Es sind die Datenschutzeinstellungen von Microsoft Office, die offensichtlich die niederländische Regierung dazu bewogen haben, die Nutzung von Office nur noch in der Form zu gestatten, dass in der Firewall der Datenverkehr zu Microsoft möglichst umfassend blockiert werden soll.

Kann es wirklich sein, dass ein Unternehmen, das sich rühmt, die Europäische Datenschutz-grundverordnung zu beachten, so eklatant gegen diese verstößt?

Im Statusbericht der niederländischen Regierung zu dem 91 Seiten umfassenden Bericht zum Data Protection Impact Assessment heißt es hierzu:

„The assessment, carried out by the Ministry of Justice and Security, revealed that data provided by and about users was being gathered through Windows 10 Enterprise and Microsoft Office and stored in a database in the US in a way that posed major risks to users’ privacy.”

Im von der niederländischen Regierung veröffentlichten Bericht heißt es, dass Microsoft keine öffentliche Dokumentation der übermittelten Daten zur Verfügung stellt. Jedes Unternehmen geht damit das Risiko ein, dass Microsoft Daten wie Metadaten, aber auch Betreffzeilen von Emails im Rahmen der Übermittlung der Telemetriedaten auf Server in den USA speichert, ohne dass die Anforderungen der Europäischen Datenschutzgrundverordnung ausreichend berücksichtigt werden.

Aufgrund dieses Berichts hat sich die niederländische Regierung am 26.10.2018 mit Microsoft geeinigt, dass der Regierung bis April 2019 neue Versionen der Microsoft Produkte zur Verfügung gestellt werden, die in Übereinstimmung mit der Europäischen Datenschutzgrundverordnung sind. Das heißt aber doch im Umkehrschluss, dass die heute bereitgestellten Produkte offensichtlich entgegen anderslauternder Beteuerungen nicht konform zur EU-DSGVO sind.

Weitere Informationen zu diesem Fall und wie das Microsoft Business User Forum mit diesem Fall umgehen möchte finden Sie im Vorwort zu unserem aktuellen Newsletter.