Datenschutzberater

Zur Schaffung von Transparenz sind in vielen Bereichen des europäischen Wirtschaftsrechts, insbesondere im Beihilfenrecht, Veröffentlichungspflichten durch öffentlich zugängliche Suchmaschinen angeordnet. Von besonderer Bedeutung sind aufgrund des Umfangs der Förderung mit Blick auf den immensen Anteil am Unionshaushalt die Beihilfen, welche die EU als Direktzahlungen an die europäischen Bauern zahlt.

Der Autor skizziert zunächst das regulatorische Umfeld, bei dem er die Datenbank in den Kontext der DSGVO als einschlägiges Fachrecht einordnet. Im weiteren Fortgang wird das hinter der Datenbank stehende Transparenzbegehren unter Berücksichtigung der Bedeutung der Transparenz im Unionsrecht untersucht und die Effektivität und Effizienz des aktuellen Rechtsrahmens aufgezeigt. Darüber hinaus wird auch der Frage nachgegangen, inwieweit mit der Veröffentlichung auch ökologische Nachhaltigkeitszielsetzungen verfolgt werden, wobei auch Parallelen zur europäischen ESG-Regulierung gezogen werden. Des Weiteren werden die Veröffentlichungspflichten im Bereich staatlicher Beihilfen mit den Agrarbeihilfen verglichen und auf ihre Kohärenz untersucht.

Schwerpunkt der Untersuchung ist die Frage der Vereinbarkeit der Veröffentlichungspflichten mit dem grundrechtlichen europäischen Datenschutz, wobei auch der Schutz von Betriebs- und Geschäftsgeheimnissen im Bereich nicht-personenbezogener Daten untersucht wird.

Zum Schluss macht der Autor einen konkreten Vorschlag für eine grundrechtskonforme Neugestaltung des Rechtsrahmens unter Berücksichtigung datenschutzrechtlicher Grundsätze.

Die Datenschutz-Aufsichtsbehörden kritisieren regelmäßig Microsoft 365. Wie ist der rechtskonforme und risikoarme Einsatz von Teams, Copilot & Co. dennoch möglich? Im Buch werden die Positionen der Datenschutzaufsicht – u. a. die der Europäischen Datenschutzbeauftragten, der DSK und der staatlichen Aufsichtsbehörden, aber auch der konfessionellen Aufsicht nach Art. 91 DSGVO – ausführlich dargestellt und ihrerseits kritisch hinterfragt.

Der Autor berät seit über zehn Jahren zum Datenschutz bei Microsoft-Produkten und führt wissenschaftlich, technisch fundiert und zugleich praxisnah in die Möglichkeiten ein, Microsoft 365 und Copilot trotz der aufsichtsbehördlichen Positionen zu nutzen. Dabei werden auch die Lizenzvarianten und das Microsoft-Vertragswerk, wie Product Terms, Data Protection Addendum und Zusatzvereinbarungen, vorgestellt und erläutert. Risiken für öffentliche oder private Stellen beim Einsatz von Microsoft 365 und Copilot für Microsoft 365 werden konkret und transparent dargestellt. Auch auf Sonderthemen wie § 203 StGB sowie Microsoft-Dienste wie EU Data Boundary und Customer Lockbox wird eingegangen. Hinweise und Checklisten helfen, Risiken zu erkennen und zu reduzieren sowie eine Haftung von Geschäftsführern und Vorständen zu vermeiden.

Damit kann das enthaltene Muster für eine Datenschutz-Folgenabschätzung zum Einsatz von Exchange und Outlook, dem Office-Paket, Sharepoint, OneDrive, Teams und Copilot unkompliziert eingesetzt werden.

Konkrete Hinweise und Checklisten zur Freigabe, zu Prozessen während des laufenden Betriebs sowie zu Betriebs- bzw. Dienstvereinbarungen helfen zur dauerhaften Compliance beim Betrieb von M365 und Copilot.