Cloud Act Gutachten: US-Behörden greifen ungehindert auf europäische Daten zu

 Gepostet am December 10, 2025  |  8 Minuten  |  1616 Wörter  |  Stefan Fahl

Die Wahrheit tut manchmal weh. Besonders wenn sie schwarz auf weiß dokumentiert ist und alle bisherigen Beteuerungen als das entlarvt, was sie waren: Schutzbehauptungen. Ein Rechtsgutachten der Universität zu Köln, erstellt im Auftrag des Bundesinnenministeriums und nun durch eine Anfrage nach dem Informationsfreiheitsgesetz öffentlich, räumt mit allen Illusionen auf. Was Heise Online berichtet, ist der juristische Offenbarungseid für die digitale Souveränität Europas: US-Behörden haben weitreichenden, rechtlich abgesicherten Zugriff auf europäische Cloud-Daten – völlig unabhängig davon, wo die Server physisch stehen. [Mehr]
Cloud Act  Microsoft 365  Datenschutz  DSGVO  BSI  Windows 11  Digitale Souveränität  US-Überwachung 

Wenn Behördenbriefe an falsche Adressen gehen: Datenschutzpannen und ihre Folgen

 Gepostet am December 1, 2025  |  15 Minuten  |  3052 Wörter  |  Stefan Fahl

Das unterschätzte Risiko: Wenn vertrauliche Post in fremden Händen landet Die Szenarien ähneln sich: Ein Bescheid vom Sozialamt landet im Briefkasten einer wildfremden Person. Eine Rechnung mit sensiblen Patientendaten wird an die falsche Faxnummer gesendet. Oder eine E-Mail mit Gehaltsabrechnungen erreicht versehentlich einen Mitarbeiter, der diese Informationen nicht sehen sollte. Was zunächst wie ein bedauerliches Versehen wirkt, entpuppt sich bei näherer Betrachtung als handfester Datenschutzverstoß mit potenziell weitreichenden Konsequenzen. [Mehr]
Datenschutz  DSGVO  Behörden  Datenpanne  Verbraucherschutz 

Wenn Datenschutz zur Glaubenssache wird: Hessens fragwürdiger Microsoft-Deal

Wenn Datenschutz zur Glaubenssache wird: Hessens fragwürdiger Microsoft-Deal

 Gepostet am November 18, 2025  |  11 Minuten  |  2181 Wörter  |  Stefan Fahl

Am 15. November 2025 verkündete Alexander Roßnagel, Hessens Beauftragter für Datenschutz und Informationsfreiheit, eine Entscheidung, die vielen wie ein verspäteter Aprilscherz vorkommen dürfte: Microsoft 365 sei nun datenschutzkonform nutzbar. Nach monatelangen Verhandlungen mit dem Konzern aus Redmond habe man die Grundsatzfragen des Datenschutzes zufriedenstellend gelöst. Das klingt zunächst beruhigend – bis man erfährt, was genau untersucht wurde. Oder besser: was nicht untersucht wurde. Die Prüfung, die keine war Roßnagels Behörde hat Microsoft 365 niemals technisch geprüft. [Mehr]
Microsoft 365  Datenschutz  DSGVO  Hessen  Datenschutzbehörde  Digitale Souveränität 

Bayern verkauft digitale Souveränität für eine Milliarde Euro

 Gepostet am November 8, 2025  |  10 Minuten  |  2072 Wörter  |  Stefan Fahl

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem. [Mehr]
Bayern  Microsoft  Cloud  Digitale Souveränität  DSGVO  Datenschutz  Open Source  Cloud Act  Überwachung 

Wenn Behörden mauern: Unvollständige DSGVO-Auskünfte in NRW

 Gepostet am November 4, 2025  |  16 Minuten  |  3404 Wörter  |  Stefan Fahl

Es sollte selbstverständlich sein: Bürger haben das Recht zu erfahren, welche Daten Behörden über sie gespeichert haben. Artikel 15 der Datenschutz-Grundverordnung verspricht vollständige Transparenz. Doch die Realität in nordrhein-westfälischen Ämtern, Schulen und Kommunen sieht anders aus. Behörden antworten unvollständig, verzögert oder verweisen auf technische Unmöglichkeiten. Das Problem: Wer nicht weiß, welche Daten die öffentliche Hand über ihn speichert, kann auch keine anderen Rechte geltend machen. Das Fundament aller Betroffenenrechte Das Auskunftsrecht nach Artikel 15 DSGVO ist nicht verhandelbar. [Mehr]
DSGVO  Datenschutz  NRW  Schulen  Behörden  Auskunftsrecht  Artikel 15  LDI NRW 

