![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Die europ\u00e4ischen Datenschutzgrundverordnung (DSGVO, GDPR) bietet m\u00e4chtige M\u00f6glichkeiten, US-Technologieriesen wie Google, Microsoft oder Zoom datenschutzm\u00e4\u00dfig zu z\u00e4hmen. Die Politik muss es nur wollen, und da scheinen die Niederlande ein gutes St\u00fcck auf dem Weg weiter gekommen zu sein.<\/p>\n
<\/p>\n
In Deutschland ist die Datenschutzgrundverordnung als Werkzeug, um US-Technologieriesen wie Google, Microsoft oder Zoom datenschutzm\u00e4\u00dfig ihre Grenzen aufzuzeigen, so etwas wie eine hei\u00dfe Kartoffel. Als die deutsche Datenschutzkonferenz (DSK) im Herbst 2022 feststellte, dass Microsoft 365 nicht DSGVO-konform einsetzbar sei, hob sich ein \"Sturm der Entr\u00fcstung\" an. Deutsche Datensch\u00fctzer gingen einen Sonderweg, der in Europa einzigartig sei – hie\u00df es von den Microsoft 365-Bef\u00fcrwortern. Und die DSK habe gar nicht die Befugnis, solche Entscheidungen zu treffen, meinten Juristen. Und \u00fcberhaupt, demn\u00e4chst g\u00e4be es ja ein Datenschutzabkommen zwischen EU und den USA, welches die \u00dcbertragung pers\u00f6nlicher Daten in die USA regele. Ich hatte die Thematik hier im Blog ausgiebig beleuchtet (siehe Artikellinks am Beitragsende).<\/p>\n
Daher hat der obige Tweet<\/a>, der mir vorige Woche unterkam, sofort meine Aufmerksamkeit gefesselt. Im Artikel How the Netherlands Is Taming Big Tech<\/a> (Paywall) befasst sich die New York Times mit dem Thema, wie die Niederlande Big Tech z\u00e4hmen. Mit der europ\u00e4ischen Datenschutzgrundverordnung (DSGVO, GDPR auf Englisch) haben deren Verhandlungsf\u00fchrer beim Datenschutz einen Hebel in der Hand, um wichtige \u00c4nderungen bei Google, Microsoft und Zoom anzusto\u00dfen. <\/p>\n Laut New York Times haben die niederl\u00e4ndische Regierung und Bildungsorganisationen bemerkenswerte Erfolge erzielt, US Big-Tech-Unternehmen dazu zu bringen, wichtige \u00c4nderungen beim Datenschutz vorzunehmen. Eine Zuckerbrot-und-Peitsche-Ansatz verwickelt hochrangige F\u00fchrungskr\u00e4fte dieser Firmen in monatelange, hochtechnische Diskussionen. Werden Rahmenvertr\u00e4ge ausgehandelt, die es den Firmen erlauben, ihre gepr\u00fcften Tools an verschiedene Ministerien und Schulen des Landes zu verkaufen, zahlt sich dies f\u00fcr die US-Firmen aus. F\u00fcr einige US-Tech-Unternehmen sei die niederl\u00e4ndische Freigabe f\u00fcr den Schulbetrieb inzwischen zu einer Art G\u00fctesiegel geworden, da sie den Aufsichtsbeh\u00f6rden in anderen L\u00e4ndern zeigen, dass die DSGVO-Vorgaben in Europa eingehalten werden. <\/p>\n Im Jahr 2021 f\u00fchrten Datenschutzberater, die f\u00fcr zwei niederl\u00e4ndische Universit\u00e4ten arbeiten, eine kritisches Pr\u00fcfung zu diversen Googles-Apps, wie Google Docs, die von mehr als 170 Millionen Sch\u00fclern und Lehrern weltweit genutzt werden, durch. Diese Pr\u00fcfung ergab, dass den die Google-Tools f\u00fcr Schulen eine Reihe von Datenschutzma\u00dfnahmen fehlen, die nach europ\u00e4ischem Recht vorgeschrieben sind. Das betrifft zum Beispiel die M\u00f6glichkeit, enge Grenzen f\u00fcr die Nutzung der pers\u00f6nlichen Daten von Sch\u00fclern und Lehrern durch das Unternehmen festzulegen. <\/p>\n Obwohl Google einige der Bedenken der Datensch\u00fctzer ausr\u00e4umte, weigerte sich Google, den niederl\u00e4ndischen Aufforderungen nachzukommen, eine Reihe der im Audit genannten \"hohen Risiken\" zu verringern. Die Drohung der niederl\u00e4ndischen Datenschutzbeh\u00f6rde (nationale Aufsichtsbeh\u00f6rde f\u00fcr Datenschutz), die niederl\u00e4ndischen Schulen m\u00fcssten bald aufh\u00f6ren, die Google-Bildungstools zu verwenden, brachte Bewegung. <\/p>\n Zwei Jahre sp\u00e4ter hat Google neue Datenschutzma\u00dfnahmen und Transparenzinstrumente entwickelt, um die Bedenken der Niederl\u00e4nder auszur\u00e4umen. Der Tech-Gigant plant nun, diese \u00c4nderungen im Laufe dieses Jahres in den Niederlanden und anderswo auf der Welt f\u00fcr seine Bildungskunden einzuf\u00fchren, schreibt die New York Times.