Nach den Feststellungen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ist eine datenschutzkonforme Nutzung von Microsoft 365 nicht möglich, weil Microsoft Vertragsabsprachen zum Datenschutz fordert, die nicht mit der Datenschutzgrundverordnung (DS-GVO) vereinbar sind. Eine Arbeitsgruppe in der DSK hat eine Handreichung erarbeitet, mit deren Hilfe Verantwortliche notwendige Verbesserungen des „Datenschutznachtrags zu den Produkten und Services von Microsoft“ einfordern können.
Stand: 24.08.2023