Datenschutzkonferenz des Bundes und Länder (DSK) beschloss am 22. September mit knapper Mehrheit, dass ein datenschutzgerechter Einsatz von Microsofts Cloud-Dienst Office 365 nicht möglich ist. Folgende Gründe wurden dafür angebracht:

Microsofts Cloud-basiertes Softwarepaket verstößt gegen Artikel 28 der DSGVO

Art und Verarbeitung der Daten unklar
- Microsoft löscht keine Daten, die zu deren eigenen Zwecke verarbeitet werde
- Offenlegung von Kundendaten erfolgt, wenn dies gesetzlich vorgeschrieben ist. Da es sich um ein US-Unternehmen handelt, unterliegen die Daten in diesem Punkt dem US-Recht (Cloud-Act)
Keine Rechtsgrundlage für Telemetrie
Maßnahmen gegen Risiken offen

Das Votum viel allerdings sehr knapp aus. Acht Datenschutzbehörden waren dagegen, neun dafür.

Für den ganzen Artikel siehe heise.de

DSGVO: Microsoft Office 365 verstößt laut DSK gegen Artikel 28

Microsofts Cloud-basiertes Softwarepaket verstößt gegen Artikel 28 der DSGVO