Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

Uncategorized

„Uff.“ – wenn ich mich unter meinen Freunden und Bekannten oder in meinen sozialen Netzwerken umsehe, so scheint dieser Laut dieser Tage schlicht den Zustand sehr, sehr vieler Menschen zu beschreiben. Alle scheinen nur darauf zu warten, die Türen hinter sich zuziehen und für ein paar Tage durchatmen und vergessen zu können. Alle scheinen müde, sehr müde zu sein. Das ist auch kein Wunder, denn

es hört irgendwie nicht auf.

„Es“ meint die Bedrohungslagen. Nach der Pandemie die Kriege live in Social Media. Ukraine. Israel. Den einen schon fast vergessend, weil der andere aktueller ist. Für Berg-Karabach, Mali, Südsudan oder Jemen bleiben da keine Ressourcen. Das Klima. Es wird hoffentlich schon irgendwie gehen und kein Starkregen das eigene Haus wegreißen. Die politische Lage. Die Niederlande von rechts überrollt. Die Tories sind schon lange nicht mehr die „Conservative Party“, sondern zu großen Teilen offene Rechtspopulisten. Die AfD, obwohl in drei Bundesländern als „gesichert rechtsextrem“ eingestuft, wird voraussichtlich in eben diesen Ländern dieses Jahr Landtagswahlen gewinnen. Inflation. Arbeitskräftemangel. Undiffenzierte Diskurse in Sachen Asyl- und Migrationspolitik. Corona- und Influenza-Wellen. Kita-Schließungen. Schulentfall. Offener Antisemitismus in Deutschland. Im Bund eine Regierung, die scheinbar immer noch nicht begriffen hat, dass die Zeit der Blockierungen aus politischem Machtkalkül vorbei sein muss, um dieses Land voranzubringen. (Looking especially but not solely at you FDP). „Visionäre“, die mit ihrer kruden Idee von Free Speech das Kippen von Gesellschaften durch Algorithmen in den Ihnen gehörenden Netzwerken befeuern. Eine amerikanische Gesellschaft, die kurz davor scheint, mit der nächsten Wahl endgültig ins rechtpopulistische post-faktische Zeitalter zu treten.

Liest man nur die in immer schnellere Taktung aufgebenenen Schlagzeilen in den digitalen Medien, die stete Erregungsspiralen produzieren (wollen, clicks are still money), muss man fast zwangsläufig zu dem Schluss kommen, dass die Welt immer dunkler wird und immer schneller auf den Abgrund zurast.

Wird die Welt wirklich immer dunkler?

Den ganzen Artikel lesen.

Seit 2013 ist dieser Artikel in meinem Blog feste Tradition. Und deswegen gilt: Egal wie sehr ich auf die Couch sinken möchte, bevor die Weihnachtsgeschichte nicht geschrieben ist, gibt es keine Weihnachtsruhe.

Das ChatGPT-Experiment

Um ehrlich zu sein, bin ich dieses Jahr so derart jahresendmüde (wer nicht? Bitte melden!), dass ich versucht war, diese Weihnachtsgeschichte einfach von ChatGPT von OpenAI schreiben zu lassen. Aber was soll ich sagen?! So weit ist diese KI dann natürlich wieder nicht. Klar, das Ding kann mir eine Weihnachtsgeschichte schreiben, auch basierend auf meinen alten Geschichten. Dann haben wir aber den 22. Dezember 2023 (sic!), ich wohne in Berlin (äh, nein), es ist eiskalt draußen (ha, ha, 9 Grad) und es schneit (bei 9 Grad, cool.). Des Weiteren herrschen offensichtlich immer noch Pandemie-Regeln. Ich darf nämlich nicht raus und habe noch dazu meine Freunde und die Familie in den letzten Jahren nur selten gesehen. Die Einsamkeit führt dabei offensichtlich dazu, dass mein Schreibstil zu dem eines Möchtegern-Achtsamkeits-Influencers auf Instagram wurde:

Ich schüttele den Kopf und versuche, mich wieder auf das Hier und Jetzt zu konzentrieren. Ich blicke hinaus auf den schneebedeckten Garten und spüre, wie die Stille und Schönheit der Landschaft mich beruhigen. In diesem Moment scheint alles andere unwichtig zu sein und ich kann für einen Moment loslassen.

