Zitat von mpachmann am 11. März 2024, 15:22 Uhr

https://stadt-bremerhaven.de/eu-kommission-hat-durch-verwendung-von-microsoft-365-gegen-datenschutzgesetze-verstossen/

Der Europäische Datenschutzbeauftragte (EDSB) hat bestätigt, dass ausgerechnet die EU-Kommission selbst durch die Verwendung von Microsoft 365 die geltenden Datenschutzgesetze verletzt habe.Man habe die Kommission bereits informiert und erwarte nun entsprechende Gegenmaßnahmen, um sich an geltendes Recht zu halten.

So werden durch die Verwendung von Microsoft 365 etwa persönliche Daten transferiert, welche die EU verlassen. Die EU-Kommission habe es versäumt, die notwendigen Maßnahmen zu ergreifen, um die Daten ausreichend zu schützen. Es könne nicht gewährleistet werden, dass die persönlichen Daten nach Übertragung in Regionen außerhalb der EU vergleichbaren Datenschutz genießen.

Auch der Vertrag der EU-Kommission mit Microsoft verstoße bereits gegen das Datenschutzrecht. Denn es sei nicht ausreichend festgelegt, welche persönlichen Daten bei der Nutzung von Microsoft 365 gesammelt und für welche Zwecke jene verwendet werden. Letzten Endes halte sich hier eine Institution der Europäischen Union selbst nicht an die Gesetze ebendieser.

Der EDPS erlegt der EU-Kommission daher auf, ab dem 9. Dezember 2024 alle weiteren Datenübertragung, welche durch die Verwendung von Microsoft 365 an Microsoft entstehen würden, zu beenden. Das gilt auch für Partner und Unterabteilungen, welche die Daten außerhalb der EU verarbeiten. Auch die Weiterverarbeitung anderer Daten muss gemäß der aktuellen Rechtslage erfolgen – (EU) 2018/1725.