Datenschützer sehen Microsoft 365 in Behörden als nicht rechtskonform an
Ein Arbeitskreis der Datenschutzkonferenz von Bund und Ländern hält einen rechtskonformen Einsatz von Microsoft 365 in öffentlichen Institutionen für unmöglich.
(Bild: dennizn/Shutterstock.com)
Deutsche Behörden und öffentliche Einrichtungen wie Schulen sollten die Finger von Microsoft 365 lassen. Zu diesem Ergebnis ist laut einer Meldung des Magazins Der Spiegel der Ende 2019 eingesetzte Unterarbeitskreis der Datenschutzkonferenz von Bund und Ländern (DSK) gekommen, der sich speziell mit Microsoft 365 (vormals Office 365) befasst hat. Die Programmsuite, die Produkte wie Word, Excel, PowerPoint, die Kommunikationsanwendung Teams sowie den Cloud-Speicher OneDrive umfasst, lässt sich demnach nicht regelkonform verwenden.
Kein datenschutzgerechter Einsatz möglich
Die Experten haben dem Bericht des Spiegels zufolge Verträge und Unterlagen ausgewertet und sollen im Rahmen ihrer monatelangen Untersuchung zu dem Schluss gekommen sein, dass "kein datenschutzgerechter Einsatz von Microsoft 365 möglich sei". Die Ergebnisse der Analyse hat die DSK allerdings noch nicht veröffentlicht. Dies liege daran, dass nicht alle Landesdatenschutzbeauftragten der Meinung seien, dass dringend gehandelt werden müsse, schreibt Netzpolitik.org unter Verweis auf den Bericht. Vor allem von der Aufsichtsbehörde in Bayern komme Widerspruch.
In einer Rundmail sollen die dortigen Kontrolleure Formulierungen der Arbeitsgruppe als rechtlich fragwürdig bezeichnet und sich gegen dessen Publikation ausgesprochen haben. Microsoft Deutschland hat seinen Unternehmenssitz in München.
Zuvor hatte ein Sprecher des bayerischen Datenschutzbeauftragten Thomas Petri gegenüber heise online erklärt, dass es etwa zur Anwendung der Teams-Software an Schulen des Landes zumindest noch "offene Fragen" gebe. Zu einem "Kurzgutachten zur Verwendung von Office 365 unter Windows 10 an Schulen" eines Nürnberger Rechtsanwalts, wonach die enthaltene Software in erheblichem Umfang auf intransparente Weise Nutzerdaten an Microsoft übermittelt, wollte sich die Behörde nicht äußern.
Der Bundesdatenschutzbeauftragte Ulrich Kelber bestätigte dem Spiegel, dass es innerhalb des Kollegenkreises sowie mit Microsoft noch Abstimmungsbedarf gebe. Er hoffe darauf, dass die DSK bald eine gemeinsame Bewertung der umstrittenen Microsoft-Produkte abgeben könne.
Umstrittenes Microsoft 365
Unter deutschen Datenschützern ist der Einsatz von Microsoft 365 insbesondere an Schulen seit langem umstritten. So hatte der hessische Datenschutzbeauftragte Michael Ronellenfitsch etwa im Juli 2019 die Ansicht vertreten, dass das Paket zumindest in der Standardkonfiguration wegen Problemen für die Privatsphäre der Schüler nicht verwendet werden dürfe. Einen Monat später ruderte er etwas zurück und erklärte, die Nutzung der Cloud-Anwendung des Büropakets ab bestimmten Versionen durch Bildungsstätten zumindest bis auf weiteres zu dulden.
Die Berliner Datenschutzbeauftragte Maja Smoltczyk zeigte Video-Systemen wie Teams, Skype, Zoom oder Google Meet jüngst die Rote Karte. Bei der Aufsichtsbehörde in Nordrhein-Westfalen hieß es im Sommer 2019, dass man vor allem Office 365 nicht empfehlen könne. Der baden-württembergische Kontrolleur Stefan Brink rügt "strukturelle Mängel" des Produkts. Der EU-Datenschutzbeauftragte Wojciech Wiewiórowski kritisierte jüngst, Verantwortlichkeiten seien nicht nachvollziehbar und Datenabflüsse nicht bis ins Detail überprüfbar, sodass die Brüsseler Gremien besser nach Alternativen Ausschau halten sollten.
(olb)
