Am 26. April hat das Niedersächsische Ministerium für Inneres und Sport (MI) den erfolgreichen Abschluss einer neuen Datenschutzvereinbarung mit Microsoft bezüglich der Nutzung von Microsoft Teams angekündigt. Diese Entwicklung ist Teil der kontinuierlichen Bemühungen, die Compliance und Datenschutzstandards innerhalb der Landesverwaltung zu stärken.
Überarbeitete Datenschutzregelungen: Ein Schritt nach vorn
Die Überarbeitung der Standard-Auftragsverarbeitungsvereinbarung, das sogenannte Data Protection Addendum (DPA), fokussiert sich auf die von der Datenschutzkonferenz im November 2022 identifizierten Problemfelder. Obwohl das Ergebnis der Verhandlungen als akzeptabel betrachtet wird, sieht der Landesbeauftragte für den Datenschutz Niedersachsen (LfD) weiterhin deutliches Potenzial für datenschutzfreundlichere Regelungen. Zu den kritischen Aspekten gehören der Umfang der EU Boundary, welche eine umfassende Datenspeicherung und -verarbeitung innerhalb der EU und EFTA sicherstellen soll, sowie die Notwendigkeit, Datenübermittlungen in Drittländer kritisch zu betrachten.
Wichtige Maßnahmen vor der Einführung
Vor der vollständigen Einführung von Microsoft Teams muss die Landesverwaltung umfangreiche Vorbereitungen treffen, einschließlich einer individuellen Datenschutzfolgenabschätzung und einer Überprüfung der technischen und organisatorischen Datenschutzmaßnahmen. Diese Maßnahmen müssen konsequent umgesetzt und regelmäßig auf ihre Wirksamkeit hin überprüft werden, um den Schutz personenbezogener Daten sicherzustellen und den Transparenz- sowie Dokumentationspflichten nachzukommen.
Fortlaufende Prüfung alternativer Lösungen
Die Datenschutzbehörde Niedersachsen betont die Notwendigkeit, weiterhin Alternativen zu den Microsoft-Produkten zu prüfen und insbesondere digitale souveräne Lösungen aktiv zu verfolgen. Die Förderung von Open-Source-Software und das Vermeiden von Lock-in-Effekten stehen im Vordergrund, um langfristig datenschutzfreundliche und unabhängige digitale Infrastrukturen zu etablieren.
Fazit
Das jüngste Verhandlungsergebnis markiert einen wichtigen Schritt in Richtung stärkerer Datenschutzmaßnahmen in der digitalen Kommunikation der niedersächsischen Landesverwaltung. Es unterstreicht jedoch auch die Notwendigkeit, fortlaufend nach Verbesserungen und alternativen Lösungen zu suchen, um die digitale Souveränität und den Schutz der Bürgerdaten zu gewährleisten.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530