DER BETRIEB
Microsoft Office: Verstoß gegen DSGVO? – Ergebnisse einer aktuellen Datenschutz-Folgenabschätzung

Microsoft Office: Verstoß gegen DSGVO? – Ergebnisse einer aktuellen Datenschutz-Folgenabschätzung

Kommentiert von RA Dr. Hans Markus Wulf

Eine von der niederländischen Regierung in Auftrag gegebene Datenschutz-Folgenabschätzung (DSFA) zur Software Microsoft Office ProPlus identifiziert zahlreiche Risiken für deren rechtskonformen Einsatz. Insbesondere sendet die Software ohne Wissen der Nutzer umfangreiche Telemetriedaten auf US-Server von Microsoft; darunter auch personenbezogene Daten. Zudem stellt die DSFA fest, dass Microsoft hierbei nicht als Auftragsverarbeiter agiert, sondern vielmehr als gemeinsam Verantwortlicher i.S.d. Art. 26 Abs. 1 DSGVO.

Inhaltsübersicht

  • I. Hintergründe der DSFA
  • II. Inhalte der DSFA
  • III. Praxishinweise

I. Hintergründe der DSFA

In den Niederlanden verwenden zahlreiche Behörden Microsoft Office-Software, zumeist Office 2016 und Office 365 in Enterprise-Versionen. Insgesamt sind rund 300.000 Arbeitsplätze in Ministerien und Behörden mit der Software ausgestattet. Im Rahmen der Umsetzungsarbeiten zur EU-Datenschutz-Grundverordnung (DSGVO) hatte das