EU-Kommission verklagt EU-Datenschutzbeauftragten wegen Nutzung von MS365

Die EU-Kommission hat kürzlich den EU-Datenschutzbeauftragten verklagt, da die EU-Kommission weiterhin Microsoft-365 nutzen will. Die Entscheidung sorgt für erhebliche Diskussionen und könnte weitreichende Folgen für den Datenschutz in der EU haben.

Am 11. März 2024 veröffentlichte der EU-Datenschutzbeauftragte (EDSB) einen Bericht, in dem er feststellte, dass die Nutzung von Microsoft 365 durch die Europäische Kommission gegen die Datenschutz-Grundverordnung (DSGVO) verstößt. Insbesondere kritisierte der EDSB die Übermittlung von Daten in Länder außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) ohne angemessene Datenschutzmaßnahmen. Der EDSB setzte der Kommission eine Frist bis zum 9. Dezember 2024, um die Datenübermittlung an Microsoft und seine Tochtergesellschaften in Nicht-EU/EWR-Staaten zu beenden.

Die Kommission wirft dem EDSB nun vor, die Verordnung (EU) 2018/1725 falsch ausgelegt zu haben, insbesondere in Bezug auf die Definition der zu verarbeitenden personenbezogenen Daten. Der EDSB kritisierte widerum, dass die Kommission nicht klar definiert habe, welche Daten zu welchem Zweck verarbeitet werden dürfen. Die Kommission bestreitet dies und hält die Kritik für unbegründet.

Der EDSB sieht einen klaren Verstoß gegen die DSGVO bei der Datenübermittlung in die USA. Die Kommission hält ihre Schutzmaßnahmen jedoch für ausreichend.

Die Dokumentation der Datenverarbeitung und die Anweisungen der Kommission an Microsoft wurden ebenfalls kritisiert. Die Kommission betont jedoch die Klarheit ihrer Vorgaben.

Dieser Rechtsstreit könnte weitreichende Folgen für den Datenschutz in der EU haben und stellt die Nutzung von US-amerikanischen Cloud-Diensten durch europäische Behörden erneut in Frage. Die Entscheidung des Gerichts wird mit Spannung erwartet und könnte richtungsweisend für den künftigen Umgang mit Datenschutzfragen in der EU sein.

Related Posts

GitLab - Kritische Sicherheitslücken wurden gepatcht

GitLab hat am 27.6.24 die Versionen 17.1.1, 17.0.3 und 16.11.5 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, alle GitLab-Installationen sofort auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchte Version.

Read More

Race-Condition in OpenSSH ermöglicht Remote Code Execution

Eine kritische Sicherheitslücke wurde von Qualys in OpenSSHs Server (sshd) auf glibc-basierten Linux-Systemen entdeckt. Diese Schwachstelle, bekannt als CVE-2024-6387, ermöglicht unauthentifizierte Remote Code Execution (RCE) als root und stellt somit ein erhebliches Sicherheitsrisiko dar.

Read More

Datenleck: Hacker klauen Daten aus 2 Faktor App Authy

Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.

Read More