Datenschutzkonforme Nutzung von MS 365

Mit Microsoft 365 hat der Technologiegigant den wohl meistgenutzten Cloud-Dienst der Welt, und somit ist dieser automatisch auch bei vielen deutschen und europäischen Firmen sehr beliebt. Die Flexibilität und Skalierbarkeit, die arbeitsplatzunabhängige Zusammenarbeit und Kommunikation, die Integration von künstlicher Intelligenz und die Möglichkeit einer plattformübergreifenden Nutzung sind nur wenige Vorteile, die für den Einsatz dieser fortschrittlichen Technologien sprechen.

Betrachtet man das Ganze allerdings aus der Sicht des Datenschutzes und der Datenschutzgrundverordnung (DSGVO), kommen bei der Nutzung des Cloud-Dienstes dann doch erhebliche Bedenken auf. Beispielsweise kam der Zusammenschluss der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in Deutschland jetzt schon mehrfach zu dem Schluss, dass Microsoft 365 auf Basis der vorgelegten Dokumente nicht datenschutzkonform betrieben werden kann! Zudem wird die Nutzung als „Risikoentscheidung“ eingestuft, was zur Folge hat, dass Unternehmen beim Einsatz von Microsoft 365 die volle Verantwortung für die datenschutzkonforme Nutzung übernehmen müssen. Somit sollte jedes Unternehmen prüfen, inwieweit man mit einer Datenschutz-Folgenabschätzung, einem Transfer Impact Assessment und einem Legitimate Interests Assessment die Risiken minimieren kann.

Bewertet man alle Informationen, dann bietet die Nutzung von Microsoft 365 sehr viele Vorteile, sie bringt aber auch einige datenschutzrechtliche Risiken mit sich, die zwingend beachtet und minimiert werden müssen.