Im anhaltenden Verfahren um die Nutzung von Microsoft 365 durch die Europäische Kommission gibt es eine bedeutende Entwicklung: Sowohl die EU-Kommission als auch Microsoft haben nun Klage gegen den Europäischen Datenschutzbeauftragten (EDSB) eingereicht.
Der Hintergrund
Auslöser ist ein im März 2024 vom EDSB erlassener Bescheid, der von vielen Beobachtern als befremdlich und in seinen Forderungen diffus wahrgenommen wurde. In diesem Bescheid forderte der EDSB von der EU-Kommission umfassende Änderungen bei deren Nutzung der Microsoft 365-Plattform. Der EDSB vertritt dabei die Position, dass die aktuelle Nutzungsweise gegen geltendes Datenschutzrecht verstößt.
EDSB, European Commission’s use of Microsoft 365 infringes data protection law for EU institutions and bodies (Pressemitteilung vom 11.03.2024), https://lnkd.in/dUq8DsEM.
Rechtlicher Rahmen
Wichtig zu verstehen ist hierbei, dass wir uns nicht im Anwendungsbereich der allgemeinen Datenschutz-Grundverordnung (DSGVO) befinden. Die Arbeit der EU-Organe unterliegt stattdessen der spezielleren "Verordnung (EU) 2018/1725 vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union."
Als zuständige Aufsichtsbehörde fungiert hier der Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski – nicht zu verwechseln mit dem Europäischen Datenschutzausschuss (EDSA), der unter dem Vorsitz von Andrea Jelinek arbeitet und im Kontext der DSGVO und ihrer nationalen Aufsichtsbehörden tätig ist.
Die weitere Entwicklung dieses Falls könnte wegweisend für die Nutzung kommerzieller Cloud-Dienste durch EU-Institutionen sein. Wir werden Sie über den Fortgang auf dem Laufenden halten.
Die Verfahren:
- EU-COM v. EDSB, Klage v. 17.05.2024 C/2024/3925:
https://lnkd.in/d5g9qGnH - Microsoft Ireland Operations Ltd. ("MIOL") v. EDSB, Klage v. 21.05.2024 C/2024/392:
https://lnkd.in/dstTtb8h
