Microsoft kontert: Berlins Datenschutzbeauftragte beachtete Informationen nicht
Microsoft könne der Einschätzung der Berliner Datenschutzbeauftragten nicht folgen, gibt aber Übersetzungfehler zu.
(Bild: wichayada suwanachun / Shutterstock.com)
Microsoft wirft der Berliner Datenschutzbeauftragten vor, bereitgestellte Informationen bei ihrer Kritik an Teams und Skype nicht berücksichtigt zu haben. Maja Smoltczyk hatte einen Kurztest veröffentlicht, in dem sie unter anderem den beiden Videokonferenzsystemen nicht datenschutzkonforme Anforderungen zuschreibt.
Nachdem es bereits nach einer ersten solchen Einschätzung aus Berlin eine Beschwerde von Microsoft gab, heißt es nun auf das veröffentlichte Ampelsystem zu Videokonferenzsystemen: "Der Einschätzung der Berliner Beauftragten für Datenschutz und Informationssicherheit (BInBDI) können wir nicht folgen." Informationen, die zur Verfügung gestellt wurden, seien bislang größtenteils nicht berücksichtigt worden. Man suche weiterhin den Dialog mit der BInBDI.
In einer Stellungnahme nimmt Microsoft zu den einzelnen Vorwürfen Bezug. So entgegnet der Anbieter etwa, dass die Verarbeitung von Auftragsdaten zu eigenen Zwecken in der Data Protection Addendum (DPA) erklärt sei: "Es handelt sich hierbei um mit der Erbringung der Services in Verbindung stehenden Tätigkeiten wie zum Beispiel nutzungsbasierte Rechnungsstellung, Kapazitätsplanung und Bekämpfung von Cyberkriminalität." Dabei handele es sich nicht um eine Nutzung von Benutzerprofilen für kommerzielle Zwecke.
Deutsche Sprache, schwere Sprache
Die Unklarheiten in der Auftragsverarbeitung erklärt Microsoft mit weltweit einheitlichen Verträgen, die in 34 Sprachen übersetzt werden, was für international tätige Kunden wichtig sei, "aber dadurch findet das Microsoft DPA auch auf Sachverhalten Anwendungen, die anderen Rechtsordnungen als der DSGVO unterliegen, wodurch gegebenenfalls andere vertragliche Regelungen geboten sind." Microsoft sichere Datenexporte in Einklang mit der DSGVO oder Privacy Shield ab.
Dass Microsoft den Auftragsverarbeitungsvertrag verändert hat, nachdem Smoltczyk Kritik daran geäußert hatte, bestätigt das Unternehmen. Man habe daraufhin Fehler in der deutschen Version gefunden, dies seien aber Übersetzungsfehler aus der englischen Version gewesen. Microsoft bedauere die "mangelnde Qualitätskontrolle bei der deutschen Sprachversion sehr". Inhaltlich habe es aber keine Änderungen gegeben.
Festzuhalten bleibt für Microsoft, dass Teams und Skype for Business Online alle datenschutzrechtlichen Anforderungen erfülle.
(emw)