Im Dezember 2018 machte watson publik, dass der Datenschutzbeauftragte des Kantons Zürich eine Untersuchung gestartet hatte. Dabei ging es um die Frage, ob die Microsoft-Software Office 365 Schweizer Datenschutzrecht verletzt. Bei einem Treffen mit Microsoft verlangte Datenschützer Bruno Baeriswyl Aufklärung. Microsoft sollte dokumentieren, welche persönlichen Daten beim Office-Einsatz an Schulen erhoben und an US-Server übermittelt werden.
Eine Antwort von Microsoft wurde für das erste Quartal 2019 in Aussicht gestellt. Und diese liegt nun watson vor.
Darin schreibt Microsoft Schweiz zuhanden des Büros des Zürcher Datenschutzbeauftragen:
Weiter verweist Microsoft auf eine eigene Webseite mit den «offiziellen Informationen» zum Thema:
Von der Microsoft-Webseite geht hervor, dass die neuen und verbesserten Datenschutzkontrollen auch für weitere Office-Clients zur Verfügung gestellt werden sollen, darunter «Teams», «Office für Mac» und die Mobile-Apps.
Was die von niederländischen Experten kritisierte Übermittlung von Userdaten an Microsoft-Server in die USA betrifft, rät das Unternehmen dem Schweizer Datenschützer in einem offenbar zusammenkopierten Textabschnitt:
Im Büro des kantonalen Datenschutzbeauftragten scheint man sich fürs Erste mit den Erklärungen von Microsoft zufrieden zu geben. Die Stellvertreterin des Zürcher Datenschützers, Veronica Blattmann, erklärt:
Gemeint ist der Leitfaden, den der Datenschutzbeauftragte des Kantons Zürich (DSB) im September 2018 für den Einsatz von Office 365 im Bildungsbereich veröffentlicht hatte. Das Dokument richtet sich an Volksschulen, Schulen der Sekundarstufe 2 und Hochschulen. (hier als PDF).
Auf Nachfrage heisst es, seitens des Datenschützers würden vorläufig keine weiteren Schritte für nötig erachtet.
Bei educa.ch, der Fachagentur des Bundes und der Kantone für Bildung und Kultur, heisst es:
Microsoft Office ist seit geraumer Zeit im Visier staatlicher Datenschützer. Am Montag wurde publik, dass Juristen der EU den Einsatz von Microsoft-Programmen bei den EU-Institutionen unter die Lupe nehmen. Es werde untersucht, ob die Verträge zwischen Microsoft und der Europäischen Union den neuen europäischen Datenschutzregeln (DSGVO) entsprechen, teilte der EU-Datenschutzbeauftragte mit.
Microsoft kündigte an, man werde die Institutionen der EU, die Kunden seien, bei der Prüfung unterstützen.
Im November 2019 hatte watson über eine Untersuchung von Datenschutz-Experten im Auftrag der niederländischen Regierung berichtet. Laut Studie erwies sich der Einsatz von Microsoft-Office-Software problematisch, weil dabei ungewollt personenbezogene Daten erhoben und an Microsoft-Server in den USA übermittelt werden.
Laut Studie gebe es für die betroffenen Unternehmen acht Datenschutzrisiken beim Einsatz des Office-Paketes, hielt golem.de fest. Dazu zähle die illegale Speicherung von Metadaten und Inhalten, die im Falle von Behörden sogar geheimhaltungsbedürftiges Material betreffen können.
Quellen: