Menü

DSGVO: Datenschützer untersucht EU-Verträge mit Microsoft

EU-Behörden nutzen Produkte und Dienstleistungen von Microsoft. Der EU-Datenschutzbeauftragte nimmt sich ein Beispiel an den Niederlanden.

vorlesen Drucken Kommentare lesen 299 Beiträge
DSGVO: Datenschützer untersucht EU-Verträge mit Microsoft

(Bild: dpa/heise online)

Die EU-Datenschutzbehörde EDPS untersucht, ob die Verträge der EU-Dienststellen mit Microsoft der seit Ende 2018 geltenden Datenschutzgrundverordnung (DSGVO) entsprechen. Das teilte die Behörde, die für die Überwachung und Durchsetzung des Datenschutzes in der Europäischen Union zuständig ist, am Montag in Brüssel mit.

In eigener Sache: c't wissen DSGVO

Jetzt bestellen – das c't-Sonderheft zur DSGVO Highlights des Sonderhefts: DSGVO-Praxis von Fachjuristen; was 2019 wirklich wichtig ist; neue Pflichten für Unternehmen; Anforderungen an die IT-Sicherheit; Inklusive Webinar, Kurzpapieren, FAQs, Checklisten.

mehr anzeigen

Die verschiedenen Institutionen der EU nutzen Microsofts Produkte und Dienstleistungen für die alltägliche Arbeit. Dabei werden große Mengen an persönlichen Daten verarbeitet. Das ESPS will deshalb nun zunächst erfassen, welche Produkte und Dienstleistungen von Microsoft bei der EU im Einsatz sind. Dann will die Datenschutzbehörde feststellen, ob die zugrundeliegenden vertraglichen Regelungen den Anforderungen der DSGVO entsprechen.

Mit der DSGVO sind Dienstleister selbst für den Datenschutz verantwortlich. "Allerdings bleiben die EU-Institutionen für Datenverarbeitungen in ihrem Namen verantwortlich, wenn sie auf Dienstleister zurückgreifen", erklärte der stellvertretende EU-Datenschutzbeauftragte Wojciech Wiewiórowski. "Sie sind darüber hinaus verpflichtet sicherzustellen, dass die vertraglichen Abmachungen den Regeln entsprechen."

Die ESPS verweist auf eine im November 2018 veröffentlichte Untersuchung des niederländischen Justizministeriums, die beim Einsatz der Enterprise-Version von Microsoft Office in Behörden zahlreiche Verstöße gegen die DSGVO festgestellt hatte. Ein Befund war demnach, dass Microsoft Office "systematisch Daten in großem Umfang" erfasse, "ohne die Nutzer darüber zu informieren". Auch habe der Nutzer keine Kontrolle über Art und Umfang der Datennutzung. (vbr)