Einsatz von Microsoft 365 bleibt datenschutzwidrig“ – Schlagzeilen wie diese waren in den letzten Tagen vielfach zu lesen.
Grund dafür: Die jüngste Bewertung der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden in Deutschland. Eine Einschätzung, die mbuf Geschäftsführer Marc Alvarado nicht nur nicht teilt, sondern schlicht für das falsche Signal hält.

Lesen Sie hier seine Stellungnahme:

Die Einführung der DSGVO war als Meilenstein in Sachen Datenschutz geplant. Sie entwickelt sich in ihrer derzeitigen Auslegung durch die Datenschutzbehörden jedoch zu einer massiven Behinderung der Digitalisierung. Der weltweit anerkannte „German Mittelstand“ leidet zunehmend unter einem scheinbar dogmatisch geführten Kampf gegen Lösungsanbieter wie Microsoft.

Als Microsoft Business User Forum e.V. – ein Verband mittelständischer Anwender-Organisationen – stehen wir seit über 18 Jahren im kritischen Dialog mit Microsoft. Oliver Gürtler, Senior Director Mittelstand Microsoft Deutschland, wird sicher bestätigen können, dass wir mit Vergnügen Klartext reden. Gleichzeitig sind wir immer auf der gemeinsamen Suche nach pragmatischen Lösungen für Probleme jeglicher Art, die sich bei der Anwendung der Lösungen von Microsoft ergeben. So stehen wir seit 2018 im engen Austausch, geben Feedback zu unzulänglichen Passagen in den Standardverträgen und erarbeiten gemeinsam Hilfestellungen für Anwenderunternehmen, die Microsoft-Cloud-Lösungen DSGVO-konform einsetzen möchten.

Was wir dabei beobachten, ist, dass die Aktivitäten der Datenschutzbeauftragten der Länder und auch der DSK nicht nur wenig hilfreich, sondern sogar gar massiv behindernd sind. Die Zusammenfassung des Berichts zur Arbeitsgruppe DSK „Microsoft.Onlinedienste“ ist das jüngste Beispiel. Allein die auf der zweiten Seite genannten Ausschlüsse machen deutlich, wie wenig fundiert die resultierende, zusammenfassende Bewertung sein muss.

Wir begrüßen ausdrücklich die ausführliche Stellungnahme durch Microsoft und kritisieren andererseits das Maß an Verunsicherung, welches hier seitens der DSK verursacht wird. Beklagen wir in Deutschland nicht schon genug unseren Rückstand in Sachen Digitalisierung? Wie soll sich ein durchschnittliches, mittelständischen Unternehmen allein durch dieses Dickicht an widersprüchlichen Bewertungen schlagen? Wie sollen Ausbildungseinrichtungen in unserem Land endlich einen angemessenen digitalen Unterricht ermöglichen?

Kurz: Was soll das?

Microsoft lässt sich regelmäßig nach den aktuellen Standards der bekannten Auditierungssysteme überprüfen und zertifizieren. Es ist dringend erforderlich, hier für Rechtssicherheit zu sorgen. Anstatt permanent als Roadblock der Digitalisierung von Unternehmensprozessen im Wege zu stehen, sollte die DSK endlich Ihrer gesellschaftlich-politischen Verantwortung gerecht werden. Heißt: Den Fokus auf eine gezielte Rückmeldung an die Politik legen und den politischen Entscheidungsträgern konkrete Hinweise für eine sinnvolle Überarbeitung der DSGVO geben, wie sie es auf der eigenen Webseite formuliert: „Sie [DSK] hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.“

In der Zwischenzeit laden wir die betroffenen Organisationen ein, sich uns als Verband anzuschließen und gemeinsam mit Microsoft nach pragmatischen Lösungen zu suchen. Als Beispiel mag dazu unser aktuelles Whitepaper dienen: Daten in der Cloud? Aber sicher!