Niederländisches Justizministerium: DSFA zu Microsoft Produkten veröffentlicht

Gerade in der fortdauernden Pandemie erfreuen sich Videokonferenzprodukte, wie Microsoft Teams, neuer Beliebtheit. Zumindest bei den Nutzern. Denn die deutschen Aufsichtsbehörden finden Microsoft nicht ganz so charmant, wie manch Nutzer. So gab es eine Empfehlung der Berliner Datenschutzbeauftragte zur Durchführung von Video- konferenzen während der Kontaktbeschränkungen welche zur dem Schluss kam, dass Microsoft Teams die datenschutzrechtlichen Anforderungen nicht erfülle. Hierauf konterte Microsoft mit einer Stellungnahme und kam darin zu dem Entschluss:

  1. Microsoft nimmt den Datenschutz sehr ernst und ist überzeugt, dass unsere Produkte im Allgemeinen und Microsoft Teams und Skype for Business Online im Besonderen datenschutzkonform sind und im Einklang mit dem anwendbaren Datenschutzrecht genutzt werden können.
  2. Der Vermerk kam ohne Anhörung oder sonstige Einbeziehung von Microsoft zustande, enthält in Bezug auf Microsoft Produkte missverständliche Aussagen und legt zum Teil unzutreffende datenschutzrechtliche Wertungen zugrunde.

Letzte Woche hat nun das niederländische Justizministerium eine neue Datenschutzfolgenabschätzung (DSFA) zum Einsatz von Microsoft Produkten (Teams, OneDrive, SharePOint und Azure AD) in Behörden und Universitäten veröffentlicht und die Diskussion wieder ins Rollen gebracht, ob die Produkte von Microsoft datenschutzfreundlich und datenschutzkonform eingesetzt werden können. Die DSFA finden Sie hier.

In dieser DSFA werden insgesamt 10 Einstellungsmöglichkeiten nebst Abbildungen und Screenshots präsentiert, mit denen Nutzer und Administratoren die Nutzung von Microsoft Produkten datenschutzfreundlich gestalten können. Von daher bereits aus diesem Grunde eine absolute Empfehlung für alle, die mit Datenschutz zu tun haben.

Auch interessant ist das Fazit der Behörde: Sofern die Behörden und Universitäten die empfohlenen Maßnahmen umsetzen, bestehen “keine hohen Datenschutzrisiken bei der Nutzung der geprüften Dienste”. Hoffentlich sehen das die deutschen Aufsichtsbehörden dann ähnlich.

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de