Auslegungssache – der c't-Datenschutz-Podcast Datenschutz-Dauerbrenner Microsoft 365
10 snips
Apr 3, 2026 Kai Korte, Rechtsanwalt und Lehrbeauftragter für IT- und Datenschutzrecht, erläutert zentrale Fragen zu Microsoft 365. Gesprächsthemen: Transatlantische Datenübertragungen und TADF. Unterschiede von SharePoint und OneDrive. Risiken durch Sentinel und Purview bei Mitarbeiterüberwachung. Praktische Empfehlungen für KMU, Schulen und fehlende europäische Alternativen.
AI Snips
Chapters
Transcript
Episode notes
Microsoft 365 Ist Vielschichtig Nicht Ein Produkt
- Microsoft 365 ist kein Monolith, sondern ein Bündel sehr unterschiedlicher Produkte mit teils stark variierenden Datenschutzfolgen.
- Holger nennt Preise und Editionen (Business Standard, Premium, E3, E5) als Beispiel, die Funktionsumfang und Security stark unterscheiden.
TADF Schützt Formal Aber Nicht Vollständig
- Drittlandtransfers in die USA sind formal teils durch das Transatlantic Data Privacy Framework (TADF) abgedeckt, bleiben aber rechtlich unsicher.
- Kai erklärt, Microsoft nutzt zusätzlich Standardvertragsklauseln als Fallback falls das Framework gekippt wird.
US-Gesetze Können Europäische Schutzmechanismen Unterlaufen
- Das Kernproblem sind US-Zugriffsrechte wie Cloud Act: US-Gesetze erlauben Behörden Zugriff unabhängig von EU-Vertragspflichten.
- Kai betont, dass Weisungsgebundenheit gegenüber Microsoft problematisch ist, weil US-Gesetze Zugriff erzwingen könnten.