image

Duitse toezichthouders: gebruik Microsoft 365 in strijd met privacywetgeving

maandag 28 november 2022, 15:04 door Redactie, 8 reacties

Het gebruik van Microsoft 365 door overheden, bedrijven en onderwijsinstellingen is in strijd met de privacywetgeving, zo hebben Duitse privacytoezichthouders geoordeeld. Alleen door het nemen van aanvullende technische maatregelen is het mogelijk om de software in Duitsland te kunnen gebruiken. Dat oordeelden de Duitse toezichthouders tijdens de Datenschutzkonferenz (DSK) die vorige week plaatsvond (pdf).

Hoewel Microsoft met een nieuwe dataverwerkingsovereenkomst is gekomen en er nieuwe contractuele bepalingen worden gebruikt, is het volgens de toezichthouders nog steeds onduidelijk welke gegevens Microsoft voor eigen doeleinden verzamelt, verstuurt en verwerkt. Microsoft moet dan ook verbeteringen doorvoeren, zo liet de federale Duitse beschermingsautoriteit Ulrich Kelber tijdens de conferentie weten.

Zolang de noodzakelijke transparantie met betrekking tot het verwerken van persoonlijke data voor Microsofts eigen doeleinden niet is vastgesteld en de rechtmatigheid niet bewezen, kan dit bewijs niet worden geleverd", aldus Kelber. Volgens Kelber zijn de documenten waarover DSK beschikt onvoldoende om de rechtmatigheid van het gebruik van Microsoft 365 aan te tonen. Ook betwijfelde Kelber of Microsoft 365 zonder verdere beschermende maatregelen op een computer te gebruiken is.

In een reactie zegt Microsoft dat het zich niet kan vinden in het standpunt van de DSK en dat Microsoft 365 voldoet aan de Duitse en Europese privacywetgeving. "De door DSK geuite zorgen gaan niet adequaat in op de wijzigingen die we al hebben aangebracht en komen voort uit verschillende misverstanden over hoe onze diensten werken en de acties die we al hebben ondernomen", aldus het techbedrijf.

Reacties (8)
28-11-2022, 15:19 door karma4
Er zit wel een juridische kronkel in het privacy gebeuren welke strijdig is met normale principes.
Gewoon recht is: je bent schuldig indien aangetoond is dat er fout gehandeld is.
Privacy recht is: je bent schuldig indien je niet kan aantonen alles perfect goed gedaan te hebben.
Die laatste richting schuldig tenzij zou je niet moet willen met ook op privacy
28-11-2022, 16:11 door Bitje-scheef
Laat Mickeysoft maar eens netjes verklaren wat ze aan gegevens verzamelen en gebruiken.
Helemaal niet verkeerd. Ze doen over een deel behoorlijk geheimzinnig.
28-11-2022, 16:24 door Anoniem
Door karma4: Er zit wel een juridische kronkel in het privacy gebeuren welke strijdig is met normale principes.
Gewoon recht is: je bent schuldig indien aangetoond is dat er fout gehandeld is.
Privacy recht is: je bent schuldig indien je niet kan aantonen alles perfect goed gedaan te hebben.
Die laatste richting schuldig tenzij zou je niet moet willen met ook op privacy
Er zitr geen verschil tussen, ook als het gaat om de bescherming van de privacy is de wet het uitgangspunt, niet de datahonger van de bedrijven, bij twijfel niet doen.
Daarnaast kan Microsoft voor veel overheids clouds zich ineens wel aan de wet houden dus schijnbaar is het vooral onwil (en vermoedelijk corruptie, er zullen wel wat mensen direct en indirect worden omgekocht vermoed ik)

Datadiefjes zoals Microsoft mogen wat mij betreft wel wat harder worden gestraft, en het wordt tijd om eens wat actiever te zijn wat antt-trust betreft als het gaat om de incompatibiliteit van Azure met non microsoft producten, kan mooi in een keer gedaan worden.
28-11-2022, 17:26 door Anoniem
Door karma4: Er zit wel een juridische kronkel in het privacy gebeuren welke strijdig is met normale principes.
Gewoon recht is: je bent schuldig indien aangetoond is dat er fout gehandeld is.
Privacy recht is: je bent schuldig indien je niet kan aantonen alles perfect goed gedaan te hebben.
Die laatste richting schuldig tenzij zou je niet moet willen met ook op privacy

Ik zie bij u ook een kronkel. Er staat toch duidelijk dat MS geen duidelijkheid geeft over welke gegevens worden verwerkt en dat rechtmatigheid niet kan worden vastgesteld. Ook ontbreken technische maatregelen. Beide zijn zeer duidelijke vereisten uit de AVG om rechten van ons consumenten te beschermen. Er is dus fout gehandeld. Of moet er naar uw mening eerst een datalek zijn (evt met bewezen misbruik tot gevolgd)?
28-11-2022, 17:53 door Reinder
Ahh.."Gebruik VAN M365 in strijd met privacywetgeving". Dat klinkt een stuk logischer als hoe ik het in eerste instantie las, namelijk in de gebiedende wijs.
28-11-2022, 18:12 door Anoniem
Hoogtijd dat er ook in Nederland een alternatief komt op scholen voor Microsoft of Google cloud software: https://eerlijkdigitaalonderwijs.petities.nl
28-11-2022, 20:08 door Anoniem
Door karma4: Er zit wel een juridische kronkel in het privacy gebeuren welke strijdig is met normale principes.
Gewoon recht is: je bent schuldig indien aangetoond is dat er fout gehandeld is.
Privacy recht is: je bent schuldig indien je niet kan aantonen alles perfect goed gedaan te hebben.
Die laatste richting schuldig tenzij zou je niet moet willen met ook op privacy
Die kronkel is logisch. Privacy is een grondrecht en vastgelegd in het Europees Handvest voor de Rechten van de Mens. Uitgangspunt van grondrechten is dat je deze moet respecteren en niet mag doorkruisen; alleen indien (en op een manier) die is toegestaan bij wet.
Heeft dus weinig met schuldig of onschuldig te maken. Het is "niet doen, tenzij..." in plaats van "toegestaan, tenzij...."
29-11-2022, 13:09 door Anoniem
In FR, DE, DK is gebruik van clouddiensten (Google, Microsoft) voor onderwijs inmiddels persona nongrata.
In NL lijkt de regie compleet afwezig, maar dat is al jaren geen nieuws. En in plaats van mogelijk iets aan dat soort afhankelijkheid te doen hobbelen ver in de achterhoeden en houden het rode lampje vast.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.