Word, Excel, Outlook, PowerPoint … Microsoft 365 gehört zu den Standardlösungen im Bereich Textverarbeitung und Tabellenkalkulation. Viele Unternehmerinnen und Unternehmer glauben, dass es ausreicht, eine offizielle Lizenz bei Microsoft zu erwerben, um die Programme rechtssicher im eigenen Betrieb nutzen zu können. Dabei haben sie leider die Rechnung ohne den Datenschutz gemacht.
Diverse Überprüfungen und Einschätzungen
Die Datenschutzkonformität von Microsoft 365 wird bereits seit 2018 überprüft – unter anderem von den Niederlanden. Nachdem Datenschutz-Folgenabschätzungen zu dem Ergebnis kamen, dass Microsoft 365 nicht datenschutzkonform nutzbar sei, gab es bereits einige Änderungen von Microsoft, um den Anforderungen besser zu entsprechen. Doch diese genügen der deutschen Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) bisher nicht. Sie erachtet die Datenverarbeitung in Microsoft 365 weiterhin für unzulässig (Stand: 29.04.2024). Eine aktuelle Überprüfung steht allerdings derzeit noch aus, denn seit der Zertifizierung Microsofts nach dem EU-US Privacy Framework im November 2023 und der Erweiterung der EU Data Boundary im Januar 2024 wurden wichtige Schritte in Richtung DSGVO-Konformität vonseiten des Konzerns getan.
Die Hauptkritikpunkte der DSK lauten:
- Mangelnde Transparenz durch Microsoft
- Rechtsunsicherheiten bei der Umsetzung technischer und organisatorischer Maßnahmen
- Rückgabe- und Löschverpflichtungen genügen nicht den Anforderungen
- Zu wenig detaillierte Informationen über Unterauftragnehmer
Datenschutzeinstellungen nutzen, um das Risiko zu minimieren
Je weniger Daten im Rahmen der Nutzung verarbeitet werden, desto geringer ist das Risiko. Sie sollten also in jedem Fall Gebrauch von den verschiedenen Einstellungsmöglichkeiten machen, um die Software so DSGVO-konform wie möglich zu nutzen.
Konfiguration am Beispiel von Outlook
- Öffnen Sie die Anwendung.
- Klicken Sie auf die Registerkarte: Datei
- Klicken Sie dann im Menü links auf: Office-Konto
- Auf der Seite sehen Sie den Punkt Kontodatenschutz. Klicken Sie darunter auf die Schaltfläche: Einstellungen verwalten
Nun öffnet sich das Fenster „Datenschutzeinstellungen“. Hier haben Sie folgende Möglichkeiten:
- Optionale Diagnosedaten
Diese nutzt Microsoft zur Verbesserung der Produkte, Funktionen und Angebote. Durch Deaktivieren des Kästchens „Zusätzliche Diagnose- und Verwendungsdaten an Microsoft senden“, verhindern Sie die Verarbeitung dieser Daten. - Verbundene Dienste bzw. verbundene Erfahrungen
Hierfür werden cloudbasierte Funktionen genutzt, wie die Zusammenarbeit an Dokumenten oder Designvorlagen. Jeder Dienst kann einzeln aktiviert und deaktiviert werden. Aktivieren Sie nur die Dienste, die Sie auch wirklich benötigen, wie z. B. eine Übersetzungsfunktion. - Personalisierte Angebote
Hier werden Daten zu Ihrem Nutzerverhalten genutzt – keine Inhalte von Dateien. Diese Übersendung können Sie deaktivieren.
Hinweis: Erforderliche Diagnosedaten können nicht angepasst werden. Das ist auch aus DSGVO-Sicht nicht notwendig.
Haben sie Fragen?
Möchten Sie wissen, wie datenschutzkonform die IT-Anwendungen sind, die Sie in Ihrem Unternehmen nutzen? Dann sprechen Sie uns an – wir beraten unsere Mandanten umfassend zu allen Facetten des Datenschutzes.