EU-Datenschutzbeauftragter untersucht Microsoft-Produkte

Der EU-Datenschutzbeauftragte hat ein Prüfverfahren gegen Microsoft eingeleitet. Im Verfahren will man sich auf die Verträge konzentrieren, die die EU-Institutionen mit Microsoft abgeschlossen haber. Und es wird speziell geprüft, ob die Klauseln in diesen Verträgen mit der neuen Datenschutzgrundverordnung (DSGVO) der EU konform sind.


Anzeige

Als Aufsichtsbehörde für alle EU-Institutionen ist der Europäische Datenschutzbeauftragte (EDSB) für die Durchsetzung und Überwachung der Einhaltung der Datenschutzbestimmungen verantwortlich. In dieser Eigenschaft führt der EDSB eine Untersuchung über die Einhaltung der zwischen den EU-Organen und Microsoft geschlossenen vertraglichen Vereinbarungen durch. Wojciech Wiewiórowski, stellvertretender Europäischer Datenschutzbeauftragter erklärte dazu:

Am 11. Dezember 2018 traten neue Datenschutzvorschriften für die Organe und Einrichtungen der EU in Kraft. Mit der Verordnung 2018/1725 wurden wesentliche Änderungen an den Regeln für das Outsourcing vorgenommen. Die Auftragnehmer tragen nun eine direkte Verantwortung für die Einhaltung der Vorschriften. Wenn die EU-Institutionen jedoch bei der Erbringung von Dienstleistungen auf Dritte angewiesen sind, bleiben sie für jede in ihrem Namen durchgeführte Datenverarbeitung verantwortlich.

Sie sind auch verpflichtet, dafür zu sorgen, dass alle vertraglichen Vereinbarungen den neuen Regeln entsprechen und Risiken zu identifizieren und zu mindern. In diesem Sinne wird die vertragliche Beziehung zwischen den EU-Institutionen und Microsoft nun vom EDSB geprüft.

Der Hintergrund: Auch die EU-Institutionen verlassen sich bei ihren täglichen Aktivitäten auf die Dienste und Produkte von Microsoft. Dazu gehört auch die Verarbeitung großer Mengen an personenbezogenen Daten. In Anbetracht von Art, Umfang, Kontext und Zweck dieser Datenverarbeitung ist es aus Sicht des Datenschutzbeauftragten von entscheidender Bedeutung, dass angemessene vertragliche Garantien und risikomindernde Maßnahmen vorhanden sind, um die Einhaltung der neuen Verordnung sicherzustellen.

Im Rahmen der EDSB-Untersuchung wird daher geprüft, welche Produkte und Dienstleistungen von Microsoft derzeit von den EU-Organen genutzt werden und ob die zwischen Microsoft und den EU-Organen geschlossenen vertraglichen Vereinbarungen vollständig mit den Datenschutzbestimmungen übereinstimmen.

Die Verordnung 2018/1725

Die bereits oben erwähnte Verordnung 2018/1725 bringt die für die EU-Institutionen geltenden Datenschutzvorschriften in Einklang mit den in der Allgemeinen Datenschutzverordnung (GDPR) festgelegten Vorschriften für andere in der EU tätige Organisationen und Unternehmen.


Anzeige

Die Regeln für den Datenschutz in den EU-Institutionen sowie die Aufgaben des Europäischen Datenschutzbeauftragten (EDSB) sind in der neuen Verordnung (EU) 2018/1725 festgelegt. Diese Regeln ersetzen die in der Verordnung (EG) Nr. 45/2001 festgelegten Regeln.

Der EDSB ist eine relativ neue, aber immer einflussreichere unabhängige Aufsichtsbehörde, die für die Überwachung der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der EU zuständig ist, die über Politiken und Rechtsvorschriften berät, die die Privatsphäre betreffen, und mit ähnlichen Behörden zusammenarbeitet, um einen einheitlichen Datenschutz zu gewährleisten.

Als Datenschutzaufsichtsbehörde für die EU-Organe ist der EDSB nicht nur für die Überwachung ihrer Einhaltung verantwortlich, sondern auch für die Sicherstellung des öffentlichen Bewusstseins über mögliche Risiken für die Rechte und Freiheiten des Einzelnen und der Gesellschaft bei der Verarbeitung personenbezogener Daten sowie für die enge Zusammenarbeit mit den nationalen Datenschutzbehörden und anderen relevanten nationalen Stellen, um diese Risiken zu mindern.

Bewertung der Niederländer fließt ein

Das niederländische Ministerium für Sicherheit und Recht wollte im Jahr 2018 sichergehen, dass die eingesetzte Software, u.a. von Microsoft, im Einklang mit der Datenschutzgrundverordnung und gesetzlichen Bestimmungen ist. Unter anderem kommt auch Microsoft Office in niederländischen Behörden zum Einsatz. Die beauftragten Prüfer stellten fest, dass die in Microsoft Office ProPlus erhobenen Diagnosedaten nicht mit der DSGVO konform sind. Ich hatte im Blog-Beitrag Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO berichtet. Microsoft hat dann zugesagt, Office Pro Plus DSGVO-konform nachzubessern (siehe Microsoft will Office Pro Plus DSGVO-konform nachbessern).

Der Datenschutzbeauftragte der EU schreibt dazu: In diesem Sinne nimmt der EDSB den Bericht über die Bewertung der Auswirkungen auf den Datenschutz auf die Diagnosedaten in Microsoft Office ProPlus vom 5. November 2018 zur Kenntnis, der vom niederländischen Ministerium für Justiz und Sicherheit in Auftrag gegeben wurde. Alle EU-Institutionen, die die in diesem Bericht untersuchten Microsoft-Anwendungen nutzen, werden wahrscheinlich mit ähnlichen Problemen konfrontiert sein wie die nationalen Behörden, einschließlich erhöhter Risiken für die Rechte und Freiheiten von Einzelpersonen.

Der EDSB verpflichtet sich, die Einhaltung der geltenden Datenschutzgesetze auf allen Ebenen sicherzustellen. Als Aufsichtsbehörde der EU-Behörden und –Bürger ist der Dateschutzbeauftragte der EU bestrebt, die EU-Institutionen bei der Koordinierung ihrer Bemühungen um die Einhaltung der in der Verordnung 2018/1725 festgelegten Regeln zu unterstützen und dabei mit gutem Beispiel voranzugehen.

Auch in deutschen Aufsichtsbehörden gibt es deutliches Bauchgrimmen gegen Windows 10 und Microsoft Office, was den Punkt Datenschutz betrifft. Ich hatte das Thema kürzlich im Beitrag Privacy: Microsoft steht mit Windows 10/Office 365 unter Druck beleuchtet. Wird nun spannend, zu verfolgen, was bei der Untersuchung herauskommt. Die Pressemitteilung des europäischen Datenschutzbeauftragten ist hier (gelöscht) abrufbar.

Ähnliche Artikel:
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO
Privacy: Microsoft steht mit Windows 10/Office 365 unter Druck
Microsoft will Office Pro Plus DSGVO-konform nachbessern
DSGVO und die Microsoft-Cloud


Anzeige

Dieser Beitrag wurde unter Software abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu EU-Datenschutzbeauftragter untersucht Microsoft-Produkte

  1. RUTZ-AhA sagt:

    Wäre ja schön, wenn sie für die Bürger in der EU auch so eine Prüfung von MS vornehmen würden.
    Aber das wird wohl Wunschdenken bleiben.

  2. Fredi sagt:

    Egal, was dabei heraus kommt, welche Alternative bleibt uns denn?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.