Ich denke daran, wie selten wir hier Schnee haben und wie dankbar ich dafür bin, dass ich in diesem Augenblick das Schöne um mich herum wahrnehmen kann. Ich nehme es als Zeichen, dass in der Welt immer noch Schönheit und Gutes existieren, auch wenn manchmal alles schwer erscheint.

Kurzum, wer mich kennt oder auch schon mehr als einen Text von mir gelesen hat, lacht jetzt herzlich und weiß, dass das Experiment spätestens an dieser Stelle gescheitert ist.

Das Fazit dieses Experiments ist zwar, dass ich diesen Text jetzt doch selbst schreiben muss. Mist! Aber zugleich heißt das wohl auch, dass mein Schreibstil nicht so schnell von einer KI ersetzt werden kann. Phew! (Sie dürfen sich jetzt schmunzelnd überlegen, ob er nicht kopiert wird, weil er so grottenschlecht oder eben doch zu einzigartig ist. *hust)

Zur Sicherheit hab ich noch ein zweites Experiment gemacht und geprüft, ob ich 2023 überhaupt noch selbst arbeiten muss oder alles in die Hände dieser hochgelobten „KI“ legen kann. Die Antwort lautet: Ich muss wohl doch noch selber arbeiten. Denn als ich drum bat, mir den Unterschied zwischen Auftragsverarbeitung und Gemeinsamer Verantwortung zu erklären, bekam ich einen wunderschönen Text frei nach dem Motto „Du redest laut, doch Du sagst gar nichts!“. Tja.

Der russische Krieg in der Ukraine und die guten Nachrichten in der Welt.

Damit liegt am Ende des Jahres immerhin eine gute Nachricht vor mir: Ich werde wohl doch nicht so schnell von einem Algorithmus ersetzt. Hurra! Das muss schon fast gefeiert werden. Denn im großen und ganzen hielt auch dieses Jahr wieder keine guten Nachrichten bereit. Im Gegenteil. Nach dem ich Ende 2021 hoffnungsvoll auf das neue Licht des neuen Jahres blickte, holte uns alle die neue Realtität am 24. Februar ein. Der russische Angriffskrieg in der Ukraine begann. Halt nein,  falsch. Schließlich begann alles bereits schon 2014 mit der rechtswidrigen Annektierung der Krim. Ich muss aber gestehen, dass ich mich damals zu wenig mit der Thematik auseinandersetzte. Wie so viele. Zu viele. Das Ergebnis wurde uns am 24. Februar präsentiert. Putin glaubte, die Ukraine in einem Blitzkrieg nehmen zu können und dass „der Westen“ aka die EU und NATO untätig daneben sitzen würden. Beide Annahmen Putins stellten sich als grundfalsch heraus. Die Ukrainer*innen haben 30 Jahre lang Freiheit gelebt und gelernt (Ich empfehle dazu ganz unbedingt das Buch „The Fight of our Lives“ von Julia Mendel) und herzlich wenig Lust, das wieder aufzugeben. EU und NATO verbleiben nicht am Zuschauerschauerrand. Sie sind in und anhand dieser Frage wieder wesentlich dichter zusammengerückt. Deutschland benimmt sich zwar weiterhin wie ein Teenager, der einfach nicht glauben will, dass der gute Onkel Walter gar kein netter Typ ist. Der handelt zwar mit Waffen und Drogen handelt und hält Mord und Vergewaltigungen für probate Mittel zur Durchsetzung von Handelsinteressen hält, aber der Teenager sagt weiterhin „In seinem Herzen ist das ein guter Mensch! Der wird noch einsehen, dass er so nicht weitermachen kann! Und guck mal, wenn wir den jetzt polizeilich verfolgen, dann legt er die ganze Stadt in Schutt Asche!“. Aber bevor ich mich an dieser Stelle vergaloppiere, Sie über Seiten meine Anaylse zur deutschen Sicherheitspolitik lesen müssen, um anschließend über einen Vergleich mit der Gesundheits- und Klimapolitik dazu zu kommen, dass evidenzbasiertes, wissenschaftsgeleitetes, informiertes politisches Handeln leider aufgrund Kompromissititis deutscher Verwaltungspolitik in Kombination mit Populismus und False Balance leider scheinbar ausgestorben ist, kommen wir zurück auf die guten Seiten dieser furchtbaren Situation:

