News-Bote
Ich bring die Post
Microsoft 365: Der hessische Datenschutzbeauftragte sieht keine Probleme mehr
Microsoft 365 kann in Übereinstimmung mit dem europäischen Datenschutz von Behörden und Unternehmen genutzt werden. Zu dieser Auffassung kommt der hessische Datenschutzbeauftragte Alexander Roßnagel. Rechtssicherheit bedeutet aber nicht automatisch Datensicherheit.
Das Thema ist seit Jahren Gegenstand von Diskussionen. In verschiedenen Untersuchungen kamen die Datenschützer zu teils kontroversen Ergebnissen, was eher zusätzliche Verwirrung stiftete, als für Sicherheit sorgte. Microsoft beteuerte immer wieder, dass die Cloud-Dienste von Microsoft 365 mit der DSGVO und anderen europäischen Datenschutzbestimmungen konform seien, besserte aber gleichzeitig auch immer wieder nach.
Wie der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem Bericht vom 15. November 2025 schreibt, hat man sich seit Beginn des Jahres 2025 in insgesamt zehn Gesprächsrunden mit Microsoft getroffen. Dabei wurden die folgenden sieben Kritikpunkte abgearbeitet, welche die Deutsche Datenschutzkonferenz in ihrem Gutachten vom September 2022 bemängelt hatte.
Das Ergebnis der Klärungsrunden mit Microsoft ist ein „Daumen hoch“ des HBDI für die Nutzung von Microsoft 365. Gleichwohl stellt man in dem Bericht fest, dass es keine technische Überprüfung gegeben hat, weil man dazu personell nicht in der Lage sei. Dennoch seien „alle Grundsatzfragen des Datenschutzes zufriedenstellend gelöst“. Das neue Gutachten enthält zudem Empfehlungen, wie man Microsoft 365 möglichst datenschutzfreundlich konfigurieren kann.
Last but not least empfiehlt der Bericht am Ende zudem, dass es sich dennoch empfiehlt, die Abhängigkeit von einzelnen Anbietern zu reduzieren und im Sinne der digitalen Souveränität auch alternative Dienste, bevorzugt aus dem europäischen Raum, in Betracht zu ziehen.
Der Beitrag Microsoft 365: Der hessische Datenschutzbeauftragte sieht keine Probleme mehr erschien zuerst auf Dr. Windows.
zum Artikel...
Microsoft 365 kann in Übereinstimmung mit dem europäischen Datenschutz von Behörden und Unternehmen genutzt werden. Zu dieser Auffassung kommt der hessische Datenschutzbeauftragte Alexander Roßnagel. Rechtssicherheit bedeutet aber nicht automatisch Datensicherheit.
Das Thema ist seit Jahren Gegenstand von Diskussionen. In verschiedenen Untersuchungen kamen die Datenschützer zu teils kontroversen Ergebnissen, was eher zusätzliche Verwirrung stiftete, als für Sicherheit sorgte. Microsoft beteuerte immer wieder, dass die Cloud-Dienste von Microsoft 365 mit der DSGVO und anderen europäischen Datenschutzbestimmungen konform seien, besserte aber gleichzeitig auch immer wieder nach.
Wie der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem Bericht vom 15. November 2025 schreibt, hat man sich seit Beginn des Jahres 2025 in insgesamt zehn Gesprächsrunden mit Microsoft getroffen. Dabei wurden die folgenden sieben Kritikpunkte abgearbeitet, welche die Deutsche Datenschutzkonferenz in ihrem Gutachten vom September 2022 bemängelt hatte.
- (1) Festlegung von Art und Zweck der Verarbeitung, Art der personenbezogenen
Daten - (2) Eigene Verantwortlichkeit Microsofts im Rahmen der Verarbeitung für legitime
Geschäftszwecke („Geschäftstätigkeiten“) - (3) Weisungsbindung, Offenlegung verarbeiteter Daten, Erfüllung rechtlicher
Verpflichtungen, CLOUD Act, FISA 702 - (4) Umsetzung technischer und organisatorischer Maßnahmen nach Art. 32 DS
GVO - (5) Löschung und Rückgabe personenbezogener Daten
- (6) Information über Unterauftragsverarbeiter
- (7) Datenübermittlungen in Drittstaaten
Das Ergebnis der Klärungsrunden mit Microsoft ist ein „Daumen hoch“ des HBDI für die Nutzung von Microsoft 365. Gleichwohl stellt man in dem Bericht fest, dass es keine technische Überprüfung gegeben hat, weil man dazu personell nicht in der Lage sei. Dennoch seien „alle Grundsatzfragen des Datenschutzes zufriedenstellend gelöst“. Das neue Gutachten enthält zudem Empfehlungen, wie man Microsoft 365 möglichst datenschutzfreundlich konfigurieren kann.
Last but not least empfiehlt der Bericht am Ende zudem, dass es sich dennoch empfiehlt, die Abhängigkeit von einzelnen Anbietern zu reduzieren und im Sinne der digitalen Souveränität auch alternative Dienste, bevorzugt aus dem europäischen Raum, in Betracht zu ziehen.
Der Beitrag Microsoft 365: Der hessische Datenschutzbeauftragte sieht keine Probleme mehr erschien zuerst auf Dr. Windows.
zum Artikel...