{"id":276165,"date":"2022-12-20T13:49:25","date_gmt":"2022-12-20T12:49:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276165"},"modified":"2022-12-22T10:13:49","modified_gmt":"2022-12-22T09:13:49","slug":"deutsches-auenministerium-setzt-auf-microsoft-365","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/20\/deutsches-auenministerium-setzt-auf-microsoft-365\/","title":{"rendered":"Deutsches Außenministerium setzt auf Microsoft 365"},"content":{"rendered":"

Die Bundesregierung Deutschlands teilt grunds\u00e4tzlich die datenschutzrechtlichen Bedenken der Datenschutzbeauftragen zu Microsofts Cloud-Office. Aber das deutsche Au\u00dfenministerium und weitere Beh\u00f6rden setzen auf Microsoft 365. Dies ist die Bilanz einer Anfrage des CDU Bundestagsabgeordneten Marc Biadacz. Und dies, obwohl den Beteiligten klar ist, dass die Anwendung der L\u00f6sung auf erhebliche Schwierigkeiten bei der Begr\u00fcndung der Rechtm\u00e4\u00dfigkeit st\u00f6\u00dft.<\/p>\n

<\/p>\n

\"\"Ich hatte hier im Blog ja bereits h\u00e4ufiger auf die Problematik beim Einsatz der Cloud-L\u00f6sungen Microsoft Office 365 und Microsoft 365 hinwiesen. Und Ende November 2022 hatte die Deutsche Datenschutzkonferenz (DSK) deutlich gemacht, dass nach ihrer Einsch\u00e4tzung ein Einsatz von Microsoft 365 weiterhin nicht datenschutzkonform m\u00f6glich sei. Ich hatte das im Blog-Beitrag Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform<\/a> thematisiert und dann sowohl eine Nachbetrachtung (siehe Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>) als auch weitere Artikel (siehe Links am Beitragsende) ver\u00f6ffentlicht. Die Open Source Business Alliance (OSB Allicance) sieht durch den Einsatz der Microsoft Cloud die digitale Souver\u00e4nit\u00e4t deutscher Unternehmen und Beh\u00f6rden gef\u00e4hrdet (siehe OSB-Alliance warnt: Die Microsoft Cloud gef\u00e4hrdet unsere digitale Souver\u00e4nit\u00e4t<\/a>). Und wie verhalten sich die deutsche Bundesregierung und deutsche Beh\u00f6rden?<\/p>\n

Beh\u00f6rden setzen auf Microsoft 365<\/h2>\n

Der CDU Bundestagsabgeordnete Marc Biadacz hat eine Anfrage an die Bundesregierung gestellt und gefragt, wie diese den Einsatz von Microsoft 365 bewertet. Konkret wurde gefragt:<\/p>\n

Teilt die Bundesregierung die Einsch\u00e4tzung des Datenschutzbeauftragten des Landes Baden-W\u00fcrttemberg, Stefan Brink, dass Beh\u00f6rden die g\u00e4ngigen Cloud-basierten Microsoft-Office-365- Produkte wie Word, Excel, PowerPoint, Outlook und Teams nur \u201enach intensiver Pr\u00fcfung und erheblichem Begr\u00fcndungsaufwand\" nutzen k\u00f6nnen (FAZ-Artikel); und in welchem Umfang werden das Bundeskanzleramt, die Bundesministerien und ihre nachgeordneten Beh\u00f6rden Microsoft-Office-365-Produkte nutzen (bitte nach Ministerien aufschl\u00fcsseln)?<\/p><\/blockquote>\n

Die Antwort der Parlamentarischen Staatssekret\u00e4rin<\/a> (PDF) Katja Hessel vom 9. Dezember 2022 hat es in sich – ich bin \u00fcber nachfolgenden Tweet<\/a> von Mike Kuketz auf das Thema aufmerksam geworden, da die Kollegen es hier<\/a> aufbereitet haben. In der Antwort hei\u00dft es:<\/p>\n

<\/a><\/p>\n

Ja, die Bundesregierung teilt im Grunde nach die Einsch\u00e4tzung des Datenschutzbeauftragten des Landes Baden-W\u00fcrttemberg, Stefan Brink, bez\u00fcglich der datenschutzrechtlichen Problematik beim Einsatz von Office 365-Produkten der Firma Microsoft in der \u00f6ffentlichen Verwaltung.<\/p>\n

