数据保护警报：Hesse 和 Microsoft 365 的风险！

数据保护警报：Hesse 和 Microsoft 365 的风险！

黑森州有什么新鲜事？ 2024 年 5 月底，黑森州数据保护和信息自由专员 (HBfDI) 发布了其活动报告。它包含令人兴奋的见解和宝贵的建议，供负责数据保护的人员在这个全球联网的数字世界中找到出路。不仅讨论了数字停车位监控的挑战，还讨论了 Microsoft 365 的使用——这是许多公司都关心的话题。

该报告对 Microsoft 365 的当前数据保护标准进行了批判性审视。根据数据保护会议 (DSK)，公司需要与这家科技巨头就现有订单处理合同达成额外协议。这必须单独协商，这是一个挑战，特别是对于小公司而言。 HBfDI 已经为 Microsoft Teams 的数据保护合规使用开发了一个成功的概念。但是，负责人还必须实施自己的删除例程才能满足要求。不过，报告中并未提供有关该概念的信息，但 HBfDI 计划在 2025 年为其他 Microsoft 产品开发进一步的概念，以阐明这一概念。

MS 365 – 双刃剑

到目前为止，一切都很好，但 Microsoft 365 的使用仍然很棘手。尽管微软在许多公司中拥有强大的影响力，但数据保护合规性问题仍然是一个备受争议的话题。如何 dr-datenschutz.de 据报道，荷兰 2018 年的一项数据保护影响评估（DPIA）并不十分乐观，并证明 Office 365 正在处理非法数据。 DSK 还认为使用 Microsoft 365 存在法律风险，特别是在透明数据处理和将个人数据传输到第三国方面。尽管微软对数据保护附录进行了调整，并引入了所谓的欧盟数据边界，但人们仍然持怀疑态度，因为遵守数据保护规定的使用的责任最终在于公司本身。

这对黑森州公司意味着什么？对特定应用程序的彻底分析有助于避免法律灰色地带。这 SRD律师的博客 提供有关 Microsoft 365 实施使用最佳实践的有用提示。最重要的是：透明的文档和仔细考虑风险是最重要的。

数据保护的实际挑战

除了工作场所的数字化之外，还讨论了其他主题。例如，HBfDI 负责数字停车位监控。这涉及到使用视频监控控制最长停车时间而产生的自动决策的法律问题。公民的投诉表明，法律框架仍然需要批判性地审视。

另一个例子是黑森州献血机构使用手掌静脉扫描仪。捐赠者的投诉导致 HBfDI 进行干预，该机构确定生物识别数据处理的同意并非自愿提供。因此，提供了一种替代方案，以便能够通过身份证进行身份识别。这些措施清楚地表明，在日常生活中必须如何敏感地解释数据保护，而且解决方案并不容易。

结论

总体而言，HBfDI 活动报告全面概述了黑森州数据保护方面的挑战和当前发展。关于数字监控和数据保护合规技术应用的报告清楚地表明，通往整体解决方案的道路仍然漫长。公司应该意识到自己的责任并认真对待数据保护。可以提供帮助和建议，但您需要自己的想法和聪明的策略。

阅读有关 HBfDI 活动报告的更多信息 这里 。