Mitteilungen für Haupt- und Ehrenamtliche

Mitteilung

Bereich

Einsatz von Microsoft Office 365 ist möglich


17. Juli 2019

Position des kirchlichen Datenschutzbeauftragten zur Datensicherheit

CHEMNITZ - Der Datenschutzbeauftragte für Kirche und Diakonie, Pierre Große (Chemnitz), sieht die Verwendung von Microsoft Office 365 in Schulen sowie der Einsatz in Einrichtungen, Werken und Diensten der sächsischen Landeskirche unter den aufgeführten Bedingungen als möglich an.

Mit Bezug auf die Konferenz der kirchlichen Datenschutzbeauftragten konkretisierte er seine Position zu möglichen Risiken des praktischen Einsatzes der Software, aber auch die Verantwortung und laufende Verbesserung der Sicherungssysteme im Betriebssystem durch den Hersteller.

Hintergrund für die Erklärung des kirchlichen Datenschutzbeauftragten sind zurückliegende Einschätzungen, die den Einsatz von Microsoft Office 365 an Schulen als datenschutzrechtlich unzulässig einstuften, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern.

Nach Aussage von Pierre Große stünden die dargelegten Befürchtungen in keinem sachlichen Zusammenhang mit dem angeführten Grund möglicher Zugriffe US-amerikanischer Behörden auf die in einer europäischen Cloud gespeicherten Daten.

Er sehe sich vielmehr durch die Positionierung des Europäischen Datenschutzausschusses zu den Auswirkungen des U.S. CLOUD Acts vom 10. Juli 2019 in seiner Einschätzung bestätigt. Es sei weiterhin die erste Verantwortung der politischen Ebene, die Durchsetzung der vom Ausschuss formulierten Position zu erreichen, dass: „für eine rechtmäßige Übermittlung von Daten, die nach dem U.S. CLOUD Act ersucht werden, grundsätzlich ein datenschutzkonformes internationales Abkommen erforderlich ist.“

Unter den Bedingungen für den Einsatz von Office 365 stellt er aber auch die Verantwortung der Nutzer heraus, alle vom Hersteller oder auch von Drittanbietern verfügbaren technischen Optionen auszuwählen, die eine sichere und datenschutzkonforme Gesamtumgebung gewährleisteten, soweit das geforderte Datenschutzniveau nicht allein durch organisatorische Maßnahmen erreicht werden könne.

Dazu gehöre beispielsweise zur Sicherstellung der Auskunftsfähigkeit bei Auskunftsersuchen Betroffener ein vollständiges und regelmäßiges Backup aller Office 365 Inhalte unter Anwendbarkeit der innerbetrieblich festgelegten und datenschutzkonformen Zugriffsberechtigungen.

Das Hinzuziehen fachkundiger Dienstleister werde erwartet, wenn in Einrichtungen und bei Trägern von Kirche und Diakonie keine eigene Expertise durch entsprechende Zertifizierungen und laufende Fortbildungen der mit IT-Themen betrauten Personen nachgewiesen werden könne.

Weitere Informationen zum Datenschutz

Teilen Sie diese Seite