{"id":236188,"date":"2020-10-01T13:25:22","date_gmt":"2020-10-01T11:25:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236188"},"modified":"2020-10-01T13:25:22","modified_gmt":"2020-10-01T11:25:22","slug":"datenschtzer-fordern-digitale-souvernitt-und-nachbesserungen-bei-office-365","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/01\/datenschtzer-fordern-digitale-souvernitt-und-nachbesserungen-bei-office-365\/","title":{"rendered":"Datenschützer fordern digitale Souveränität und Nachbesserungen bei Office 365"},"content":{"rendered":"

[English]Datensch\u00fctzer von Bund und L\u00e4ndern fordern von Microsoft Nachbesserungen beim Office 365-Paket. Der Arbeitskreis Verwaltung der Datensch\u00fctzer hat ein Positionspapier vorgelegt, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 m\u00f6glich sei. Angesichts einer wachsenden Abh\u00e4ngigkeit von marktbeherrschenden Softwareanbietern fordert die Konferenz der Datenschutzbeh\u00f6rden (DSK) eine digitale Souver\u00e4nit\u00e4t der \u00f6ffentlichen Verwaltung. Zudem gibt es eine Taskforce zur Durchsetzung des EU-Safe Harbor-Urteils. <\/p>\n

<\/p>\n

\"\"Es sind einige Paukenschl\u00e4ge, die Dieter Kugelmann, Landesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, am Mittwoch in Mainz kund tat. Die Datenschutzaufsichtsbeh\u00f6rden sehen eine fatale Abh\u00e4ngigkeit der deutschen Verwaltungen von marktbeherrschenden Softwareanbietern und fordern digitale Souver\u00e4nit\u00e4t. Dabei steht auch Microsofts Office 365 in der offenen Kritik. Kugelmann bezog sich in seiner Erkl\u00e4rung auf die Ergebnisses des Arbeitskreises Verwaltung der Bundesdatensch\u00fctzer. Kugelmann dazu: Ein Positionspapier des Arbeitskreises Verwaltung komme zu dem Ergebnis, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 m\u00f6glich sei. Die Konferenz der Datenschutzbeh\u00f6rden (DSK) habe dieses Papier mehrheitlich zustimmend zur Kenntnis genommen.  <\/p>\n

Datenschutzaufsichtsbeh\u00f6rden fordern digitale Souver\u00e4nit\u00e4t <\/h3>\n

Vor dem Hintergrund einer wachsenden Abh\u00e4ngigkeit von marktbeherrschenden Softwareanbietern hat die Konferenz der unabh\u00e4ngigen Datenschutzaufsichtsbeh\u00f6rden des Bundes und der L\u00e4nder (DSK) eine datenschutzpolitische Positionierung zur digitalen Souver\u00e4nit\u00e4t der \u00f6ffentlichen Verwaltung vorgenommen. Unter digitaler Souver\u00e4nit\u00e4t wird hier die die M\u00f6glichkeit verstanden, in der digitalen Welt selbstst\u00e4ndig, selbstbestimmt und sicher agieren zu k\u00f6nnen. In der Praxis k\u00f6nnen viele \u00f6ffentliche Verwaltungen derzeit jedoch nicht selbstbestimmt handeln, weil sie von gro\u00dfen Software-Firmen abh\u00e4ngig sind und weil in der IT-Landschaft besondere technische Zw\u00e4nge bestehen. <\/p>\n

Die DSK sieht die digitale Souver\u00e4nit\u00e4t der \u00f6ffentlichen Verwaltung beeintr\u00e4chtigt und regt daher an, verst\u00e4rkt alternative Softwareprodukte sowie Open-Source-Produkte einzusetzen. Dadurch k\u00f6nne \u201edie Unabh\u00e4ngigkeit der \u00f6ffentlichen Verwaltung von marktbeherrschenden Softwareanbietern dauerhaft sichergestellt werden\", hei\u00dft es in der Entschlie\u00dfung, die nun vorliegt und vergangene Woche auf der Datenschutzkonferenz beschlossen wurde.<\/p>\n

Die DSK hat eine Reihe von Handlungsempfehlungen mit Blick auf die digitale Souver\u00e4nit\u00e4t verabschiedet. Konkret fordert sie Bund, L\u00e4nder und Kommunen dazu auf, langfristig nur solche Hard- und Software-Produkte einzusetzen, die den Verantwortlichen die ausschlie\u00dfliche und vollst\u00e4ndige Kontrolle \u00fcber die von ihnen genutzte Informationstechnik bel\u00e4sst. Kurzfristig sollten Produkte und Dienstleistungen besser datenschutzrechtlich beurteilt werden \u2013 sowohl bei der Auswahl als auch im laufenden Betrieb. Die DSK spricht sich f\u00fcr Zertifizierungen aus, die Verantwortlichen die Pr\u00fcfung und Kontrolle erleichtern, wenn sie sich nicht eigenst\u00e4ndig ein valides Bild \u00fcber die komplexe Funktionsweise von Informationstechnik machen k\u00f6nnen. Zudem sollten Produktentwickler offene Standards nutzen, damit die Verantwortlichen auch tats\u00e4chlich in die Lage versetzt werden, Anbieter und Produkte zu wechseln, wenn sie mit deren Produkten und Dienstleistungen die Datenschutzanforderungen nicht mehr oder nur ungen\u00fcgend umsetzen k\u00f6nnen.<\/p>\n

