Das Microsoft Product Office 365 gewinnt zunehmend an Beliebtheit bei Unternehmen. Gleichzeitig wächst aber auch das Misstrauen in die datenschutzrechtliche Konformität der auch personenbezogene Daten verarbeitenden Software bei den Aufsichtsbehörden.
Kürzlich hat deshalb die Aufsichtsbehörde für den Datenschutz in Bremen eine Reihe von Unternehmen mit einem Fragebogen beglückt, den Sie hier abrufen können:
https://www.datenschutz.bremen.de/sixcms/detail.php?gsid=bremen236.c.16021.de
Das wäre nichts Ungewöhnliches, wenn in dem Fragebogen nicht auch die Frage auftauchen würde, ob vor Einsatz des Produkts eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt wurde.
Hintergrund: Bei dem Programm von Microsoft werden personenbezogene Daten in den USA verarbeitet. Wenn dann noch besondere Kategorien personenbezogener Daten etwa zu Arbeitnehmern durch das Programm verarbeitet werden, wundert es nicht, warum diese Frage gestellt wurde. Denn dann erfüllen Sie bereits zwei Kriterien, die zur Vorabprüfung im Rahmen einer DSFA gem. Art. 35 DSGVO zwingen.
Daneben stehen insbesondere die Software Office Graph und Office Delve im Fokus, da diese Programme durch Zeitstempel Rückschlüsse auf das Verhalten der Mitarbeiter zulassen, was zumindest in mitbestimmten Betrieben einer Vorabbefassung des Betriebsrates bedarf.
Falls Sie Fragen zu dieser Thematik haben, melden Sie sich bitte bei mir.
Schreibe einen Kommentar