Der Datenschutzbeauftragte des Landes Hessen, Michael Ronellenfitsch, lehnt die Verwendung von Microsoft Office 365 an Schulen ab. Grund dafür ist, dass der Software-Konzern auf die in der Cloud gespeicherten Daten aus den USA zugreifen könnte und personenbezogene Daten von Kindern und Lehrern so nicht mehr sicher wären. Ein Manko für die so schützenswerte Privatsphäre im Sinne der Datenschutz-Grundverordnung (DSGVO).
Der hessische Datenschutzbeauftragte und Professor für Jura schließt einen Zugriff US-amerikanischer Behörden auf die hiesigen Daten nicht aus. Zwar befinden sich die zu Microsoft Office 365 zugehörigen Server in Europa. Microsoft hat aber im Jahr 2018 eine Abmachung aufgegeben, in der gerade der Zugriff aus den USA geregelt und eingeschränkt worden war.
Microsoft zeigt sich in dieser Sache seit jeher bemüht, liefert aber keine eindeutigen und abschließenden Antworten. Diese seien aber dringend notwendig, denn nach Ronellenfitsch spielt auch eine Rolle, dass mit den Schulen öffentliche Institutionen betroffen sind und diese eine besondere Verantwortung hinsichtlich des Datenschutzes an den Tag zu legen haben. Daher wird sich Hessens Datenschutzbeauftragter erst dann zufriedengeben, wenn handfeste Indizien für einen datenschutzgerechten Betrieb seitens Microsoft vorliegen. Bislang behauptet Microsoft, dass es sich bei dem möglichen Zugriff auf die Cloud-Daten um reine Systeminformationen handelt, die das Absturzverhalten des Betriebssystems analysieren und verbessern sollen.
Auch der Einsatz von Microsoft Office 365 in Unternehmen wird von vielen Datenschützern als unzulässig eingestuft. Die Gründe sind dieselben.