FAQ
@ | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Alle
M |
---|
Microsoft 365Handreichung für Verantwortliche zum Abschluss einer Auftragsverarbeitungsvereinbarung mit Microsoft für den Einsatz von „Microsoft 365“Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zuletzt im November 2022 festgestellt, dass die Standard-Auftragsverarbeitungsvereinbarung von Microsoft (Data Protection Addendum – DPA), die für den Einsatz von „Microsoft 365“ vorgesehen ist, nicht den Anforderungen des Art. 28 Abs. 3 Datenschutz-Grundverordnung entspricht. Hierbei wurden bestimmte Problemfelder des DPA betrachtet und erläutert. Gemeinsam mit einigen anderen Datenschutzaufsichtsbehörden hat die LDI NRW nun eine Handreichung für die Verantwortlichen erarbeitet, um sie dabei zu unterstützen, gegenüber Microsoft auf entsprechende datenschutzgerechte vertragliche Änderungen hinzuwirken. Die wesentlichen Empfehlungen sind im Teil 1 und im Anhang der Handreichung jeweils als hervorgehobene To Dos kompakt dargestellt. Die Handreichung kann hier abgerufen werden. Besonderheiten einzelner Anwendungen werden in der Handreichung nicht betrachtet. Es obliegt den jeweils Verantwortlichen, die technische Umsetzung der zu vereinbarenden Regelungen und die Besonderheiten einzelner Anwendungen zu kontrollieren. Die Datenübermittlung in Drittstaaten ist nicht Gegenstand der Handreichung. Soweit Daten in die USA übermittelt werden sollen, hat die Europäische Kommission am 10. Juli 2023 eine neue Angemessenheitsentscheidung getroffen, unter der sich Microsoft zertifiziert hat. Soweit Übermittlungen in andere Drittstaaten vertraglich vorgesehen sind, bleibt zu prüfen, ob sie zulässig sind. Hier finden Sie unsere Hinweise für eine solche Prüfung. Insbesondere für öffentliche Stellen ist von Bedeutung, dass sie vertraglich ausschließen sollten, dass Microsoft personenbezogene Daten für eigene Zwecke nutzt. Das ist im Rahmen einer Auftragsdatenverarbeitung nicht zulässig. Eine Übermittlung personenbezogener Daten für unternehmenseigene Zwecke ist der öffentlichen Verwaltung in aller Regel gesetzlich nicht erlaubt. Ob nicht-öffentliche Stellen personenbezogene Daten für Zwecke von Microsoft übermitteln dürfen, wäre im Einzelfall durch den Verantwortlichen zu prüfen. Diese Prüfung ist nur möglich, wenn Microsoft Transparenz über die konkreten Verarbeitungen schafft. Die bisher bewerteten Vertragsunterlagen von Microsoft schaffen die für eine solche Prüfung erforderliche Transparenz nicht. Insofern sollten auch nicht-öffentliche Stellen vertraglich ausschließen, dass Microsoft personenbezogene Daten für eigene Zwecke nutzt, um datenschutzrechtlich auf der sicheren Seite zu sein. | |
MS 365
Office 365 ist eine Sammlung von Werkzeugen zur Erstellung von Dateien. Für den Datenschutz relevant sind nur die personenbezogenen Daten, die in diesen Dateien gespeichert werden. Alle anderen Dateien bleiben vom Datenschutzrecht unberührt. | ||
MS 365Zusammenfassung der Bewertung der aktuellen Vereinbarung zur https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf | ||
MS 365 Datenschutzrechtliche Bewertung für den Einsatz von Microsoft 365 an Schulen in NRWDatenschutzrechtliche Bewertung für den Einsatz von Microsoft 365 an Schulen in NRWBereits seit mehreren Jahren bestehen länderübergreifende Prüfverfahren der Landesdatenschutzbehörden, eine abschließende umfassende Bewertung liegt nicht vor. Seitens des MSB wird daher weiterhin auf die datenschutzrechtlichen Bedenken gegen die Nutzung von MS 365-Produkten hingewiesen. Das MSB empfiehlt, bei der Beschaffung und Nutzung von cloudbasierten Anwendungen auf das landesseitig zur Verfügung gestellte Angebot LOGINEO NRW für Datenspeicherung und E-Mail-Verkehr, auf LOGINEO NRW LMS als Lernmanagementsystem sowie auf LOGINEO NRW Messenger mit integrierter Videokonferenzoption zurückzugreifen. Zudem ist künftig für LOGINEO NRW die Anbindung einer Office-Komponente vorgesehen. Andererseits ist zu berücksichtigen, dass es sich bei der Produktfamilie MS 365 um in Wirtschaft und Verwaltung weit verbreitete Anwendungen handelt. Insofern ist zu berücksichtigen, dass der Bildungs- und Erziehungsauftrag von Schule (§ 2 SchulG) auch den Aspekt des digitalen Kompetenzerwerbs beinhaltet, um für ein Studium und für berufliche Handlungsfähigkeit in einer digitalisierten Welt zu befähigen. Zudem waren bzw. sind einzelne Anwendungen, trotz offener datenschutzrechtlicher Fragestellungen, zur Organisation und Durchführung z.B. von digital erteiltem Distanzunterricht vielfach unumgänglich. Insoweit ist die Verpflichtung leitend, den - verfassungsmäßigen - Anspruch der Kinder und Jugendlichen auf Bildung erfüllen zu können; im Kern handelt es sich also um eine Grundrechtsabwägung. Aus Sicht des MSB ist somit insgesamt ein generelles Verbot der Verwendung von MS-Produkten weiterhin derzeit nicht angezeigt | ||
MS 365 Frankreich verbietet kostenloses Microsoft 365 und Google Workspace an SchulenArtikel aus https://www.heise.deFrankreich verbietet kostenloses Microsoft 365 und Google Workspace an Schulen.
https://www.heise.de/news/Frankreich-verbietet-kostenloses-Microsoft-365-und-Google-Workspace-an-Schulen-7347596.html | ||
MS 365: Von der Datenschutzkonferenz keine Entwarnung für MS365Von der Datenschutzkonferenz keine Entwarnung für MS365 | ||