{"id":275832,"date":"2022-12-11T08:20:43","date_gmt":"2022-12-11T07:20:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=275832"},"modified":"2022-12-16T01:10:38","modified_gmt":"2022-12-16T00:10:38","slug":"ms-365-dsgvo-konformitt-merkwrdiger-meinungsartikel-bei-heise","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/11\/ms-365-dsgvo-konformitt-merkwrdiger-meinungsartikel-bei-heise\/","title":{"rendered":"MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise"},"content":{"rendered":"

\"Paragraph\"Die Feststellung der deutschen Datenschutzkonferenz (DSK) dass Microsoft 365 nicht mit der DSGVO konform ist und nicht ohne weitere Ma\u00dfnahmen in Beh\u00f6rden, Schulen und Firmen eingesetzt werden kann, hat ziemliche Wellen geschlagen. Nun ist bei heise ein f\u00fcr meinen Geschmack recht merkw\u00fcrdiger Artikel der Art \"Microsoft bewegt sich, aber die Datensch\u00fctzer mauern\" erschienen. Normalerweise w\u00fcrde ich mir jeden Kommentar verkneifen, aber an dieser Stelle m\u00f6chte ich doch einige Worte verlieren.<\/p>\n

<\/p>\n

Zum Hintergrund<\/h2>\n

\"\"Die deutsche Datenschutzkonferenz (DSK), das Gremium der Datenschutzbeauftragten der Bundesl\u00e4nder, kam am 25. November 2022 auf Basis einer Arbeitsgruppe zum eindeutigen Entschluss, dass Microsoft 365 (beinhaltet Office 365) auf der Grundlage des von Microsoft bereitgestellten \"Datenschutznachtrags vom 15. September 2022\" nicht datenschutzrechtskonform zu betreiben sei. Verantwortliche f\u00fcr den Datenschutz k\u00f6nnten nicht den geforderten DSGVO-Nachweis erbringen, weil die notwendige Transparenz \u00fcber die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung f\u00fcr Microsofts eigene Zwecke nicht hergestellt und deren Rechtm\u00e4\u00dfigkeit nicht belegt werde.<\/p>\n

Ich hatte \u00fcber diesen Beschluss im Blog-Beitrag Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a> berichtet. Dass das Ganze Wellen schlagen w\u00fcrde, war wohl allen Beteiligten klar. Da gibt es die Fraktion, die die Digitalisierung gef\u00e4hrdet sieht oder Microsoft 365 als alternativlos sieht. Und es gibt die Fraktion, die den Beschluss begr\u00fc\u00dft und endlich ein Verbot des Einsatzes nicht DSGVO-konformer Software fordert.<\/p>\n

Spannungsfeld DSGVO und Monopole<\/h3>\n

Also Blogger sitze ich so etwas dazwischen: Ich sehe die Bedeutung, die MS 365 in der deutschen IT einnimmt. Aber die DSGVO ist einzuhalten – und es m\u00fcsste f\u00fcr Microsoft doch m\u00f6glich sein, seine Produkte \"out-of-the-box\" f\u00fcr den europ\u00e4ischen Markt datenschutzkonform auszuliefern – so man denn wollte. Konnte oder wollte man aber nicht.<\/p>\n

Microsoft war \u00fcber den DSK-Beschluss nat\u00fcrlich emp\u00f6rt und ver\u00f6ffentlichte eine Stellungnahme, dass man die DSGVO mit MS 365 sogar \u00fcber erf\u00fclle. Und von reuschlaw Consultants, einem mit Anw\u00e4lten besetzten Beratungsunternehmen mit B\u00fcros in Berlin und im Saarland gab es eine Gegen\u00fcberstellung der Positionen Microsofts und den Beschl\u00fcssen der DSK. Der Anbieter ber\u00e4t Unternehmen im Hinblick auf den Einsatz von Microsoft-Produkten im Konfliktfeld der DSGVO.<\/p>\n

Ich hatte im Blog-Beitrag Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a> \u00fcber dieses Spannungsfeld berichtet und auch einige Einsch\u00e4tzungen gegeben. Im Beitrag kamen auch einige \u00c4u\u00dferungen des Landesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit Baden-W\u00fcrttemberg (LfDI), der f\u00fcr Datenschutz Baden-W\u00fcrttemberg zust\u00e4ndigen Aufsichtsbeh\u00f6rde, aus einem Golem Interview zur Sprache.<\/p>\n

Kontroversen absehbar<\/h3>\n

Es ist mir klar, dass das Thema separiert und mein Blog-Beitrag ist eher auch \"Pro DSGVO\" gef\u00e4rbt. Die Kontroverse spiegelt sich hier im Blog auch in den Kommentaren wieder. In einer IT-Gruppe auf Facebook, wo ich den Link zum Artikel Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a> postete, warf mir ein Mitglied vor, dass ich mich anheischig mache, Rechtsberatung zu geben und wie polemisch der Artikel doch sei.<\/p>\n

\"Kkommentar<\/p>\n

Grunds\u00e4tzlich lese ich solche Kommentare – kann damit leben – hinterfrage aber i.d.R. meine Positionen – kann ja durchaus sein, dass ich mich mal vergaloppiere. Im aktuellen Fall konnte ich dem Kommentar aber nicht wirklich folgen (die Kommentierung weiterer Gruppenmitglieder lief auf \"argumentum-ad-personam\" hinaus). Die \"Rechtsberatung\" besteht in meinen Augen in der Kommentierung, dass die Positionen Microsofts und von reuschlaw im Hinblick auf die Executive Order (EO) des US-Pr\u00e4sidenten zum EU-US Data Privacy Framework (Transatlantik Data Transfer Framework) und dem zu erwartenden EU-Angemessenheitsbeschluss, doch juristisch auf t\u00f6nernen F\u00fc\u00dfen stehen k\u00f6nnten.<\/p>\n

Zur Erl\u00e4uterung: Diese Rechtskonstrukte in Form einer Executive Order und eines EU-Angemessenheitsbeschlusses sollen das Schrems II-Urteil des Europ\u00e4ischen Gerichtshofs (EuGH) heilen, wo zwei Mal bestehende Datentransferabkommen zwischen den USA und der EU als nicht vereinbar mit der DSGVO kassiert wurden. Ein neues \"Abkommen\" muss sich an der Frage messen lassen, ob es einen angemessenen Rechtschutz f\u00fcr EU-B\u00fcrger gegen\u00fcber der Verarbeitung pers\u00f6nlicher Daten in den USA gibt. Die Richter des EuGH haben das zwei Mal deutlich verneint, obwohl die USA und die EU-Verantwortlichen \"meinten\", alles sei gut. K\u00e4me es zu einem Schrems III-Urteil, welches das geplante Abkommen verwirft, w\u00e4ren alle Hoffnungen auf einen DSGVO-konformen Datentransfer in die USA gestorben.<\/p>\n

Niemand wei\u00df, wie der EuGH bei einer Klage entscheidet – aber eine Lekt\u00fcre der Schlussfolgerungen, die Max Schrems, der die ersten beiden EuGH-Urteile erstritten hatte, f\u00fcr die Datenschutzorganisation noyb, zur Executive Order in diesem Fall erstellt hat (einen EU-Angemessenheitsbeschluss gibt es noch nicht, obwohl dieser Konstrukt bereits flei\u00dfig von Microsoft und reschlaw als argumentative Basis verwendet wird), l\u00e4sst mich zum Schluss kommen, dass die von den USA und der EU angestrebte Rechtskonstruktion f\u00fcr den Datentransfer mit der DSGVO kollidiert und wahrscheinlich von den Richtern verworfen wird. Tenor der Aussagen von Datenschutzaktivisten aus der EU und aus den USA: Die USA haben sich nicht wirklich in Sachen Datenschutzniveau bewegt, f\u00fcr EU-B\u00fcrger gibt es keine wirksamen Rechtsmittel, in den USA gegen die Speicherung pers\u00f6nlicher Daten vorzugehen und Beschwerde bei Missbrauch mit Konsequenzen durchzusetzen. Das der US Cloud Act einen weitweiten Zugriff auf Daten fordert, die von US-Unternehmen im Zugriff sind, ist der n\u00e4chste Knackpunkt. Aber wie bereits skizziert – das werden unabh\u00e4ngige Richter in Luxemburg beim EuGH entscheiden.<\/p>\n

Microsoft bewegt sich, Datensch\u00fctzer mauern?<\/h2>\n

Freitag Nacht bin ich dann auf Facebook durch einen Kommentar auf einen neuen Beitrag mit dem Titel Microsoft 365: Microsoft bewegt sich, die Datensch\u00fctzer mauern unverh\u00e4ltnism\u00e4\u00dfig<\/a> bei heise aufmerksam gemacht worden. War die gleiche Person aus obigem Kommentar – und so war ich nat\u00fcrlich gespannt auf die \"bessere, neutralere – ohne Effekthascherei ver\u00f6ffentlichte\" Publikation der ix.<\/p>\n

\"Verweis<\/p>\n

Nun ja, ich hinterfrage hier st\u00e4ndig meine Positionen, ob ich bei einem Blog-Beitrag vielleicht etwas daneben gegriffen habe. Aber nach der Lekt\u00fcre des als \"besser und neutraler\" angek\u00fcndigten Beitrags sa\u00df ich mit offenem Maul an meinem Schreibtisch, mit dem Gef\u00fchl, heftig gegen die Wand gelaufen zu sein, und sich ganz benommen sortieren zu m\u00fcssen.<\/p>\n

Beim Querlesen hatte ich pers\u00f6nlich den Eindruck, dass es sich um eine Aneinanderreihung von Unversch\u00e4mtheiten und Provokationen handelt. Es wird von einem \"Ping-Pong-Spiel\" zum Datenschutz bei Microsoft 365 zwischen Microsoft und Datenschutzbeauftragten geschrieben – hallo, die Datenschutzbeauftragten ringen um die Schutz pers\u00f6nlicher Daten von EU-B\u00fcrgern, die mal flugs von Unternehmen, Beh\u00f6rden, Firmen in die H\u00e4nde eines US-Giganten gelegt werden. Das ist f\u00fcr mich l\u00e4ngst kein Spiel mehr.<\/p>\n

Dann lese ich etwas von Grundrechtseingriffen in die Belange des US-Unternehmens und dass die DSGVO kein Herstellerverpflichtung kenne. Ich kann das juristisch nicht bewerten, ob diese\u00a0 rechtliche Argumentation greifen kann – falls ja, w\u00fcrde die DSGVO nach meinem Empfinden wie ein Kartenhaus zusammen fallen. Wenn bereits US-Unternehmen Grundrechte besitzen, die \u00fcber den Grundrechten eines EU-B\u00fcrgers stehen, und diese Unternehmen nicht mal eine Herstellerverpflichtung gem\u00e4\u00df DSGVO besitzen, warum macht man denn den ganzen Aufwand mit EU-Angemessenheitsbeschluss, Executive Order und Vertrag zur Auftragsdatenverarbeitung? Das war die Frage, die mir sofort durch den Kopf schoss.<\/p>\n

Die Autoren sehen im Artikel einen \"R\u00fcckgriff der Datensch\u00fctzer auf eine zweite Eskalationsstufe\", indem diese an Unternehmen heran treten, um eine \"eigene Interpretation der DSGVO\" durchzusetzen. So ganz ad-hoc empfinde ich diese Argumentation samt Sprachwahl als unversch\u00e4mt. Nach allem, wie ich die DSGVO verstehe, ist es Sache der Unternehmen, abzusch\u00e4tzen und nachzuweisen, dass die Datenschutzbelange der EU-B\u00fcrger, wenn deren pers\u00f6nliche Daten verarbeitet werden, angemessen ber\u00fccksichtigt werden. Kann ein Unternehmen dies nicht, hat es ein Problem. Da aber mit \"Eskalationsstufe\" zu argumentieren, mit der Datensch\u00fctzer vermeintlich unberechtigte Forderungen durchsetzen wollen, halte ich schlicht f\u00fcr abenteuerlich oder unversch\u00e4mt. Hier der betreffende Auszug:<\/p>\n

