Es kann nicht hoch genug geschätzt werden, was die Konferenz der Datenschutzbeauftragten in der Evangelische Kirche in Deutschland (EKD) zur Nutzung von Microsoft-Clouddiensten erlassen haben.
Die EKD spricht sich für eine Nutzung von Microsoft-Clouddiensten aus - unter bestimmten Voraussetzungen. Eine gute Nachricht für alle Schülerinnen und Schüler sowie den Digitalpakt in Deutschland.
Die EKD macht die Nutzung von Microsoft Clouddiensten von vier Voraussetzungen abhängig:
- Hold-your-own-key (HYOK)-Technologie wird eingesetzt
- Telemetrie-Daten werden nicht an Microsoft gesandt (TOM)
- Microsoft bietet eine Vereinbarung zur Auftragsverarbeitung nach § 30 Abs. 5 EKD (AVV) an. Damit unterwirft sich Microsoft auch der Kirchlichen Datenschutzaufsicht.
- Durchführung einer Datenschutz-Folgenabschätzung vor Einsatz von Microsoft Clouddiensten
Gratulation an die EKD. Ich habe vollen Respekt, dass sie als erste die Lanze für Microsoft gebrochen hat. Sie nutzt - anders als andere Aufsichtsbehörden - keine Stereotype und belegt Microsoft, die Cloud oder alles was aus den USA kommt mit Vorurteilen.
Ich hoffe, dass Microsoft diese Chance begreift und nachlegt: Mit einer Vereinbarung zur Auftragsvereinbarung, die von der EKD akzeptiert wird. Die restlichen Voraussetzungen lassen sich auch ohne Microsoft erreichen.
Bei Fragen zum datenschutzkonformen Einsatz von Microsoft-Clouddiensten, wenden Sie sich gerne an mich.
Viele Grüße
Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter aus Bad Aachen
Datenschutz und Informationssicherheit
52076 Aachen