Lange Zeit galt der Einsatz von Microsoft 365 in Bezug auf den Datenschutz als problematisch. Dies lag vor allem an den früheren Einschätzungen der Datenschutzkonferenz (DSK), die eine rechtskonforme Nutzung des Dienstes für unmöglich hielt. Besonders kritisiert wurden unklare Vertragskonditionen und mögliche Datenübertragungen in die USA, die gegen europäische Datenschutzstandards verstießen.
Ein Wendepunkt kam im November 2025, als der hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in einem Bericht verdeutlichte, dass Microsoft 365 unter bestimmten Voraussetzungen datenschutzkonform genutzt werden kann. Basis dieses Berichts war eine eingehende Prüfung neuer Dokumente und Zusicherungen von Microsoft, die auf die spezifischen Anforderungen der Landesverwaltung in Hessen zugeschnitten waren.
Die DSK hatte nach Untersuchungen im September 2020 und erneut 2022 mehrfach klargestellt, dass Microsoft 365 den Anforderungen der Datenschutzgrundverordnung (DSGVO) nicht genügt. Zu den kritisierten Punkten zählten unklare Formulierungen im Auftragsverarbeitungsvertrag sowie unzureichende Garantien für technische und organisatorische Maßnahmen.
Der HBDI Hessen führte im Jahr 2024 erfolgreich Verhandlungen mit Microsoft, um die Software in der öffentlichen Landesverwaltung einsetzen zu können. Die Verhandlungen und Untersuchungen offenbarten signifikante Verbesserungen seitens Microsoft, wie etwa die Einführung der EU-Datengrenze, wodurch personenbezogene Daten fast ausschließlich im Europäischen Wirtschaftsraum verarbeitet werden. Zudem wurde das Datenschutzkonzept von Microsoft weiterentwickelt und den Anforderungen entsprechend angepasst.
Die Erkenntnisse des HBDI könnten als Grundlage für eine bundesweite Überprüfung und Neubewertung von Microsoft 365 dienen. Die Anpassungen von Microsoft an gesetzliche Vorgaben und das Bereitstellen von Hilfestellungen wie dem M365-Kit, unterstützen Unternehmen und Behörden dabei, die Software datenschutzgerecht zu nutzen.
Obwohl der aktuelle Bericht des HBDI sich zunächst nur auf Hessen bezieht, setzt er dennoch ein wichtiges Zeichen für andere Bundesländer und die Datenschutzlandschaft in Deutschland insgesamt. Die Entwicklungen könnten einen Anstoß für die DSK geben, ihre bisherige Bewertung zu überdenken und den Dialog mit Microsoft wieder aufzunehmen.
Planen Sie den Einsatz von Microsoft 365 und benötigen dabei Unterstützung bei der Einhaltung der Datenschutzbestimmungen? Kontaktieren Sie uns gerne direkt – wir helfen Ihnen weiter!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen