Die Software-Sammlung Microsoft 365 kann datenschutzkonform genutzt werden. Das bestätigt jetzt auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI).
Vorausgegangen seien zahlreiche Diskussionen und Verhandlungen mit Verantwortlichen bei Microsoft. Das Unternehmen habe technisch nachgebessert, erforderliche Informationen bereitgestellt und damit bisherige Beanstandungen der DSK (Datenschutzkonferenz) beseitigt.
In der Pressemitteilung des HBDI heißt es:
„Das positive Ergebnis bietet nun den Unternehmen und Behörden in Hessen grundlegende Rechts- und Handlungssicherheit für den datenschutzkonformen Einsatz von M365-Produkten.“
Prof. Alexander Roßnagel, HBDI
Überfällige Neubewertung der Datenschützer
Eine Neubewertung der Datenschützer galt in Fachkreisen als überfällig. Zuletzt hatte die DSK sich 2022 kritisch geäußert. Seit der damaligen Einschätzung hat Microsoft zahlreiche Maßnahmen ergriffen, um der DSGVO (Datenschutzgrundverordnung) gerecht zu werden.
Die Nachricht reiht sich ein in zahlreiche positive Meldungen der vergangenen Wochen und Monate:
- Schon im Juli hat der EU-Datenschutzbeauftragte seine Bedenken für ausgeräumt erklärt und Microsoft explizit für sein umfassendes Entgegenkommen gelobt.
- Auch Bundesländer wie Bayern und Niedersachsen, die Bundesarbeitsagentur und viele weitere Institutionen haben sich unter den gegebenen Voraussetzungen für die Cloud-basierte Software entschieden.
- Bereits angekündigt ist, dass auch Daten für den KI-Assistenten Microsoft 365 Copilot ab 2026 ausschließlich in deutschen Rechenzentren verarbeitet werden.
Rechtliche Voraussetzungen für Microsoft 365
Entscheidend bleibt trotzdem die Formulierung: „Microsoft 365 kann datenschutzkonform genutzt werden.“ – Weiterhin gelten nämlich bestimmte Voraussetzungen für die Einrichtung der Software und den möglichst sorgenfreien Einsatz im Arbeitsalltag.
Wird geladen ...Dazu gehören zum Beispiel empfohlene Einstellungen und Richtlinien im Admin Center von Microsoft 365. Firmen und Schulen müssen sich zudem um eine Datenschutz-Folgeabschätzung (DSFA) kümmern, die Erhebung personenbezogener Daten dokumentieren und Einverständniserklärungen einholen.
Hier findest Du hilfreiche Handreichungen und Vorlagen als Unterstützung dafür:
- M365-Kit und DSFA-Vorlagen von Microsoft (November 2025)
- Handreichung des Landesbeauftragten für den Datenschutz Niedersachsen zur Auftragsverarbeitungsvereinbarung
- Anleitung zur sicheren Konfiguration von Microsoft 365 für Schulen vom Kultusministerium Bayern
Unter Strich geht es darum, verbleibende Risiken und die allgemeine Verunsicherung zu minimieren. Zur Aufklärung in Schulen und Firmen tragen auch meine Schulungen für Microsoft 365 bei.
![Microsoft 365 Education: Apps im Überblick [PDF-Download]](https://www.malter365.de/wp-content/uploads/m365_edu_apps_pdf_teaser-160x90.webp)
