Die EU-Kommission hat offenbar gegen die Datenschutzrichtlinien der EU verstoßen. Das ist das Ergebnis einer Untersuchung des Europäischen Datenschutzbeauftragten. Der Vorwurf: Die Kommission habe bei der Nutzung von Microsoft 365 nicht sichergestellt, dass personenbezogene Daten in der EU bleiben.
Der Europäische Datenschutzbeauftragte (EDSB) wirft der EU-Kommission vor gegen die Datenschutzrichtlinien der EU verstoßen zu haben. Das exekutive Staatsorgan hat bei der Nutzung des Cloud-Dienstes Microsoft 365 nicht hinreichend sichergestellt, dass personenbezogene Daten innerhalb der EU verweilen.
Datenschutzrichtlinien der EU: EU-Kommission verstößt gegen eigene Regeln
Laut einer aktuellen Pressemitteilung hat der EDSB bereits im Mai 2021 eine entsprechende Untersuchung eingeleitet und gab nun das Ergebnis bekannt.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Die Forderung: Die Europäische Kommission soll sicherstellen, dass bei der Nutzung von Microsoft 365 keine Daten mehr an Microsoft oder Partnerunternehmen außerhalb der EU fließen.
Als Stichtag nennt der Europäische Datenschutzbeauftragte den 9. Dezember 2024. Bis dahin soll die EU-Kommission nachweisen, dass sie die Vorgaben erfüllt.
Wer ist der Europäische Datenschutzbeauftragte?
Der Europäische Datenschutzbeauftragte ist eine unabhängige Kontrollbehörde der EU. Seit 2019 hat der polnische Jurist Wojciech Wiewiórowski die Position inne.
Bereits zu seinem Amtsantritt kündigte er an, die vertraglichen Vereinbarungen zwischen Windows-Konzern Microsoft und den EU-Institutionen genauer unter die Lupe nehmen zu wollen. Wiewiórowski dazu:
Es liegt in der Verantwortung der Organe, Einrichtungen, Ämter und Agenturen der EU, dafür zu sorgen, dass jede Verarbeitung personenbezogener Daten außerhalb und innerhalb der EU auch im Zusammenhang mit Cloud-basierten Diensten, mit robusten Datenschutzgarantien und -maßnahmen einhergeht.
Das sei „zwingend erforderlich“, um zu garantieren, dass personenbezogene Daten „wie vorgeschrieben geschützt werden“.
Auch interessant:
