{"id":275629,"date":"2022-12-03T00:14:00","date_gmt":"2022-12-02T23:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275629"},"modified":"2022-12-16T01:11:50","modified_gmt":"2022-12-16T00:11:50","slug":"nachbetrachtung-zur-dsk-einstufung-microsoft-365-weiterhin-nicht-datenschutzkonform","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/03\/nachbetrachtung-zur-dsk-einstufung-microsoft-365-weiterhin-nicht-datenschutzkonform\/","title":{"rendered":"Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform""},"content":{"rendered":"

Vor zwei Wochen hatte ich hier im Blog die Einsch\u00e4tzung der Datenschutzkonferenz (DSK) zu Microsoft 365 wiedergegeben. Die DSK ist nach weiteren Pr\u00fcfungen zum Schluss gekommen, dass Microsoft 365 auch weiterhin nicht ohne datenschutzkonform eingesetzt werden kann. Schlug einige Wellen, Microsoft hat sich erkl\u00e4rt, dass man die DSGVO \"\u00fcbererf\u00fclle\", Anw\u00e4lte ver\u00f6ffentlichen Einsch\u00e4tzungen und der gemeine Nutzer sitzt zwischen allen St\u00fchlen. Ich habe in dieser Nachbetrachten noch einige Informationen und Einordnungen zum Thema zusammen getragen.<\/p>\n

<\/p>\n

Microsoft 365 nicht DSGVO-kompatibel<\/h2>\n

\"\"Es war eine klare Feststellung der deutschen Datenschutzkonferenz (DSK) zu Microsoft 365, die ich im Blog-Beitrag\u00a0 Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a> aufgegriffen hatte. Die DSK kam am 25. November 2022 auf Basis einer Arbeitsgruppe zum eindeutigen Entschluss, dass Microsoft 365 (beinhaltet Office 365) auf der Grundlage des von Microsoft bereitgestellten \"Datenschutznachtrags vom 15. September 2022\" nicht datenschutzrechtskonform zu betreiben sei. Verantwortliche f\u00fcr den Datenschutz k\u00f6nnten nicht den geforderten DSGVO-Nachweis erbringen, weil die notwendige Transparenz \u00fcber die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung f\u00fcr Microsofts eigene Zwecke nicht hergestellt und deren Rechtm\u00e4\u00dfigkeit nicht belegt werde.<\/p>\n

Hintergrund war, dass es seit 2020 wohl Gespr\u00e4che zwischen den Datenschutzbeauftragten und Microsoft zur Nachbesserung der Datenschutzbestimmungen im Hinblick auf die einzelnen Verarbeitungst\u00e4tigkeiten gab. Aber bis zum September 2022 konnte oder wollte Microsoft die geforderten Informationen nicht vorlegen. Und sein Produkt Microsoft 365 f\u00fcr den Einsatz in der EU so konfigurieren, dass dieses die DSGVO erf\u00fcllt, wollte man wohl auch nicht. Unter diesem Aspekt konnte die DSK in meinen Augen keine andere Entscheidung f\u00e4llen.<\/p>\n

Microsoft nimmt Stellung<\/h2>\n

Als ich den Beitrag verfasste, war mir klar, dass das Wellen schlagen und ich mal wieder Sturm ernten w\u00fcrde. In diversen Facebook-Gruppen regten sich MS-Berater und Nutzer dar\u00fcber auf, dass die DSK keine Ahnung habe und man Office 365 bzw. Microsoft 365 f\u00fcr alternativlos halte. Es gab auch Stimmen, die meinten \"Die DSK beschlie\u00dft, aber die Unternehmen machen und k\u00fcmmern sich nicht um die DSK-Beschl\u00fcsse\".<\/p>\n

Microsoft selbst hat zum 25. November 2022 die Stellungnahme Microsoft erf\u00fcllt und \u00fcbertrifft europ\u00e4ische Datenschutzgesetze<\/a> (PDF-Dokument<\/a>) ver\u00f6ffentlicht und verspricht (imho vollmundig):<\/p>\n

Wir teilen die Position der DSK nicht. Wir stellen sicher, dass unsere M365-Produkte die strengen EU-Datenschutzgesetze nicht nur erf\u00fcllen, sondern <\/em>oft sogar \u00fcbertreffen. Unsere Kunden in Deutschland und in der gesamten EU k\u00f6nnen M365-Produkte weiterhin bedenkenlos und rechtssicher nutzen.<\/em><\/p><\/blockquote>\n

Microsoft meint weiterhin, dass die von der DSK ge\u00e4u\u00dferten Bedenken die von Redmond vorgenommenen \u00c4nderungen nicht angemessen ber\u00fccksichtigen und auf mehreren Missverst\u00e4ndnissen hinsichtlich der Funktionsweise der Microsoft Dienste und der von Microsoft bereits ergriffenen Ma\u00dfnahmen <\/em>beruhen. <\/em>Microsoft ist zudem der Meinung, dass der Bericht der DSK wichtige rechtliche \u00c4nderungen nicht ber\u00fccksichtigt, die einen gr\u00f6\u00dferen Schutz der Privatsph\u00e4re f\u00fcr den Datenverkehr zwischen der EU und den USA bieten werden. Hier stellt Microsoft wohl auf das nachfolgend erw\u00e4hnte EU-US Data Privacy Framework und die Executive Order des US-Pr\u00e4sidenten ab.<\/p>\n

Von Microsoft kam dann die Forderung, dass der vollst\u00e4ndige Bericht mit den an die DSK von Microsoft \u00fcbermittelten detaillierten Antworten und Kommentierungen, aber mit angemessenen Schw\u00e4rzungen, ver\u00f6ffentlicht w\u00fcrde. Interessant wird die folgende Ausf\u00fchrung:<\/p>\n

Microsoft unterst\u00fctzt auch das EU-US Data Privacy Framework, das unseren Kunden wichtige Rechtssicherheit und mehr Klarheit \u00fcber den Datenschutz bei der transatlantischen \u00dcbermittlung von Daten bieten wird. Die Vereinigten Staaten haben ihre Gesetze in Bezug auf die \u00dcberwachung von Daten ge\u00e4ndert, sind wichtige neue Datenschutzverpflichtungen eingegangen und haben einen neuen Rechtsbehelfsmechanismus geschaffen. Wir sehen einem positiven Angemessenheitsbeschluss der Europ\u00e4ischen Kommission im Rahmen der DS-GVO im Jahr 2023 entgegen.<\/p><\/blockquote>\n

Zu diesem Passus schreibe ich weiter unten noch etwas. Kollege Martin Geu\u00df hat das Thema bei Dr. Windows in diesem Beitrag<\/a> aufgegriffen – Mike Kuketz, der sich intensiv mit Datenschutz befasst, bringt es in nachfolgendem Tweet auf den Punkt:<\/p>\n

\"MS<\/p>\n

Verlinkt ist in obigem Tweet dann die Meldung an die Presse mit der Stellungnahme Microsofts, die ich weiter oben in Ausz\u00fcgen zitiert habe.<\/p>\n

Anw\u00e4lte gehen in Stellung<\/h2>\n

Ein Blog-Leser hat mir \u00fcber Facebook dann noch eine weitere Information zur Thematik zukommen lassen (danke daf\u00fcr). Reuschlaw Legal Consultants<\/a>, eine Anwaltskanzlei mit B\u00fcros in Berlin und Saarbr\u00fccken, die sich mit Beratung in Fragen des Datenschutzes aus juristischer Sicht befassen, haben sich auch zu diesem Thema ausgelassen. Von deren Kanzlei gab es auf deren Webseite bereits folgende Dokumente:<\/p>\n

Einsatz von Microsoft 365 durch \u00f6ffentliche Stellen<\/a>
\nNeue Rechtslage in den USA<\/a><\/p>\n

