Privacy Shield für ungültig erklärt: Microsoft Office 365 ist laut deutschen Aufsichtsbehörden nicht mehr datenschutzkonform
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) vom 22. September hat über den Lizenzvertrag für das Produkt Microsoft Office 365 entschieden.
Laut einer Pressemitteilung, die nach der Konferenz zu diesem Thema veröffentlich wurde, keine datenschutzgerechte Verwendung von Microsoft Office 365 möglich, da die Lizenz nicht den Vorschriften über den Schutz personenbezogener Daten entspricht. Diese Entscheidung war jedoch nicht einstimmig, da sie mit einer knappen Mehrheit von 9 Stimmen bei 8 Gegenstimmen getroffen wurde.
Die Landesbeauftragten für Datenschutz von Baden-Württemberg, Bayern, Hessen und dem Saarland betonten, dass Microsoft Office 365 ein erhebliches Verbesserungspotential hinsichtlich der Einhaltung der Rechtsvorschriften zum Schutz personenbezogener Daten aufweist; insbesondere vor dem Hintergrund der jüngsten Entscheidung des Gerichtshofs der Europäischen Union (EuGH) zur Ungültigkeitserklärung des Privacy-Shields, der die Übermittlung personenbezogener Daten (C-311/18 – Schrems II) zwischen der Europäischen Union und den Vereinigten Staaten ermöglichte.
Die Verhandlungen mit dem amerikanischen Software-Riesen über die künftigen Modalitäten werden in Kürze aufgenommen werden. Es ist unerlässlich, dass Microsoft sein Produkt Microsoft Office 365 hinsichtlich des Datenschutzes nachhaltig verbessert.