Vorl\u00e4ufige Bewertung von Office 365 durch die DSK<\/h3>\n

Die DSK hat \u00fcberdies eine vorl\u00e4ufige Bewertung von \u201eMicrosoft Office 365\" vorgenommen und ein entsprechendes Positionspapier des Arbeitskreises Verwaltung mehrheitlich zustimmend zur Kenntnis genommen. Dieses kommt zu dem Ergebnis, dass auf Basis der Auftragsverarbeitungsunterlagen von Microsoft (Stand Januar 2020) kein datenschutzgerechter Einsatz von Microsoft Office 365 m\u00f6glich sei. Die DSK hat daher beschlossen, eine Arbeitsgruppe einzurichten, die auf Grundlage dieser Bewertungen Gespr\u00e4che mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen. \u00dcber die Notwendigkeit solcher Nachbesserungen besteht in der DSK Einigkeit. <\/p>\n

Ich bin erstmals bei ZON<\/a> auf diesen Sachverhalt aufmerksam geworden. Dort wird eine Microsoft-Sprecherin zitiert, die sagte, Datenschutz habe f\u00fcr Microsoft oberste Priorit\u00e4t. \"Microsoft beachtet die jeweiligen gesetzlichen Anforderungen in den M\u00e4rkten, in denen wir t\u00e4tig sind, sehr genau. Wir sind \u00fcberzeugt, dass unsere Produkte im Allgemeinen und damit auch Microsoft Office 365 im Einklang mit dem anwendbaren Datenschutzrecht genutzt werden k\u00f6nnen\". <\/p>\n

\n

heise hat bereits Mitte September 2020 auf diesen Sachverhalt<\/a> aufmerksam gemacht. Basis war wohl dieser Artikel<\/a> von Netzpolitik.org \u00fcber die Ergebnisse der Datenschutzkonferenz. Und manchmal fallen Themen einfach zusammen. Es sieht so aus, als ob Office 365 im Privatbereich auch nicht mehr einsetzbar w\u00e4re. Denn die Nutzung erfordert ein Microsoft-Konto, zu dessen Registrierung eine Mobilfunknummer erforderlich ist. Andernfalls wird das Microsoft-Konto gesperrt. Ich hatte das Thema schon vor einiger Zeit im Blog<\/a>, aber gestern ist mein Artikel bei Golem<\/a> erschienen, der bei der Leserschaft rege diskutiert wird. Fazit: Es klemmt bei Microsoft wohl an vielen Ecken. <\/p>\n<\/blockquote>\n

Durchsetzung des Safe Harbor EU-Urteils<\/h2>\n<\/p>\n

K\u00fcrzlich hatte der EU-Gerichtshof ja das sogenannte Safe-Harbor-Abkommen zum Datenaustausch mit den USA als nichtig erkl\u00e4rt. Firmen d\u00fcrfen keine Personendaten mit den USA austauschen, wenn sie sich auf Safe-Harbor berufen. Das Urteil l\u00e4sst auch keine \u00dcbergangsfristen zu. Bei der DSK-Zwischentagung wurde daher beschlossen, zu dem wegweisenden Urteil des Europ\u00e4ischen Gerichtshofs (EuGH) zum Datentransfer in die USA (Schrems II) eine Taskforce zu gr\u00fcnden. Diese soll eine bundesweite Abstimmung der Vorgehensweise sicherstellen und eine Strategie f\u00fcr die Durchsetzung erarbeiten. <\/p>\n

Die DSK hat zudem ein \u00fcberarbeitetes \u201eKurzpapier\" zum Besch\u00e4ftigtendatenschutz verabschiedet: Es dient als erste Orientierung insbesondere f\u00fcr den nicht-\u00f6ffentlichen Bereich und zeigt, wie die Datenschutz-Grundverordnung im praktischen Vollzug angewendet werden sollte. Zudem fordert die DSK, die erstinstanzliche Zust\u00e4ndigkeit der Landgerichte f\u00fcr Geldbu\u00dfen \u00fcber 100.000 Euro zu belassen. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
DSGVO, Microsoft Office und die Datenschutzprobleme<\/a>
Microsoft 'mahnt' Berliner Datenschutzbeauftragte ab<\/a>
Werden Microsoft-Konten von Office ohne Telefonnummer gesperrt?<\/a>
Falle: Office 365 Business\/Microsoft 365-App-Abonnement vom 'Reseller' \u2013 Teil 11<\/a>
Microsoft Cloud: Ist Azure Active Directory ein Single Point of Failure?<\/a>
Cyber-Kriminalit\u00e4t bedroht Wirtschaft und Gesellschaft<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Datensch\u00fctzer von Bund und L\u00e4ndern fordern von Microsoft Nachbesserungen beim Office 365-Paket. Der Arbeitskreis Verwaltung der Datensch\u00fctzer hat ein Positionspapier vorgelegt, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 m\u00f6glich sei. Angesichts einer wachsenden Abh\u00e4ngigkeit von marktbeherrschenden Softwareanbietern fordert die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[451,823],"class_list":["post-236188","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-datenschutz","tag-office-365"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236188"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236188\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}