Fragebogen des Landesdatenschutz Hamburg zu Office 365 Nutzung nach Schrems2 öffentlich abrufbar

Es ist bekannt, dass  Landesdatenschutzbehörden nun beginnen Unternehmen über die Nutzung von Office 365 abzufragen. Mit dem IFG bewaffnet hat der Kollege Stefan Hessel nun einen leicht geschwärzten Fragebogen erhalten und dieser ist nun öffentlich abrufbar

Fragebogen

3090-2020StellungnahmeAufforderung_geschwaerzt.pdf in Anfrage „Fragebögen zur Umsetzung des “Schrems II”-Urteils bei Verantwortlichen“ (fragdenstaat.de)

Fragen im Detail

  1. Nutzt Ihr Unternehmen Office 365?
  2. Welche personenbezogenen Daten werden dort eingefügt?
  3. Zu welchen Zwecken geschieht die Nutzung von Office 365?
  4. Aufgrund welcher Rechtsgrundlage (erster Stufe) geschieht die Nutzung von Office
    365?
  5. Seit wann werden diese Verarbeitungen vorgenommen?
  6. Werden die Daten nach Ziff. 2 in die USA oder andere Staaten außerhalb des
    Europäischen Wirtschaftsraums übermittelt?
  7. Auf welche rechtlichen Vorkehrungen im Sinne des Kapitel V der DSGVO werden die
    Drittstaatenübermittlung nach Ziff. 5 gestützt?
  8. Für den Fall, dass die Standardvertragsklauseln der Europäischen Kommission
    genutzt werden: Welche zusätzlichen Maßnahmen im Sinne der o.g. Entscheidung
    des Europäischen Gerichtshofs haben Sie unternommen?
  9. Bitte nennen Sie auch vorbereitende Schritte im Hinblick auf ggfs. noch nicht
    vollständig umgesetzte Maßnahmen nach Ziff. 7.
  10. Für den Fall, dass die Umstellung auf andere Systeme geplant ist, teilen Sie uns bitte
    die erwogenen Lösungen und den Stand der Umsetzung mit.
  11. Bitte lassen Sie uns die den Einsatz von Office 365 betreffenden Teile Ihres
    Verzeichnisses der Verarbeitungstätigkeiten zukommen.