Microsoft

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit schreibt in der Pressemeldung »HBDI: Microsoft 365 kann datenschutzkonform genutzt werden« Drittens behalte sich MS im DPA im Ergebnis umfangreiche Befugnisse vor, Daten ohne Weisung des Auftraggebers zu verarbeiten und Daten – auch gegenüber Drittstaaten – offenzulegen. – MS hat sich im DPA verpflichtet, personenbezogene Daten nur auf dokumentierte Anweisung des Kunden zu verarbeiten und hinsichtlich Offenlegungen sich der DS-GVO zu unterwerfen. […] Siebtens übermittle MS für den Betrieb von M365 personenbezogene Daten unzulässiger Weise in die USA und in andere Staaten. – Inzwischen verarbeitet MS die Daten fast vollständig im Europäischen Wirtschaftsraum. Die verbleibenden Datenübermittlungen in die USA und andere Staaten sind durch Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln gedeckt. ...

Esther Menhard schreibt in »SAP und OpenAI: Wie die öffentliche Verwaltung mit KI noch abhängiger von Big Tech wird« für netzpolitik.org „Um das zu gewährleisten, wird OpenAI für Deutschland von der SAP-Tochter Delos Cloud angeboten“, argumentiert SAP. In der öffentlichen Verwaltung ist die Delos-Cloud bereits seit längerem bekannt. Vor gut einem Jahr warben der damalige Bundeskanzler Olaf Scholz (SPD) gemeinsam mit Markus Richter (CDU) – Richter war damals Bundes-CIO und ist inzwischen Staatssekretär im BMDS – dafür, dass die Delos-Cloud eine zentrale Rolle in der Verwaltungscloud-Strategie des Bundes einnimmt. In einer Sondersitzung des IT-Planungsrats im Juni 2024 lehnten die Länder dies allerdings unter anderem deshalb ab, weil SAP in den Rechenzentren von Delos die Cloud-Software Azure des US-Konzerns Microsoft einsetzt. ...

Achim Sawall schreibt in »Innenministerium Baden-Württemberg: Zugriffe durch Drittstaaten bei Delos Cloud möglich« für golem.de Trotz der souveränen Infrastruktur könne daher „nicht in vollem Umfang von vollständiger Souveränität gesprochen werden, da theoretisch Zugriffe auf Anwendungsdaten durch Drittstaaten – zumindest in einer Grauzone – nicht ausgeschlossen werden können“ , erklärte das von Thomas Strobl (CDU) geführte Innenministerium weiter. Immer mehr Institutionen, Fachleute und Politiker bezweifeln die Souveränität von Microsoft mit Delos und ich bezweifle Immer mehr, dass das jemand aufhalten wird. Es bleibt spannend.

Sebastian Klovig Skelton schreibt in »Microsoft hides key data flow information in plain sight« für computerweekly.com All in all, an analysis of Microsoft’s distributed documentation – conducted by independent security consultant Owen Sayers and shared with Computer Weekly – suggests that Microsoft personnel or contractors can remotely access the data from 105 different countries, using 148 different sub-processors. ...

Stefan Krempl schreibt in »Open-Source-Umstellung: Schleswig-Holsteins Digitalminister räumt Probleme ein« für heise.de Obwohl die Opposition die Software-Wende grundsätzlich befürwortet, kritisiert sie ein schlechtes Management des Prozesses. Auch die Landesdatenschutzbeauftragte Marit Hansen mahnt zur Vorsicht. Sie empfiehlt, das Tempo zu drosseln und sich stärker mit anderen Bundesländern abzustimmen, anstatt als Vorreiter allein voranzupreschen. Zugleich betont die Kontrolleurin aber: „Monopole sind immer schwierig.“ Damit liefere sich die Verwaltung einem Anbieter wie Microsoft aus. Der Cloud Act ermögliche es US-Behörden zudem prinzipiell, auf Nutzerdaten von US-Unternehmen zuzugreifen, auch wenn sie auf Servern im Ausland lägen. ...