DSGVO: Nutzung von Microsoft Office 365 verboten?

Guido Kluck, LL.M. | 15. Oktober 2020

Laut Datenschützern erfüllt Mircosoft Office 365 die Anforderungen an die DSGVO nicht, da vieles zu ungenau sei und ein US-Zugriff nicht ausgeschlossen werden kann.

Wir erklären Ihnen in diesem Artikel, ob die Nutzung von Microsoft Office 365 nun verboten ist!

Hintergrund

Am 22.09.2020 hat die Datenschutzkonferenz des Bundes und der Länder, kurz DSK, beschlossen, dass momentan „kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist“.

Die DSK hatte insgesamt sechs Monate geprüft, ob die DSGVO-Bestimmungen und Online-Geschäftsbedingungen für das Cloud-basierte Softwarepaket mit Art. 28 der DSGVO im Einklang stehen.

Entschieden wurde, dass Microsoft Office 365 nicht rechtskonform ist.

„Seitdem streiten sich die Mitglieder der DSK, die Datenschutzbeauftragten von Bund und Ländern, über dessen Bewertung. Einem Bericht des Spiegel zufolge bezeichnete die bayerischen Datenschützer, die für Microsoft zuständig sind, die Schlussfolgerung des Arbeitskreises als „rechtlich fragwürdig“. Dies würde die „naheliegende Frage nach konkreten Maßnahmen zur Aussetzung von MS 365 aufwerfen“, zitierte das Blatt Mitte September aus einer Rundmail vom August. Zudem wandten sich die Bayern demnach gegen eine Veröffentlichung des Papiers und wünschten „eine ausdrückliche Kennzeichnung seiner Gegenstimme“.

Die Meinungen zu diesem Papier sind unter den Datenschützern geteilt, weil es zu „undifferenziert“ wäre.

Aus dem Papier geht hervor, dass Microsoft Office 365 aus folgenden Gründen nicht rechtskonform wäre:

Gründe für die fehlende DSGVO-Konformität

1. Die Datenverarbeitung ist unklar

„Schon die Arten der personenbezogenen Daten und der Zweck, warum sie verarbeitet werden, bleibe in den Online Service Terms (OST) sowie dem „Data Processing Addendum“ (DPA) vom Januar unklar, rügen die Kontrolleure. Daher sei es auch nicht möglich, gegebenenfalls gesonderte datenschutzrechtliche Anforderungen und Risikostufen zu bestimmen. Solche Angaben müssten eigentlich schon aus dem Auftragsverarbeitungsvertrag ersichtlich sein.“

2. Keine Rechtsgrundlage für Telemetrie 

Des Weiteren liegt keine Rechtsgrundlage für die Übermittlung Telemetrie-Diagnosedaten an Microsoft vor. Selbst für Microsoft-Mitarbeiter ist es nicht mit 100% Sicherheit zu erklären, welche Daten zu welchem Zweck übertragen werden. Es ist auch schwierig eine pauschale Bewertung von Microsoft-Produkten abzugeben, weil diese sich je nach Vertrag deutlich unterscheiden könnten.

3. Ungenaue Hinweise auf evtl. Weitergaben

Außerdem ist auch die vertraglich festgelegte Weitergabe von Daten zu abstrakt gefasst und damit für den Nutzer uneindeutig. Das macht die Regelung rechtswidrig!

Rechtstipp

Wir empfehlen Ihnen nicht das gesamte Office-Paket sofort zu verbannen. Sie sollten vielmehr abwägen, ob für Sie persönlich zum aktuellen Zeitpunkt ein Deinstallieren des Programms überhaupt in Frage kommt, denn es handelt sich bei Mircosoft Office 365 um ein Bündel von Programmen. Diese Programme unterliegen auch einer fortwährenden Weiterentwicklung.

Die Einschätzung der DSK ist von Anfang 2020. Aus unserer Sich gibt es kaum eine Wahrscheinlichkeit ein Bußgeld zu erhalten und auch aus wirtschaftlicher Sicht macht es wenig Sinn die Nutzung von Office-Cloud-Diensten einzustellen!

Fazit

Nach der Einschätzung der DSK ist es nun an Microsoft zu handeln und die Programme DSGVO-konform zu gestalten. 

Die Einschätzung der Datenschutzbeauftragten fällt kritisch aus und auch unter ihnen sind sie sich nicht ganz eins, denn das Positionspapier wurde nur mit einer knappen Mehrheit (neun von acht Stimmen) erlassen.

Eine Option für Nutzer wäre auf alternative Software-Programme zurückzugreifen, jedoch kann sich das in der Praxis als schwierig darstellen. In Behörden und Verwaltung wäre es eher denkbar!

Wichtig wäre auch, dass Microsoft selbst an dem Arbeitskreis teilnehmen würde, damit es zu einem rechtlich einwandfreien Verfahren kommt. Dann könnte Microsoft auch die komplexe Telemetrie erklären und unter umständen nutzerfreundlich umgestalten. 

Sie haben Fragen zum Thema Datenschutz und die DSGVO? Melden Sie sich bei uns! Unser Team steht Ihnen schnell und unkompliziert zur Seite und berät Sie gern!

Lesen Sie auch unseren Artikel zum Thema: „DSGVO und Softwareentwicklung

Jetzt teilen:

Guido Kluck, LL.M.

Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner für das Recht der neuen Medien sowie für die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).

ÜBER DIESEN AUTOR ARTIKEL VON DIESEM AUTOR

Das könnte Sie auch interessieren

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt DSGVO Website Update
249,00 €

DSGVO Website Update

Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.

LEGAL SMART Rechtsprodukt Anwaltliche Erstberatung
149,00 €

Anwaltliche Erstberatung

Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.