In der Praxis greifen die Datenschutzaufsichtsbeh\u00f6rden daher auf eine zweite Eskalationsstufe zur\u00fcck, treten in ihrem Zust\u00e4ndigkeitsbereich an Unternehmen oder \u00f6ffentliche Stellen heran und versuchen \u00fcber Umwege ihre Interpretation der DSGVO gegen\u00fcber dem Hersteller durchzusetzen. Dies f\u00fchrt zu einer enormen Mehrbelastung bei den mal mehr und mal weniger zuf\u00e4llig ausgew\u00e4hlten Verantwortlichen, an denen die Datenschutzaufsichtsbeh\u00f6rden ein Exempel statuieren m\u00f6chten. Es folgen Einzelfallpr\u00fcfungen \u2013 und insbesondere bei Verantwortlichen, die kein Budget f\u00fcr die gerichtliche Durchsetzung ihrer Rechte haben, Frust und Resignation. Dies betrifft neben Start-ups, Kleinunternehmen und Selbstst\u00e4ndigen, insbesondere auch Schulen und andere kleine \u00f6ffentliche Stellen. Statt Applaus f\u00fcr fl\u00e4chendeckende Verbesserungen beim Datenschutz ernten die Datenschutzaufsichtsbeh\u00f6rden in Folge vor allem Unverst\u00e4ndnis.<\/p><\/blockquote>\n

Zum letzten Satz schoss mir so ganz spontan \"Statt Applaus f\u00fcr fl\u00e4chendeckende Verbesserungen beim Steuerrecht ernten die Steuerpr\u00fcfer in Folge vor allem Unverst\u00e4ndnis\" durch den Kopf. Auch im Steuerrecht gibt es ein \"nat\u00fcrliches Spannungsfeld\" zwischen Pr\u00fcfer und dem zu Pr\u00fcfenden – und einzelne Fragen werden immer mal wieder gerichtlich gekl\u00e4rt. Es wird imho niemand ernsthaft erwarten, dass die von Steuerpr\u00fcfern unter die Lupe genommenen Organisationen \"in Applaus\" ausbrechen. Gut, dieser Vergleich ist unfaire Dialektik, trifft aber in meinen Augen die Sachlage bez\u00fcglich obiger Argumentation ganz gut.<\/p>\n

Als geradezu abenteuerlich empfand ich die Aussage \"eine Unklare Rechtslage verpflichtet zur R\u00fccksichtnahme\". Es werden Grundrechte, wie das der unternehmerischen Freiheit, aber auch dem Recht auf Bildung und der Wissenschaftsfreiheit aufgef\u00fchrt. Und es sei zu ber\u00fccksichtigen, dass \"moderne Cloud-L\u00f6sungen wie Microsoft 365 aus datenschutzrechtlicher Sicht zwar kritischer sein m\u00f6gen als eine selbstgehostete Software, daf\u00fcr jedoch in anderen Bereichen erhebliche Vorteile bringen. Neben einer besseren Performance und mehr Barrierefreiheit ist hier insbesondere auch an die Cybersicherheit zu denken.\" Als dann der Exchange-Hack durch die Hafnium-Gruppe als Beleg f\u00fcr diese steilen Thesen angef\u00fchrt wurde, habe ich mich spontan gefragt, welches Gras die Artikelautoren geraucht haben. Zur Erinnerung: Beim Exchange-Hack der Hafnium-Gruppe hatte Microsoft wochenlang eine bekannte Schwachstelle in On-Premises Exchange-Installationen ungepatcht gelassen – w\u00e4hrend in Exchange Online wohl Gegenma\u00dfnahmen getroffen worden waren. Das als Argument in Sachen DSGVO aufzugreifen, ist f\u00fcr meinen Geschmack bereits mehr als abenteuerlich.<\/p>\n

Der Artikel gipfelt im Vorwurf der \"digitalen Kleinstaaterei\", verursacht durch die DSK. Im \u00dcbrigen habe \"Microsoft sich erheblich bewegt und zahlreiche W\u00fcnsche der Beh\u00f6rden umgesetzt\", nur leider sei es \"der DSK nicht gelungen, sich von einem datenschutzkonformen Einsatz zu \u00fcberzeugen\". Oh ha, es liegt an der DSK, die nur nicht richtig hin geschaut hat, sonst h\u00e4tten die erkannt, wie super das doch alles sei – so meine Lesart. Die Artikelautoren versteigen sich zur Argumentation, dass die DSK nur auf \"minimale Teilaspekte\" abstellt und doch bitte seine Pr\u00fcfkriterien \u00fcberdenken m\u00f6ge – denn das \"Das jetzige Ergebnis steht jedenfalls in keinem Verh\u00e4ltnis mit der praktischen Relevanz von Microsoft 365 f\u00fcr Unternehmen und \u00f6ffentliche Stellen.\" Abschlie\u00dfend die Forderung: Mutige Verantwortliche seien gefragt, die der Rechtsauffassung der Beh\u00f6rden entgegentreten und f\u00fcr eine technologiefreundliche Auslegung der DSGVO eintreten.<\/p>\n

Nur mal langsam zum Mitschreiben: Da ist ein zeitweise Billionen Dollar schweres multinational operierendes US-Unternehmen, welches mit seinen Produkten in eine absolute Monopol-Position gelangt ist. Ein Unternehmen, dessen Produkte bekannterma\u00dfen h\u00e4ufig im Zusammenhang mit Cyber-Vorf\u00e4llen als angreifbar auffallen (Stichw\u00f6rter: Sch\u00e4dliche Office-Dokumente werden als Einfallstor f\u00fcr Malware genutzt, Schwachstellen in den Produkten f\u00fchren immer wieder dazu, dass sich Cybervorf\u00e4lle in der IT zur Katastrophe ausweiten, und die Kollateralsch\u00e4den durch Software-as-a-service sowie Fehler beim Ausrollen\u00a0 von (Sicherheits-)Updates f\u00fchren in Beh\u00f6rden, Unternehmen und bei Organisationen immer wieder zu erheblicher Belastung). Dem gegen\u00fcber steht eine ressourcenm\u00e4\u00dfig schlecht ausgestatteter staatlich bestellte\u00a0 Datenschutzaufsicht, die ihren Auftrag, die DSGVO durchzusetzen, kaum nachkommen kann und dann punktuell mal genauer hin schaut. Die im Artikel erhobenen Forderungen erachte ich in diesem Kontext als schlichte Unversch\u00e4mtheit.<\/p>\n

Ich verstehe heise nicht?<\/h2>\n

Wie bereits oben angedeutet, sa\u00df ich nach der Lekt\u00fcre des als \"besser und neutraler\" angek\u00fcndigten Beitrags mit offenem Mund an meinem Schreibtisch und verstand die Welt nicht mehr. Bin ich aus der Welt gefallen oder auf einem falschen Planeten gelandet? Als n\u00e4chstes habe ich dann den Namen eines der Artikelautoren, Stefan Hessel, in eine Suchmaschine meines Vertrauens eingegeben. Als mit dann \"Stefan Hessel – reuschlaw\" angezeigt wurde, klingelte es. Ich hatte den Vergleich der Positionen der DSK und Microsofts der reuschlaw Consultants im Beitrag Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a> aufgegriffen, um der Leserschaft auch diese Information zur Bildung einer eigenen Meinung zu geben.<\/p>\n

Kerngesch\u00e4ft der Consultants von reuschlaw ist es, Unternehmen zu beraten, wie sie Microsoft-Produkte trotz DSGVO innerhalb der EU einsetzen k\u00f6nnen. Auf deren Webseite finden sich einige Stellungnahmen, wie Office 365 datenschutzkonform einzusetzen sei. Das ist legitim und an sich nichts ehrenr\u00fchriges. Aber man sollte im Hinterkopf behalten, dass die Consultants von reuschlaw im Tenor – zumindest nach meinem pers\u00f6nlichen Verst\u00e4ndnis – f\u00fcr den Einsatz von Microsoft-Produkten in Unternehmen lobbyieren. Kommt es zum DSGVO-Versto\u00df, der ggf. sanktioniert wird, sind die Consultants au\u00dfen vor – das Unternehmen hat die Verantwortung und somit auch den Schaden.<\/p>\n

An diesem Punkt habe ich nochmals den Beitrag mit dem Titel Microsoft 365: Microsoft bewegt sich, die Datensch\u00fctzer mauern unverh\u00e4ltnism\u00e4\u00dfig<\/a> bei heise gelesen. Dieser ist als \"Meinungsbeitrag\" gekennzeichnet. Zitat:<\/p>\n

Microsoft 365 steht wieder am Pranger, wegen mangelndem Datenschutz. Das Votum schadet vor allem der Digitalisierung, meinen Christina Kiefer und Stefan Hessel.<\/p><\/blockquote>\n

Und ganz am rechten Rand, wo man normalerweise Anzeigen und sonstiges Zeugs vermutet (dort schaue ich selten hin), findet sich unter den Fotos der Artikelautoren die folgende Information:<\/p>\n

