![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Der EU-Datenschutzbeauftragte hat ein Pr\u00fcfverfahren gegen Microsoft eingeleitet. Im Verfahren will man sich auf die Vertr\u00e4ge konzentrieren, die die EU-Institutionen mit Microsoft abgeschlossen haber. Und es wird speziell gepr\u00fcft, ob die Klauseln in diesen Vertr\u00e4gen mit der neuen Datenschutzgrundverordnung (DSGVO) der EU konform sind. <\/p>\n
<\/p>\n
Als Aufsichtsbeh\u00f6rde f\u00fcr alle EU-Institutionen ist der Europ\u00e4ische Datenschutzbeauftragte (EDSB) f\u00fcr die Durchsetzung und \u00dcberwachung der Einhaltung der Datenschutzbestimmungen verantwortlich. In dieser Eigenschaft f\u00fchrt der EDSB eine Untersuchung \u00fcber die Einhaltung der zwischen den EU-Organen und Microsoft geschlossenen vertraglichen Vereinbarungen durch. Wojciech Wiewi\u00f3rowski, stellvertretender Europ\u00e4ischer Datenschutzbeauftragter erkl\u00e4rte dazu: <\/p>\n
\nAm 11. Dezember 2018 traten neue Datenschutzvorschriften f\u00fcr die Organe und Einrichtungen der EU in Kraft. Mit der Verordnung 2018\/1725 wurden wesentliche \u00c4nderungen an den Regeln f\u00fcr das Outsourcing vorgenommen. Die Auftragnehmer tragen nun eine direkte Verantwortung f\u00fcr die Einhaltung der Vorschriften. Wenn die EU-Institutionen jedoch bei der Erbringung von Dienstleistungen auf Dritte angewiesen sind, bleiben sie f\u00fcr jede in ihrem Namen durchgef\u00fchrte Datenverarbeitung verantwortlich. <\/p>\n
Sie sind auch verpflichtet, daf\u00fcr zu sorgen, dass alle vertraglichen Vereinbarungen den neuen Regeln entsprechen und Risiken zu identifizieren und zu mindern. In diesem Sinne wird die vertragliche Beziehung zwischen den EU-Institutionen und Microsoft nun vom EDSB gepr\u00fcft.<\/p>\n<\/blockquote>\n
Der Hintergrund: Auch die EU-Institutionen verlassen sich bei ihren t\u00e4glichen Aktivit\u00e4ten auf die Dienste und Produkte von Microsoft. Dazu geh\u00f6rt auch die Verarbeitung gro\u00dfer Mengen an personenbezogenen Daten. In Anbetracht von Art, Umfang, Kontext und Zweck dieser Datenverarbeitung ist es aus Sicht des Datenschutzbeauftragten von entscheidender Bedeutung, dass angemessene vertragliche Garantien und risikomindernde Ma\u00dfnahmen vorhanden sind, um die Einhaltung der neuen Verordnung sicherzustellen. <\/p>\n
Im Rahmen der EDSB-Untersuchung wird daher gepr\u00fcft, welche Produkte und Dienstleistungen von Microsoft derzeit von den EU-Organen genutzt werden und ob die zwischen Microsoft und den EU-Organen geschlossenen vertraglichen Vereinbarungen vollst\u00e4ndig mit den Datenschutzbestimmungen \u00fcbereinstimmen.<\/p>\n
Die Verordnung 2018\/1725<\/h2>\n
Die bereits oben erw\u00e4hnte Verordnung 2018\/1725 bringt die f\u00fcr die EU-Institutionen geltenden Datenschutzvorschriften in Einklang mit den in der Allgemeinen Datenschutzverordnung (GDPR) festgelegten Vorschriften f\u00fcr andere in der EU t\u00e4tige Organisationen und Unternehmen. <\/p>\n
\nDie Regeln f\u00fcr den Datenschutz in den EU-Institutionen sowie die Aufgaben des Europ\u00e4ischen Datenschutzbeauftragten (EDSB) sind in der neuen Verordnung (EU) 2018\/1725<\/a> festgelegt. Diese Regeln ersetzen die in der Verordnung (EG) Nr. 45\/2001<\/a> festgelegten Regeln. <\/p>\n
Der EDSB ist eine relativ neue, aber immer einflussreichere unabh\u00e4ngige Aufsichtsbeh\u00f6rde, die f\u00fcr die \u00dcberwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU<\/a> zust\u00e4ndig ist, die \u00fcber Politiken und Rechtsvorschriften ber\u00e4t, die die Privatsph\u00e4re betreffen, und mit \u00e4hnlichen Beh\u00f6rden zusammenarbeitet, um einen einheitlichen Datenschutz zu gew\u00e4hrleisten.<\/p>\n<\/blockquote>\n
