Duitse toezichthouders: gebruik Microsoft 365 in strijd met privacywetgeving

Het gebruik van Microsoft 365 door overheden, bedrijven en onderwijsinstellingen is in strijd met de privacywetgeving, zo hebben Duitse privacytoezichthouders geoordeeld. Alleen door het nemen van aanvullende technische maatregelen is het mogelijk om de software in Duitsland te kunnen gebruiken. Dat oordeelden de Duitse toezichthouders tijdens de Datenschutzkonferenz (DSK) die vorige week plaatsvond (pdf).

Hoewel Microsoft met een nieuwe dataverwerkingsovereenkomst is gekomen en er nieuwe contractuele bepalingen worden gebruikt, is het volgens de toezichthouders nog steeds onduidelijk welke gegevens Microsoft voor eigen doeleinden verzamelt, verstuurt en verwerkt. Microsoft moet dan ook verbeteringen doorvoeren, zo liet de federale Duitse beschermingsautoriteit Ulrich Kelber tijdens de conferentie weten.

Zolang de noodzakelijke transparantie met betrekking tot het verwerken van persoonlijke data voor Microsofts eigen doeleinden niet is vastgesteld en de rechtmatigheid niet bewezen, kan dit bewijs niet worden geleverd”, aldus Kelber. Volgens Kelber zijn de documenten waarover DSK beschikt onvoldoende om de rechtmatigheid van het gebruik van Microsoft 365 aan te tonen. Ook betwijfelde Kelber of Microsoft 365 zonder verdere beschermende maatregelen op een computer te gebruiken is.

In een reactie zegt Microsoft dat het zich niet kan vinden in het standpunt van de DSK en dat Microsoft 365 voldoet aan de Duitse en Europese privacywetgeving. “De door DSK geuite zorgen gaan niet adequaat in op de wijzigingen die we al hebben aangebracht en komen voort uit verschillende misverstanden over hoe onze diensten werken en de acties die we al hebben ondernomen”, aldus het techbedrijf.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl