- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Datenschützerin befragt Unternehmen zur Office-Nutzung

Microsoft Office 365 hat Datenschutzbehörden in der Vergangenheit häufiger beschäftigt. Aufgrund der jüngsten Diskussionen befragt eine Landesbehörde nun Unternehmen, wie sie das Produkt nutzen.

Office 365 von Microsoft ist ein technisch vielschichtiges Produkt. Es ist ein cloudbasiertes Software-Abonnement.

Das bedeutet: Ausführbare Komponenten wie Word und Excel sind zwar auf dem System des Anwenders installiert. Microsoft überprüft aber in regelmäßigen Abständen die Gültigkeit der Lizenz.

Gleichzeitig gibt es eine Reihe von Anwendungen, die ausschließlich online ausgeführt werden. Damit ist die Lösung auch ein Online-Dienst.

Innerhalb des Gesamtkonstrukts werden regelmäßig personenbezogene Daten [1] auf Server von Microsoft übertragen:

Telemetriedaten im Fokus

Besonders die Übermittlung von Nutzer-Informationen an die Systeme von Microsoft stehen bei Datenschützern in der Kritik.

So kam eine Untersuchung der niederländischen Regierung zum Schluss, dass Microsoft hier gegen die DSGVO verstoße [2].

Microsoft hat in dieser Hinsicht zwar nachgebessert [3], dennoch bestehen immer noch Probleme beim Datenschutz.

Die Ergebnisse der verschiedenen Untersuchungen hatten den Datenschutzbeauftragten des Landes Hessen zu einer Stellungnahme veranlasst, die zunächst den Einsatz von Office 365 in Schulen als unzulässig einstufte, die kurze Zeit später aber leicht revidiert [4] wurde.

Zu Office 365 gehören auch Programm-Bestandteile, die geeignet wären, die Produktivität eines Mitarbeiters zu kontrollieren, obgleich die Module eine andere Intention haben.

Office Graph und Delve etwa sollen in erster Linie die Zusammenarbeit zwischen Mitarbeitern und Teams vereinfachen und transparenter gestalten.

Doch durch die darin verwendeten Zeitstempel könnte der Arbeitgeber Rückschlüsse auf die Tätigkeiten des Arbeitnehmers ziehen.

Befragung von 30 Unternehmen aus Bremen

Basierend auf eigenen Recherchen verschickte die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI) jetzt an die 30 größten Unternehmen einen Fragebogen, um sich über den Einsatz von Office 365 im Einzugsbereich der Behörde zu informieren.

Der Fragebogen steht auch online zur Ansicht zur Verfügung [5].

Die Datenschutzbehörde fragt darin die eingesetzten Module und Editionen des Programms ab. Außerdem erwartet sie  Angaben zu den mit der Software verarbeiteten Daten.

Interessant in diesem Zusammenhang ist die Frage danach, ob die Unternehmen eine Datenschutz-Folgenabschätzung [6] durchgeführt haben.

In einer Anschlussfrage sollen die Firmen begründen, warum sie keine solche Folgenabschätzung durchgeführt haben. Das lässt vermuten, dass die Behörde eine Folgenabschätzung im Zusammenhang mit dem Büropaket für notwendig hält.

Der Senat der Freien Hansestadt Bremen hatte bereits angekündigt, Microsoft Office 365 aufgrund der damit verbundenen datenschutzrechtlichen Risiken nicht einzusetzen.

Unter welchen Bedingungen sich Office 365 datenshcutzkonform einsetzen lässt, lesen Sie im Beitrag Office 365 unter Windows – Datenschutz-Schwachstellen und Lösungen [7]

Stephan Lamprecht