Als Datenschutzaufsichtsbeh\u00f6rde f\u00fcr die EU-Organe ist der EDSB nicht nur f\u00fcr die \u00dcberwachung ihrer Einhaltung verantwortlich, sondern auch f\u00fcr die Sicherstellung des \u00f6ffentlichen Bewusstseins \u00fcber m\u00f6gliche Risiken f\u00fcr die Rechte und Freiheiten des Einzelnen und der Gesellschaft bei der Verarbeitung personenbezogener Daten sowie f\u00fcr die enge Zusammenarbeit mit den nationalen Datenschutzbeh\u00f6rden und anderen relevanten nationalen Stellen, um diese Risiken zu mindern.<\/p>\n
Bewertung der Niederl\u00e4nder flie\u00dft ein<\/h2>\n
Das niederl\u00e4ndische Ministerium f\u00fcr Sicherheit und Recht wollte im Jahr 2018 sichergehen, dass die eingesetzte Software, u.a. von Microsoft, im Einklang mit der Datenschutzgrundverordnung und gesetzlichen Bestimmungen ist. Unter anderem kommt auch Microsoft Office in niederl\u00e4ndischen Beh\u00f6rden zum Einsatz. Die beauftragten Pr\u00fcfer stellten fest, dass die in Microsoft Office ProPlus erhobenen Diagnosedaten nicht mit der DSGVO konform sind. Ich hatte im Blog-Beitrag Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a> berichtet. Microsoft hat dann zugesagt, Office Pro Plus DSGVO-konform nachzubessern (siehe Microsoft will Office Pro Plus DSGVO-konform nachbessern<\/a>). <\/p>\n
Der Datenschutzbeauftragte der EU schreibt dazu: In diesem Sinne nimmt der EDSB den Bericht \u00fcber die Bewertung der Auswirkungen auf den Datenschutz auf die Diagnosedaten in Microsoft Office ProPlus<\/a> vom 5. November 2018 zur Kenntnis, der vom niederl\u00e4ndischen Ministerium f\u00fcr Justiz und Sicherheit in Auftrag gegeben wurde. Alle EU-Institutionen, die die in diesem Bericht untersuchten Microsoft-Anwendungen nutzen, werden wahrscheinlich mit \u00e4hnlichen Problemen konfrontiert sein wie die nationalen Beh\u00f6rden, einschlie\u00dflich erh\u00f6hter Risiken f\u00fcr die Rechte und Freiheiten von Einzelpersonen.<\/p>\n
Der EDSB verpflichtet sich, die Einhaltung der geltenden Datenschutzgesetze auf allen Ebenen sicherzustellen. Als Aufsichtsbeh\u00f6rde der EU-Beh\u00f6rden und \u2013B\u00fcrger ist der Dateschutzbeauftragte der EU bestrebt, die EU-Institutionen bei der Koordinierung ihrer Bem\u00fchungen um die Einhaltung der in der Verordnung 2018\/1725 festgelegten Regeln zu unterst\u00fctzen und dabei mit gutem Beispiel voranzugehen. <\/p>\n
Auch in deutschen Aufsichtsbeh\u00f6rden gibt es deutliches Bauchgrimmen gegen Windows 10 und Microsoft Office, was den Punkt Datenschutz betrifft. Ich hatte das Thema k\u00fcrzlich im Beitrag Privacy: Microsoft steht mit Windows 10\/Office 365 unter Druck<\/a> beleuchtet. Wird nun spannend, zu verfolgen, was bei der Untersuchung herauskommt. Die Pressemitteilung des europ\u00e4ischen Datenschutzbeauftragten ist hier (gel\u00f6scht) abrufbar. <\/p>\n
\u00c4hnliche Artikel:<\/strong>
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>
Privacy: Microsoft steht mit Windows 10\/Office 365 unter Druck<\/a>
Microsoft will Office Pro Plus DSGVO-konform nachbessern<\/a>
DSGVO und die Microsoft-Cloud<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Der EU-Datenschutzbeauftragte hat ein Pr\u00fcfverfahren gegen Microsoft eingeleitet. Im Verfahren will man sich auf die Vertr\u00e4ge konzentrieren, die die EU-Institutionen mit Microsoft abgeschlossen haber. Und es wird speziell gepr\u00fcft, ob die Klauseln in diesen Vertr\u00e4gen mit der neuen Datenschutzgrundverordnung (DSGVO) … Weiterlesen