Datenschutzkonformität von Microsoft 365: Was Unternehmen wissen sollten

Die Frage zur Datenschutzkonformität von Microsoft 365 ist aktueller denn je. Die Datenschutzkonferenz hat sich dazu geäußert. Hier erfahren Unternehmen, wie sie die Cloud-Lösung datenschutzgerecht einsetzen können.

 

DSK-Bewertung von Microsoft 365

Die 104. Datenschutzkonferenz (DSK) bewertete „Microsoft 365“ trotz Änderungen an den Nutzungsbedingungen als nicht datenschutzkonform. Diese Bewertung betrifft sowohl öffentliche als auch private Nutzer. Interessanterweise richtet sich die Festlegung nicht an Microsoft selbst, sondern an die Benutzer von Microsoft 365.

 

Verantwortung der Nutzer

Die DSK betont, dass Nutzer die Vorgaben der DSGVO beachten müssen. Wer Microsoft 365 einsetzt, sollte sicherstellen, dass die Nutzung dem EU-Datenschutz entspricht. Unternehmen müssen bestätigen, dass sie mit Auftragsverarbeitern zusammenarbeiten, die personenbezogene Daten datenschutzkonform verarbeiten. Der von Microsoft bereitgestellte „Datenschutznachtrag vom 15. September 2022“ erfüllt diese Anforderung laut DSK jedoch nicht.

 

Stellungnahme von Microsoft und Klärungsbedarf

Die aktuelle Veröffentlichung der DSK konzentriert sich auf die Datenschutzbestimmungen von Microsoft 365. Weitere Aspekte des Cloud-Dienstes müssen jedoch noch geprüft werden. Microsoft betonte in einer Stellungnahme, dass sie die Bedenken der DSK ernstnehmen, jedoch einige Einschätzungen als inkorrekt ansehen.

 

Nächste Schritte für Unternehmen

Unternehmen sollten diese Entwicklungen weiterhin im Auge behalten. Letztlich liegt die Datenschutzverantwortung nicht nur bei Microsoft, sondern auch bei ihnen. Überlegen Sie sorgfältig, ob Microsoft 365 weiterhin die richtige Lösung für Ihr Unternehmen ist.

 

Möchten Sie mehr über Datenschutzkonformität wissen? Starten Sie jetzt eine kostenlose Testphase und bleiben Sie auf dem Laufenden!