Ende November kamen die deutschen Datenschutzaufsichtsbehörden nach einer erneuten Prüfung zum Ergebnis, dass trotz ‘geringfügiger Verbesserungen’ von Microsoft weiterhin datenschutzrechtliche Bedenken am Einsatz von Microsoft 365 bestehen. Es sei nach wie vor ungeklärt, welche Daten erhoben, übertragen und für eigene Zwecke verarbeitet würden, teilte der Bundesdatenschutzbeauftragte Ulrich Kelber am 24. November 2022 zum Abschluss der Datenschutzkonferenz von Bund und Ländern (DSK) auf einer Pressekonferenz mit (die DSK ist das gemeinsame Gremium der deutschen Datenschutzaufsichtsbehörden).
Hingegen sieht Microsoft die datenschutzrechtliche Situation völlig anders und hat mit einer eigenen Stellungnahme auf die Vorwürfe reagiert: „Wir teilen die Position der DSK nicht. Wir stellen sicher, dass unsere M365-Produkte die strengen EU-Datenschutzgesetze nicht nur erfüllen, sondern oft sogar übertreffen. Unsere Kunden in Deutschland und in der gesamten EU können M365-Produkte weiterhin bedenkenlos und rechtssicher nutzen.“
Eine schwierige und festgefahrene Situation, die im Moment dafür sorgt, dass weiterhin Rechtsunsicherheit bei uns allen herrscht.
Umso wichtiger ist es, dass Sie Ihre Nachweispflichten erfüllen und damit auch das Risiko minimieren.