EU-Kommission verstösst gegen EU-Datenschutzvorschriften

Die EU-Kommission verstösst bei der Nutzung von Microsoft-365-Diensten gegen ihre eigenen Datenschutzregeln. Zu diesem Schluss kommt der europäische Datenschutzbeauftragte Wojciech Wiewiórowski. Der European Data Protection Supervisor (EDPS) leitete die entsprechende Untersuchung nach dem "Schrems II"-Urteil ein.

Der Verstoss betrifft demnach die Übermittlung personenbezogener Daten an Drittstaaten. Die Kommission habe es versäumt, angemessene Garantien dafür zu schaffen, dass personenbezogene Daten, die ausserhalb der EU und des Europäischen Wirtschaftsraums übermittelt werden, ein gleichwertiges Schutzniveau erhalten. Zudem habe die EU-Kommission in ihrem Vertrag mit Microsoft nicht hinreichend festgelegt, welche persönlichen Daten der Mitarbeitenden zu welchen Zwecken von Microsoft erfasst würden, teilt die EDPS mit.

Die Aufsichtsbehörde setzt der EU-Kommission nun eine Frist bis zum 9. Dezember 2024. Bis dahin muss die Kommission alle Datenströme an Microsoft einstellen, die nicht den EU-Vorschriften entsprechen. "Die Organe der EU müssen sicherstellen, dass jede Verarbeitung personenbezogener Daten, auch im Zusammenhang mit cloudbasierten Diensten, mit robusten Datenschutzgarantien und -massnahmen einhergeht", sagt der EU-Datenschutzbeauftragte Wojciech Wiewiórowski. 

Die EU-Kommission stufte das Schweizer Datenschutzgesetz im vergangenen Januar übrigens als gleichwertig mit der EU-Datenschutz-Grundverordnung (DSGVO) ein. Lesen Sie hier mehr dazu.