Knapp eine Woche ist es her, als eine Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) für Furore bei Datenschützenden, Nutzenden und Unternehmen sorgte: “Microsoft 365 kann datenschutzkonform genutzt werden”. 

Natürlich und absolut verständlicher Weise gehen nun viele von der Annahme aus, dass auch an der Universität Greifswald dem Einsatz von Microsoft 365 nichts mehr im Wege steht. Aber ist dem wirklich so? Klare Frage - klare Antwort: Nein!

Leider sind die Grundlagen, auf welchen die Freigabe erfolgte, nicht nachvollziehbar und werden einer tiefergehenden Prüfung nicht standhalten. Eine technische Prüfung des riesigen Dienstes hat nicht stattgefunden, grundlegende Fragen zu den Grundsätzen des Datenschutzes gem. Art. 5 Abs. 1 DSGVO (Zweckbindung, Datenminimierung, Transparenz, Speicherbegrenzung, Integrität und Vertraulichkeit) sowie zur Drittlandsübermittlungen können somit faktisch nach wie vor nicht beantwortet werden. Für konkrete Hintergründe und tiefergehende, sehr gut verständliche Erläuterungen verweise ich auf den Kommentar von “Kuketz IT-Security”:

Kommentar: Papier statt Kontrolle – Microsoft 365 erhält in Hessen grünes Licht, weil die Aufsicht überfordert ist

Die Pressemitteilung zu dem Gutachten sowie den Bericht des HBDI selbst können Sie unter folgender Seite abrufen:

https://datenschutz.hessen.de/presse/hbdi-microsoft-365-kann-datenschutzkonform-genutzt-werden

Information veröffentlicht am 21.11.2025