Rechtsanw\u00e4ltin Christina Kiefer, LL.M. ist Associate in der Digital Business Unit bei reuschlaw. Rechtsanwalt Stefan Hessel, LL.M. ist Salary Partner und Head of Digital Business bei reuschlaw.<\/p><\/blockquote>\n

Damit ist der Beitrag bei genauer Betrachtung aus dieser Hinsicht \"in trockenen T\u00fcchern\" – \"Schnappatmung\" bekommt nur, wer das alles nicht genau liest, sondern den Artikel nur mal \u00fcberfliegt. Gut, ich war da durch den Facebook-Kommentar hinsichtlich eines \"besseren und neutralen\" Artikels auf die falsche F\u00e4hrte gelockt worden. Aber ich habe mir spontan die Frage aller Fragen gestellt: \"H\u00f6ma, im Radio berichten sie von einem Geisterfahrer, ich sehe hunderte.\" – wo es sich um die Frage dreht \"erkennst Du nicht, dass Du als Geisterfahrer unterwegs bist\".<\/p>\n

Als ich dann mal durch die Kommentare im heise-Forum<\/a> gegangen bin, konnte ich beruhigt feststellen, dass auch andere Leser nicht sofort erkannt haben, wer die Autoren dieses Artikels sind. Ein Leser bringt seine Sichtweise im Kommentar Fragw\u00fcrdiger Artikel, trauriges Niveau<\/a> zum Ausdruck, weitere Leser reflektieren in Kommentaren Mir fehlt da ein Sponsorenhinweis \u00fcber dem Artikel<\/a> oder Sehr guter Lobby-Artikel, danke!<\/a> ihre Einsch\u00e4tzung und jemand wirft im Kommentar Ist das \u00fcberhaupt ein Kommentar oder doch nur Werbung um Mandaten?<\/a> einige bedenkenswerte Fragen auf.\u00a0 Ein weiterer Kommentar<\/a> thematisiert auch das \"Microsoft hat sich bewegt\" aus Sicht der Betroffenen, die die Entwicklung seit Jahren verfolgen.<\/p>\n

Abschlie\u00dfend m\u00f6chte ich jedem Leser die eigene Bewertung des heise-Artikels und des Sachverhalts an sich \u00fcberlassen, die entsprechenden Artikel – auch das von Golem gef\u00fchrte Interview mit Stefan Brink, Datenschutzbeauftragter von Baden-W\u00fcrttemberg (Microsoft 365 und der Datenschutz, wie geht es weiter?<\/a>) – sind hier im Blog thematisiert und verlinkt. Gehe ich aber die Kommentare im heise-Forum<\/a> durch und befrage ich mein eigenes Bauchgef\u00fchl, verstehe ich die Redaktion von heise nicht wirklich – warum man einen solchen Artikel – zumindest in dieser Form – ver\u00f6ffentlicht. Unter anderem dr\u00fcckt dieser Kommentar<\/a> in etwas aus, was mir durch den Kopf ging.<\/p>\n

Hilfreich in der Sache erscheint mir dieser jedenfalls nicht – und eine Einordnung von anderen Juristen fehlt mir ebenfalls. Abschlie\u00dfend bleibt bei mir der Eindruck des Versuchs \"einer plumpen Einflussnahme\" seitens eines Consultants – ob im Auftrag Microsofts, kann ich nicht belegen – zur\u00fcck. Das haben das Thema an sich – und auch die Datenschutzkommission und die Datenschutzbeauftragten der Bundesl\u00e4nder in meinen Augen nicht verdient.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nDatenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a>
\nNachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
\nMicrosoft 365 und der Datenschutz, wie geht es weiter?<\/a>
\nMS 365 DSGVO-Konformit\u00e4t: Merkw\u00fcrdiger \"Meinungsartikel\" bei heise<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Feststellung der deutschen Datenschutzkonferenz (DSK) dass Microsoft 365 nicht mit der DSGVO konform ist und nicht ohne weitere Ma\u00dfnahmen in Beh\u00f6rden, Schulen und Firmen eingesetzt werden kann, hat ziemliche Wellen geschlagen. Nun ist bei heise ein f\u00fcr meinen Geschmack … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426],"tags":[4293,451,4322],"class_list":["post-275832","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","tag-allgemein","tag-datenschutz","tag-office"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=275832"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/275832\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=275832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=275832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=275832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}