Datenschutzkonforme (DSGVO) Nutzung von Microsoft Cloud-Diensten

Neues von den Aufsichtsbehörden: Nutzung von Mircosoft-Cloudprodukten (O365, Azure AD etc.) datenschutzform möglich

Es kann nicht hoch genug geschätzt werden, was die Konferenz der Datenschutzbeauftragten in der Evangelische Kirche in Deutschland (EKD) zur Nutzung von Microsoft-Clouddiensten erlassen haben.
 
Die EKD spricht sich für eine Nutzung von Microsoft-Clouddiensten aus - unter bestimmten Voraussetzungen. Eine gute Nachricht für alle Schülerinnen und Schüler sowie den Digitalpakt in Deutschland.
 
Die EKD macht die Nutzung von Microsoft Clouddiensten von vier Voraussetzungen abhängig:
  • Hold-your-own-key (HYOK)-Technologie wird eingesetzt
  • Telemetrie-Daten werden nicht an Microsoft gesandt (TOM)
  • Microsoft bietet eine Vereinbarung zur Auftragsverarbeitung nach § 30 Abs. 5 EKD (AVV) an. Damit unterwirft sich Microsoft auch der Kirchlichen Datenschutzaufsicht.
  • Durchführung einer Datenschutz-Folgenabschätzung vor Einsatz von Microsoft Clouddiensten
Gratulation an die EKD. Ich habe vollen Respekt, dass sie als erste die Lanze für Microsoft gebrochen hat. Sie nutzt - anders als andere Aufsichtsbehörden - keine Stereotype und belegt Microsoft, die Cloud oder alles was aus den USA kommt mit Vorurteilen.
 
Ich hoffe, dass Microsoft diese Chance begreift und nachlegt: Mit einer Vereinbarung zur Auftragsvereinbarung, die von der EKD akzeptiert wird. Die restlichen Voraussetzungen lassen sich auch ohne Microsoft erreichen.
 
Bei Fragen zum datenschutzkonformen Einsatz von Microsoft-Clouddiensten, wenden Sie sich gerne an mich.

Viele Grüße

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter aus Bad Aachen
Datenschutz und Informationssicherheit
52076 Aachen

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.