Die Datenschutzkonferenz (DSK) hat in einer aktuellen Stellungnahme vom 24.11.2022 den Einsatz von Microsoft 365 weiterhin datenschutzwidrig qualifiziert. So reiche die Dokumentation der Datentransfers von Microsoft 365 noch immer nicht aus, um einen rechtmäßigen Einsatz nachzuweisen. So sei weiterhin ungeklärt, welche Daten erhoben, übertragen und für eigene Zwecke verarbeitet würden. Solange daher die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, sieht die DSK den Beweis der Rechtmäßigkeit für nicht erbracht.
Dieser Einschätzung hat Microsoft nun in einer eigenen Stellungnahme deutlich widersprochen. Von Microsoft heißt es, dass man die Bedenken zwar ernst nehme, jedoch ein Großteil der datenschutzrechtlichen Einschätzungen sowie die Schlussfolgerungen der DSK für grundlegend falsch seien. So berücksichtige die von der Datenschutzkonferenz (DSK) vorgebrachte Kritik nicht angemessen die bereits vorgenommenen Änderungen nicht angemessen- Auch gäbe es Missverständnissen hinsichtlich der Funktionsweise der Dienste von Microsoft.
Nach wie vor gibt es daher keine Rechtssicherheit und die Unternehmen müssen entscheiden, ob sie auf Microsoft 365 zurückgreifen oder nicht.
Wenn Sie Hilfe bei der Entscheidung benötigen helfen wir Ihnen gerne. Wir beraten und vertreten Unternehmen im Bereich Datenschutz und sind auch als externe Datenschutzbeauftragte tägig.