Inzwischen ist das Dokument Aufsichtsbeh\u00f6rden und Microsoft \u00e4u\u00dfern sich<\/a> vom 29. November 2022 hinzugekommen. Spannend fand ich die als PDF-Dokument ver\u00f6ffentlichte Gegen\u00fcberstellung<\/a> der Aussagen der Datenschutzkonferenz und der Einsch\u00e4tzung der Reuschlaw-Juristen. Ich habe diese Gegen\u00fcberstellung \u00fcberflogen. Es dreht sich um die Frage, wie weit Microsoft Auftragsdatenverarbeiter ist, wenn Telemetriedaten abgezogen und in die USA \u00fcbermittelt werden, und ob dies gem\u00e4\u00df DSGVO statthaft sei. Die juristische Stellungnahme ist in meinen Augen klar darauf abgestellt, den Einsatz von Microsoft 365 im Sinne Microsofts in Unternehmen und Beh\u00f6rden als legitim einzustufen.<\/p>\n

Konkret schreiben die Juristen: Wir kommen darin zu dem Ergebnis, dass weiterhin ein datenschutzkonformer Einsatz von Microsoft 365 m\u00f6glich ist.<\/em> Spannend finde ich in diesem Kontext: Die DSK schreibt, dass \"es nicht so einfach sei, MS 365 datenschutzkonform zu betreiben\". Die Aussagen liegen also nicht wirklich so weit voneinander. Die Frage ist halt: Kann die DSGVO-Konformit\u00e4t nachgewiesen werden, wie viel Aufwand ist das, falls die erste Pr\u00e4misse zutrifft, und kann das dann f\u00fcr alle k\u00fcnftigen Updates des Microsoft 365-Produkts sichergestellt werden.<\/p>\n

Knackpunkt Executive Order des US-Pr\u00e4sidenten<\/h2>\n

Beim \u00dcberfliegen der Stellungnahmen von Microsoft und Reuschlaw wird immer wieder darauf abgehoben, dass US-Pr\u00e4sident Joe Biden am 7. Oktober 2022 eine neue Executive Order unterzeichnet habe, die den Datenaustausch zwischen EU und den USA regele. Das sei von der DSK \u00fcberhaupt noch nicht ber\u00fccksichtigt worden. Und \u00fcberhaupt werde die EU-Kommission 2023 einen Angemessenheitsbeschluss verabschieden, der dann den Datentransfer pers\u00f6nlicher Daten in die USA regele. Das Schrems II-Urteil des Europ\u00e4ischen Gerichtshofs (EuGH) sei damit geheilt, der Rechtsprechung sei Gen\u00fcge getan.<\/p>\n

Ich bin nun kein Jurist – vielleicht \u00fcbersehe ich etwas – aber mir klingt es wie pfeifen im Wald. Zum Mitschreiben: In der EU liegt bisher kein Angemessenheitsbeschluss vor – was da als \"nicht in die Bewertung einbezogen\" beschworen wird, ist Voodoo in Reinkultur – es soll ein b\u00f6ser Zauber beschworen werden. Erst wenn der Angemessenheitsbeschluss der EU-Kommission vorliegt, kann man meines Erachtens \u00fcberhaupt erst daran denken, das in die DSGVO-Abw\u00e4gung einzubeziehen. Die EU k\u00f6nnte ja (rein theoretisch) in ihrem Beschluss Restriktionen einflie\u00dfen lassen.<\/p>\n

Aber die Geschichte hat noch einen zweiten Aspekt, der in obiger Botschaft der Juristen und Microsofts unterschlagen wurde. Ich hatte ja hier im Blog die beiden Urteile des EuGH thematisiert (siehe Links am Artikelende) und vor allem das Schrems II-Urteil im Beitrag EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a> aufgegriffen. Der Europ\u00e4ische Gerichtshof hat also zwei Mal, nach Klagen von Max Schrems und seiner Organisation noyb, die Vereinbarungen zwischen der EU und den USA bez\u00fcglich des Transfers pers\u00f6nlicher Daten als unzul\u00e4ssig erkl\u00e4rt und die Abkommen gekippt. Zwei fette Klatschen f\u00fcr die EU-Kommission!<\/p>\n

Wie schaut es beim Trans-Atlantic Data Privacy Framework, so hei\u00dft das neue Abkommen, aus. Es ist korrekt, dass der US-Pr\u00e4sident mit seiner Executive Order f\u00fcr die USA den Weg f\u00fcr ein Datenschutzabkommen bereitet hat. Ich hatte im Blog-Beitrag US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a> dar\u00fcber berichtet. Dem geneigten Leser empfehle ich die Lekt\u00fcre der Anmerkungen, die ich im Artikel von Max Schrems und US-Datensch\u00fctzern zu dieser Executive Order zusammen getragen habe.<\/p>\n

Kurzfassung: Die USA haben einen anderen Begriff f\u00fcr Angemessen im Hinblick auf Datenschutz, im Vergleich zum europ\u00e4ischen Recht. Beide Rechtssysteme sind nicht kompatibel – insbesondere der Cloud Act gibt der US-Administration weitgehende Rechte, und die \"Beschwerdem\u00f6glichkeiten von EU-B\u00fcrgern\" in den USA existieren nur auf dem Papier. Sobald die EU einen Angemessenheitsbeschluss ver\u00f6ffentlich, wird Max Schrems mit noyb vor dem EuGH dagegen klagen und zeigt sich \u00fcberzeugt, dass die Richter auch das Trans-Atlantic Data Privacy Framework als nicht mit der DSGVO vereinbar kassieren. Schrems hat dies in meinen Augen auch nachvollziehbar begr\u00fcndet, wie ich in meinem Blog-Beitrag darlege.<\/p>\n

Zum Mitschreiben: Die Juristen von Reuschlaw und Microsoft argumentieren, dass mit dem Trans-Atlantic Data Privacy Framework und dem EU-Angemessenheitsbeschluss alles im gr\u00fcnen Bereich sei. Wenn Schrems aber mit einer Klage vor dem EuGH gewinnt – ich gehe davon aus – f\u00e4llt die oben angesprochene Argumentation wie ein Kartenhaus zusammen. Der Volksmund kennt daf\u00fcr einen treffenden Begriff \"Auf Sand gebaut\".\u00a0 Endg\u00fcltig werden wir es wissen, wenn ein Urteil des EuGH vorliegt – bis dahin h\u00e4ngen Firmen und Beh\u00f6rden, die Micosoft 365 einsetzen, imho juristisch in der Schwebe und k\u00f6nnen nur hoffen, dass niemand eine Klage wegen der Datenverarbeitung durch zieht.<\/p>\n

BW-Datenschutzbeauftragter zu MS365-Pilotprojekt<\/h2>\n

Abschlie\u00dfend f\u00fcr interessierte Leser noch eine kleine Lekt\u00fcre, auf die mich Mike Kuketz \u00fcber nachfolgenden Tweet aufmerksam gemacht hat. Nachdem dem Landesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit Baden-W\u00fcrttemberg (LfDI), der f\u00fcr Datenschutz Baden-W\u00fcrttemberg zust\u00e4ndigen Aufsichtsbeh\u00f6rde, zahlreiche Beschwerden von Sch\u00fclerinnen und Sch\u00fclern, Eltern sowie Lehrerinnen und Lehrern \u00fcber die Nutzung des Cloud-Dienstes Microsoft 365 an Schulen vorlagen, hat sich der Datenschutzbeauftragte im Dokument Hinweise des LfDI zur Nutzung von Microsoft 365 durch Schulen<\/a> ge\u00e4u\u00dfert.<\/p>\n

\"LfDI<\/a><\/p>\n

Dazu schreibt Stefan Brink, dass der LfDI das Kultusministerium Baden-W\u00fcrttemberg \u00fcber einen langen Zeitraum in einem intensiven und umfangreichen Verfahren<\/a> zum eventuellen Einsatz von Microsoft 365 (im Folgenden: MS 365) an Schulen begleitete und beraten habe. F\u00fcr einen Pilotbetrieb zwischen Herbst 2020 und Fr\u00fchling 2021 wurde vom Kultusministerium in Zusammenarbeit mit den beteiligten Dienstleistern und hochrangigen Vertretern von Microsoft eine funktionell eingeschr\u00e4nkte und m\u00f6glichst datenschutzkonforme Konfiguration von MS 365 gew\u00e4hlt.<\/p>\n

