Aus dem Datenschutz-Blog: Der Einsatz von Office 365 erfordert die Entwicklung einer Exit-Strategie – was ist zu beachten und welche Bausteine sind erforderlich?

 

Seit dem EuGH-Schrems-II-Urteil ist der internationale Datentransfer aus Europa in die USA ist nur noch eingeschränkt möglich. Die veränderte Rechtslage hat den Blick in den Geschäftsführungen und  IT-Abteilungen in den vergangenen Monaten wieder auf die Notwendigkeit der Entwicklung von Ausstiegsstrategie bei der Verwendung von Microsoft-Cloud Diensten gelenkt. Und auch wenn die momentane Entwicklung eine Lösung mit Microsoft wahrscheinlich werden lässt (hierzu unser Blogartikel »Microsoft stärkt die Rechte seiner Nutzer«), bleiben zahlreiche Risiken, die eine betriebliche Exit-Strategie auch zukünftig erfordern werden.

Doch was sich so einfach liest, ist indes in der Praxis kein leichtes Unterfangen. Bedeutet es doch, dass die verantwortliche Fachabteilung neben dem oft nicht unerheblichen Budget für die Umstellung auf die Onlinedienste von Microsoft, ein zweites Budget zur Freigabe vorlegen sollte, in dem, für den Fall einer erforderlichen Vertragsbeendigung, etwa wegen einer erzwungenen Offenlegung personenbezogener Daten aufgrund des CLOUD-Acts durch US-amerikanische Behörden, alles wieder rückgängig gemacht werden muss.