Die Entscheidung des #EU-Datenschutzbeauftragten, dass es bei der Verwendung von #Microsoft 365 durch die Europäische Kommission keinerlei Datenschutzbedenken gibt, ist rechtlich nachvollziehbar, denn er beruft sich auf den nach wie vor bestehenden Angemessenheitsbeschluss zwischen den Vereinigten Staaten und der Europäischen Union, wonach in den #USA ein den europäischen Rechten vergleichbares Datenschutzniveau vorherrscht. Faktisch jedoch bedeutet es nichts anderes, als dass man sich offiziell damit begnügt, dem transatlantischen Datenschutz nur faktisch auf dem Papier zur Geltung zu verhelfen.
Denn was diese Entscheidung – die übrigens nur die die EU-Kommission selbst gilt, die dem Vernehmen nach erhebliche zusätzliche technisch-organisatorische Maßnahmen zur Absicherung ihrer Daten getroffen hat – außer Acht lässt, ist die Tatsache, dass der Angemessenheitsbeschluss auf tönernen Füßen steht, nachdem unmittelbar nach der Amtsübernahme von US-Präsident Donald Trump im „Privacy and Civil Liberties Oversight Board“ (PCLOB) drei Mitglieder aufgefordert wurden, das Gremium zu verlassen – womit das Quorum zur Entscheidungsfähigkeit dieses Gremiums fehlte, das einen essenziellen Bestandteil des geltenden EU-US Data Privacy Frameworks ausmacht.
Sich jetzt auf die EU-#Datengrenze von Microsoft zu berufen, um Datensicherheit und Datenschutz im transatlantischen Verhältnis zu gewährleisten, ist im Ergebnis nichts anderes, als seine Augen vor den nach wie vor bestehenden massiven Problemen zu verschließen. Die sogenannte Datengrenze ist nach detaillierter Analyse keine Schutzgarantie vor Datenabfluss, da sie bewusst so offen formuliert wurde, dass im Ergebnis nahezu jede Art von Datenübermittlung zu zahllosen Zwecken möglich ist – und im Ergebnis weder der Kunde noch Microsoft selbst letztlich darüber entscheiden, was mit diesen Daten eigentlich geschieht.
Und wenn jetzt allenthalben kommentiert wird, dass mit der Entscheidung des EU-Datenschutzbeauftragten nun der offizielle europäische Nachweis erbracht wird, Microsoft #Cloud-Produkte in jedem Falle für jedermann rechtssicher nutzen zu können, ist das irreführend: Denn zum einen ist die Cloud-Verwendung von EU-Kommission und Co. nicht mit dem Microsoft Standardprodukt für den Mittelstand vergleichbar, zum anderen hat der EU-Datenschutzbeauftragte gar keine Zuständigkeit, um die Rechtmäßigkeit der Datenverarbeitung durch nationale Unternehmen in Deutschland (und anderswo) zu beurteilen – denn dafür sind die Landesdatenschutzbeauftragten zuständig, die das im Zweifelsfall auch ganz anders sehen können. Eine allgemeine Signalwirkung geht von dieser Entscheidung mithin nicht im Geringsten aus.
https://www.heise.de/meinung/Warum-Microsoft-365-trotz-EU-Absolution-nicht-sicher-ist-10504154.html
#denniskenjikipker #cybersecurity #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen