30. Juli 2025

Dennis Kipker zur Einschätzung des EU-Datenschutzbeauftragten im Fall Microsoft 365

Im Gastbeitrag für heise.de analysiert Research Director Prof. Dr. Dennis-Kenji Kipker die jüngste Entscheidung des EU-Datenschutzbeauftragten zu Microsoft 365 und verweist auf Schwachstellen im transatlantischen Datenschutz. Seine Analyse zeigt, warum die Entscheidung keine Richtungsentscheidung darstellt.

Der EU-Datenschutzbeauftragte hat seine Bedenken beim Einsatz von Microsoft 365 durch die Europäische Kommission aktuell zurückgenommen. Die Entscheidung stützt sich auf den bestehenden Angemessenheitsbeschluss zwischen USA und EU. Rechtlich mag dies nachvollziehbar sein, faktisch bedeutet es jedoch "Datenschutz auf dem Papier", stellt Prof. Dr. Dennis-Kenji Kipker im Gastbeitrag klar.

So erweise Microsofts sogenannte EU-Datengrenze sich bei genauer Betrachtung als unzureichend:

"Die sogenannte Datengrenze ist nach detaillierter Analyse nicht besser als ein Schweizer Käse, indem sie durch die Microsoft-Juristen von vornherein so schwammig formuliert wurde, dass im Ergebnis nahezu jede Art von Datenübermittlung zu zahllosen Zwecken möglich ist – und im Ergebnis weder der Kunde noch Microsoft selbst letztlich darüber entscheiden, was mit diesen Daten eigentlich geschieht."

Ein weiterer kritischer Punkt betrifft die Reichweite und Zuständigkeit der getroffenen Entscheidung. Viele interpretieren das Urteil fälschlicherweise als generellen Freibrief für die rechtssichere Nutzung von Microsoft-Produkten, wie Prof. Dr. Dennis-Kenji Kipker verdeutlicht:

"Denn zum einen ist die Cloud-Verwendung von EU-Kommission und Co. nicht mit dem Microsoft Standardprodukt für den Mittelstand vergleichbar, zum anderen hat der EU-Datenschutzbeauftragte gar keine Zuständigkeit, um die Rechtmäßigkeit der Datenverarbeitung durch nationale Unternehmen in Deutschland (und anderswo) zu beurteilen – denn dafür sind die Landesdatenschutzbeauftragten zuständig, die das im Zweifelsfall auch ganz anders sehen können. Eine Signalwirkung geht von dieser Entscheidung mithin nicht im Geringsten aus."

Die Geschichte zeigt ein klares Muster: Bereits Safe Harbor und Privacy Shield wurden vom Europäischen Gerichtshof gekippt, da sich US-Konzerne nicht an die Vereinbarungen hielten. Angesichts der politischen Entwicklungen in den USA sollten Behörden und Unternehmen die Entscheidung des EU-Datenschutzbeauftragten somit eher als Warnhinweis verstehen.

› Den vollständigen Artikel lesen

Weitere Meldungen

27. August 2025

Cybersicherheitskonferenz „PHISH & CHIPS“: CII-Keynote zu digitaler Resilienz

25. August 2025

Dennis Kipker auf Forschungsreise in Kanada

20. August 2025

Zu Gast im eco-Podcast „Das Ohr am Netz“: Dennis Kipker zu digitaler Resilienz

Jetzt partizipieren

Fördermitglied werden

Mitglied werden – Gemeinsam digitale Sicherheit gestalten Werden Sie Teil eines starken Netzwerks aus Expert:innen, Vordenker:innen und engagierten Organisationen, die sich für eine sichere digitale Zukunft einsetzen.
Mitgliedschaft anfragen

Bewerbung als Young Talent

Die meisten Ideen scheitern nicht an Talent, sie scheitern an fehlenden Ressourcen. Innovation braucht Raum. Forschung braucht Unterstützung. Kreativität braucht ein Umfeld, in dem sie gedeihen kann. Unser Young Talents-Programm unterstützt durch unser starkes Netzwerke und die gemeinsame Expertise.
Jetzt bewerben

Bewerbung als Mitarbeiter:in

Wir forschen, wo andere aufhören – an der Schnittstelle von Innovation, Sicherheit und digitaler Resilienz. Unsere Mission: die Welt von morgen gegen die Bedrohungen von heute schützen. Dafür suchen wir kluge Köpfe mit Neugier, Weitblick und dem Mut, neue Wege zu gehen.
Initiative einreichen
Think visionary.
Act together.
Secure tomorrow.
©2025 cyberintelligence.institute
ImpressumDatenschutz
Tel: +49 69 505034 602
info[at]cyberintelligence.institute