DSGVO und Einsatz von Microsoft Office bzw. Office 365 im Unternehmen

Eine gewisse Unsicherheit herrscht aktuell, Ende 2022, beim Einsatz von Microsoft Office im Unternehmen – während die DSK zu dieser Frage eine gewisse kritische Haltung aufrechthält, sieht Microsoft wohl eine Überregulierung und die Möglichkeit eines datenschutzkonformen Einsatzes.

Nach hiesigem Eindruck „beharken“ sich Microsoft und DSK zwar, doch wird man streiten dürfen, ob zumindestens einzelne Standpunkte der DSK nicht sehr extrem gewählt sind. Die Haltung zu Art. 28 Abs. 3 UAbs. 1 Satz 2 Buchstabe g DSGVO etwa erscheint mir sehr extrem und ich kann die Haltung von Microsoft durchaus nachvollziehen – ein lebenstauglicher „praktischer“ Ansatz in der Auslegung an dieser Stelle wäre nach meinem Dafürhalten sinnvoll. Bedauerlich ist, dass beide Seiten ausgerechnet bei einem solchen Standardprodukt nicht ein kurzfristiges gemeinsames Lösungsszenario anbieten können. Letztlich dürfte sich die Thematik deutlich in dem Moment entschärfen, in dem der transatlantische Datenverkehr auf EU-Ebene wieder abgesichert ist.

Insgesamt bin ich kein Freund davon, die gesamte Thematik zu mehr aufzublähen, als es ist. Allerdings kann die Gelegenheit genutzt werden, um an weitere „Baustellen“ zu erinnern:

  • Es ist daran zu erinnern, dass Einführung sowie Nutzung von solcher Produkte im Unternehmen regelmäßig der Mitbestimmung des Betriebsrats unterliegt, da es sich um eine technische Einrichtung i. S. v. § 87 I Nr. 6 BetrVG handelt (dazu zuletzt BAG, 1 ABR 20/21). Vor Einführung ist an die Unterrichtspflicht des §90 BetrVG zu erinnern.
  • Vorsicht, dies gilt auch bei der Ausgestaltung privater Nutzung am Arbeitsplatz, des mobilen Arbeitens oder der Nutzung eigener Geräte in der Unternehmens-Infrastruktur.
  • Ein tiefgehendes arbeitsrechtliches wie datenschutzrechtliches Problem sind Analysemöglichkeiten, die auch sofort die Türe zur Mitarbeiterüberwachung öffnen.
Fachanwalt für IT-Recht Jens Ferner