Hessen hebt die Datenschutzbedenken: Microsoft 365 darf in Behörden und Unternehmen zum Einsatz kommen

Der hessische Landesdatenschutzbeauftragte Alexander Roßnagel hat grünes Licht für den Einsatz der Software Microsoft 365 (MS 365) in Behörden und Unternehmen des Landes Hessen erteilt. Die Entscheidung folgt einem intensiven Dialog mit Microsoft, der die ursprünglich von der deutschen Datenschutzkonferenz im November 2022 angesprochenen Bedenken adressierte. Diese Kritikpunkte umfassten sowohl Unsicherheiten bezüglich der Datenverarbeitung durch den US-amerikanischen Konzern als auch den Transfer personenbezogener Daten in die USA. Besonders problematisch waren damals die fehlende Transparenz und Klarheit, in welchem Umfang Microsoft Daten verarbeitete, sowie die fragwürdige Rechtmäßigkeit des Datentransfers aufgrund europäischer Datenschutzrichtlinien. Roßnagel betont nun, dass durch Anpassungen und Veränderungen an Microsofts Organisation und Datenverarbeitungsprozessen diese Bedenken ausgeräumt werden konnten. Durch europarechtliche Änderungen und eine Neuausrichtung der Datenverwaltung innerhalb Europas, einschließlich einer Reduzierung des Datentransfers in die USA auf wenige, begründete Ausnahmen, konnte Microsoft seine Compliance mit europäischen Datenschutzbestimmungen demonstrieren. Zusätzlich wurden durch aggregierte und anonymisierte Protokolldaten für eigene Geschäftszwecke Transparenz geschaffen und somit weitere Bedenken gemildert. Die Empfehlung für den Einsatz von MS 365 in Hessen basiert auf einem umfangreichen Gutachten des Landesdatenschutzamtes, das detaillierte Empfehlungen zur DSGVO-konformen Nutzung bietet. Dieses umfasst unter anderem ein M365-Kit mit Mustervorlagen für die Dokumentation gemäß Datenschutzgrundverordnung (DSGVO), ein aktualisiertes Cloud Compendium und anpassbare Vorlagen für Datenschutz-Folgenabschätzungen (DSFA). Diese Hilfestellungen wurden in Zusammenarbeit mit dem Bayerischen Landesamt für Datenschutzaufsicht sowie Microsoft entwickelt, um Unternehmen praxisnah bei der Umsetzung des Datenschutzes in der Nutzung von MS 365 zu unterstützen. Parallel zur Lösung des Problems im Kontext von MS 365 verfolgt Hessen die Einführung einer quelloffenen Alternative namens openDesk, insbesondere im öffentlichen Sektor. Entwickelt vom Zentrum für Digitale Souveränität (ZenDiS), soll openDesk beispielsweise bei der Bundeswehr und im öffentlichen Gesundheitsdienst Anwendung finden. Auch der Internationale Strafgerichtshof (IStGH) in Den Haag plant, seine bisherige Microsoft-Software durch openDesk zu ersetzen, um von Technologie aus den USA unabhängig zu werden und potenziellen Repressalien vorzubeugen. Die Entscheidung für MS 365 in Hessen signalisiert somit nicht nur eine erfolgreiche Zusammenarbeit zwischen Datenschutzbehörden und Unternehmen, sondern auch einen wichtigen Schritt hin zu einer robusten Datenverarbeitung im digitalen Zeitalter unter Berücksichtigung europäischer Datenschutzstandards.

Schlagwörter: Microsoft + MS + Hessen

Wie bewerten Sie den Schreibstil des Artikels?