Duitse privacytoezichthouders: Gebruik van Microsoft 365 in stijd met AVG

Het gebruik van Microsoft 365 door Duitse organisaties is in strijd met de Europese privacywetgeving, die in Nederland is vertaald naar de AVG. Dit oordeelt een werkgroep die bestaat uit federale en nationale privacytoezichthouders.

De Duitse toezichthouders delen in een verklaring meerdere bezwaren aan het gebruik van Microsoft 365 door Duitse organisaties. Het gaat daarbij onder meer om de mogelijkheid dat de Amerikaanse overheid data opvraagt van Europese gebruikers. Een andere reden is echter de dataverwerkingsverklaring van Microsoft zelf, die onvoldoende uitleg geeft over de verwerking van gegevens door Microsoft voor eigen doeleinden. Zo is in de gebruikersovereenkomst voor Microsoft 365 opgenomen dat Microsoft gegevens van eindgebruikers mag inzetten voor bedrijfsdoeleinden.

Leidt niet direct tot handhaving

De verklaring is overigens alleen een beoordeling van de situatie, en leidt daarmee niet direct tot handhaving. Het is onduidelijk of en wanneer het oordeel van de toezichthouders wordt omgezet in beleid.

Het Duitse oordeel volgt kort na het oordeel van de Franse overheid dat het gratis aanbod van Microsoft 365 en Google Workplace niet gebruikt mag worden in Franse scholen. Franse publieke instellingen moeten afspraken omvatten over betalingen aan de leverende partij, oordeelt het Franse ministerie van Onderwijs en Jeugd. Het gratis cloudaanbod van Microsoft en Google komt volgens het ministerie neer op 'prijsdumping'.