Alarm za zaščito podatkov: Hesse in tveganja Microsoft 365!

Alarm za zaščito podatkov: Hesse in tveganja Microsoft 365!

Kaj je novega v Hessnu? Konec maja 2024 je Hessenski pooblaščenec za varstvo podatkov in svobodo informacij (HBfDI) objavil svoje poročilo o dejavnostih. Vsebuje vznemirljive vpoglede in dragocene nasvete za odgovorne za varstvo podatkov, ki se morajo znajti v tem globalno omreženem digitalnem svetu. Ne razpravljajo le o izzivih digitalnega spremljanja parkirnih prostorov, ampak tudi o uporabi Microsoft 365 – temi, ki skrbi številna podjetja.

Poročilo kritično obravnava trenutne standarde varstva podatkov v Microsoft 365. Glede na Data Protection Conference (DSK) so podjetja potrebovala dodatno pogodbo k obstoječim pogodbam o obdelavi naročil s tehnološkim velikanom. O tem se je treba dogovarjati individualno, kar je izziv predvsem za manjša podjetja. HBfDI je že razvil uspešen koncept za uporabo Microsoft Teams, skladno z varstvom podatkov. Vendar pa morajo odgovorni izvajati tudi lastne rutine brisanja, da bi izpolnili zahteve. Vendar informacije o konceptu niso na voljo v poročilu, vendar HBfDI načrtuje razvoj nadaljnjih konceptov za druge Microsoftove izdelke v letu 2025, da bi ga osvetlil.

MS 365 – Dvorezen meč

Zaenkrat je tako dobro – vendar je uporaba Microsoft 365 še vedno težavna. Medtem ko je Microsoft močno prisoten v številnih podjetjih, vprašanje skladnosti varstva podatkov ostaja predmet vročih razprav. kako dr-datenschutz.de Ocena vpliva na varstvo podatkov (DPIA) iz Nizozemske leta 2018 ni bila zelo optimistična in je potrdila, da Office 365 obdeluje nezakonite podatke. V DSK vidijo tudi pravna tveganja pri uporabi Microsoft 365, predvsem glede transparentne obdelave podatkov in prenosa osebnih podatkov v tretje države. Čeprav je Microsoft prilagodil dodatek o varstvu podatkov in uvedel tako imenovano mejo EU Data Boundary, ostaja skepticizem, saj odgovornost za uporabo, skladno z varstvom podatkov, na koncu nosijo podjetja sama.

Kaj to pomeni za hessenska podjetja? S temeljito analizo določenih aplikacij bi se lahko izognili pravnim sivim conam. The Blog odvetnikov SRD ponuja uporabne nasvete o najboljši praksi za implementirano uporabo Microsoft 365. Najpomembnejša stvar: pregledna dokumentacija in skrbno upoštevanje tveganj sta bistvena in končna.

Praktični izzivi varstva podatkov

Poleg digitalizacije delovnega mesta se pogovarjajo tudi o drugih temah. HBfDI se je na primer ukvarjal z digitalnim nadzorom parkirnih mest. Gre za pravna vprašanja o avtomatiziranem odločanju, ki izhajajo iz uporabe videonadzora za nadzor najdaljšega časa parkiranja. Pritožbe državljanov kažejo, da je pravni okvir še vedno treba obravnavati kritično.

Drug primer je uporaba skenerja žil na dlani v krvodajalski ustanovi v Hessnu. Zaradi pritožbe darovalca je posredoval HBfDI, ki je ugotovil, da privolitev v obdelavo biometričnih podatkov ni bila podana prostovoljno. V skladu s tem je bila ponujena alternativa za identifikacijo z osebno izkaznico. Takšni ukrepi jasno kažejo, kako občutljivo je treba varovanje podatkov razlagati v vsakdanjem življenju in da rešitve ne morejo biti enostavne.

Zaključek

Na splošno poročilo o dejavnostih HBfDI ponuja celovit pregled izzivov in trenutnega razvoja varstva podatkov v Hessnu. Poročila o aplikacijah tehnologije digitalnega nadzora in varstva podatkov jasno kažejo, da je pot do celostne rešitve še dolga. Podjetja se morajo zavedati svoje odgovornosti in varovanje svojih podatkov jemati resno. Pomoč in nasveti so na voljo, vendar potrebujete lastno pamet in pametno strategijo.

Preberite več o poročilu o dejavnostih HBfDI tukaj.