Anwendende haben erhebliche Schwierigkeiten, die Rechtm\u00e4\u00dfigkeit der Verarbeitung personenbezogener Daten nachzuweisen. Dieser Nachweis muss durch verantwortliche Stellen aber erbracht werden. Es ist zum einen nicht zu jedem Zeitpunkt klar, welche Verarbeitungen zu welchem Zweck vorgenommen werden, zum anderen, welche Verarbeitungst\u00e4tigkeiten von Microsoft im Auftrag und welche in eigener Verantwortung erfolgen. Insbesondere f\u00fcr Einrichtungen des Bundes ist dabei unklar, auf welcher Rechtsgrundlage eine Verarbeitung in eigener Verantwortlichkeit stattfinden kann.<\/p>\n

F\u00fcr die Einrichtungen des Bundes bereitet diese Unklarheit besondere Schwierigkeiten nachzuweisen, dass die Datenverarbeitung z. B. von Telemetriedaten innerhalb des gesetzlich vorgegebenen Zweckes erfolgt bzw. ausgeschlossen ist. Nur so ist eine Verarbeitung von personenbezogenen Daten in einer Umgebung dieser Art \u00fcberhaupt m\u00f6glich.<\/p>\n

Die damit verbundenen Pr\u00fcfungen k\u00f6nnen deshalb nach Einsch\u00e4tzung der Bundesregierung, wie im Artikel geschrieben, als intensiv und mit einem erheblichen Aufwand f\u00fcr die Begr\u00fcndung aufgefasst werden.<\/p>\n

Nicht nur daher hat der Bund fr\u00fchzeitig Entscheidungen getroffen und Ma\u00dfnahmen umgesetzt, die einen Einsatz dieser Produkte f\u00fcr den Bund grunds\u00e4tzlich entbehrlich machen. Die augenblicklich im Einsatz sich befindenden Microsoft Office-Produkte werden zudem nicht aus einer Public Cloud bezogen, sondern als On-Premise-L\u00f6sungen im Eigenbetrieb des Bundes genutzt.<\/p>\n

Im Rahmen der Dienstekonsolidierung Bund wird ein Bundesclient in der unmittelbaren Bundesverwaltung (ohne BMVg und AA) eingef\u00fchrt, der \u201eon-premise\" im ITZBund betrieben wird.<\/p><\/blockquote>\n

Damit w\u00e4re f\u00fcr mich ziemlich klar, deutsche Beh\u00f6rden sind auf dem Weg zum Cloud-Exit. Aber die Wirklichkeit sieht dann etwas anders aus. Folgende Tabelle zeigt, dass das deutsche Au\u00dfenministerium auf Microsoft 365 setzt und auch weitere Beh\u00f6rden verwenden die Microsoft Cloud.<\/p>\n

\"MS365<\/a><\/p>\n

Jetzt bleibt es spannend, wie die rechtliche Bewertung der Datenschutzkonferenz im Hinblick auf das geplante EU-US-Datenschutzabkommen weiter geht und ob das Abkommen juristischen Bestand hat (siehe auch EU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nKeine Karenzfrist f\u00fcr Unternehmen nach Privacy Shield-EU-Urteil<\/a>
\nDatensch\u00fctzer plant durchgreifen bei Privacy Shield-Verst\u00f6\u00dfen<\/a>
\nVorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
\nUS-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
\nDatenschutzkonferenz 2022: Microsoft 365 weiterhin nicht Datenschutzkonform<\/a>
\nMicrosoft 365 an Schulen, Baden-W\u00fcrttembergs Datensch\u00fctzer sagt Nein<\/a>
\nVier Jahre DSGVO: Baustelle statt gro\u00dfer Wurf<\/a>
\nDSGVO, Microsoft Office und die Datenschutzprobleme<\/a>
\nPrivacy: Microsoft steht mit Windows 10\/Office 365 unter Druck<\/a>
\nMicrosoft will Office Pro Plus DSGVO-konform nachbessern<\/a>
\nMicrosoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>
\nNachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
\nMicrosoft 365 und der Datenschutz, wie geht es weiter?<\/a>
\nOSB-Alliance warnt: Die Microsoft Cloud gef\u00e4hrdet unsere digitale Souver\u00e4nit\u00e4t<\/a>
\nMicrosoft rollt \"EU Data Boundary\" f\u00fcr die Europa-Cloud ab 2023 aus<\/a>
\nEU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Bundesregierung Deutschlands teilt grunds\u00e4tzlich die datenschutzrechtlichen Bedenken der Datenschutzbeauftragen zu Microsofts Cloud-Office. Aber das deutsche Au\u00dfenministerium und weitere Beh\u00f6rden setzen auf Microsoft 365. Dies ist die Bilanz einer Anfrage des CDU Bundestagsabgeordneten Marc Biadacz. Und dies, obwohl den Beteiligten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263],"tags":[1171,7377],"class_list":["post-276165","post","type-post","status-publish","format-standard","hentry","category-cloud","tag-cloud","tag-microsoft-365"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276165"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276165\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}