Ein Großteil der Videokommunikations-Anbieter wie Microsoft Teams oder Zoom haben ihren Sitz in den USA. Die dort gültigen Datenschutzbestimmungen unterscheiden sich von den Richtlinien der europäischen DSGVO. Besonders mit dem Boom der Video-Meetings während der Corona-Pandemie führte genau das nun zu Verunsicherung: Dürfen Unternehmen und Bildungseinrichtungen Microsoft 365-Produkte, besonders Teams, überhaupt nutzen? Und wie ist das mit der DSGVO zu vereinbaren?

Sie können ruhig schlafen

Aus meiner Sicht können Sie Microsoft 365 weiterhin ruhigen Gewissens nutzen, wenn Sie sich an die allgemeinen Datenschutz-Grundlagen für Unternehmen (mehr dazu im Menüpunkt „Datenschutz im Unternehmen“) halten – zum Beispiel, indem Sie den 5-Punkte-Check abhaken:

  1. Sie benötigen eine rechtliche Grundlage für die Datenverarbeitung. Die ist im Regelfall durch die DSGVO gegeben.
  2. Sie benötigen einen Auftragsverarbeitungsvertrag mit dem Anbieter. Microsoft stellt diesen bereit.
  3. Sie benötigen eine Rechtsgrundlage für den Datentransfer in Drittländer.
  4. Der Anbieter muss die Datensicherheit nach dem aktuellen Stand der Technik sicherstellen. Dies ist ein dynamischer Prozess, der bei Microsoft aktuell in Zusammenarbeit mit deutschen Datenschutzbehörden umgesetzt wird.
  5. Die Informationspflichten, die die DSGVO von Unternehmen fordert, müssen erfüllt werden.

Informieren Sie Gesprächspartner außerdem explizit darüber, dass das Videomeeting über einen US-Dienstleister läuft.

Gerne unterstütze ich Sie dabei, die Nutzung von Microsoft 365 DSGVO-konform und praxisgerecht umzusetzen.

Bereits überzeugt: