Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
30. November 2020

Office 365: Das haben die Aufsichtsbehörden geprüft

DP+
Office 365: Das haben die Aufsichtsbehörden geprüft
Bild: iStock.com / lcva2
5,00 (2)
drucken
Software datenschutzkonform einsetzen
„Ist Produkt X datenschutzkonform?“ Gerade bei den am weitesten verbreiteten Produkten, zu denen auch die Office-Familie von Microsoft gehört, ist dies eine Frage, die wohl jeden behördlichen oder betrieblichen DSB schon einmal umgetrieben hat.

Diese Frage ist aber oft gar nicht so leicht und v.a. nicht eindeutig zu beantworten. Die deutschen Datenschutzaufsichtsbehörden haben sich nun jüngst im Rahmen der Datenschutzkonferenz (DSK), also des Zusammenschlusses der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, zum Nutzungsvertrag von Office 365 geäußert und weitere Prüfungen nach Nachbesserungsgesprächen mit dem Hersteller des Produkts angekündigt.

Fokus auf die vertragliche Ausgestaltung

Den teils auch außerhalb der Fachpresse bereits vorab thematisierten Beratungen über den datenschutzgerechten Einsatz von Office 365 lagen Untersuchungen ihres „Arbeitskreises Verwaltung“ zugrunde.

Für diesen Arbeitskreis (AK) hatte das Thema Office 365 vor dem Hintergrund zahlreicher Beratungsanfragen des öffentlichen Bereichs, insbesondere aus Bildungseinrichtungen, hohe Priorität – und das gilt angesichts der Digitalisierungserfordernisse unter den Bedingungen der Pandemie weiterhin.

Dabei hat der Arbeitskreis entschieden, den Fokus zunächst auf die vertragliche Ausgestaltung der Auftragsverarbeitung zu legen. Das ist ein etabliertes, effizientes Vorgehensmodell: Gibt es dabei schon Probleme, erübrigen sich teils umfangreiche Untersuchungen zu Datenflüssen und technischen/organisatorischen Schutzmaßnahmen.

Dabei stellen sich im Vorfeld allerdings zwei interessante Fragen zu vermeintlichen Selbstverständlichkeiten:

  • Sind die deutschen Aufsichtsbehörden zuständig?
  • Dürfen die Aufsichtsbehörden Produkte prüfen statt Verarbeitungstätigkeiten?

Sind die deutschen Aufsichtsbehörden überhau…

Andreas Sachs
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Microsoft 365
drucken
Verfasst von
DP
Andreas Sachs
Andreas Sachs ist Vizepräsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Darüber hinaus leitet er das Referat Technischer Datenschutz und IT-Sicherheit beim BayLDA.
Verwandte Beiträge
04. November 2024
DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus

Das neue Outlook: Einstellungen für den Datenschutz

Ratgeber
Microsoft 365
21. Oktober 2024
DP+
Handyscreen mit den Apps Copilot, Perplexity und ChatGPT.
Bild: Robert Way/iStock Editorial/Getty Images Plus

Microsoft Copilot aus Sicht des Datenschutzes

Praxisbericht
KI Microsoft 365
09. Oktober 2024
DP+
Microsoft versucht mit Nachdruck, das neue Outlook am Markt zu etablieren. Von den Neuerungen dürften aber manche Datenschutzbeauftragte nicht begeistert sein.
Bild: iStock.com/Jean-Luc Ichard

Datenschutz mit der neuen Version von Microsoft Outlook

Ratgeber
Microsoft 365
08. November 2022
DP+
Wie in vielen anderen Fällen auch sind in bezug auf Microsoft 365 pauschale Aussagen zur Datenschutz-Folgenabschätzung nicht sinnvoll
Bild: iStock.com / Jean-Luc-Ichard

Datenschutz-Folgenabschätzung bei Microsoft 365 – nötig oder nicht?

Ratgeber
Microsoft 365 TTDSG
30. Juni 2022
DP+
Microsoft Teams, SharePoint und OneDrive for Business sind nur Beispiele aus dem Microsoft-Kosmos für Kommunikations- und Kollaborationsdienste.
Bild: iStock.com / gmast3r

Muster: Betriebs- bzw. Dienstvereinbarung zu Kommunikations- und Kollaborations­software

Praxisbericht
Homeoffice Microsoft 365 Vorlagen
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.