M365 und Teams DSGVO-konform? Microsoft sagt Ja
Microsoft Teams und Microsoft 365 sind datenschutzkonform und können somit sowohl in der Privatwirtschaft als auch im öffentlichen Sektor datenschutzkonform eingesetzt werden.
Dies teilt Microsoft in einer nun veröffentlichten Stellungnahme mit, die vom Head of Legal bei Microsoft Deutschland stammt.
Reaktion auf Datenschutzbedenken
Mit dem Dokument „Stellungnahme von Microsoft Deutschland zur Datenschutzkonformität von Microsoft 365 und Microsoft Teams“ reagiert Microsoft u.a. auf das Verbot von Microsoft 365 an Schulen in Baden-Württemberg.
Bereits im April ließ Microsoft als Reaktion auf dieses Verbot mitteilen, man sei „weiterhin fest davon überzeugt, dass Microsoft 365 auch an Schulen DSGVO-konform eingesetzt werden kann.“
Dies führte nun zu einer dreiseitigen Stellungnahme Microsofts, mit der aktuelle Bedenken ausgeräumt werden sollen.
Stellungnahme von Microsoft – M365 ist DSGVO-konform
In der nun veröffentlichten Stellungnahme geht Microsoft auf gängige Aussagen von Datenschützern und Betriebsräten zur Datenschutzkonformität ein und untermauert bzw. entkräftet diese mit entsprechenden Quellen.
Dabei werden u.a. Aussagen wie „Die Cloud ist unsicher“ und „Die US-Regierung liest alles mit“ thematisiert.
In der Folge eine Auflistung der wichtigsten Punkte der Stellungnahme:
- Alle Microsoft Produkte und Dienste können in der Privatwirtschaft und im öffentlichen Sektor (z.B. an Schulen) datenschutzkonform eingesetzt werden und sind auch selbst datenschutzkonform. Microsoft hält die Anforderungen des geltenden Datenschutzrechts ein.
- Bereits jetzt speichert Microsoft Daten weitgehend regional in Rechenzentren in der EU. Zusätzlich – obwohl es keine gesetzliche Verpflichtung dazu gibt – wird die Microsoft EU Data Boundary es künftig in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden ermöglichen, ihre Daten innerhalb der EU zu verarbeiten und zu speichern.
- „Die Cloud ist unsicher.“ Richtig ist vielmehr:
Die Cloud-Nutzung führt zu einer erhöhten Sicherheit und Verfügbarkeit von Daten im Vergleich zu On-Premise-Lösungen. Der aktuelle Krieg in der Ukraine zeigt, dass Länder, die eine Cloud-Strategie verfolgen, weniger von Cyber-Angriffen betroffen sind.
Vorschriften zum technologischen Schutz von Daten (z.B. Art. 32 DS-GVO) machen es erforderlich, den Schutz an die technischen Gegebenheiten fortwährend anzupassen und weiterzuentwickeln. Cloud-Lösungen bilden fortlaufend die aktuellen Sicherheitsanforderungen ab.
Das vollständige Dokument können Sie hier als PDF herunterladen.
In diesem Beitrag haben wir bereits skizziert, wie Ihre M365-Einführung durch die frühzeitige Einbindung Ihres Betriebsrats und der Datenschutzbeauftragten gelingt. In diversen Migrationen haben unsere M365-Expert*innen wertvolle Erfahrungen bei der Konfiguration von Microsoft-Tennants im Sinne der DSGVO gesammelt. Wir beraten Sie gerne bei Detailfragen und unterstützen Sie bei der Implementierung dazu.
Sprechen Sie uns gerne für eine unverbindliche Beratung an oder buchen direkt ein unverbindliches Erstgespräch!
*Disclaimer: Dieser Text ist keine Rechtsberatung. Alle Inhalte basieren auf Informationen von Microsoft. Stand: 26.08.2022