Kommunale IT-Dienstleister: Bestehende Verträge mit Microsoft prüfen

Digitalexperten der Städte und Gemeinden fordern, Konsequenzen aus einer kritischen Analyse des EU-Datenschutzbeauftragten zu Microsoft-Produkten zu ziehen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 58 Beiträge

(Bild: Wachiwit / Shutterstock.com)

Von

Die Bundesarbeitsgemeinschaft der kommunalen IT-Dienstleister Vitako mahnt nach der Untersuchung von Microsoft-Produkten durch den EU-Datenschutzbeauftragten Wojciech Wiewiórowski dringend dazu, bestehende Verträge in der öffentlichen Verwaltung durch die zuständigen Kontrolleure auf die aufgezeigten Probleme zu prüfen. Sollten dabei ähnliche Schwachpunkte mit Blick auf den Datenschutz gefunden werden, müssten diesen behoben werden.

Bis die Verträge mit Microsoft angepasst werden können, empfiehlt Vitako in einer Handreichung zu den Ergebnissen der EU-Analyse "möglichst den Einsatz von datenschutzfreundlichen Software-Alternativen". Zumindest müssten die Verantwortlichen Maßnahmen treffen, um Datenschutzrisiken zu verringern. Nach dem Aus für den transatlantischen Privacy Shield sei zudem darauf zu achten, dass "die datenschutzrechtlichen Anforderungen der Standardvertragsklauseln erfüllt werden".

Wiewiórowski hatte unter anderem kritisiert, dass die Zwecke der Datenverarbeitung beim Nutzen von Windows oder Microsoft Office viel zu offen definiert sind, Unterauftragsverarbeiter nicht ausreichend geprüft und Daten ohne Kontrolle der EU-Institutionen in Länder außerhalb der Union übertragen werden können. Zwar standen laut Vitako EU-Institutionen im Fokus der Studie, es sei aber anzunehmen, "dass auch die Verträge anderer öffentlicher Institutionen mit Microsoft" oder anderen großen Softwarekonzernen "ähnliche kritische Punkte enthalten".

2019 hatte Vitako bereits betont, dass vor allem für Office 365 und mobile Office-Apps "weiterhin hohe Datenschutzrisiken" bestünden. Es seien eine ganze Reihe von Cloud-Diensten wie One-Drive eingebettet. Würden diese genutzt, "ist es für Behörden und IT-Dienstleister als Verantwortliche kaum noch zu prüfen, zu welchen Zwecken personenbezogene Daten verarbeitet werden" und wohin diese gehen. Man müsse daher von Office 365 abraten. Beim Vitako wächst seit einiger Zeit die Furcht vor einem Verlust der digitalen Souveränität durch den Einsatz Microsoft-Produkten.

(axk)