Ausgerechnet die EU-Kommission selbst scheitert daran, das Europäische Datenschutzgesetz einzuhalten: Wie der unabhängige Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski in einem Bericht
festhält, hat die Kommission in Folge der Nutzung von Microsoft 365 gegen mehrere Datenschutzbestimmungen verstossen. Insbesondere hat sie versäumt sicherzustellen, dass für personenbezogene Daten, die ausserhalb der EU oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden, ein gleichwertiges Schutzniveau gilt wie innerhalb der EU. Darüber hinaus hat die Kommission laut dem Datenschutzexperten in ihrem Vertrag mit Microsoft nicht hinreichend festgelegt, welche Arten personenbezogener Daten zu welchen expliziten und spezifizierten Zwecken bei der Nutzung von Microsoft 365 erhoben werden sollen. Die Verstösse betreffen die Verordnung 2018/1725 aus dem EU-Datenschutzrecht für Organe, Einrichtungen, Ämter und Agenturen.
Wojciech Wiewiórowski hat daher beschlossen, die Kommission anzuweisen, per 9. Dezember 2024 betroffenen Datenverbindungen zu Microsoft und Tochterunternehmen in Drittländern einzustellen, die keine Datenschutzvereinbarung mit der EU geschlossen haben. Ferner hat er entschieden, dass die Datenverarbeitung bis zum genannten Termin mit den Vorgaben in Einklang stehen muss.
(dok)
