Überraschende Wende: Die Europäische Kommission darf Microsoft 365 offiziell einsetzen, nachdem sie nach Nachbesserungen mit den EU-Datenschutzbestimmungen im Einklang ist. Der EU-Datenschutzbeauftragte hat das betreffende Verfahren eingestellt.
Datenschutzbeauftragter gegen EU-Kommission
Den Hintergrund hatte ich im Blog-Beitrag EU-Datenschützer: EU-Kommission verstößt mit Microsoft 365 gegen DSGVO; Korrektur bis Dez. 2024 erläutert. Die Europäischen Datenschutzbeauftragten (EDSB) haben am 11. März 2024 in einem Bericht festgestellt, dass die Europäische Kommission bei der Nutzung von Microsoft 365 nicht mit den eigenen (Datenschutz-)bestimmungen im Einklang ist. Das Gremium der EDSB hatte die EU-Kommission angewiesen, ab dem 9. Dezember 2024 keine Daten mehr aus der Nutzung von Microsoft 365 an Microsoft und seine Tochtergesellschaften in Nicht-EU/EWR-Ländern ohne Angemessenheitsbeschluss zu übermitteln.
Klage der EU-Kommission gegen Datenschützer
Die EU-Kommission hatte dann am 17. Mai 2024 wegen der Aufforderung, das rechtswidrige Verhalten bei der Nutzung von Microsoft 365 bis Dezember 2024 einzustellen, Klage gegen die Europäischen Datenschutzbeauftragten (EDSB) eingereicht. Das Ganze ist im Amtsblatt der EU veröffentlicht worden.
Gemäß dieser Veröffentlichung beantragt die Klägerin (die EU-Kommission), den Beschluss des Europäischen Datenschutzbeauftragten vom 8. März 2024 betreffend seine Untersuchung der Nutzung von Microsoft 365 durch die Europäische Kommission im Fall 2021-0518 für nichtig zu erklären und dem Beklagten die Kosten des Verfahrens aufzuerlegen. In der Klageschrift werden einige Klagegründe aufgeführt.
Verfahren gegen EU-Kommission eingestellt
Im Schreiben Closure of enforcement proceedings in the Commission's use of Microsoft 365 (Case 2021-0518) vom 11. Juli 2025 teilt der EU-Datenschutzbeauftragte Wiewiórowski der EU-Kommission mit, dass er das Verfahren beendet habe. Die EU-Kommission habe alle 2024 erhobenen Datenschutzmängel inzwischen behoben. heise hat es hier zusammengefasst: Durch Nachbesserungen der Datenschutzklauseln im Lizenzvertrag mit Microsoft, habe die EU-Kommission nun ausreichende Kontrolle über die Verarbeitung personenbezogener Daten im Rahmen von Microsoft 365. Der von Microsoft errichtete EU Data Boundary ist dem Datenschutzbeauftragten wohl ausreichend als Zusicherung, dass die Daten der EU-Bürger in der EU bleiben. Die von mir im Beitrag Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern erwähnten Erkenntnisse, dass Microsoft sich nicht gegen den US Cloud Act wehren und Daten an die US-Administration herausgeben muss, scheint keine Rolle gespielt zu haben.
Dass dieser Winkelzug vom EuGH gekippt werden kann und sich an der fehlenden DSGVO-Konformität nichts ändert, sollte jedem informierten Leser klar sein. Dennis Kipker hat das in einem Kommentar auf heise herausgearbeitet.
Ähnliche Artikel:
EU-Datenschützer: EU-Kommission verstößt mit Microsoft 365 gegen DSGVO; Korrektur bis Dez. 2024
Trump will DSA, DMA, Digitalsteuer stoppen; Musks digitaler Staatsstreich
Microsoft vollendet EU Data Boundary-Lösung
Europas und Deutschlands fatale digitale Abhängigkeit von den USA rächt sich
EU-Kommission verklagt Datenschützer – und Cybersicherheit in der NRW-Justiz, noch ein Desaster
Noyb reicht gegen Microsoft 365 Education DSGVO-Beschwerden ein
Souveräne EU-Cloud-Debakel: Microsoft kann US-Zugriff nicht verhindern
MVP: 2013 – 2016
Tja, wir alle (bis auf ein paar Prozent) haben mit unserem Wahlverhalten und dem Hinnehmen solcher „Fehlentwicklungen" dafür gesorgt, dass wir in einem korrupten Europa leben, dessen Politiker in der Mehrheit gegen die eigene Bevölkerung arbeiten. Fällt in die gleiche Kategorie will die jüngste Zolleinigung mit Trump oder die absurde militärische Aufrüstung.
nenn mir eine Partei von Relevanz in Deutschland, die sich in der Hinsicht anders verhalten würde
" in Deutschland" kannste streichen und durch "in Europa" ersetzen!
Das finde ich so in Ordnung und auch gut. Zum Satz: …dass Microsoft sich nicht gegen den US Cloud Act wehren und Daten an die US-Administration herausgeben muss, scheint keine Rolle gespielt zu haben.
Kein Cloudanbieter, auch nicht aus der EU, könnte sich bei gewissen Nachfragen von bestimmten Diensten (auch in der EU) wehren. Der Datenschutz darf Strafverfolgungsbehörden nicht daran hindern, Taten aufzuklären.
Ist IMHO schon ein Unterschied, ob ein EU-Dienst bei Strafverfolgung auf EU-Daten zugreift oder sich ein Fremdstaat wie Trumps Reich, dessen gefühlt obsoletes Schutz-Recht bestenfalls für US-Bürger gilt, sich einfach alles greifen kann, ohne dass der Provider überhaupt etwas dazu sagen darf.
Macht für mich keinen Unterschied.
die usa sind ein staat mit einer faschistischen regierung die sich ihre gesetze selbst so schreibt, dass sie davon profitieren. und mit richtern, die bis ins letzte korrupt sind und als Recht betrachten, was der rechten elite des landes gefällt.
was korruption angeht, was totalitäre vereinnahmung angeht, ist europa noch recht weit von der realität der usa entfernt.
Hast Du die Überschrift dieses Beitrags gelesen?
Man definiert einfach EU-Datenschutzbestimmungen irgendwie um, so dass die Einflüsse der Realität mit Cloud Act & Co. nicht mehr da sind.
Ist das technische Dummheit oder doch durchtriebene Korruption?
Das wird aber Millionen Benutzer der Clouddienste egal sein. ihr überseht das die DSGVO den meisten Benutzer pups ist. Auch ein Schrems spielt keine Rolle.
Deswegen brauchen wir eine Totalüberwachung, aber du hast ja nichts zu verbergen.
Es geht nicht um "Strafverfolgungsbehörden" in den USA!
Jede X-belibige Behörde der USA darf auf diese Daten zu greifen,
und das schlimmst dabei ist, Betroffene erfahren da von nicht einmal etwas!
Das ist in der EU definitiv anders! Wird gegen Dich, oder ein Unternehmen ermittelt,
erfahren die Betroffenen DAS!
Auch gibt es hier, im Gegensatz zu den USA, Kontrollinstanzen, z.B. Richterlichen Beschluss usw.
Was auch noch bedenklich ist, reist Du in die USA, können sie Dich direkt an der Grenze verhaften,
ob wohl Du 1. Nie in den USA ein Verbrechen begangen hast und 2. Viel schlimmer, es z.B.
nach europäischen Recht sogar legal sein kann!
@Mira Bellenbaum
> Das ist in der EU definitiv anders! Wird gegen Dich, oder ein Unternehmen ermittelt,
erfahren die Betroffenen DAS!
Auch gibt es hier, im Gegensatz zu den USA, Kontrollinstanzen, z.B. Richterlichen Beschluss usw.
Das ist noch so. Aber man arbeitet daran, dies zu umgehen. Siehe Einsatz von Palantir.
Merke, entscheidend für die DSGVO ist anscheinend nicht was ein Produkt technisch macht, sondern nur was im Lizenzvertrag steht. Inwiefern man durch Änderungen in einem Schriftstück nun eine ausreichende Kontrolle über die Verarbeitung Personenbezogener Daten erlangt hat, bleibt mir allerdings ein Rätsel, das Produkt hat sich ja technisch Null verändert und der Patriot Act schwebt weiter am seidenen Faden darüber. Hat Trump da im Zollstreit evtl. die Joker Karte gezogen!?
Tja jetzt kann Born dichtmachen ;-P
Alles was er schreibt hat ja damit 0 Gewicht. Lizenzverträge regeln…
Worauf sind die geschrieben? Klopapier? Dann lassen sie sich wenigsten noch "sinnvoll Zweitverwerten" ;-P
Ich sag es ja immer wieder: Sicherheit; Privatsphäre bist du selbst verantwortlich!
Und nur du!
"Ich sag es ja immer wieder: Sicherheit; Privatsphäre bist du selbst verantwortlich!
Und nur du!"
Eine Illusion, zu glauben man könnte Datenschutz mit Sparsamkeit erreichen.
Daten die nicht im Netz sind können auch nicht abgegriffen werden… das lässt sich nicht leugnen.
Stimmt der Gedanke leuchtet ein, wenn man selbst der/die Einzige wäre der die eigenen Daten verbreitet.
Nur, in der Regel ist es doch so:
– man hat keine Ahnung wo/wer die Daten sammelt, und unerlaubt weiter gibt. Da man die Firma/? nicht kennt, kann man auch das Sammel nicht verhindern. z.b. Besucher Frequenz Messung mittels Accesspoints, Kameras in Gebäuden, Kennzeichen Erfassung auf Landstrasse
(https://www.a1.net/business/digitale-loesungen/iot/a1-visitor-analytics
https://marketplace.cisco.com/en-US/apps/412375/indoor50—employee-tracking)
– man hat Ahnung dass Daten gesammelt werden, kann aber nichts dagegen machen. Ob in Deutschland die Schufa oder Versicherung, die Bank, Mastercard/Visa, Paypal, Mobilfunk Anbieter, das Einwohner Meldeamt, Grundbuch, Cookies und Cookie freies Werbetracking, SMS Nachrichten an Bekannte, E-Mails von denen hat man weder Ahnung wo diese landen, noch wie diese am Weg dorthin behandelt werden.
– selbst im Falle, dass man sich komplett abmeldet, also auf Job, Bank, Handy, Strom, Auto, Computer usw. verzichtet. Solange man unter Menschen ist, wird man von deren Geräten aufgezeichnet, ob das die Amazon-Türklingel bei Bekannten ist, oder die Kamera an einem Tesla Auto das vorbeifährt. Oder einfach nur das Foto das jemand mit dem Handy macht und das am Ende in der Google/Apple/.. Cloud landet.
– Selbst wenn man glaubt dass man seine eigenen Daten Spur im Netz minimiert hat. So tauchen doch die eigenen Spuren bei Bekannten in Mails und Handy und Bezahl-Kontakten auf und werden eben dort mit gesammelt.
Und das alles schließt noch die ganzen "Datenunfälle" wie z.b. aktuell von der Allianz Life gar nicht ein.
Nur weil Du nicht Paranoid bist, heißt das nicht dass Sie nicht hinter Dir her sind.
alles richtig… nicht alle Daten kann ich verhindern, aber ich muss diese ja nicht noch zusätzlich frei haus liefern, indem ich (a)soziale Dienste; Cloud usw. nutze. Adblocker, Sein System abriegeln, On Premise Software etc. halten schonmal eine Menge Daten davon ab "gesammelt" zu werden. Nen Handy muss nicht ständig an sein und auch nicht immer dabei. Ich muss auch keine Kundenkarten nutzen die ne Menge Daten sammeln für minimalste Micorvorteile beim einkaufen…
Alles kann ich nicht verhindern, da hast du recht aber mehr als 60% liefern die Leute Freiwillig und das muss nicht sein!
Du schlägst also Leute vor ihr Verhalten zu ändern, weißt aber dass sie mit der Änderung ihr Ziel gar nicht erreichen werden.
Warum? Fühlt es toll an anderen zu sagen dass es in deinen Augen falsch machen, aber du es auch nicht besser weißt?
Wieso?
Die Analyse, die das Fehlverhalten klar aufzeigt IST doch ein Hinweis darauf, wie es "besser" funktioniert.
Das "Problem" an der Sache sind nur die mangelnde Bereitschaft zur sich eingestehenden Ehrlichkeit der Nutzer, weil die dann natürlich einfach auf den größten Teil ihrer Wohlstandsbequemlichkeit verzichten müßten – aber das will eben niemand! 🤷♂️
Man könnte auch sagen, die Europäische Kommission braucht Microsoft für ihre Überwachungsphantasien?
