Bewertung Microsoft-Onlinedienste
Antrag nach BayDSG/BayUIG/VIG
Sehr geehrte Damen und Herren,
die Deutsche Datenschutzkonferenz hat letzte Woche festgestellt:
"Die DSK stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten 'Datenschutznachtrags vom 15.
September 2022' nicht geführt werden kann." (https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DSK/DSKBeschluessePositionspapiere/104DSK-Festlegung-Microsoft-Onlinedienste.html)
Ich möchte wissen,
1. wie die Staatsregierung in Bayern Microsoft 365 datenschutzrechtlich bewertet und
2. welche Schlussfolgerungen die Staatsregierung in Bayern aus der Bewertung der DSK zieht.
Bitte stellen Sie mir dazu auch Dokumente zur Verfügung, die den Diskussionsprozess innerhalb der Staatsregierung dokumentieren (z. B. Vorlagen, Handreichungen, Empfehlungen).
Dies ist ein Antrag auf Aktenauskunft nach Art. 39 des Bayerischen Datenschutzgesetzes (BayDSG), Art. 3 Abs. 1 des Bayerischen Umweltinformationsgesetzes (BayUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind.
Sollten diese Gesetze nicht einschlägig sein, bitte ich Sie, die Anfrage als Bürgeranfrage zu behandeln.
Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an.
Ich verweise auf Art. 3 Abs. 3 Satz 2 Nr. 1 BayUIG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.
Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.
Ich bitte um eine Antwort in elektronischer Form (E-Mail). Ich bitte um Empfangsbestätigung und danke Ihnen für Ihre Mühe.
Mit freundlichen Grüßen
Ergebnis der Anfrage
In Bayern gibt es keine zentrale Zuständigkeit für die datenschutzrechtliche Prüfung von MS Office 365. Die aktuelle Einschätzung der DSK, dass MS Office 365 nicht datenschutzkonform betriebn werden kann, wird sich nicht zu eigen gemacht. Stattdessen erfolgt eine eigene Prüfung "innerhalb der Staatsregierung". Zur voraussichtlichen Dauer der Prüfung werden keine Angaben gemacht.
Anfrage erfolgreich
-
Datum28. November 2022
-
30. Dezember 2022
-
0 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!