Die EU und NATO (über die Türkei und auch Ungarn möchte ich in dem Zusammenhang grundsätzlich den Mantel des Schweigens breiten) sind dichter zusammengerückt. Dem Grunde nach besteht Einigkeit wie mit Putin, Russland, der von Korruption zerfressenen Armee und der ebenfalls durch Korruption, Propaganda, Armut und den Förderalen Dienst für Sicherheit zerschlagenen (nie entstandenen) Zivilgesellschaft umzugehen ist: Die Unterstützung der Ukraine wird als ureigenes Sicherheitsinteresse betrachtet. Das ist gut. Sehr gut sogar. Im Einzelnen könnte man nun zu Kritik noch und nöcher an der NATO, der EU der Außen- wie Innenpolitik einzelner Mitgliedstaaten ansetzen. Das tun aber andere zur Genüge und das vor allem noch viel besser. Dazu soll hier jetzt die Konzentration auf das Gute weitergehen:

Kommt genügend Druck von außen, geht es auch mit der Energiewende voran. Kaum wird Strom, Öl und Gas knapp, schon explodieren die Solarzellen auf den privaten Dächern und der Ausbau regenerative Energien erhält den politischen Stellenwert, den er schon seit mindestens zwei Jahrzehnten aufgrund der kaum mehr abwendbaren Klimakatastrophe haben müsste.

Die Midterms in den USA waren keine rote Hochzeit. Mehr ein blaues Fest. Okaaaay, es war kein rauschendes blaues Fest. Aber gemessen an dem, was erwartet wurde, sehr wohl ein Fest.

Und gerade erst hat President Biden President Zelenskyy im Weißen Haus empfangen, in den Kongress geladen und weitere (militärische) Unterstützung im Wert von rund 1,7 Milliarden Euro zugesagt.

Es ist nicht alles schlecht. Wenn man das Gute sucht, dann kann man es finden. Und ich denke, dass sollten wir alle öfter tun. Schlechte Nachrichten rezipieren und Doom-Scrolling betreiben, machen wir alle wohl zur Genüge.

Wie im Großen so im Kleinen

Regelmäßig ärgern wir uns über den tropfende Wasserhahn, die fehlgeschlagene Lieferung oder der vergessene Zahnarzttermin und haben das Gefühl, das nichts funktioniert. Im Vergleich zu anderen Problemen sind es keine. Es nervt aber trotzdem. Und das darf es auch. Zumal, wenn das eigene Nervenkostüm von knapp drei Jahren Pandemie und nun auch noch Krieg in der unmittelbaren Nachbarschaft schon sehr strapaziert ist. Und es darf auch nerven. Genervt hat hier bei mir konkret die Renovierung von großen Teilen der Wohnung. Nach 10 Jahren ist so was einfach mal nötig. Wie so ein leckender Wasserhahn eben. Aber Uff. Ächz. Nee, mir bringt das keinen Spaß. Null. Nada. Ich freu mich aber darüber, dass es jetzt alles wieder schön ist. Nein, schöner. Also, ist wohl auch an dem gefühlt ewigen Rumgeräume nun nicht alles schlecht gewesen. Ebenso ist es herrlich wenn ein tropfender Wasserhahn nicht mehr tropft!

Beruflich erhielt ich im Herbst wirklich keine schönen Nachrichten: Meine/unsere langjährige Assistentin kündigte. Das Theater, ihre große Liebe, rief sie als Assistenz der Geschäftsführung eines großen Hamburger Theaters, zurück. Ich wusste, da hab ich keine Chance. Doch auch hier kamen zu den schlechten Nachrichten innerhalb von nur 3,5 Wochen gute Nachrichten. Wir haben nicht nur eine kluge, humorvolle und patente Kollegin gefunden, die ab Januar die Büroorganisation übernimmt und uns den Rücken freihält, nein, mit ihr kommt auch noch ein Hund ins Büro:

Wer könnte diesem Blick widerstehen?! Ich gehe davon aus, dass die kleine Dackelhündin binnen kürzester Zeit zur Chefin der Kanzlei wird. Unser bisherige Assistentin ist dazu nicht aus der Welt, sondern wird als Ehrenmitglied der Kanzlei weiterhin die Verpflichtung haben, dann und wann zum Kaffee zu erscheinen.

