Zu unserem Blogbeitrag über die Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) hinsichtlich der Nutzung von Microsoft 365 in der EU-Kommission gibt es nun ein Update aufgrund einer neuen Entwicklung. Microsoft und die EU-Kommission haben gegen den EDSB aufgrund seiner Entscheidung Klage eingereicht.
Um was geht es?
Anfang März hat der Europäische Datenschutzbeauftragte zahlreiche Maßnahmen für die Nutzung von Microsoft 365 durch die EU-Kommission angeordnet, da er mutmaßliche Datenschutzverstöße festgestellt hat. Details zur Entscheidung des EDSB können hier nochmal nachgelesen werden.
Klage der EU-Kommission und Microsoft
Beim Gericht der Europäischen Union (EuG) reichte die EU-Kommission nun Klage gegen die Entscheidung des EDSB ein. Darin beantragt die Kommission, die Entscheidung des EDSB für nichtig zu erklären und ihm die Kosten des Verfahrens aufzuerlegen. Dabei wird die EU-Kommission von Microsoft unterstützt. Vier Tage nach Klageeinreichung der Kommission hat Microsoft ebenfalls eine eingereicht und beruft sich auf ähnliche Gründe.
Inhalt der Klage
Inhaltlich geht es in der Klage um folgende Punkte:
- Zu strenge Auslegung der Anforderungen: Nach Auffassung der EU-Kommission legt der EDSB die EU-Verordnung 2018/1725 zum Schutz personenbezogener Daten durch die Organe, Einrichtungen und sonstige Stellen der Union zu streng aus.
- Drittlandsübermittlung: Die getroffenen Schutzmaßnahmen bezüglich der Datenübermittlung in Drittstatten hält die EU-Kommission für ausreichend.
- Verträge: Probleme bei den vertraglichen Vereinbarungen mit Microsoft erkennt die EU-Kommission ebenfalls nicht und geht von einer angemessenen Zweckbindung der Datenverarbeitung aus.
- Verhältnismäßigkeit: Nach Ansicht der EU-Kommission verstieß der EDSB mit der Anordnung der weitreichenden Maßnahmen gegen den Grundsatz der Verhältnismäßigkeit.
Fazit
Die Datenschutzaufsichtsbehörden haben durchaus unterschiedliche Auffassungen zum Einsatz und zur Nutzung von Microsoft 365. Die Entscheidung über die Klage wird hoffentlich weitere Klarheit bringen. Unternehmen sollten beim Einsatz von Microsoft 365 eine umfassende Dokumentation und Bewertung der Risiken sowie geeignete Abhilfemaßnahmen treffen.
Bedenken der Aufsichtsbehörden können ausgeräumt werden. So hat es sich auch in jüngster Vergangenheit im Land Niedersachsen gezeigt. Dort hat die Landesregierung einen Vertrag mit Microsoft für Microsoft Teams abgeschlossen und konnte Bedenken der Aufsichtsbehörde beseitigen.
Bildnachweis: KI generiert