Die Datenschutzkonferenz (DSK) hat am 24.11.2022 nunmehr eine Festlegung, betreffend Microsoft 365-Produkte, veröffentlicht, die einen erst einmal schlucken lässt. Die DSK kam dabei zu dem Ergebnis, dass Microsoft intransparent arbeitet und Behörden sowie Unternehmen ihrer Rechenschaftspflicht gemäß Art. 5 DS-GVO nicht nachkommen können. Microsoft lege nämlich nicht vollständig dar, welche Verarbeitungen im Auftrag des Kunden und welche zu eigenen Zwecken erfolgen.

Die Problematik ist, dass Kunden von Dienstleistern aus den USA den US-amerikanischen Geheimdiensten und Behörden schutzlos ausgeliefert sind, wenn es um ihre Daten geht. Daher ist die Datenübermittlung in die Vereinigten Staaten stets schwierig. Microsoft wird zwar zugestanden, dass es bereits Verbesserungen in den letzten Jahren gab, die Datenschützer werden hier aber die Lage weiter beobachten.

Ein konkretes Verbot zur Nutzung wurde nicht ausgesprochen, allerdings müssen Unternehmen sicherstellen, dass bei Nutzung der Produkte und Services der Datenschutz von Mitarbeitern und Kunden gewährleistet ist, was den Datenschützern zufolge keine leichte Aufgabe wird, da die Produkte nun einmal nicht die strengen EU-Datenschutzgesetze erfüllen.

Sie sollten jetzt dennoch erst einmal nicht in Panik verfallen und die Ruhe bewahren. Wie in unserem Newsletter vom 17.10.2022 (https://www.datarea.de/wird-datentransfer-in-die-usa-wieder-legal/) berichtet, ist ein neues Abkommen für die Datenübermittlung in die USA bereits im ersten Quartal 2023 zu erwarten. Hier bleibt zu hoffen, dass die Kommission ihre Meinung bezüglich der Microsoft 365-Produkte noch einmal ändert. Dann wäre eine Nutzung der Produkte wieder mit weniger Schwierigkeiten möglich.

Denken Sie also bei der Einführung von neuen Tools, Softwares oder Services stets daran, Alternativen aus der EU zu wählen, um möglichst datenschutzkonform zu arbeiten. Denn dann kann Sie die DSK kaum noch schocken, wenn es mal wieder um Datenübermittlung in unsichere Drittstaaten wie die USA geht.