ドイツ企業での Microsoft の広範な使用は、データ保護責任者に課題をもたらします. Detlef Schmuck によると:「多くのドイツ企業でデータ保護が燃えています。特に、EU-US プライバシー シールドが XNUMX 年前に無効であると宣言されて以来.
「企業におけるデータ保護責任者の役割は、新年にはさらに難しくなるでしょう」と、ドイツのデータ サービス TeamDrive GmbH のマネージング ディレクターであるデータ セキュリティの専門家である Detlef Schmuck 氏は述べています。 とりわけ、米国のプロバイダーであるマイクロソフトのソフトウェアがドイツ経済で広く使用されていることは、個人データが米国に到達するリスクがあるため、ますます問題になっています。 欧州司法裁判所が XNUMX 年前に大西洋横断データ保護協定 EU-US プライバシー シールドを無効と宣言して以来、データ保護はドイツ経済の大部分で足元が不安定になっている、と TeamDrive のボスは述べています。
Microsoft と問題: データはどこにあるのか?
Detlef Schmuck: 「Windows、Teams、Office、365 などの一般的な Microsoft プログラムは、データ管理が米国外で一貫して行われている場合にのみ、この国の法律に従って使用できます。 しかし、それはまさに難しいことです。特に、Microsoft 独自の米国のデータ サービス OneCloud をインストールから遠ざけるために、詳細な設定が必要になるためです。 さらに、マイクロソフトはすべてのプログラムの更新ごとに OneCloud を再挿入したり、その他の設定を変更したりする機会があるため、法的に準拠したインストールを永続的に維持することは困難です。 たとえば、Microsoft が Windows の更新時に米国のクラウド サービスを常に自動的にインポートするという具体的な兆候があります。 したがって、データ保護責任者は、会社がまだ一般データ保護規則に従って機能しているかどうか、または更新やその他の変更によって意図せずに違法になっていないかどうかを継続的に確認する必要があります。 これは2022年の簡単な仕事ではありません。」
データ保護責任者、取締役会、経営陣に対する責任
絶え間ない技術的見直しに加えて、運用データ保護に関する法的小競り合いも 2022 年の議題になる可能性があると Detlef Schmuck 氏は推測しています。 彼は次のように述べています。 しかし、Microsoft などの米国企業は、最終的には米国の法律の対象となり、欧州司法裁判所は、米国のデータ保護のレベルが低いことは、個人データの保護に関する欧州の高い要件と相容れないという明確な判決を下しました。 マイクロソフトも他の米国のプロバイダーも、法的な知識がいくらあってもなくても、現在この根本的なギャップを埋めることはできません。 最終的に、データ保護違反の責任は、地元企業の取締役会または経営陣、そしてもちろんデータ保護責任者にある」
詳しくは Teamdrive.com をご覧ください