Wenn man sich den Text mal etwas genauer anschaut, dann sieht man, dass sich auch der Arbeigteber eines Datenschutz-VerstoĂźes schuldig macht, wenn er die Microsoft-Produkte anwendet.
Man kann argumentieren, dass man als Arbeitnehmer die Pflicht hat, den Arbeitgeber vor diesen Risiken zu warnen, wenn er sich da nicht "compliant" (Neu-Deutsch) verhält. Das Risiko für ein Unternehmen ist ja - wie bekannt - beträchtlich.
Mit einer Meldung an die zuständige Stelle (Rechtsabteilung, Geschäftsführung, Compliance Officer, ...) hat man seiner Pflicht, Schaden vom Arbeitgeber abzuwenden, Genüge getan und kann sich die weitere Entwicklung in Ruhe ansehen.