{"id":635,"date":"2025-02-12T16:58:03","date_gmt":"2025-02-12T15:58:03","guid":{"rendered":"https:\/\/home.g-lorenzen.de\/?p=635"},"modified":"2025-02-12T16:58:03","modified_gmt":"2025-02-12T15:58:03","slug":"was-besagt-die-dsk-bewertung-zum-datenschutznachtrag-von-microsoft-365-stand-september-2022","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2025\/02\/12\/was-besagt-die-dsk-bewertung-zum-datenschutznachtrag-von-microsoft-365-stand-september-2022\/","title":{"rendered":"Was besagt die DSK-Bewertung zum Datenschutznachtrag von Microsoft 365 (Stand September 2022)?"},"content":{"rendered":"\n<p>Die Datenschutzkonferenz (DSK) hat in ihrer Bewertung zum Datenschutznachtrag von Microsoft 365 (Stand September 2022) festgestellt, dass <strong>Verantwortliche den Nachweis f\u00fcr einen datenschutzkonformen Betrieb von Microsoft 365 auf Grundlage dieses Nachtrags nicht erbringen k\u00f6nnen<\/strong>1&#8230;. Diese Einsch\u00e4tzung basiert im Wesentlichen auf der <strong>Nichteinhaltung der Anforderungen des Art. 28 Abs. 3 DS-GVO<\/strong> durch den von Microsoft bereitgestellten Standard-Auftragsverarbeitungsvertrag.<\/p>\n\n\n\n<p>Die DSK bem\u00e4ngelt insbesondere die <strong>mangelnde Transparenz<\/strong> hinsichtlich der Verarbeitung personenbezogener Daten durch Microsoft im Rahmen der Auftragsdatenverarbeitung f\u00fcr eigene Zwecke, f\u00fcr die es nach Ansicht der DSK keine Rechtsgrundlage gibt. Es bleibt jedoch unklar, ob sich diese Bewertung grunds\u00e4tzlich auf Microsoft 365 bezieht oder spezifisch auf den &#8222;Datenschutznachtrag vom 15.09.2022&#8220;.<\/p>\n\n\n\n<p>Die DSK-Festlegungen beziehen sich <strong>ausschlie\u00dflich auf den &#8222;Microsoft Products and Services Data Protection Addendum&#8220; (DPA)<\/strong> vom 15.09.2022 und beinhalten <strong>keine dar\u00fcber hinausgehenden Pr\u00fcfungen oder eine vollst\u00e4ndige datenschutzrechtliche Bewertung des Cloud-Dienstes Microsoft 365<\/strong>. Die Bewertung der DSK ist eine <strong>Untersuchung, die sich auf die vom AK Verwaltung 2020 festgestellten M\u00e4ngel beschr\u00e4nkt<\/strong> und eine <strong>Bewertung, die sich auf ausgew\u00e4hlte rechtliche Anforderungen der DSGVO beschr\u00e4nkt<\/strong>.<\/p>\n\n\n\n<p>Es ist wichtig zu beachten, dass die <strong>DSK kein uneingeschr\u00e4nktes &#8222;Verbot&#8220; f\u00fcr den Einsatz von Microsoft 365 ausgesprochen hat<\/strong>. Die Vorgaben der Datenschutz-Grundverordnung verbieten den Einsatz von Microsoft 365 nicht. Die Festlegungen der DSK sind als <strong>Empfehlung zur Anpassung des DPA<\/strong> zu verstehen.<\/p>\n\n\n\n<p>Die DSK hat <strong>die Frage zur datenschutzrechtlichen Verantwortlichkeit von Microsoft in einzelnen F\u00e4llen offengelassen<\/strong>. Es wird empfohlen, alle Anwendungen und Dienste zu deaktivieren, bei denen eine gemeinsame Verantwortlichkeit von Microsoft im Raum stehen k\u00f6nnte.<\/p>\n\n\n\n<p>Andere Aufsichtsbeh\u00f6rden sehen durchaus die M\u00f6glichkeit, dass Microsoft 365 datenschutzkonform eingef\u00fchrt werden kann. Einige Beh\u00f6rden bieten sogar Hilfestellungen und Handlungsempfehlungen f\u00fcr den rechtskonformen Einsatz an.<\/p>\n\n\n\n<p>Zusammenfassend l\u00e4sst sich sagen, dass die DSK die <strong>M\u00e4ngel im Standard-Auftragsverarbeitungsvertrag<\/strong> von Microsoft kritisiert, aber keinen grunds\u00e4tzlichen Ausschluss von Microsoft 365 fordert. Die Bewertung der DSK sollte als <strong>Ansto\u00df zur Verbesserung des Datenschutzes bei der Nutzung von Microsoft 365<\/strong> verstanden werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Datenschutzkonferenz (DSK) hat in ihrer Bewertung zum Datenschutznachtrag von Microsoft 365 (Stand September 2022)&hellip;<\/p>\n","protected":false},"author":1,"featured_media":642,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=635"}],"version-history":[{"count":0,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/635\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/642"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}