Die EU-Kommission hat offenbar gegen die Datenschutzrichtlinien der EU verstoßen. Das ist das Ergebnis einer Untersuchung des Europäischen Datenschutzbeauftragten. Der Vorwurf: Die Kommission habe bei der Nutzung von Microsoft 365 nicht sichergestellt, dass personenbezogene Daten in der EU bleiben.
Der Europäische Datenschutzbeauftragte (EDSB) wirft der EU-Kommission vor gegen die Datenschutzrichtlinien der EU verstoßen zu haben. Das exekutive Staatsorgan hat bei der Nutzung des Cloud-Dienstes Microsoft 365 nicht hinreichend sichergestellt, dass personenbezogene Daten innerhalb der EU verweilen.
Datenschutzrichtlinien der EU: EU-Kommission verstößt gegen eigene Regeln
Laut einer aktuellen Pressemitteilung hat der EDSB bereits im Mai 2021 eine entsprechende Untersuchung eingeleitet und gab nun das Ergebnis bekannt.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Global Digital and Social Media Manager (w/m/d) Freudenberg Home and Cleaning Solutions GmbH in Weinheim |
||
Global Digital and Social Media Manager (f/m/d) Freudenberg Home and Cleaning Solutions GmbH in Weinheim |
Die Forderung: Die Europäische Kommission soll sicherstellen, dass bei der Nutzung von Microsoft 365 keine Daten mehr an Microsoft oder Partnerunternehmen außerhalb der EU fließen.
Als Stichtag nennt der Europäische Datenschutzbeauftragte den 9. Dezember 2024. Bis dahin soll die EU-Kommission nachweisen, dass sie die Vorgaben erfüllt.
Wer ist der Europäische Datenschutzbeauftragte?
Der Europäische Datenschutzbeauftragte ist eine unabhängige Kontrollbehörde der EU. Seit 2019 hat der polnische Jurist Wojciech Wiewiórowski die Position inne.
Bereits zu seinem Amtsantritt kündigte er an, die vertraglichen Vereinbarungen zwischen Windows-Konzern Microsoft und den EU-Institutionen genauer unter die Lupe nehmen zu wollen. Wiewiórowski dazu:
Es liegt in der Verantwortung der Organe, Einrichtungen, Ämter und Agenturen der EU, dafür zu sorgen, dass jede Verarbeitung personenbezogener Daten außerhalb und innerhalb der EU auch im Zusammenhang mit Cloud-basierten Diensten, mit robusten Datenschutzgarantien und -maßnahmen einhergeht.
Das sei „zwingend erforderlich“, um zu garantieren, dass personenbezogene Daten „wie vorgeschrieben geschützt werden“.
Auch interessant: