{"id":15000,"date":"2025-11-15T11:01:30","date_gmt":"2025-11-15T11:01:30","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/11\/15\/hessen-hebt-die-datenschutzbedenken-microsoft-365-darf-in-behoerden-und-unternehmen-zum-einsatz-kommen\/"},"modified":"2025-11-15T11:01:30","modified_gmt":"2025-11-15T11:01:30","slug":"hessen-hebt-die-datenschutzbedenken-microsoft-365-darf-in-behoerden-und-unternehmen-zum-einsatz-kommen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15000","title":{"rendered":"Hessen hebt die Datenschutzbedenken: Microsoft 365 darf in Beh\u00f6rden und Unternehmen zum Einsatz kommen"},"content":{"rendered":"<p>Der hessische Landesdatenschutzbeauftragte Alexander Ro\u00dfnagel hat gr\u00fcnes Licht f\u00fcr den Einsatz der Software Microsoft 365 (MS 365) in Beh\u00f6rden und Unternehmen des Landes Hessen erteilt. Die Entscheidung folgt einem intensiven Dialog mit Microsoft, der die urspr\u00fcnglich von der deutschen Datenschutzkonferenz im November 2022 angesprochenen Bedenken adressierte. Diese Kritikpunkte umfassten sowohl Unsicherheiten bez\u00fcglich der Datenverarbeitung durch den US-amerikanischen Konzern als auch den Transfer personenbezogener Daten in die USA. Besonders problematisch waren damals die fehlende Transparenz und Klarheit, in welchem Umfang Microsoft Daten verarbeitete, sowie die fragw\u00fcrdige Rechtm\u00e4\u00dfigkeit des Datentransfers aufgrund europ\u00e4ischer Datenschutzrichtlinien. Ro\u00dfnagel betont nun, dass durch Anpassungen und Ver\u00e4nderungen an Microsofts Organisation und Datenverarbeitungsprozessen diese Bedenken ausger\u00e4umt werden konnten. Durch europarechtliche \u00c4nderungen und eine Neuausrichtung der Datenverwaltung innerhalb Europas, einschlie\u00dflich einer Reduzierung des Datentransfers in die USA auf wenige, begr\u00fcndete Ausnahmen, konnte Microsoft seine Compliance mit europ\u00e4ischen Datenschutzbestimmungen demonstrieren. Zus\u00e4tzlich wurden durch aggregierte und anonymisierte Protokolldaten f\u00fcr eigene Gesch\u00e4ftszwecke Transparenz geschaffen und somit weitere Bedenken gemildert. Die Empfehlung f\u00fcr den Einsatz von MS 365 in Hessen basiert auf einem umfangreichen Gutachten des Landesdatenschutzamtes, das detaillierte Empfehlungen zur DSGVO-konformen Nutzung bietet. Dieses umfasst unter anderem ein M365-Kit mit Mustervorlagen f\u00fcr die Dokumentation gem\u00e4\u00df Datenschutzgrundverordnung (DSGVO), ein aktualisiertes Cloud Compendium und anpassbare Vorlagen f\u00fcr Datenschutz-Folgenabsch\u00e4tzungen (DSFA). Diese Hilfestellungen wurden in Zusammenarbeit mit dem Bayerischen Landesamt f\u00fcr Datenschutzaufsicht sowie Microsoft entwickelt, um Unternehmen praxisnah bei der Umsetzung des Datenschutzes in der Nutzung von MS 365 zu unterst\u00fctzen. Parallel zur L\u00f6sung des Problems im Kontext von MS 365 verfolgt Hessen die Einf\u00fchrung einer quelloffenen Alternative namens openDesk, insbesondere im \u00f6ffentlichen Sektor. Entwickelt vom Zentrum f\u00fcr Digitale Souver\u00e4nit\u00e4t (ZenDiS), soll openDesk beispielsweise bei der Bundeswehr und im \u00f6ffentlichen Gesundheitsdienst Anwendung finden. Auch der Internationale Strafgerichtshof (IStGH) in Den Haag plant, seine bisherige Microsoft-Software durch openDesk zu ersetzen, um von Technologie aus den USA unabh\u00e4ngig zu werden und potenziellen Repressalien vorzubeugen. Die Entscheidung f\u00fcr MS 365 in Hessen signalisiert somit nicht nur eine erfolgreiche Zusammenarbeit zwischen Datenschutzbeh\u00f6rden und Unternehmen, sondern auch einen wichtigen Schritt hin zu einer robusten Datenverarbeitung im digitalen Zeitalter unter Ber\u00fccksichtigung europ\u00e4ischer Datenschutzstandards.<\/p>\n<p>Schlagw\u00f6rter: Microsoft + MS + Hessen<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der hessische Landesdatenschutzbeauftragte Alexander Ro\u00dfnagel hat gr\u00fcnes Licht f\u00fcr den Einsatz der Software Microsoft 365 (MS 365) in Beh\u00f6rden und Unternehmen des Landes Hessen erteilt. Die Entscheidung folgt einem intensiven Dialog mit Microsoft, der die urspr\u00fcnglich von der deutschen Datenschutzkonferenz im November 2022 angesprochenen Bedenken adressierte. Diese Kritikpunkte umfassten sowohl&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":14999,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15000","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15000","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15000"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15000\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14999"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15000"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15000"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15000"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}