Im Data Agenda Podcast Folge 26 mit dem Titel „Microsoft 365 – Die Anforderungen der DSK auf dem rechtlichen Prüfstand“ diskutieren vier Personen die Bewertung der DSK zu Microsoft 365 von Ende November 2022. Mit dem Gastgeber, Professor Schwartmann, diskutieren Kristin Benedikt (Verwaltungsrichterin), Thomas Kranig (ehemaliger Präsident des Bayerischen Landesamtes für Datenschutzaufsicht) und Achim Pabst (Hochschule des Bundes für öffentliche Verwaltung). Im Podcast geht es u.a. um die rechtliche Wirkung einer „Bewertung“ gegenüber eine „Entschließung“ und Mutmaßungen, warum die DSK diese Form gewählt haben könnte. Hinterfragt wird auch, warum die DSK sich auf eine Bewertung des aktualisierten Data Processing Agreements von Microsoft von September 2022 beschränkt und den Rest ausklammert. Man kommt gemeinsam zu dem Schluss, dass die Auseinandersetzung mit Microsoft 365 eine Aufgabe des Europäischen Datenschutzausschusses (EDSA) wäre. Gegen Ende bespricht man auch, was die Bewertung für Verantwortliche bedeutet und wie sie damit umgehen sollten. Man kommt zu dem Schluss, dass es schon Strategien gibt, wie man der Anfrage einer Aufsichtsbehörde begegnen kann und dass letztlich die Gerichte entscheiden müssen.
Bewertung
Der Podcast ist absolut hörenswert. Zwei der Autoren,Kristin Benedikt, Thomas Kranig, und der Gastgeber, Rolf Schwartmann, hatten am 13.12.2022 in der FAZ den Gastbeitrag Microsoft 365 – so sollte Datenschutzaufsicht nicht sein zum gleichen Thema geschrieben. In Social Media Beiträgen waren die Autoren dafür u.a. als Microsoft Befürworter bezeichnet worden. Diesen Eindruck kann ich nicht teilen, weder aus dem Gastbeitrag in der FAZ noch aus dem Podcast. Wer die Bewertung der DSK besser verstehen und einordnen möchte, sollte sich diesen Podcast unbedingt anhören.