Soweit kann ich für mich persönlich wie beruflich sagen: Ende gut. Alles gut. Klar, es geht alles noch besser, höher, schneller und weiter. So wollte ich dieses Jahr eigentlich wieder regelmäßiger Bloggen. Das hat nicht funktioniert. Zu viel Arbeit.* Zu wenig Kapazitäten und Ruhe für meinen Blog. Und, um ehrlich zu sein auch nicht mehr die Muße – wie noch vor 10 Jahren – mir die Nächte für den nächsten Blogartikel um die Ohren zu schlagen. Ich bin inzwischen alt und brauche meinen Schlaf. Oder die Zeit für die Turnhalle. Zur Dekompensation allen Wahnsinns. Man wird eben nicht jünger. Das ist aber auch okay.

*Danke

„Zu viel Arbeit“. Das klingt so als sei es eine Beschwerde. Nein, das ist es wahrlich nicht. Die Arbeit mit den Mandanten, auf den Mandaten und mit meinen Kolleginnen in der Kanzlei bereitet mir weiter einfach Freude. Ich möchte das nicht missen. Deswegen wieder einmal ein großer Dank an all diejenigen, die uns ihre Arbeit anvertrauen. Wir freuens uns auf 2023 mit Ihnen!

Und 2023?

Da wird alles besser! Auf jeden Fall lerne ich endlich, mich nicht mehr dahingehend selbst zu beschubsen, dass ich „gar nicht so viel arbeite“, um dann bei einem Blick auf die geleistete Arbeit festzustellen, dass das irgendwie alles gar nicht so wenig gewesen sein kann. Ist man mit Anfang 40 noch lernfähig? Ich bitte um Zuschriften. Aber nur positive!

Für postive Nachrichten in der Welt schauen Sie bitte einfach regelmäßig bei Good News vorbei. Dort gibt es, ganz überraschend, wie der Name schon sagt, nur gute Nachrichten. Denn die Welt ist eben gar nicht so schlecht.

Vor 2023 kommt aber noch Weihnachten!

Richtig. Und das werde ich, nach dem ich gleich, in vollen Zügen genießen. Ich wünsche Ihnen wundervolle Weihnachtstage und hoffe, dass Sie Zeit haben, diese kleine Auszeit mit Familie und/oder freunden zu genießen und ein wenig durchzuatmen bevor das neue Jahr dann seine Tore weit aufreißt. Ich verabschiede mit Frank Sinatra, Santa Claus is coming Home und dem festen Glauben, dass es genauso aussieht:

You better watch out, you better not cry
You better not pout, I′m telling you why
Santa Claus is coming to town

He’s making a list and checking it twice
He′s gonna find out who’s naughty and nice

He’s making a list and checking it twice
He′s gonna find out who’s naughty and nice

He knows if you′ve been bad or good
So be good for goodness‘ sake

In diesem Sinne,

Frohe Weihnachten & kommen Sie gut ins neue Jahr!

Hurra! Der von Marlene Schreiber und mir im Jahr 2019 erstmals initiierte IT JuristInnnen Tag gehört jetzt zum Etablissement! Schließlich findet er dieses Jahr zum dritten Mal statt. Und zwar am 07. Oktober 2022, turnusgemäß in Berlin.

Sie wissen gar nicht, was der IT JuristInnen Tag ist? Sie sind ein männlicher Leser und fühlen sich ausgeschlossen? Nun, diese Sorge kann ich Ihnen ganz schnell nehmen, Männer sind beim IT JuristInnen Tag selbstverständlich mitgemeint.

Kommen wir zur Frage, worum es beim IT JuristInnenTag geht. Der IT Juristinnen Tag trägt nicht ohne Grund den Untertitel „BarCamp zu Digitalisierung und Recht“. BarCamps sind „Unkonferenzen“. Das bedeutet, dass zwar ein Tagesablauf, aber eben kein Vortragsprogramm feststeht. Der IT JuristInnen Tag  lebt damit von den Beiträgen, die die TeilnehmerInnen morgens während der sogenannten „Session“-Planung anbieten und die von den anderen TeilnehmerInnen als hörenswert eingestuft werden. Mehr Informationen zu der Frage „Was ist ein BarCamp?“ finden sich hier.

Dem IT- und Datenschutzrecht ist zu eigen, dass sich die aufkommenden Probleme kaum ohne einen Blick über den vielzitierten (juristischen) Tellerrand lösen lassen. Es braucht regelmäßig fachübergreifendes Teamwork und eine gewisse Schwarmintelligenz. Und so ist das Ziel unserer Veranstaltung auch, eine Möglichkeit zum fach- und senioritätsübergreifenden Wissentransfer und zum entspannten  Networking zu schaffen. Von beidem waren die bisherigen Veranstaltungen geprägt – und so soll es auch 2022 sein! Die Veranstaltung richtet sich natürlich an JuristInnen, aber auch Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, die ihrerseits naturgemäß ebenfalls an der Schnittstelle zwischen IT und Recht arbeiten und möglicherweise ursprünglich von der IT-Seite zu der Thematik „Digitalisierung und Recht“ gekommen sind. Mehr Informationen zum Ziel unserer Veranstaltungen finden sich hier.

Traditionell beginnt unser BarCamp mit einer Keynote. Dieses Jahr haben wir für diese Keynote Barbara Thiel, ihres Zeichens Landesbeauftragte für den Datenschutz in Niedersachsen, gewinnen können. Darüber freuen wir uns sehr!

Unter den Hashtags #ITJurT19 und #ITJurT21 finden sich auf Twitter Impressionen der letzten beiden Veranstaltungen.

Wer das alles gerne einmal selbst erleben möchte, der erwerbe einfach ein Ticket und komme am 07. Oktober nach Berlin!

In diesem Sinne,

ich freue mich mit zusammen mit Marlene schon jetzt auf Euch!

Noch eine juristische Fachzeitschrift? Ja. Noch eine juristische Fachzeitschrift. Und ich habe mit großer Freude, die Anfrage, ob ich als Herausgeberin für die Zeitschrift für das Recht der digitalen Wirtschaft, kurz ZdiW, zur Verfügung stehen würde, mit „Ja“ beantwortet. Das Konzept der neuen Zeitschrift, an dem ich in Teilen dann auch noch mitwirken durfte, sowie das einberufene Team, haben mich überzeugt.


Wenn Sie meine weiteren Ausführungen dazu gar nicht erst lesen, sondern viel lieber direkt einen Blick in die erste Ausgabe werfen möchten, dann können Sie dies sofort hier tun. Die ZdiW 01/21, das erste Heft, steht Ihnen vollständig und kostenfrei als Leseprobe auf den Seiten des Verlages Wolters Kluwers  zur Verfügung. Mehr zum Konzept, dem Herausgeber-Team und der Schriftleitung sowie zu den Inhalten finden Sie weiter unten im Rahmen dieses Blogartikels.

Ein kostenfreies Probe-Abo (zwei Ausgaben) finden Sie hier.


Das Konzept der ZdiW – Themenorientiert Wissenschaft und Praxis miteinander verbinden

Den ganzen Artikel lesen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat heute eine Pressemitteilung zur datenschutzrechtlichen Bewertung von Office365 herausgegeben. Die DSK hatte einen „Arbeitskreis Verwaltung zur Auftragsverarbeitung bei Microsoft Office 365“ eingesetzt. Der Arbeitskreis hatte „die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data Processing Addendum / DPA) – jeweils Stand: Januar 2020“ geprüft. Dieser Arbeitskreis hat am 15. Juli 2020 eine Bewertung abgegeben. Diese Bewertung ergibt, „dass auf Basis der genannten Unterlagen kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist„.

Diese Bewertung wurde von der DSK „mehrheitlich zustimmend zur Kenntnis genommen„. Eine interessante Formulierung, die schon erahnen lässt, dass die Sach- und Rechtslage im Hinblick auf die Beurteilung wohl so eindeutig nicht ist.