<\/p>\n In 2022, schreibt die NYT, k\u00fcndigte Zoom nach monatelangen intensiven Gespr\u00e4chen mit der SURF, einer Genossenschaft in den Niederlanden, die im Auftrag niederl\u00e4ndischer Universit\u00e4ten und Forschungseinrichtungen Vertr\u00e4ge mit Technologieanbietern aushandelt, umfangreiche \u00c4nderungen an seinen Datenschutzpraktiken und -richtlinien an. Lynn Haaland, Chief Privacy Officer bei Zoom, meint, die Gespr\u00e4che h\u00e4tten dem Anbieter von Videokommunikationsl\u00f6sungen geholfen zu verstehen, wie es seine Produkte verbessern k\u00f6nne, um die europ\u00e4ischen Datenschutzstandards zu erf\u00fcllen und \"unseren Nutzern gegen\u00fcber transparenter zu sein.\" Inzwischen gibt es dieses Dokument<\/a> mit einer \u00dcbersicht der gesammelten Daten.<\/p>\n Die niederl\u00e4ndische Regierung und die Bildungseinrichtungen haben umfassende technische und rechtliche Bewertungen von Softwareplattformen wie Microsoft Office und Google Workspace in Auftrag gegeben. Gleichzeitig wurde die Beteiligung hochrangiger Unternehmen an diesem Prozess sichergestellt. <\/p>\n Das in den Niederlande angesammelte technisches Fachwissen trug dazu bei, dass deren Datenschutz-Auditoren ungew\u00f6hnlich detaillierte Einblicke in die Art und Weise erhalten haben, wie gro\u00dfe US-Softwareunternehmen personenbezogene Daten sammeln. Dieses Wissen hat es den niederl\u00e4ndischen Experten auch erm\u00f6glicht, die US-Unternehmen auf Praktiken hinzuweisen, die gegen europ\u00e4ische Vorschriften zu versto\u00dfen scheinen.<\/p>\n Einige gro\u00dfe amerikanische Technologieunternehmen schrecken zun\u00e4chst zur\u00fcck, sagte Sjoera Nas, eine leitende Beraterin bei der Privacy Company, einem Beratungsunternehmen in Den Haag, das die Datenrisikobewertungen f\u00fcr die niederl\u00e4ndische Regierung und andere Institutionen durchf\u00fchrt. Frau Nas wirkte bei Verhandlungen mit Microsoft, Zoom und Google mit. Sie wird von der NYT so zitiert: \"Wir sind so klein, dass viele Cloud-Anbieter uns zun\u00e4chst nur ansehen, eine Augenbraue hochziehen und sagen: 'Na und? Ihr seid die Niederlande. Ihr spielt keine Rolle. Dann wird den Technologieanbietern [in den Gespr\u00e4chen] klar, dass sie ihre Dienste nicht mehr f\u00fcr 450 Millionen Menschen anbieten k\u00f6nnen.\" Und pl\u00f6tzlich begreifen die Unternehmen, dass die niederl\u00e4ndischen Teams f\u00fcr die Niederlande \u00fcber die Einhaltung von Datenschutzbestimmungen verhandeln, die auch in der gesamten Europ\u00e4ischen Union gelten, so Frau Nas. <\/p>\n Die niederl\u00e4ndischen Bem\u00fchungen begannen 2018 an Fahrt zu gewinnen, nachdem das Ministerium f\u00fcr Justiz und Sicherheit des Landes eine Pr\u00fcfung einer Unternehmensversion von Microsoft Office in Auftrag gegeben hatte. Dem Bericht zufolge sammelte Microsoft systematisch bis zu 25.000 Arten von Benutzeraktivit\u00e4ten wie Rechtschreib\u00e4nderungen und Details zur Softwareleistung von Programmen wie PowerPoint, Word und Outlook, ohne eine Dokumentation zur Verf\u00fcgung zu stellen oder Administratoren die M\u00f6glichkeit zu geben, diese Datenerfassung einzuschr\u00e4nken. Frau Nas zeigt in diesem Blog-Beitrag<\/a> in einer Folgenabsch\u00e4tzung die Risiken f\u00fcr den Datenschutz beim Einsatz von Microsoft Office Pro Plus Enterprise auf. <\/p>\n Telemetriedaten die mit einem identifizierbaren Nutzer verkn\u00fcpft sind, gelten als personenbezogene Daten. Dass Unternehmen muss die Verwendung diagnostischer personenbezogener Daten einschr\u00e4nken und den Betroffenen auf Anfrage Kopien dieser Daten zur Verf\u00fcgung stellen. Bei der niederl\u00e4ndischen Pr\u00fcfung wurde festgestellt, dass Microsoft dies nicht getan hat. Ich hatte u.a. im Blog-Beitrag DSGVO, Microsoft Office und die Datenschutzprobleme<\/a> \u00fcber den Sachverhalt berichtet. <\/p>\n Microsoft erkl\u00e4rte sich bereit, diese Probleme zu beheben. Im Jahr 2019 f\u00fchrte das Unternehmen eine neue Datenschutz- und Transparenzrichtlinie f\u00fcr Cloud-Kunden weltweit ein, die \"die vom niederl\u00e4ndischen Justizministerium geforderten \u00c4nderungen\" enthielt, schrieb Julie Brill, Chief Privacy Officer bei Microsoft, in einem Blogbeitrag<\/a> des Unternehmens. Microsoft hat au\u00dferdem ein Tool<\/a> ver\u00f6ffentlicht, mit dem Kunden die \"Diagnosedaten\" einsehen k\u00f6nnen, die Office an das Unternehmen gesendet hat.