episode 28: Folge 26: Microsoft 365 - Die Anforderungen der DSK auf dem rechtlichen Prüfstand
Die Datenschutzkonferenz (DSK) ist ein Zusammenschluss der deutschen Datenschutzbehörden des Bundes und der Länder. Das Gremium kann zwar formal nichts entscheiden, hat aber eine enorme faktische Macht, weil es Leitlinien für das Handeln der einzelnen Behörden vorgibt. Diese wiederum können bei Datenschutzverstößen hohe Geldbußen verhängen. Ihre Aufgabe besteht auch darin, bei Datenschutzproblemen zu sensibilisieren. Die Entscheidungen sind nicht immer verständlich. Kürzlich etwa hat die DSK die Nutzung von Microsoft 365 faktisch „verboten“, indem es die datenschutzkonforme Nutzung der Software, sprich Word und Teams, in Abrede stellt. Damit sind Unternehmen und Behörden in Deutschland digital nicht mehr handlungsfähig. Sie sollen nun prüfen, wie Office-Lösungen aus der Cloud datenschutzkonform eingesetzt werden können. Wie das gehen soll, sagen die Behörden nicht. Was Behörden beschließen, ist rechtlich nicht in Stein gemeißelt. Im Gegenteil, kann und soll es Anlass für Diskussion und – falls erforderlich – konstruktive Kritik sein. Wie der DSK-Beschluss zu Microsoft 365 zu bewerten ist, diskutiere ich mit Kristin Benedikt, Thomas Kranig und Achim Pabst. Hinweis: Am 12.12.2022 ist in der F.A.Z. ein Beitrag von Kristin Benedikt, Thomas Kranig und Rolf Schwartmann mit dem Titel „Microsoft 365 – so sollte Datenschutzaufsicht nicht sein“ erschienen, der in diesem Podcast vertieft wird. https://www.faz.net/aktuell/wirtschaft/digitec/fall-microsoft-365-so-geht-das-mit-dem-datenschutz-nicht-weiter-18526757.html