Datenschutz: Microsoft 365 ist Problem für die EU-Kommission

Auch die Arbeit der Beamten in der EU-Kommission findet größtenteils am Schreibtisch und dem PC statt. Dabei kommt mit Microsoft 365 in weiten Teilen das wohl gängigste Office-Programm zum Einsatz. Doch das sorgt nun für ordentlich Zündstoff in Brüssel. Schließlich hat kein geringerer als der EU-Datenschutzbeauftragte große Bedenken in Bezug auf die Nutzung von Word, Excel, Powerpoint und Co. geäußert.

Datenschutzbeauftragter hat Bedenken

Wein trinken und Wasser predigen? Böse Zungen mögen dies wohl der EU-Kommission an den Kopf werfen wollen, wenn es ums Thema Datenschutz geht. Zumindest zeigt sich das EU-Exekutivorgan offenbar gar nicht so datensicher, wie neueste Erkenntnisse nun ans Tageslicht gebracht haben. Der Europäische Datenschutzbeauftragte (EDSB), Wojciech Wiewiórowski, will nämlich diverse Verstöße im Zusammenhang mit Microsoft 365 festgestellt haben. So soll es im Rahmen der Cloud-Nutzung Unsicherheiten darüber geben, ob empfindliche Daten nicht über den großen Teich wandern.

Es ist eine wichtige Vorgabe, dass personenbezogene Daten auch wirklich nur innerhalb der Europäischen Union verarbeitet werden. Entsprechend sauer stößt die Nutzung dem EDSB natürlich auf. Dass lediglich ein unzureichender Datenschutz besteht, hat der EDSB nun im Rahmen einer Pressemitteilung öffentlich gemacht. Neu scheint das Problem für den Datenschutzexperten nicht zu sein. Schließlich soll die Untersuchung bereits vor knapp drei Jahren begonnen haben. Auf Seiten der Kommission besteht nun Handlungsbedarf. Der EDSB hat ihr eine Frist bis zum 9.12.24 gesetzt, um die Missstände auszubessern.

Daten bei Microsoft 365 Cloud verbleiben nicht in EU

Für die EU-Kommission bedeutet das Ganze jetzt jede Menge Stress. Schließlich hat sie zwei Möglichkeiten. Die anstrengendste, aber sicherste, dürfte wohl die Abkehr von Microsoft 365 sein. Eine derart gewichtige Softwareumstellung ist aber in einer solch großen Behörde mit diversen Herausforderungen verbunden und würde sicherlich viele Monate in Anspruch nehmen. Alternativ kann sie sicherstellen, dass die personenbezogenen Daten nicht mehr ins EU-Ausland wandern.

Ist die Frist abgelaufen, besteht für die Kommission eine Beweispflicht. Wenn man den Aussagen des EDSB folgt, wird klar, dass die Kommission das Problem selbst verursacht hat. Schließlich hätte sie bereits im Vertrag mit Microsoft festlegen können, dass nur bestimmte Daten von Microsoft verarbeitet werden dürfen. Nun kann man nur hoffen, dass die Kommission schnell handelt. Schließlich machen die jüngsten Cyberattacken auf Microsoft den Beigeschmack bei der ganzen Sache noch bitterer.