Datenschutzfolgenabschätzung für Windows 10 und Office 365

Lesezeit: ca. 2 Minuten

Im letzten Jahr hat die niederländische Regierung über ihre Beschaffungsbehörde für IT-Produkte eine Datenschutzfolgenabschätzung für Microsoft-Produkte durchgeführt. Dabei wurden zahlreiche Risiken identifiziert. Die Microsoft-Software soll nach Auffassung der niederländischen Regierung nicht den Vorgaben der DSGVO genügen. Zum einen fehlt ein Überblick über spezifische Regelungen, zum anderen fehlen die Beeinflussung und die Möglichkeit zum Beenden der Fassung von diagnostischen Daten. Sensible Daten, beispielweise Inhalte von E-Mail-Betreffzeilen oder Metadaten werden gespeichert. Auch Unterauftragnehmer sind faktisch nicht zu kontrollieren.

Microsoft hat auf die Kritik der niederländischen Behörde reagiert und die von der niederländischen Regierung verwendeten Microsoft-Produkte so modifiziert, dass sie den Vorgaben der DSGVO entsprechen sollen. Noch im März 2019 sollen die Umsetzungen erfolgen.

Inwieweit dies für die deutsche Verwaltung und deutsche Unternehmen sinnvoll ist und umgesetzt werden kann, bleibt abzuwarten.

Es mehren sich die Stimmen in der öffentlichen Verwaltung, dass die Microsoft-Software ein Monopol hat und die digitale Souveränität des Staats erheblich beeinflusst. Auch wird aus deutschen Kreisen bei Windows 10 und auch bei Office 365 die DSGVO-Konformität kritisch gesehen. Gerade aus dem Bereich der kommunalen IT-Dienstleister gibt es kritische Stimmen und den Verweis auf gravierende Datenschutzprobleme.

Die Diskussionen und Warnungen sind nicht neu. In der Vergangenheit hat dies unter anderem bei der Landeshauptstadt München dazu geführt, dass massiv auf Open-Source-Produkte gesetzt wurde. Allerdings erwies sich dies auch nicht als vollständig tragfähige Lösung. Teilweise wird auf einen Umstieg von Microsoft Office auf Googles Firmen-Software G Suite verwiesen. Dies hatte vor Kurzem der Flugzeughersteller Airbus für seine 130.000 Mitarbeiter angekündigt. Allerdings ist hier zweifelhaft, ob dies tatsächlich eine Verbesserung der Gesamtsituation bedeutet.

Vor dem Hintergrund der aufgezeigten Risiken und des Diskussionsstands ist intensiver als bisher darüber nachzudenken, ob auch im Rahmen von Vergabeverfahren eine Datenschutzfolgenabschätzung notwendig ist, wenn Microsoft-Produkte eingekauft werden sollen. Im Rahmen des Vergabeverfahrens sollte auf jeden Fall dokumentiert werden, dass diese Frage erörtert wurde, und auch das Ergebnis sollte ausreichend dokumentiert werden.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen