliegt, seien nicht hinreichend geklärt.

Welche Massnahmen gegen Risiken?

Aus den Geschäftsbedingungen geht nicht genügend hervor, welche Schutz-Massnahmen Microsoft für die Verarbeitung von Personendaten bietet. Der Kunde müsse selber abschätzen, ob die Massnahmen für den vorliegenden Fall genügend seien. Dies sei aber aufgrund der verfügbaren Informationen gar nicht möglich.
 


Suche