德国数据保护委员会 (DSK) 表示,Microsoft 365 仍然违反数据保护,因此不适合学校、当局等合规使用。尽管已经取得了一些进展,但还远远不足以满足有关隐私和安全的法律要求。
在 Microsoft 365 的新评估之前,已宣布新版本的 Microsoft 产品和服务数据保护附录。除此之外,这家总部位于雷德蒙德的公司还采用了欧盟委员会的一些标准合同条款。微软还提供了有关如何自行评估数据及其目的的更多详细信息。例如,这家总部位于雷德蒙德的公司表示,它根据假名数据生成非个人统计数据,并将其用于自己的目的。
联邦数据保护专员 Ulrich Kerber 表示,仍然缺乏必要的透明度。这是因为究竟哪些数据用于其自身目的仍然太模糊。目前还无法从外部评估微软正在提取哪些信息,因此尚不清楚一切是否都正确完成。如果您对相应的 DSK 报告感兴趣,可以在此处找到概述。
因此,Kerber 还建议个人用户在未进行调整的情况下不要使用 Microsoft 365,因为他们目前无法依赖 Microsoft 来按照数据保护法规处理收集到的信息。当然,雷德蒙德人民本身对局势的评估也有很大不同。微软立即发表了非常详细的声明。它对 DSK 提出异议,并表示德国客户可以“毫不犹豫地以合法安全的方式”使用 Microsoft 365。
DSK 被指控误解和忽视法律变更。尽管如此,透明度将会更高,并且将提供有关客户数据流和处理目的的进一步文档。他们认为自己是该领域的领导者,并对 DSK 报告感到失望。即使您不同意结果,您也会得到更清晰的结果。
