Microsoft Office 365 – verschiedene Auffassungen der Deutschen Datenschutzaufsichtsbehörden

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kommt am 15.07.2020  zum Ergebnis, dass aktuell kein datenschutzkonformer Einsatz von Microsoft Office 365 möglich ist. Die Abstimmung war mit 9 zu 8 Stimmen denkbar knapp.  Die Datenschutzaufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands haben nun in einer eigenen Pressemitteilung am 02.10.2020 erklärt:

„Wir stimmen mit der gesamten Datenschutzkonferenz überein, dass die Rechtsunsicherheiten im datenschutzrechtlichen Umgang mit Microsoft Office 365 zeitnah bereinigt werden müssen. Es wäre gut, wenn die neu eingesetzte Arbeitsgruppe der Konferenz unter Wahrung rechtsstaatlicher Grundsätze erreicht, dass der Hersteller sein Produkt Microsoft Office 365 bald und nachhaltig datenschutzrechtlich nachbessern wird. In einem konstruktiven Dialog mit Microsoft zur Sprache kommen müssen dabei insbesondere die Maßstäbe, die nach der neuesten Rechtsprechung des Europäischen Gerichtshofs bei Drittstaatentransfers zu beachten sind.“

Zeitnahe Gespräche mit Microsoft sollen für mehr Transparenz und Abstimmung innerhalb der deutschen Datenschutzaufsichtsbehörden sorgen. Dies wäre wünschenswert, denn aktuell sind demnach vielerorts nicht datenschutzkonforme Verarbeitungen durch den Einsatz von Microsoft Office 365 im großen Stil aktiv.