DSGVO: Datenschützer untersucht EU-Verträge mit Microsoft
EU-Behörden nutzen Produkte und Dienstleistungen von Microsoft. Der EU-Datenschutzbeauftragte nimmt sich ein Beispiel an den Niederlanden.
(Bild: dpa/heise online)
- Volker Briegleb
Die EU-Datenschutzbehörde EDPS untersucht, ob die Verträge der EU-Dienststellen mit Microsoft der seit Ende 2018 geltenden Datenschutzgrundverordnung (DSGVO) entsprechen. Das teilte die Behörde, die für die Überwachung und Durchsetzung des Datenschutzes in der Europäischen Union zuständig ist, am Montag in Brüssel mit.
Microsoft überall
Die verschiedenen Institutionen der EU nutzen Microsofts Produkte und Dienstleistungen für die alltägliche Arbeit. Dabei werden große Mengen an persönlichen Daten verarbeitet. Das ESPS will deshalb nun zunächst erfassen, welche Produkte und Dienstleistungen von Microsoft bei der EU im Einsatz sind. Dann will die Datenschutzbehörde feststellen, ob die zugrundeliegenden vertraglichen Regelungen den Anforderungen der DSGVO entsprechen.
Mit der DSGVO sind Dienstleister selbst für den Datenschutz verantwortlich. "Allerdings bleiben die EU-Institutionen für Datenverarbeitungen in ihrem Namen verantwortlich, wenn sie auf Dienstleister zurückgreifen", erklärte der stellvertretende EU-Datenschutzbeauftragte Wojciech Wiewiórowski. "Sie sind darüber hinaus verpflichtet sicherzustellen, dass die vertraglichen Abmachungen den Regeln entsprechen."
Vorbild Niederlande
Die ESPS verweist auf eine im November 2018 veröffentlichte Untersuchung des niederländischen Justizministeriums, die beim Einsatz der Enterprise-Version von Microsoft Office in Behörden zahlreiche Verstöße gegen die DSGVO festgestellt hatte. Ein Befund war demnach, dass Microsoft Office "systematisch Daten in großem Umfang" erfasse, "ohne die Nutzer darüber zu informieren". Auch habe der Nutzer keine Kontrolle über Art und Umfang der Datennutzung. (vbr)