Databeskyttelsesalarm: Hesse og risiciene ved Microsoft 365!

Databeskyttelsesalarm: Hesse og risiciene ved Microsoft 365!

Hvad er nyt fra Hessen? I slutningen af ​​maj 2024 offentliggjorde den hessiske kommissær for databeskyttelse og informationsfrihed (HBfDI) sin aktivitetsrapport. Den indeholder spændende indsigt og værdifulde tips til dem, der er ansvarlige for databeskyttelse, som skal finde vej i denne globalt netværksforbundne digitale verden. Ikke kun udfordringerne ved digital parkeringspladsovervågning diskuteres, men også brugen af ​​Microsoft 365 – et emne der optager mange virksomheder.

Rapporten tager et kritisk blik på de nuværende databeskyttelsesstandarder hos Microsoft 365. Ifølge Data Protection Conference (DSK) havde virksomheder brug for en yderligere aftale til eksisterende ordrebehandlingskontrakter med teknologigiganten. Dette skal forhandles individuelt, hvilket især er en udfordring for mindre virksomheder. HBfDI har allerede udviklet et succesfuldt koncept for databeskyttelseskompatibel brug af Microsoft Teams. De ansvarlige skal dog også implementere egne sletterutiner for at opfylde kravene. Information om konceptet er dog ikke tilgængelig i rapporten, men HBfDI planlægger at udvikle yderligere koncepter for andre Microsoft-produkter i 2025 for at belyse det.

MS 365 – Et tveægget sværd

Så langt, så godt – men brugen af ​​Microsoft 365 er stadig vanskelig. Selvom Microsoft har en stærk tilstedeværelse i mange virksomheder, er spørgsmålet om overholdelse af databeskyttelse fortsat et meget omdiskuteret emne. Hvordan dr-datenschutz.de rapporteret, var en databeskyttelsesvurdering (DPIA) fra Holland i 2018 ikke særlig optimistisk og bekræftede, at Office 365 behandlede ulovlige data. DSK ser også juridiske risici ved brugen af ​​Microsoft 365, især med hensyn til gennemsigtig databehandling og overførsel af personoplysninger til tredjelande. Selvom Microsoft har foretaget justeringer af databeskyttelsestillægget og indført den såkaldte EU Data Boundary, er der stadig skepsis, fordi ansvaret for databeskyttelseskompatibel brug i sidste ende ligger hos virksomhederne selv.

Hvad betyder det for hessiske virksomheder? En grundig analyse af specifikke applikationer kan hjælpe med at undgå juridiske gråzoner. De Blog fra SRD advokater giver nyttige tips om bedste praksis for den implementerede brug af Microsoft 365. Det vigtigste: gennemsigtig dokumentation og omhyggelig overvejelse af risiciene er alt og alt.

Praktiske udfordringer inden for databeskyttelse

Udover digitaliseringen af ​​arbejdspladsen diskuteres også andre emner. For eksempel har HBfDI beskæftiget sig med digital parkeringspladsovervågning. Det drejer sig om juridiske spørgsmål om automatiseret beslutningstagning, der opstår ved brug af videoovervågning til at kontrollere den maksimale parkeringstid. Klager fra borgere viser, at de juridiske rammer stadig skal ses kritisk.

Et andet eksempel er brugen af ​​en palmevenescanner i et bloddonationsanlæg i Hessen. En klage fra en donor førte til indgreb fra HBfDI, som fastslog, at samtykke til behandling af biometriske data ikke blev givet frivilligt. Der blev derfor tilbudt et alternativ for at kunne identificeres med et identitetskort. Sådanne tiltag viser tydeligt, hvor følsomt databeskyttelse skal fortolkes i hverdagen, og at løsninger ikke kan være nemme.

Konklusion

Samlet set giver HBfDI-aktivitetsrapporten et omfattende overblik over udfordringerne og den aktuelle udvikling inden for databeskyttelse i Hessen. Rapporterne om digital overvågning og databeskyttelseskompatible teknologiapplikationer gør det klart, at vejen til en holistisk løsning stadig er lang. Virksomheder bør være bevidste om deres ansvar og tage deres databeskyttelse alvorligt. Hjælp og råd er tilgængelig, men du har brug for dit eget sind og en smart strategi.

Læs mere om HBfDI's aktivitetsrapport her.