heise PlusAbo
Anzeige

Verfahren eingestellt: EU-Kommission erfĂĽllt Datenschutz bei Microsoft 365

Die EU-Kommission darf Microsoft 365 einsetzen, die datenschutzrechtlichen Bedenken sind ausgeräumt. Entscheidend ist die EU-Datengrenze.

vorlesen Druckansicht 90 Kommentare lesen
Europa, USA, Schild

(Bild: iX)

Lesezeit: 2 Min.
iX Magazin
Von
  • Stefan Hessel
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Der EU-Datenschutzbeauftragte hat das seit Jahren laufende Durchsetzungsverfahren gegen die EU-Kommission wegen datenschutzrechtlicher Bedenken bei der Nutzung von Microsoft 365 offiziell beendet. In einem am 11. Juli 2025 unterzeichneten Schreiben erklärt der EU-Datenschutzbeauftragte Wiewiórowski, die EU-Kommission habe alle im März 2024 festgestellten Datenschutzmängel behoben. Somit würden die relevanten Anforderungen der Datenschutzverordnung für die Institutionen der EU eingehalten.

Nach intensiven Verhandlungen und mehreren Nachbesserungen der Datenschutzklauseln im Lizenzvertrag mit Microsoft, habe die EU-Kommission nun ausreichende Kontrolle über die Verarbeitung personenbezogener Daten im Rahmen von Microsoft 365, so Wiewiórowski. Insbesondere seien die Zwecke der Datenverarbeitung präzisiert, internationale Datenübermittlungen eingeschränkt und klare vertragliche Vorgaben zum Umgang mit Behördenanfragen festgelegt worden.

Datengrenze wirkt

Ein zentraler Fortschritt ist laut dem EU-Datenschutzbeauftragten die EU-Datengrenze (EU Data Boundary), die Microsoft inzwischen umgesetzt habe. Damit sollen Transfers personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) auf ein Minimum reduziert werden. Ferner darf Microsoft personenbezogene Daten der EU-Kommission, die im EWR verarbeitet werden, ohne Benachrichtigung ausschließlich dann offenlegen, wenn es nach EU-Recht oder dem Recht der Mitgliedstaaten ausdrücklich erlaubt ist. Für außerhalb des EWR verarbeitete Daten kann eine Offenlegung erfolgen, wenn das Drittland ein gleichwertiges Datenschutzniveau bietet.

Videos by heise

WiewiĂłrowski lobt das konstruktive Zusammenwirken aller Beteiligten, einschlieĂźlich Microsoft. Das Verfahren habe zu einer signifikanten Verbesserung des Datenschutzes beim Einsatz von Microsoft 365 gefĂĽhrt. Der EU-Datenschutzbeauftragte fordert deshalb andere EU-Institutionen, die Microsoft 365 einsetzen oder dies planen, dazu auf, sich an der EU-Kommission zu orientieren und vergleichbare MaĂźnahmen zu ergreifen. Sie seien erforderlich, um die datenschutzrechtlichen Anforderungen zu erfĂĽllen.

(fo)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten