Vermehrt ging es in der letzten Zeit bei Beratungsfragen um den datenschutzkonformen Einsatz von Microsoft Cloud-Diensten. Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD) und der Beauftragte für den Datenschutz der Nordkirche haben deswegen im letzten Jahr in den Gliedkirchen und diakonischen Landesverbänden eine entsprechende Umfrage durchgeführt, um einheitliche Hinweise und Empfehlungen geben zu können.
Bereits im April 2019 hatte die Konferenz der Beauftragten für den Datenschutz in der evangelischen Kirche in ihrer Entschließung definiert, unter welchen Rahmenbedingungen der Einsatz von Microsoft Cloud-Diensten datenschutzkonform möglich ist. Danach muss neben der Verschlüsselung der Daten und der Unterbindung von Telemetriedaten mit Bezug auf personenbezogene Daten auch ein Vertrag zur Auftragsverarbeitung geschlossen werden. Zusätzlich zu diesem Vertrag muss mit Microsoft eine Zusatzvereinbarung geschlossen werden, bei der sich Microsoft der kirchlichen Datenschutzaufsicht unterstellt. Das bedeutet zum Beispiel, dass im Fall einer unrechtmäßigen Verarbeitung der personenbezogenen Daten durch Microsoft die kirchliche Aufsichtsbehörde zu informieren ist und nicht die staatliche. Diese Zusatzvereinbarung ist nun von Microsoft in mehreren Fällen unterzeichnet worden, sodass sie auch als Muster für weitere Verhandlungen genutzt werden kann.
Der BfD EKD hat im Januar 2020 dazu ein Rundschreiben an alle Landeskirchen und diakonischen Landesverbände verschickt, das Hinweise und Empfehlungen zur datenschutzkonformen Nutzung von Microsoft Cloud-Diensten gibt und als Anlage auch die Zusatzvereinbarung enthält.
Kirchliche und diakonische Einrichtungen, die in Zukunft Microsoft Cloud-Dienste – wie z.B. Office 365 – nutzen möchten, werden daher gebeten, sich mit ihren jeweiligen Landeskirchen oder diakonischen Landesverbänden in Verbindung zu setzen.
Die Neuigkeiten des Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland können hier abgerufen werden.
Download BfD der Evangelischen Kirche in Deutschland: Nutzung von Microsoft Cloud-Diensten als PDF