Dennoch werden mit an Sicherheit grenzender Wahrscheinlichkeit in Kürze Headlines wie „Deutsche Datenschutzbehörden erklären Office365 für rechtswidrig“ durch die Lande ziehen. Damit werden zahlreiche Unternehmen, die Office365 im Einsatz haben, hochgradig verunsichert sein und sich fragen, ob ihnen nun bei jedwedem Einsatz ihrer Office365 Software ein Bußgeld der zuständigen Aufsichtsbehörde droht.

In Folge dessen werde ich diese Aussage der DSK hier nun einmal kurz einordnen:

Eine rechtshistorische Prüfung

Zunächst einmal ist festzuhalten, dass die geprüften Dokumente den „Stand Januar 2020“ aufweisen. Wer sich näher mit Microsoft Office365 Produkten in den letzten Jahren beschäftigt hat, der weiß, dass Microsoft seit Januar 2020 nicht nur Änderungen in den Verträgen, sondern vor allem auch umfängliche und erhebliche Änderungen in der Dokumentation vorgenommen hat. Das heißt, ob die OST und das DPA aus 2020 einen datenschutzgerechten Einsatz ermöglichen oder nicht, ist nur noch aus rechtshistorischer Sicht interessant.


Exkurs Dokumentation: Warum verweise ich hier auf die maßgeblichen Änderungen in der Dokumentation, wenn es doch um die OST und das DPA geht? Die Dokumentation der Software einschließlich der dort vorfindlichen Beschreibungen zu Funktionen wie Datenverarbeitungen der verschiedenen Applikationen ist durchaus wesentlich für die Bewertung der Verträge. Wie bei hochkomplexen Produkten üblich, sind die Verträge recht abstrakt gestaltet. In der Zusammenschau mit der jeweiligen Dokumentation können diese abstrakt gehaltenen vertraglichen Regelungen jedoch im Hinblick auf die jeweiligen Applikationen konkretisiert werden. Und während die Dokumentationen bis ins Jahr 2019 und in Teilen auch noch bis Anfang 2020 nahezu nichts sagend waren, lassen sich nun mehr tatsächlich detailliert sämtliche Funktionen und Datenverarbeitungen nachlesen. (Obacht! Nothings perfect. In Sachen Auffindbarkeit und damit Transparenz der Dokumentation kann MS immer noch hart nacharbeiten. Aber das scheint nach meinem Eindruck der letzten Monate auch stetig weiter der Fall zu sein.)


Es gibt kein Produkt „Office365“

Daneben ist es wirklich wichtig zu bemerken, dass es kein Produkt „Office365“ gibt, dass prüfbar wäre. Office365 ist ein Oberbegriff für eine ganze Produktgruppe. Und selbst dieser Oberbegriff ist inzwischen veraltet, weil es derzeit zwei Produktgruppen gibt, nämlich Office365 und Microsoft365. Innerhalb dieser beiden Produktgruppen gibt es zum einen zahlreiche Produkte bzw. Lizenzen – von Microsoft „Pläne“ genannt. (Business, E1, E3, E5 uvm.). Diese beiden Produktgruppen mit den jeweiligen Plänen gibt es dann noch branchenspezifisch angepasst. Für privat (Microsoft365 „zu Hause“), für Unternehmen, Behörden oder Bildungseinrichtungen. Und alle diese Pläne in den unterschiedlichen Produktgruppen werden in unterschiedlichen Grundkonfigurationen und mit unterschiedlichen Konfigurationsmöglichkeiten ausgeliefert.

Da lautet die Frage: Was ist denn hier überhaupt geprüft worden!? Ich weiß das bis heute nicht.

Nun kann man zu recht kritisieren, dass die unterschiedlichen Pläne und Produktgruppen auch im Hinblick auf den Datenschutz und die Datensicherheit (derzeit) mit unterschiedlich guten Grundkonfigurationen und Einstellungsmöglichkeiten ausgeliefert werden. Und ja, natürlich müssten alle Produkte schlicht schon in den Default-Einstellungen DSGVO-konform sein. Geschenkt.