Datenschutzrechtlich besonders bedenkliche Funktionen von MS 365 waren abgeschaltet bzw. wurden soweit m\u00f6glich deaktiviert, wie z.B. die Erfassung von Telemetrie- und Diagnosedaten. Weiterhin wurden zus\u00e4tzliche Sicherheitsfunktionen implementiert und Accounts nur f\u00fcr Lehrkr\u00e4fte vergeben, nicht jedoch f\u00fcr Sch\u00fclerinnen und Sch\u00fcler.<\/p>\n

Die getroffenen Ma\u00dfnahmen stellen zwar signifikante Verbesserungen im Vergleich zu einer Standard-Installation dar, reichten aber nach der Bewertung des LfDI nicht aus, um zu einem datenschutzkonformen Einsatz zu kommen. Im Dokument f\u00fchrt der LfDI dann die von ihm ermittelten Knackpunkte an. Wenn also eine abgespeckte Variante, die speziell auf einen datenschutzkonformen Einsatz getrimmt wurde, schon nicht DSGVO-kompatibel ist, wie sieht es mit einem Standard Office 365 bzw. Microsoft 365 (wie es heute hei\u00dft) denn aus?<\/p>\n

Meine 2 Cents<\/h2>\n

Nur zum Mitschreiben: Wir haben seit Mai 2018 die Datenschutzgrundverordnung (DSGVO), die f\u00fcr die Verarbeitung von personenbezogenen Daten gilt. Und wir haben inzwischen zwei EuGH-Urteile, die den Transfer solcher Daten in die USA als unzul\u00e4ssig im Sinne der DSGVO ansehen und Beschl\u00fcsse der EU-Kommission gekippt haben.<\/p>\n

Wir haben seit 2020 Einstufungen der Datenschutzkonferenz (der Datenschutzbeauftragten der L\u00e4nder), die auf das Problem der fehlenden DSGVO-Konformit\u00e4t bei Microsoft-Produkten hinweisen. Es hat seit 2020 zahlreiche Gespr\u00e4che der deutschen Datenschutzbeauftragten mit Microsoft gegeben – aber im September 2022 musste die DSK feststellen, dass der Nachweis der DSGVO-Konformit\u00e4t bei Microsoft 365 weiterhin nicht gegeben ist.<\/p>\n

Das ist doch eine Bankrotterkl\u00e4rung im Hinblick auf die Durchsetzung der DSGVO, bzw. da haben einige \"den Schuss\" immer noch nicht geh\u00f6rt. Obwohl es seit Jahren nicht gelingt, Microsoft-Produkte als DSGVO-konform zu deklarieren und es immer wieder Gespr\u00e4che gab, l\u00e4sst sich feststellen: Microsoft USA hat sich wohl keinen Millimeter bewegt. Die Cloud-Integration und die Telemetrie werden weiterhin im entsprechenden Umfang in den Produkten genutzt. Datensch\u00fctzer und Administratoren in Firmen versuchen sich ggf. darin, die gr\u00f6\u00dften Ausw\u00fcchse in Sachen ungewollten Datenabzug zu verrammeln, aber jedes Update Microsofts kann das ans Wackeln bringen. Bei Windows 10\/11 l\u00e4sst sich z.B. die Telemetrie nur in bestimmten Versionen weitgehend deaktivieren – und es gibt im Blog erste Kommentare, dass diese Funktionalit\u00e4t seit den neuesten Updates nicht mehr gegeben ist.<\/p>\n

Kurzfassung: Microsoft USA hat es also nicht n\u00f6tig, sich zu bewegen und in der EU Produkte anzubieten, die standardm\u00e4\u00dfig DSGVO-konform sind. Braucht man ja auch nicht, wenn man die Verantwortlichen in der EU am Nasenring durch die Arena schleifen kann. Die europ\u00e4ischen Ableger Microsofts sind nur der Schwanz, mit dem gewackelt wird. Die sollen bequatschen und ansonsten das Microsoft Zeug verkaufen – das bisschen DSGVO interessiert nicht, die werden schon springen, die Europ\u00e4er. Von einem Blog-Leser bin ich auf Facebook auf die Seite Microsoft-Konditionenvertr\u00e4ge<\/a> hingewiesen worden. Das Bundesministerium des Innern und f\u00fcr Heimat und Microsoft haben im Februar 2021 neue Konditionenvertr\u00e4ge f\u00fcr Microsoft-Produkte abgeschlossen.<\/p>\n

\"Warnung<\/a><\/p>\n

Gerade \u00fcber obigen Tweet auf diesen Artikel<\/a> bei heise gesto\u00dfen. Der Bundesverband IT-Mittelstand (BITMi) warnt in einem Brief an die Bundesregierung, dass wachsende Abh\u00e4ngigkeiten von digitalen Technologien insbesondere aus China und den USA hierzulande \"ein besorgniserregendes Ausma\u00df\" angenommen h\u00e4tten. Bezieht sich zwar auf \"digitale Dienste\" – aber wenn die Branche fl\u00e4chendeckend auf Microsoft-Produkte und deren Cloud setzt, als g\u00e4be es kein Morgen mehr, f\u00e4llt mir nix mehr dazu ein.<\/p>\n

Ein klarer Beschluss innerhalb der EU, dass (sagen wir ab 2025) nur noch DSGVO-\/GDPR-konforme IT-L\u00f6sungen eingesetzt werden d\u00fcrfen, sollte die Beweglichkeit der US-Hersteller deutlich bef\u00f6rdern. Ich sage es mal so: Ich glaube nicht, das Microsoft auf einen Markt mit 447,7 Millionen Einwohnern verzichten wird. Einfach die Produkte in der Grundinstallation DSGVO-konform gestalten, und gut ist. Frankreich ist da \u00fcbrigens bereits weiter, wie ich es im Beitrag Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten<\/a> angesprochen habe. Dort sind US-Cloud-L\u00f6sungen an Schulen und in Beh\u00f6rden durch eine Direktive verboten. Oder wie seht ihr diese Sachlage? So auf \"alternativlos\" oder \"wie soll man das denn anders realisieren\" wird man sich l\u00e4ngerfristig nicht zur\u00fcckziehen k\u00f6nnen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nKeine Karenzfrist f\u00fcr Unternehmen nach Privacy Shield-EU-Urteil<\/a>
\nDatensch\u00fctzer plant durchgreifen bei Privacy Shield-Verst\u00f6\u00dfen<\/a>
\nVorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
\nUS-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
\nDatenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a>
\nNachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
\nMS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
\nMicrosoft 365 an Schulen, Baden-W\u00fcrttembergs Datensch\u00fctzer sagt Nein<\/a>
\nVier Jahre DSGVO: Baustelle statt gro\u00dfer Wurf<\/a>
\nDSGVO, Microsoft Office und die Datenschutzprobleme<\/a>
\nPrivacy: Microsoft steht mit Windows 10\/Office 365 unter Druck<\/a>
\nMicrosoft will Office Pro Plus DSGVO-konform nachbessern<\/a>
\nMicrosoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Vor zwei Wochen hatte ich hier im Blog die Einsch\u00e4tzung der Datenschutzkonferenz (DSK) zu Microsoft 365 wiedergegeben. Die DSK ist nach weiteren Pr\u00fcfungen zum Schluss gekommen, dass Microsoft 365 auch weiterhin nicht ohne datenschutzkonform eingesetzt werden kann. Schlug einige Wellen, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[451,823],"class_list":["post-275629","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-datenschutz","tag-office-365"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275629","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275629"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275629\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275629"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275629"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275629"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}