Stellungnahme von Microsoft zum Landesdatenschutz Berlin in Bezug auf Videokonferenzen

Der Landesdatenschutz Berlin hat ein Update seiner Einschätzung von Videokonferenzsoftware abgegeben. Nun hat auch Microsoft darauf reagiert.

Microsoft nimmt Stellung

Microsoft Deutschland widerspricht der Stellungnahme des LDSB Berlin erneut. Sie behaupten, dass die Informationen, die sie dem LDSB Berlin zur Verfügung gestellt hatten nicht beachtet wurden. Ebenso seien Sie in Gesprächen mit der DSK, denen auch der LDSB Berlin ein Teil ist und dort Fragen stellen kann. 

Behauptung: Ungenauigkeiten/Widersprüche in den DPA

Microsoft bleibt bei der Stellungnahme, dass lediglich Übersetzungsfehler mit den neuen DPAs zum 16. Juli bereinigt wurden und keine heimlichen Änderungen.

Behauptung: “unzulässige Datenexporte”

Microsoft widerspricht diesem ebenfalls. Zunächst sind alle Datenübertragungen nun unter EU-Standardvertragsklauseln, Additional Safe Guards sind am 09.12.2020 hinzugefügt worden und zusätzliche Sicherungsmaßnahmen sind angewendet worden: https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/

Update von Microsoft

“Update vom 3. März 2021  

Die Berliner Beauftragte für Datenschutz und Informationssicherheit (BlnBDI) hat auf ihrer Website am 18.02.2021„Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenz-Diensten“ (im Folgenden: Hinweis) veröffentlicht. Dieser enthält – wie schon die vorhergehenden Vermerke der BlnBDI - Aussagen, die auf datenschutzrechtliche Risiken beim Einsatz von Microsoft-Produkten wie Microsoft Teams schließen lassen.   

Der Einschätzung der BlnBDI können wir nach wie vor nicht folgen. Leider wurden die Informationen, die wir der BlnBDI zur Verfügung gestellt haben, teilweise nicht berücksichtigt. Wir befinden uns in Gesprächen mit der Datenschutzkonferenz, in der auch die BlnBDI vertreten ist, um Rückfragen und Unklarheiten im Bezug auf unsere Datenschutzbestimmungen zu klären.  

In Einzelnen:  

Zu den Punkten „Verarbeitung zu eigenen Zwecken“, „Unklarheiten/ Widersprüche“, „Nachträgliche Änderung des Januar 2020 DPA“ verweisen wir auf unsere unten stehenden Ausführungen. Bezüglich der nachträglichen Änderungen des Januar 2020 DPAs möchten wir darüber hinaus darauf hinweisen, dass etwaige weitere Übersetzungsfehler mit dem DPA vom 16. Juli 2020 final bereinigt wurden.   

 Zu den „unzulässigen Datenexporten“ möchten wir unsere unten stehenden Aussagen wie folgt aktualisieren:  Aufgrund des EuGH Urteils „Schrems II“ hat Microsoft in seinem DPA vom 21. Juli alle Datenflüsse den Standardvertragsklauseln unterworfen. Darüber hinaus hat Microsoft am 20. November 2020 zusätzlich weitere Schutzmaßnahmen angekündigt. Die Ankündigung und weitere Details zu den Schutzmaßnahmen finden Sie hier. Diese Schutzmaßnahmen wurden in  Anhang 3 der Standardvertragsklauseln in das Dezember DPA aufgenommen, das auch in deutsch zur Verfügung steht. Diese Maßnahmen wurden von einigen Aufsichtsbehörden positiv kommentiert, z.B. vom LfDI Baden-Württemberg hier.  “

Stellungnahme zum Vermerk der Berliner Datenschutzbeauftragten | News Center Microsoft