Die Auswirkungen der Microsoft-Datenpanne auf EU-Nutzer
Inwiefern verstößt die Nutzung von Microsoft 365 durch die EU gegen Datenschutzbestimmungen?
Ein detaillierter Blick auf die Nutzung durch die Europäische Union Microsoft 365 hat aufgedeckt, dass die Kommission durch den Einsatz dieser cloudbasierten Software gegen die Datenschutzrichtlinien des Konzerns verstoßen hat.
Heute teilte der Europäische Datenschutzbeauftragte (EDSB) seine Ergebnisse in einer Pressemitteilung mit und erklärte, dass die Kommission „bei der Nutzung von Microsoft 365 gegen mehrere wichtige Datenschutzvorschriften“ verstoßen habe.
Wojciech Wiewiorowski, der Datenverantwortliche, erklärte: „Die Kommission hat nicht klar beschrieben, welche Arten personenbezogener Daten aus welchen konkreten Gründen bei der Nutzung von Microsoft 365 erfasst werden.“ Es stellte außerdem fest, dass die Verstöße der Kommission als Datenverantwortlicher auch die Art und Weise umfassen, wie personenbezogene Daten in ihrem Namen verarbeitet und übermittelt werden.
Der EDSB hat der Kommission eine Frist gesetzt, um die von ihr festgestellten Compliance-Probleme bis zum 9. Dezember 2024 zu beheben, solange die Kommission weiterhin die Cloud-Suite von Microsoft nutzt.
Microsoft und die Kommission wurden um ihre Meinung zu den Schlussfolgerungen des EDSB gebeten, aber keiner von ihnen hatte zum Zeitpunkt des Schreibens geantwortet.
Die Regulierungsbehörde, die dafür verantwortlich ist, dass die EU-Institutionen die Datenschutzvorschriften einhalten, begann im Mai 365 mit der Untersuchung der Nutzung von Microsoft 2021 und anderen US-amerikanischen Cloud-Diensten durch die Kommission.
Die Sorge dreht sich darum, wie Microsoft mit Benutzerdaten aus seinem Cloud-Dienst umgeht. Die EU-Regulierungsbehörden schlagen diesbezüglich seit mehreren Jahren Alarm, insbesondere im Hinblick auf die rechtlichen Gründe dafür Microsoft sagt, dass es die Daten nutzt, unklare Formulierungen in seinen Verträgen und das Fehlen technischer Maßnahmen, um sicherzustellen, dass die Daten nur zur Bereitstellung und Aufrechterhaltung des Dienstes verwendet werden.
Als der EDSB mit der Untersuchung der Angelegenheit begann, gab es kein Abkommen über die Übermittlung von Daten zwischen der Europäischen Union und den Vereinigten Staaten, wie es im Abkommen zwischen der EU und den USA der Fall war. Das Privacy Shield wurde im Juli 2020 außer Kraft gesetzt.
Schließlich wurde eine neue Vereinbarung für transatlantische Datenübertragungen getroffen, die drei Jahre später, im Juli 2023, in Kraft trat. Allerdings gab es die meiste Zeit, in der der EDSB untersuchte, wie die Kommission Microsoft 365 nutzte, immer noch keine Vereinbarung zur Datenverwaltung Dies ist besorgniserregend, da die Verwendung von Microsoft 365 häufig dazu führt, dass Daten an Microsoft-Server in den USA zurückgesendet werden.
Der EDSB stellte fest, dass die Kommission keinen ausreichenden Schutz für die exportierten Daten geboten hat, was bedeutet, dass das Schutzniveau für diese Daten nicht dem entspricht, was sie in der EU erhalten würden.
Aus diesem Grund hat der Datenschutzbeauftragte die Kommission angewiesen, alle Datenübertragungen aus Ihrer Nutzung von Microsoft 365 an Microsoft und seine Partner in Ländern außerhalb der EU/des EWR, in denen es keinen EU-Angemessenheitsbeschluss für Datenübertragungen gibt, mit einer Frist zu stoppen . ist für den 9. Dezember geplant.
Darüber hinaus wurde die Kommission gebeten, eine Bestandsaufnahme durchzuführen, um zu klären, welche personenbezogenen Daten aus welchen Gründen an welche Empfänger in anderen Ländern übermittelt werden und welche Sicherheitsvorkehrungen getroffen werden, einschließlich etwaiger weiterer Übermittlungen. Sie müssen außerdem sicherstellen, dass eine Datenübermittlung in Nicht-EU-Länder ohne Angemessenheitsbeschluss nur für notwendige Aufgaben im Verantwortungsbereich des Verantwortlichen erfolgt.
In einem breiteren Kontext hat der EDSB die Kommission gebeten, ihre Verträge mit Microsoft zu aktualisieren, um sicherzustellen, dass sie alle erforderlichen rechtlichen Klauseln, organisatorischen Schritte und technischen Maßnahmen enthalten. Damit soll sichergestellt werden, dass personenbezogene Daten nur aus klaren und konkreten Gründen erhoben werden und dass diese Gründe im Hinblick auf die Art und Weise der Datenverarbeitung klar definiert sind.
Gemäß der Anordnung dürfen Microsoft und seine verbundenen Unternehmen oder Unterauftragsverarbeiter Daten nur auf der Grundlage klarer Anweisungen der Kommission verarbeiten. Wenn die Verarbeitung in der Region erfolgt, muss sie den Gesetzen der EU oder der Mitgliedstaaten entsprechen. Erfolgt die Verarbeitung außerhalb der Region, müssen die Daten nach den Gesetzen eines Drittlandes verarbeitet werden, das ein vergleichbares Schutzniveau bietet.
In den Verträgen sollte außerdem festgelegt werden, dass die Daten zu keinem anderen Zweck als dem ursprünglichen Zweck, für den sie erfasst wurden, verwendet werden dürfen.
Der EDSB stellte fest, dass die Kommission die „Zweckbeschränkungsregel“, die ein wesentlicher Bestandteil der Datenschutzvorschriften ist, nicht beachtet hat. Sie identifizierten nicht eindeutig, welche personenbezogenen Daten im Rahmen der Lizenzvereinbarung mit Microsoft Ireland erfasst wurden, was sie daran hinderte, sicherzustellen, dass die Daten klar definiert und spezifisch waren.
Darüber hinaus erteilte die EU Microsoft keine klaren Anweisungen zur Verarbeitung der Daten, schränkte die Verarbeitung nicht gemäß diesen Anweisungen ein und überprüfte nicht, ob die spätere Verwendung der Daten durch Microsoft mit dem ursprünglichen Zweck, für den sie erfasst wurden, im Einklang stand . Dies sind nur einige der vom EDSB beobachteten Regelverstöße.
In einer Stellungnahme betonte Wiewiorowski:
Es ist wichtig, dass die Organe, Einrichtungen, Ämter und Agenturen der EU sicherstellen, dass bei der Verarbeitung personenbezogener Daten, ob innerhalb oder außerhalb der EU/des EWR und insbesondere bei Cloud-Diensten, strenge Datenschutzmaßnahmen eingehalten werden. Dies ist für den Schutz der Daten natürlicher Personen gemäß der Verordnung (EU) 2018/1725 von entscheidender Bedeutung, wenn ihre Daten von oder im Namen einer EU-Institution verarbeitet werden.
In den letzten Jahren hat Microsoft Schritte unternommen, um den wachsenden Bedenken aufgrund von EU-Vorschriften in Bezug auf Datenübertragungen Rechnung zu tragen. Sie starteten eine Initiative zur Lokalisierung von Daten, insbesondere für Cloud-Kunden in der Region „EU-Datenobergrenze für Microsoft Cloud“. Dennoch befindet sich dieser technische Aufbau noch in der Umsetzung.
Microsoft wies darauf hin, dass einige Daten weiterhin außerhalb der EU verwendet werden, obwohl geplant ist, die Ankündigung bis Ende des Jahres abzuschließen. Sie müssen sorgfältig prüfen, warum. Sie sagten auf einer Pressekonferenz, dass sie zuversichtlich seien, sowohl die praktischen als auch die gesetzlichen Datenschutzgesetze einzuhalten.
Sie sagten auch, sie hätten im Laufe der Untersuchung „eine Reihe von Verbesserungen“ an ihrem Vertrag mit dem EDSB vorgenommen. Es gibt Fragen. Die Kommission bestätigte, dass sie bereit ist, die Empfehlungen des EDSB umzusetzen, und betonte, dass der Datenschutz für sie oberste Priorität habe.
„Die Kommission setzt sich dafür ein, dass Ihre Nutzung von Microsoft M365 den Datenschutzbestimmungen entspricht, und diese Verpflichtung erstreckt sich auch auf alle andere Software, die Sie kaufen.“, erwähnten sie. Sie führten weiter aus: „Am 11. Dezember 2018 traten neue Datenschutzvorschriften für Organe und Einrichtungen der EU in Kraft.“ Die Kommission arbeitet intensiv daran, starke und sichere Rahmenbedingungen für die Zusammenarbeit mit internationalen Partnern zu schaffen. Diese Standards leiten alle unsere Prozesse und Verträge. , einschließlich solcher mit Unternehmen wie Microsoft.
Die Kommission hat zwar öffentlich ihr Engagement für die Erfüllung gesetzlicher Anforderungen betont, aber auch ihre Besorgnis darüber geäußert „Die Befolgung der Entscheidung des EDSB könnte sich negativ auf das aktuelle Niveau mobiler und integrierter IT-Dienste auswirken.“
„Diese Situation könnte nicht nur Microsoft, sondern auch andere kommerzielle IT-Dienste betreffen.“ Allerdings müssen wir die Entscheidungsergebnisse und die Gründe dafür sorgfältig prüfen. „Wir können keine weiteren Kommentare abgeben, bis unsere Analyse abgeschlossen ist.“, fügten sie hinzu.
Windows OEM vs. Einzelhandel: Was ist das Richtige für Sie?
Berücksichtigen Sie bei der Wahl zwischen OEM- und Einzelhandelsfenstern Ihre Anforderungen:
OEM (Original Equipment Manufacturer) – In der Regel auf neuen PCs vorinstalliert und an die Hardware gebunden, auf der es erstmals aktiviert wurde. Es ist in der Regel günstiger, lässt sich aber nicht auf ein anderes Gerät übertragen.
Einzelhandel: Wird separat erworben und bietet die Flexibilität, die Lizenz bei Bedarf auf einen neuen PC zu übertragen. Es beinhaltet auch vollständigen Microsoft-Support.
Wenn Sie planen, Ihre Hardware häufig zu aktualisieren oder Unterstützung von Microsoft benötigen, ist Retail die beste Option. Für eine preisgünstige Option in einem einzigen Gerät ist OEM geeignet.
11 bewährte Tipps zur Optimierung von Windows XNUMX für eine bessere Leistung
Aktualisieren Sie Windows
Startprogramme deaktivieren
Deinstallieren Sie unnötige Software
Passen Sie die Energieeinstellungen an
Bereinigen Sie den Speicherplatz
Defragmentieren Sie Ihre Festplatte
Visuelle Effekte verwalten
Hintergrund-Apps deaktivieren
Speicher optimierenVerwenden Sie die Leistungsproblembehandlung