Wahnsinn …. wie so oft.
Da erklärt jemand einfach auf dem Papier das etwas sicher sein … ungeachtet der tatsächlichen Gegebenheiten. Wäre ja nicht das erste Mal das beschlossen wird das etwas "sicher" sei und
es gar nicht ist.
Vor allem ist die Logik fürn …Mors.
Falls dann mal doch Daten abfliessen sagt MS schlicht:
"Wir haben uns an Gesetze gehalten: CloudAct."
Und wenn MS sich an Gesetze hält, sind Lizenzvereinbarungen nicht durchsetzbar !
Aber wehe ein gewerblicher Versender wiegt nicht jedes Gramm
( Aufkleber und Klebeband ) ab, das für eine Sendung aufwendet wird
( Verpackungsverordnung ).
Ich höre gerade Max Schrems zu jemanden sagen:
"Hold my beer !" ( Ich hoffe er tut es … )
Auf der einen Seite soll die EU toll sein ( und ich mag vieles an der EU ) …auf der anderen Seite
fällt mir dazu nur wieder der Spruch mit "über dem Tisch ziehen" und "Nestwärme" ein.
Die mächtigen machen es sich passend und halten eigene Vorgaben mal wieder nicht ein,
und der gierige Anwalt macht sich über die Kleinen her, die sich nicht eine
juristische Abteilung aus der Portokasse leisten können.
So nimmt man den Bürger NICHT für die EU ein !
Manches Mal haben die in Brüssel jede Bodenhaftung verloren
und ahnen nicht was sie langfristig anrichten.
direkt nach dem Zoll Deal der USA mit der EU. Was heißt Deal, die Eu weigerte sich ja, dagegen zu halten.
Was für ein Zufall. Oder doch nicht??
EU – der 51. Bundesstaat.
Na ja, hätte schlimmer kommen können, aber wie wäre es mal, nun die USA Falgge zu hissen?
Die Flagge weht seit eh und je.
https://de.m.wikipedia.org/wiki/Liste_von_Mitgliedern_der_Atlantik-Br%C3%BCcke
das kann man ja alles sein. Aber trotzdem kann man das Gas woanders billiger kaufen und auch mit anderen Handel betreiben, alles andere wäre doch töricht.
Das ist ja nun wie ein Exklusiv Abo mit Bofrost und Käfer Feinkost, das wird teuer!
Es geht, wie so oft in der Politik, um eine rechtliche Absicherung, nicht um eine technische. Außerdem würde es Unmengen kosten, aus MS 365 auszuziehen. Wie will man den Bürgern erklären, dass man Unsummen für etwas ausgibt, das keiner so richtig versteht? Die gigantische Industrie und die Folgen, die hinter der Datensammelei stehen, sehen und verstehen die Leute nicht.
Ich hoffe, Schrems reibt sich schon die Hände …
teurer als die folgen andernfalls? unwahrscheinlich.
wenn man eigens entwickelte Systeme, bevorzugt open source basierend einsetzen würde, könnte man hohe Beträge einsparen. Die eingesetzten Steuern würden dann wenigstens in europäische Firmen fließen und nicht nach Übersee.
So ist man abhängig von den USA, ein treuer und ergebener Vasall und wirft gutem Steuergeld noch die Daten hinterher.
Ich würde sagen, wir haben den Zug ganz schön verpasst.
Siehe auch Beitrag von Mike Kuketz auf seinem Blog vom 01.08.2025
Kommentar zur "EU Data Boundary":
Die Illusion europäischer Souveränität bei der EU-Kommission
https://www.kuketz-blog.de/kommentar-zur-eu-data-boundary-die-illusion-europaeischer-souveraenitaet-bei-der-eu-kommission/
Zitat:
"Die Entscheidung zur Nutzung von Microsoft 365 durch die EU-Kommission ist kein datenschutzrechtlicher Fortschritt, sondern ein symbolischer Kniefall vor wirtschaftlichen und geopolitischen Realitäten.
Die »Data Boundary« ist kein Schutzschild, sondern eine leere Worthülse.
Wer beim Datenschutz solche leeren Papiertiger zulässt, der öffnet Schlupflöcher für Überwachung und Machtasymmetrie."