Allarme sulla protezione dei dati: Hesse e i rischi di Microsoft 365!

Allarme sulla protezione dei dati: Hesse e i rischi di Microsoft 365!

Cosa c’è di nuovo in Assia? Alla fine di maggio 2024 il commissario dell’Assia per la protezione dei dati e la libertà d’informazione (HBfDI) ha pubblicato il suo rapporto di attività. Contiene spunti interessanti e suggerimenti preziosi per i responsabili della protezione dei dati che devono orientarsi in questo mondo digitale interconnesso a livello globale. Vengono discusse non solo le sfide del monitoraggio digitale dei parcheggi, ma anche l'uso di Microsoft 365, un argomento che preoccupa molte aziende.

Il rapporto esamina criticamente gli attuali standard di protezione dei dati di Microsoft 365. Secondo la Data Protection Conference (DSK), le aziende avevano bisogno di un accordo aggiuntivo ai contratti di elaborazione degli ordini esistenti con il gigante della tecnologia. Questo deve essere negoziato individualmente, il che rappresenta una sfida, soprattutto per le aziende più piccole. L'HBfDI ha già sviluppato un concetto di successo per l'utilizzo di Microsoft Teams nel rispetto della protezione dei dati. Tuttavia, i responsabili devono anche implementare le proprie routine di cancellazione per soddisfare i requisiti. Tuttavia, nel rapporto non sono disponibili informazioni sul concetto, ma l’HBfDI prevede di sviluppare ulteriori concetti per altri prodotti Microsoft nel 2025 per farne luce.

MS 365 – Un'arma a doppio taglio

Fin qui tutto bene, ma l’utilizzo di Microsoft 365 resta complicato. Sebbene Microsoft abbia una forte presenza in molte aziende, la questione della conformità alla protezione dei dati rimane un argomento molto dibattuto. Come dr-datenschutz.de Secondo quanto riferito, una valutazione d’impatto sulla protezione dei dati (DPIA) condotta dai Paesi Bassi nel 2018 non era molto ottimista e attestava che Office 365 stava elaborando dati illegali. La DSK vede anche rischi legali nell'uso di Microsoft 365, in particolare per quanto riguarda il trattamento trasparente dei dati e la trasmissione di dati personali verso paesi terzi. Sebbene Microsoft abbia apportato modifiche all’addendum sulla protezione dei dati e introdotto il cosiddetto confine dei dati dell’UE, rimane lo scetticismo perché la responsabilità dell’uso conforme alla protezione dei dati spetta in ultima analisi alle aziende stesse.

Cosa significa questo per le aziende dell'Assia? Un'analisi approfondita delle applicazioni specifiche potrebbe aiutare a evitare zone grigie dal punto di vista giuridico. IL Blog degli avvocati SRD offre suggerimenti utili sulle migliori pratiche per l'utilizzo implementato di Microsoft 365. La cosa più importante: una documentazione trasparente e un'attenta considerazione dei rischi sono il tutto.

Sfide pratiche nella protezione dei dati

Oltre alla digitalizzazione del posto di lavoro vengono discussi anche altri temi. L'HBfDI si è occupato ad esempio della sorveglianza digitale dei parcheggi. Si tratta di questioni legali relative al processo decisionale automatizzato che derivano dall'uso della videosorveglianza per controllare il tempo massimo di parcheggio. Le lamentele dei cittadini dimostrano che il quadro giuridico deve ancora essere considerato in modo critico.

Un altro esempio è l’uso di uno scanner per le vene del palmo in una struttura per la donazione del sangue in Assia. La denuncia di un donatore ha portato all'intervento dell'HBfDI, che ha stabilito che il consenso al trattamento dei dati biometrici non era stato dato volontariamente. È stata quindi offerta un'alternativa per poter essere identificati con una carta d'identità. Tali misure mostrano chiaramente quanto la protezione dei dati debba essere interpretata con sensibilità nella vita di tutti i giorni e che le soluzioni non possono essere facili.

Conclusione

Nel complesso, il rapporto di attività dell’HBfDI offre una panoramica completa delle sfide e degli sviluppi attuali nella protezione dei dati in Assia. I rapporti sulla sorveglianza digitale e sulle applicazioni tecnologiche conformi alla protezione dei dati dimostrano chiaramente che la strada verso una soluzione olistica è ancora lunga. Le aziende dovrebbero essere consapevoli delle proprie responsabilità e prendere sul serio la protezione dei dati. Aiuto e consigli sono disponibili, ma hai bisogno della tua mente e di una strategia intelligente.

Maggiori informazioni sul rapporto di attività dell'HBfDI Qui.