Tagesspiegel Background schreibt in »Digitale Souveränität: BMDS definiert Souveränität in sechs Dimensionen« Durchsetzungsfähigkeit Fähigkeit zur Entwicklung, Bereitstellung und Nutzung von Technologien Fähigkeit und Kapazität zur wirtschaftlichen Wertschöpfung Schutz sensibler Daten Substituierbarkeit und Interoperabilität von Systemen Resilienz der Infrastruktur Der Stand ist noch vorläufig, bietet aber interessante Einblicke.
Elena Metz schreibt in »Microsoft-Alternative: Zürich plant Praxistest mit Open Desk« für background.tagesspiegel.de Kritisch sehen die Autor:innen außerdem, dass Open Desk nicht submandantenfähig ist, was bedeutet, dass Unterorganisationen oder Tochtergesellschaften nicht als in sich geschlossene Einheiten in einer einzigen Software-Instanz abgebildet und verwaltet werden können. Das System kann so nicht automatisiert wachsen (skalieren), Onboarding und Wartung werden aufwendiger. Die Funktion steht seit Langem auf der Roadmap des ZenDiS. Ein erfahrener Softwarearchitekt wies mich darauf hin, dass die Mandantentrennung möglicherweise entbehrlich ist, da Kubernetes die Trennung und das Ressourcenmanagement übernehmen könnte. Mir fehlt allerdings das Know-how, um das seriös bewerten zu können.
Esther Menhard schreibt in »Bayerischer Landtag: Streit um Microsoft eskaliert« für netzpolitik.org Gleichzeitig greifen die Unternehmen gezielt in die Debatte darum ein, was digitale Souveränität bedeutet. „Sie eignen sich die Bedeutungen des zivilgesellschaftlichen Konzepts gezielt an und höhlen es aus“, sagt Thiel gegenüber netzpolitik.org. In der Folge entkämen sie auch einer schärferen Kontrolle und Regulierung durch die Politik. „Wir sollten daher nicht danach fragen, ob das betreffende IT-Produkt nach Standard XY souverän ist“, sagt Thiel. Viel wichtiger sei die Frage, wie sehr wir uns binden, wenn wir eine bestimmte Software in der öffentlichen Verwaltung einsetzen. ...
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit schreibt in der Pressemeldung »HBDI: Microsoft 365 kann datenschutzkonform genutzt werden« Drittens behalte sich MS im DPA im Ergebnis umfangreiche Befugnisse vor, Daten ohne Weisung des Auftraggebers zu verarbeiten und Daten – auch gegenüber Drittstaaten – offenzulegen. – MS hat sich im DPA verpflichtet, personenbezogene Daten nur auf dokumentierte Anweisung des Kunden zu verarbeiten und hinsichtlich Offenlegungen sich der DS-GVO zu unterwerfen. […] Siebtens übermittle MS für den Betrieb von M365 personenbezogene Daten unzulässiger Weise in die USA und in andere Staaten. – Inzwischen verarbeitet MS die Daten fast vollständig im Europäischen Wirtschaftsraum. Die verbleibenden Datenübermittlungen in die USA und andere Staaten sind durch Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln gedeckt. ...
Katharina Scholl beschreibt in ihrem Artikel »Aufsichtsbehörde zum Tätigwerden verurteilt« für dr-datenschutz.de einen äußerst interessanten Fall. Zwei wesentliche Punkte sind dabei besonders hervorzuheben: Unternehmen können sich ihrer Auskunftspflicht nach der DSGVO nicht dadurch entziehen, dass sie die betreffenden Daten einfach löschen. Aufsichtsbehörden sind verpflichtet, bei Kenntnis von Verstößen tätig zu werden.