Wenn die Behörden sich aber zu der Aussage hinreißen lassen, dass „kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist“, dann muss mindestens die Frage erlaubt sein, was genau denn da bitte geprüft wurde. Denn auch für die Prüfung „nur“ der Verträge und damit der datenschutzrechtlichen Seite des Ganzen, ist auch ein Blick auf die zu prüfende Software notwendig (oder ich hab meinen Job bisher nicht so richtig verstanden. Who knows.).

We only agree to disagree – Die Behörden sind sich eben nicht einig

Diese Bewertung wurde von der DSK „mehrheitlich zustimmend zur Kenntnis genommen„. Wie oben schon geschrieben steht, ist dies eine interessante Formulierung, die schon erahnen lässt, dass die Sach- und Rechtslage im Hinblick auf die Beurteilung wohl so eindeutig nicht ist.

Die Entscheidung der DSK erging äußert knapp. Nämlich 9:8. Das heißt, neun Aufsichtsbehörden stimmten der Wertung zu. Acht Aufsichtsbehörden konnten und wollten dieser Wertung nicht uneingeschränkt zustimmen.

Die Aufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands stellten ausdrücklich klar, dass sie „die Bewertung des Arbeitskreises Verwaltung vom 15. Juli 2020 zwar als relevante Arbeitsgrundlage, aber noch nicht als entscheidungsreif angesehen“ haben. Eben diese Behörden brachten heute auch eine eigene Pressemitteilung heraus, in der sie das Vorstehende noch einmal betonten. Sie kritsierten unter anderem, dass eben Microsoft die Vertragsbedingungen zwischenzeitlich bereits zwei Mal überarbeitet hat und dass bisher keine förmliche Anhörung Microsoft zu den Bewertungen des Arbeitskreises erfolgt ist.

Einig sind sich die Behörden augenscheinlich (nur) dahingehend, dass Microsoft seine Produkte noch nicht zur Perfektion gebracht hat. (Okay, okay, das war nur spitz ausgedrückt.)

Und nun? – Eine weitere Arbeitsgruppe nimmt die Arbeit auf

Was sicher im Rahmen der Aufregung untergehen oder jedenfalls nicht hinreichend Beachtung finden wird, ist das die DSK einstimmig dafür votiert hat, einen neue Arbeitsgruppe unter der Führung der Aufsichtsbehörden Brandenburgs und Bayerns einzusetzen, die zeitnah mit Microft Gespräche aufnehmen soll.

Fazit

Auf Basis veralteter Vertragsdokumente und eines unklaren Prüfungsfokus ist der Arbeitskreis der DSK zu der Wertung gelangt, dass kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ist. Dass einer solchen auf dieser Basis vorgenommenen Wertung gerade einmal neun von 17 Aufsichtsbehörden zugestimmt haben, finde ich jetzt nicht erstaunlich. Mich erstaunt viel eher, dass einer solchen pauschalen Wertung auf dieser Basis überhaupt eine Aufsichtsbehörde zugestimmt hat. (Zur Frage, ob Behörden „Produktwarnungen“ aussprechen dürfen und wenn ja, in welchen Umfang, haben wir uns schon hier auseinandergesetzt.)

Und nach all dem ist nun hoffentlich klar, dass der Einsatz von Office365 oder Microsoft365 eben nicht seit heute klar datenschutzwidrig ist.

Ebenso klar dürfte aber hoffentlich auch sein, dass man sich als Unternehmen leider (noch?) nicht darauf verlassen kann, dass die Produkte und Pläne von 365 einfach ohne jedwede Konfiguration der Grundeinstellungen oder jedenfalls die Nachprüfung dieser Konfiguration datenschutzkonform genutzt werden kann. [Sidenote: Obwohl ich letztens bei der Prüfung eines Microsoft365 Plan beinahe Bauklötze gestaunt habe, was alles per Default aus ist. Ich vermutete fast, ich sei gar nicht in einem MS-Admin-Center. ;)] Vielmehr muss ich mir als Unternehmen genau überlegen, welche Produkte und Pläne in welcher Konfiguration einen datenschutzkonformen Einsatz ermöglichen (könnten).

In diesem Sinne,

Augen auf bei dem Einsatz Ihrer Office-Software – gleich von welchem Hersteller.

 

PS: Nein, leider werde ich immer noch nicht von Microsoft für Äußerungen dieser Art bezahlt. Damn!

1 2

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.