Die Freude war bei einigen groß: Nachdem der Landesbeauftragte für den Datenschutz Niedersachsen und dem Europäischen Datenschutzbeauftragten (EDSB) bewertet der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) die Nutzung von Microsoft 365 zum Jahresausklang 2025 als datenschutzkonform. Damit bestätigt eine weitere Landesbehörde, dass Microsoft 365 unter den aktuellen Rahmbedingungen rechtssicher werden kann. Ein bedeutendes Signal für Unternehmen und öffentliche Stellen!

Umfassende Neubewertung des Data Protection Addendums

In einem rund 140 Seiten langen Bericht hat der HBDI das Data Protection Addendum (DPA) von Microsoft erneut geprüft. Besonderes Augenmerk lag auf den Kritikpunkten, die die Datenschutzkonferenz (DSK) in der Vergangenheit geäußert hatte.

💡​Die Ergebnisse sind eindeutig:

Der HBDI kommt zu dem Schluss, dass die früheren Bedenken nicht mehr aufrecht zu halten sind. Neben veränderten rechtlichen Rahmbedingungen haben vor allem substanzielle Anpassungen in der Datenverarbeitungspraxis von Microsoft zu dieser Neubewertung geführt.

Warum die Entscheidung wichtig ist:

• mehr Planungssicherheit für Organisationen in Hessen
• bundesweite Relevanz, da frühere Argumente gegen den Einsatz von Microsoft 365 an Gewicht verlieren
• starkes Marktsignal: Microsoft 365 etabliert sich als datenschutzkonformer Cloud-Dienst ✔️​

Und wie sieht Ihre Einsatzplanung von Microsoft 365 für 2026 aus?