Datenschutz­woche

#33

Niederländisches Justizministerium: Datenschutzfolgenabschätzung für Produkte von Microsoft

Vergangene Woche hat das niederländische Justizministerium eine neue Datenschutzfolgenabschätzung zum Einsatz von Microsoft Teams, OneDrive, SharePoint und Azure AD in Behörden und Universitäten veröffentlicht. Diese knüpft an die bereits im Jahr 2019 veröffentlichte Datenschutzfolgenabschätzung zum damaligen Microsoft Office 365 an.

Besonders interessant sind die Ausführungen zu den „Privacy Controls“. Das sind Einstellungen, mit denen Nutzer.innen und Systemadministrator.innen die Nutzung datenfreundlich gestalten können. Das niederländische Justizministerium empfiehlt hier – illustriert mit Screenshots und Abbildungen - insgesamt zehn Einstellungsmöglichkeiten, von der Verwendung der Ende-zu-Ende-Verschlüsselung und der Reduzierung der Telemetriedaten über die Unterbindung des Teilens von GIFs in Microsoft Teams bis hin zu Einstellungen des neuen Analysetools Microsoft Viva.

Fazit der Datenschutzfolgenabschätzung aus Sicht des niederländischen Justizministeriums: Sofern Behörden und Universitäten die empfohlenen Maßnahmen umsetzen, bestehen „keine hohen Datenschutzrisiken bei der Nutzung der geprüften Dienste.“

Datenschutzkonferenz: „Anforderungen an die proaktive Information der Öffentlichkeit über Produkte zur Datenverarbeitung“

Immer wieder veröffentlichen Datenschutzaufsichtsbehörden Produktwarnungen wegen vermeintlicher Verstöße gegen die DSGVO mit dem Ziel, Kunden vom Erwerb der genannten Produkte abzuhalten und Hersteller zum – datenschutzkonformen – Einlenken zu bewegen.

Nach einer Anfrage nach dem Informationsfreiheitsgesetz sind nun die internen Hinweise der Datenschutzkonferenz (DSK) zu „Anforderungen an die proaktive Information der Öffentlichkeit über Produkte zur Datenverarbeitung“ bekanntgeworden. Neben allgemeinen Empfehlungen zur Veröffentlichung der jeweiligen Einschätzung findet sich darin auch zahlreiche Argumente, mit denen die Behörden belegen wollen, das es zulässig ist, Produktwarnungen auszusprechen. Ob die Aufsichtsbehörden mit Blick auf die Beeinflussung von Marktentscheidungen und die daraus resultierenden Eingriffe in die Grundrechte der Hersteller tatsächlich zu derartigen Warnungen befugt sind, ist umstritten.

Internationale Nachrichten

Aktuelle Gerichtsentscheidungen

  • VG Cottbus, Urteil vom 04.02.2022, Az. VG 4 K 1191/19 (Volltext): „Der Einbau eines Wasserzählers mit Funkmodul ist ggf. bereits als Datenverarbeitung i.S.d. Datenschutz-Grundverordnung zu werten.“

Neuigkeiten aus den Aufsichtsbehörden