<\/p>\n Julie Brill meint, dass die Diskussionen mit den Niederl\u00e4ndern Microsoft geholfen haben, die europ\u00e4ischen Ansichten zum Datenschutz zu \u00fcbernehmen, eine Ver\u00e4nderung in der Gesch\u00e4ftskultur, die ihrer Meinung nach wichtiger ist als die Software\u00e4nderungen. Brill sagte dazu: \"Sie [die Niederlande] haben einen zentralisierten Ansatz, der zu skalierbaren L\u00f6sungen f\u00fchrt\" und meint, dass die Niederlande dadurch \"\u00fcber ihrer Gewichtsklasse boxt\". <\/p>\n Welch Unterschied zu Deutschland, wo sich jeder Datenschutzbeauftragte eines Bundeslandes um die Bewertung k\u00fcmmert und oft kontr\u00e4re Entscheidungen zu seinen Kollegen trifft oder sich weg duckt. Auch Frankreich geht da wesentlich restriktiver vor (siehe Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten<\/a>). <\/p>\n Das Thema wird k\u00fcnftig noch an Fahrt aufnehmen und die Unternehmen geraten in die Klemme, wenn sie nichts tun. Obiger Tweet weist auf ein EuGH-Urteil hin welches hier erl\u00e4utert<\/a> wird, und Auskunftsrechte best\u00e4tigt. <\/p>\n \u00c4hnliche Artikel:<\/strong> Die europ\u00e4ischen Datenschutzgrundverordnung (DSGVO, GDPR) bietet m\u00e4chtige M\u00f6glichkeiten, US-Technologieriesen wie Google, Microsoft oder Zoom datenschutzm\u00e4\u00dfig zu z\u00e4hmen. Die Politik muss es nur wollen, und da scheinen die Niederlande ein gutes St\u00fcck auf dem Weg weiter gekommen zu sein.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,426],"tags":[8367],"class_list":["post-277158","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-sicherheit","tag-datenscnhutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277158"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277158\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Niederlande](\"https:\/\/i.imgur.com\/Ji0j2kF.png\"\/ "\\"Niederlande")
<\/a><\/p>\nGoogle wird eingehegt<\/h2>\n
Auch Zoom bewegt sich<\/h2>\n
Bewertung von Plattformen<\/h2>\n
![\"EuGH-Urteil](\"https:\/\/i.imgur.com\/R0bNQN6.png\"\/ "\\"EuGH-Urteil")
<\/a><\/p>\n
Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
Keine Karenzfrist f\u00fcr Unternehmen nach Privacy Shield-EU-Urteil<\/a>
Datensch\u00fctzer plant durchgreifen bei Privacy Shield-Verst\u00f6\u00dfen<\/a>
Vorl\u00e4ufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework<\/a>
US-Pr\u00e4sident Biden bringt Datenschutzabkommen \"Privacy Shield 2.0\" auf den Weg<\/a>
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht Datenschutzkonform<\/a>
Microsoft 365 an Schulen, Baden-W\u00fcrttembergs Datensch\u00fctzer sagt Nein<\/a>
Vier Jahre DSGVO: Baustelle statt gro\u00dfer Wurf<\/a>
DSGVO, Microsoft Office und die Datenschutzprobleme<\/a>
Privacy: Microsoft steht mit Windows 10\/Office 365 unter Druck<\/a>
Microsoft will Office Pro Plus DSGVO-konform nachbessern<\/a>
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>
Nachbetrachtung zur DSK-Einstufung \"Microsoft 365 weiterhin nicht datenschutzkonform\"<\/a>
Microsoft 365 und der Datenschutz, wie geht es weiter?<\/a>
OSB-Alliance warnt: Die Microsoft Cloud gef\u00e4hrdet unsere digitale Souver\u00e4nit\u00e4t<\/a>
Microsoft rollt \"EU Data Boundary\" f\u00fcr die Europa-Cloud ab 2023 aus<\/a>
EU-Kommission f\u00e4llt vorl\u00e4ufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework<\/a>
Digitale Zukunft: Was 2023 wichtig wird; scheitert das geplante EU-Datenschutzabkommen mit den USA?<\/a>
Deutsches Au\u00dfenministerium setzt auf Microsoft 365<\/a>
Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten<\/a>
Frankreich verh\u00e4ngt 60 Millionen Euro Strafe gegen Microsoft wegen Bing-Cookies<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"