Folge 26: Microsoft 365 – Die Anforderungen der DSK auf dem rechtlichen Prüfstand
Die Datenschutzkonferenz (DSK) ist ein Zusammenschluss der deutschen Datenschutzbehörden des Bundes und der Länder. Das Gremium kann zwar formal nichts entscheiden, hat aber eine enorme faktische Macht, weil es Leitlinien für das Handeln der einzelnen Behörden vorgibt. Diese wiederum können bei Datenschutzverstößen hohe Geldbußen verhängen. Ihre Aufgabe besteht auch darin, bei Datenschutzproblemen zu sensibilisieren. Die Entscheidungen sind nicht immer verständlich. Kürzlich etwa hat die DSK die Nutzung von Microsoft 365 faktisch „verboten“, indem es die datenschutzkonforme Nutzung der Software, sprich Word und Teams in Abrede stellt.[1] Damit sind Unternehmen und Behörden in Deutschland digital nicht mehr handlungsfähig. Sie sollen nun prüfen, wie Office-Lösungen aus der Cloud datenschutzkonform eingesetzt werden können. Wie das gehen soll, sagen die Behörden nicht.
Was Behörden beschließen, ist rechtlich nicht in Stein gemeißelt. Im Gegenteil, kann und soll es Anlass für Diskussion und – falls erforderlich – konstruktive Kritik sein. Wie der DSK-Beschluss zu Microsoft 365 zu bewerten ist diskutiere ich mit Kristin Benedikt, Thomas Kranig und Achim Pabst.
Hinweis: Am 12.12.2022 ist in der F.A.Z. ein Beitrag vom Kristin Benedikt, Thomas Kranig und Rolf Schwartmann mit dem Titel „Microsoft 365 – so sollte Datenschutzaufsicht nicht sein“ erschienen, der in diesem Podcast vertieft wird.
[1] https://datenschutzkonferenz-online.de/beschluesse-dsk.html
Letztes Update:12.12.22
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
Folge 37: Kreditauskunfteien auf dem Prüfstand der DS-GVO – EuGH-Generalanwalt zu SCHUFA & Co.
Der EuGH befasst sich aktuell mit Kreditauskunfteien. Im März 2023 hat sich der zuständige Generalanwalt in seinen Schlussanträgen zu zwei Vorlageverfahren des VG Wiesbaden aus dem Jahr 2021 zum Geschäftsmodell der SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) geäußert. In einem Fall ging es um die Frage, ob das Verfahren, mit dem die Schufa ihren Scorewert vergibt,
Mehr erfahren -
Folge 36: Datamining in der Strafjustiz? Die „hessen-Data“-Entscheidung des Bundesverfassungsgerichts auf dem Prüfstand
Am 16.02.2023 hat das Bundesverfassungsgericht mit einer Entscheidung Regelungen in Hessen (§ 25 Abs. 1 Alt. 1 HSOG) und Hamburg (§ 49 Abs. 1 Alt. 1 HmbPolDVG) zur automatisierten Datenanalyse oder -auswertung aus aggregierten Quellen („Data Mining“) für die vorbeugende Bekämpfung von Straftaten und die Gefahrenabwehr allgemein für verfassungswidrig erklärt. Das BVerfG hat den Beschwerdeführern
Mehr erfahren
