Microsoft Office 365 – datenschutzkonform oder nicht?
LISTEN TO IT.
Ihnen gefällt, was Sie hören?
Dann abonnieren Sie doch unseren Kanal auf Spotify oder iTunes.
Sie wünschen weitere Information zu diesem Thema?
Der 2. Oktober 2020 war ein denkwürdiges Datum für die IT-Branche: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (kurz: Datenschutzkonferenz DSK) hatte der Bewertung seines Arbeitskreises „Verwaltung“, Microsoft Office 365 sei nicht datenschutzgerecht einsetzbar, mehrheitlich zugestimmt.
Die Verunsicherung unter vielen Microsoft-Kunden war groß: “… kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich …“ – bedeutet das: rechtswidrig? Kann die weitere Nutzung mit einem Bußgeld geahndet werden?
In diesem Podcast wird die – nur mit knapper Mehrheit getroffene – Bewertung (kein Urteil!) der DSK näher beleuchtet; zudem werden Handlungsempfehlungen gegeben, welche Maßnahmen beim ersten Einsatz einer Software grundsätzlich immer ergriffen werden sollten.
Die Themen im Einzelnen:
- Hintergrund: Gegenstand und Anlass der Bewertung – Vertragsbestimmungen, Nutzungsbedingungen und Dokumente
- War die Prüfung veraltet, zu undifferenziert oder wurde nicht richtig geprüft? (Stand: Januar 2020 – von Microsoft seitdem schon zweimal überarbeitet!)
- Die Konfiguration der Grundeinstellungen bei der Softwareinstallation
- Datenarten und ihr Verwendungszweck: Funktionsdaten – Inhaltsdaten – Diagnosedaten – verbundene Dienste
- Welche Datenarten können deaktiviert werden?
- Aufbewahrungspflichten: Kann die Löschung von Dateien in Microsoft 365 automatisiert werden?
Wenn Sie wissen wollen, welche Bedeutung die Bewertung der DSK für alle Anwender von Microsoft Office 365 hat und was beim weiteren Einsatz dieses Produktes zu beachten ist, hören Sie in diesem Podcast!
Im Gespräch:
Marcel Busch (links)
Consultant, Information Communication Services, SIEVERS-GROUP
„Laut DSK können personenbezogene Daten mit Office 365 nicht DSGVO-konform verarbeitet werden. Eine wirklich aufsehenerregende Bewertung. Doch auch wenn sie denkbar knapp ausgefallen ist, hat sie erst einmal Bestand. Ich kann deshalb nur jedem Office-365-Anwender empfehlen, diese Bewertung nicht zu ignorieren und möglichst bald zu überprüfen, ob auch wirklich alle notwendigen Maßnahmen zum Datenschutz eingeleitet worden sind. Ich meine hier insbesondere die Grundeinstellungen. Ein kurzer Blick auf die zum Teil vielfältigen Konfigurationsmöglichkeiten lohnt sich – und beruhigt das Gewissen!“
Sandra Dietrich (rechts)
(S)Marketing, Sales Information Communication Services, SIEVERS-GROUP
„Bei der vom DSK-Arbeitskreis vorgenommenen Bewertung und der durch sie ausgelösten Verunsicherung bleibt ein etwas fader Beigeschmack. Natürlich müssen alle in einem Unternehmen zum Einsatz kommenden Softwarelösungen – nicht nur die von Microsoft – im Hinblick auf Datenschutz und Datensicherheit DSGVO-konform sein – keine Frage. Da Microsoft seitdem aber bereits zwei Überarbeitungen von Office 365 vorgenommen hat, war die Bewertung seitens der DSK meines Erachtens doch eher unnötig. Wenn überhaupt, hatte sie nur einen positiven Effekt: Sie hat viele Anwender sensibilisiert. Für uns als IT-Dienstleister, der die Basiseinstellungen bei Softwareinstallationen immer schon kontrolliert hat, war das Ganze aber letztlich nur ein Sturm im Wasserglas.“
