Datenschützer uneinig über Microsoft Office 365

F?derale Vielfalt: Fünf Landes-Datenschützer distanzieren sich von dem Beschluss, dass das Microsoft-Paket nicht datenschutzgerecht einsetzbar sei.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 436 Beitr?ge

(Bild: Wachiwit / Shutterstock.com)

Von
  • Stefan Krempl

Die von Anfang an umstrittene Entscheidung der Datenschutzkonferenz von Bund und L?ndern (DSK), das Microsoft Office 365 derzeit nicht rechtskonform verwendet werden k?nne, sorgt weiter für Wirbel: Die Landesdatenschutzbeauftragten von Bayern, Baden-Württemberg, Hessen und dem Saarland sowie das Bayerische Landesamt für Datenschutzaufsicht, das für Microsoft Deutschland zust?ndig ist, lassen kaum ein gutes Haar an dem von ihnen nicht mitgetragenem Beschluss.

Es gebe zwar "erhebliche datenschutzrechtliche Verbesserungspotenziale" bei dem Paket für Bürosoftware mit Word, Excel und Powerpoint, betonen die fünf Amtsleiter in einer gemeinsamen Erkl?rung vom Freitag. Dies habe etwa jüngst noch einmal das Urteil des Europ?ischen Gerichtshof (EuGH) gegen den Privacy Shield verdeutlicht, wonach der Transfer pers?nlicher Daten in die USA auf Basis der bisher meistgenutzten rechtlichen Instrumente nicht mehr ohne weiteres m?glich ist.

Die Gruppe unterstützt deshalb "im Grundsatz die Zielsetzungen des Arbeitskreises" der DSK zu Office 365, "soweit er Ansatzpunkte für datenschutzrechtliche Verbesserungen des Produkts" formuliere. Seine Gesamtbewertung k?nnten sie aber schon deshalb nicht teilen, "weil sie zu undifferenziert ausf?llt".

Der rheinland-pf?lzische Datenschutzbeauftragte Dieter Kugelmann hatte am Mittwoch von einer "vorl?ufigen Bewertung" der Office-Suite auf Basis eines entsprechenden Positionspapiers des Arbeitskreises Verwaltung der DSK gesprochen, den das Gremium nun "mehrheitlich zustimmend zur Kenntnis genommen" habe. Dessen Ergebnis laute, dass auf Basis der Auftragsverarbeitungsunterlagen von Microsoft mit Stand vom Januar 2020 "kein datenschutzgerechter Einsatz von Microsoft Office 365" m?glich sei.

Das Papier selbst hat die DSK, die derzeit die s?chsische Datenschutzbeh?rde leitet, bislang entgegen ihrer Gepflogenheiten nicht publiziert. Konkret prüften die Experten des Gremiums die Online Service Terms (OST) von Office 365 sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum – DPA) und f?llten ihr Urteil am 15. Juli.

Der Arbeitskreis habe seine Analyse "auf der Grundlage von Vertragsbestimmungen getroffen, die Microsoft zwischenzeitlich bereits zweimal überarbeitet hat", werfen die fünf internen Kritiker nun ein. Auch die einschl?gige EuGH-Entscheidung habe er noch nicht berücksichtigen k?nnen.

Die Annahme des Positionspapiers durch die DSK erfolgte mit einer knappen Mehrheit von neun zu acht Stimmen. Schon vorab war bekannt geworden, dass Kontrolleure aus Bayern in einer Rundmail Formulierungen der Arbeitsgruppe als rechtlich fragwürdig bezeichnet und sich gegen die Publikation der Einsch?tzung ausgesprochen hatten. Nach Informationen von heise online hatte der baden-württembergische Datenschutzbeauftragte Stefan Brink derweil darauf gedr?ngt, den Tenor der Stellungnahme zu pr?zisieren.

Gemeinsam unterstreichen die fünf Beh?rdenchefs jetzt, dass sie die Bewertung des Arbeitskreises zwar "als relevante Arbeitsgrundlage, aber noch nicht als entscheidungsreif angesehen" h?tten. Das gelte umso mehr, "als bislang noch keine f?rmliche Anh?rung von Microsoft" dazu erfolgt sei. Dies geh?re aber "zu einem fairen, rechtsstaatlichen Verfahren".

Umso mehr begrü?t die Gruppe der südlichen L?ndervertreter, dass die DSK einstimmig eine neue Arbeitsgruppe eingesetzt hat, die "zeitnah Gespr?che mit dem Hersteller aufnehmen soll". Ziel sei es, zeitnah in einem konstruktiven Dialog" nachhaltig datenschutzgerechte Korrekturen zu erreichen.

Die unl?ngst frisch im Amt best?tigte schleswig-holsteinische Datenschutzbeauftragte Marit Hansen meint, dass das knappe Abstimmungsergebnis in der DSK "kein Zeichen für eine Spaltung" sei. Es übten alle Kritik in der Sache. "Allerdings mag man weitere Wünsche an die Ausarbeitung oder an den Weg haben, um beim Anbieter ?nderungen zu erreichen", sagte Hansen gegenüber heise online. Entscheidend sei, dass "zeitnah an dem Thema" und praktikablen L?sungen weitergearbeitet werde.

"Der Datenschutz unserer Kunden hat für Microsoft oberste Priorit?t", erkl?rte eine Sprecherin des Konzerns. Das Unternehmen sei informiert worden, dass die DSK Office 365 auf ihrer jüngsten Sitzung diskutiert habe. Man gehe aber weiterhin davon aus, dass das Softwarepaket "im Einklang mit dem anwendbaren Datenschutzrecht genutzt werden" k?nne. Microsoft befürworte "die Zusammenarbeit mit der Arbeitsgruppe aus den Beh?rden auf Bundes- und L?nderebene, um Fragen und Anliegen gemeinsam zu er?rtern und L?sungen zu erarbeiten".

In einer Resolution sieht die DSK derweil auch die digitale Souver?nit?t der ?ffentlichen Verwaltung beeintr?chtigt und regt daher an, verst?rkt alternative Softwareprodukte sowie Open-Source-Programme einzusetzen. Dadurch k?nne "die Unabh?ngigkeit der ?ffentlichen Verwaltung von marktbeherrschenden Softwareanbietern dauerhaft sichergestellt werden". Bund, L?nder und Kommunen fordern die Kontrolleure auf, langfristig nur solche Hard- und Software einzusetzen, die den Verantwortlichen die ausschlie?liche und vollst?ndige Kontrolle über die von ihnen genutzte Informationstechnik belasse. (vbr)

汤姆叔叔影院