„Microsoft 365 Education darf Schüler nicht tracken“ – Österreichs Entscheidung stärkt Datenschutz in Deutschland

 Gepostet am October 11, 2025  |  2 Minuten  |  420 Wörter  |  Stefan Fahl

Die Entscheidung der österreichischen Datenschutzbehörde gegen Microsoft 365 Education ist kein Zufall, sondern Bestätigung jahrelanger Kritik: Unterrichtsdaten dürfen nicht für Tracking und Werbezwecke missbraucht werden. Der Präzedenzfall aus Österreich hilft auch deutschen Datenschützern und Schulen. [Mehr]
Datenschutz  Schule  Microsoft365  DSGVO  SchutzvonKindern  NRW 

„IT-Giganten außer Kontrolle – ein Blick hinter die Fassade“

 Gepostet am September 25, 2025  |  4 Minuten  |  747 Wörter  |  Stefan Fahl

Einleitung In der aktuellen Ausgabe von c’t wird ein alarmierendes Szenario gezeichnet: Eine kleine Gruppe von US-Technologiekonzernen, die sogenannten „Magnificent Seven“, kontrolliert inzwischen weite Teile der digitalen Infrastruktur – von Cloud-Rechenzentren über Betriebssysteme bis hin zu KI-Plattformen. (heise.de) Dieser Bericht analysiert, wie diese Machtballung entstanden ist, welche Risiken sie für Gesellschaft, Demokratie und Datenschutz mit sich bringt und warum es ein Fehler ist, die Diskussion einseitig auf China zu lenken. Aus der Sicht eines Journalisten, Aktivisten und Datenschützers wird klar: Diese Abhängigkeiten sind das Ergebnis falscher politischer Entscheidungen – und sie verletzen längst geltendes Recht, insbesondere die DSGVO. [Mehr]
Digitalpolitik  Souveränität  Überwachung  Monopol  Datenschutz  DSGVO 

Wenn Word ins Unsichtbare speichert – Datenschutz am Abgrund

 Gepostet am August 29, 2025  |  3 Minuten  |  511 Wörter  |  Stefan Fahl

Einführung Als Journalist, Aktivist und Datenschützer sehe ich in der neuesten Änderung von Microsoft Word mehr als nur ein Software-Update: Mit der neuen Standardoption, Dokumente automatisch in die Cloud (OneDrive) zu speichern, beginnt für viele öffentliche Verwaltungen und Behörden eine gefährliche Entwicklung – der mögliche Verlust der DSGVO-Konformität. Faktenlage: Was ist passiert? Microsoft testet derzeit in der Insider-Version Word für Windows (Version 2509, Build 19221.20000), dass neue Dokumente standardmäßig automatisch in OneDrive gespeichert werden – ohne aktives Zutun des Nutzers. [Mehr]
Datenschutz  Microsoft  Office  Cloud  DSGVO 

Dein gutes Recht: Vollständige Auskunft im Beschäftigtendatenschutz

 Gepostet am July 14, 2025  |  3 Minuten  |  476 Wörter  |  Stefan Fahl

Kontrolle über die eigenen Daten – auch im Job In einer zunehmend digitalisierten Arbeitswelt werden täglich personenbezogene Daten verarbeitet: Leistungsbewertungen, Krankmeldungen, Kommunikationsverläufe oder Verhaltensanalysen. Doch was passiert mit all diesen Daten? Wer hat Zugriff? Und vor allem: Welche Rechte habe ich als Arbeitnehmer? Ein starkes Werkzeug steht jedem Beschäftigten zur Verfügung – das Auskunftsersuchen nach Art. 15 DSGVO. Was viele nicht wissen: Es geht dabei nicht nur um oberflächliche Informationen. [Mehr]
Datenschutz  DSGVO  Arbeitnehmerrechte 

Widerspruchspflicht im öffentlichen Dienst: Verantwortung im Datenschutz

 Gepostet am June 24, 2025  |  2 Minuten  |  313 Wörter  |  Stefan Fahl

Beamte und der öffentliche Dienst: Pflicht zum Widerspruch Beamte und Angestellte im öffentlichen Dienst unterliegen nicht nur Weisungen, sondern auch einem besonderen Verantwortungsbewusstsein gegenüber dem Rechtsstaat. Eine zentrale Pflicht besteht darin, rechtswidrige oder rechtswidrig erscheinende Anweisungen nicht umzusetzen, sondern Widerspruch einzulegen. Dies ist nicht nur eine moralische Verpflichtung, sondern eine dienstrechtliche Pflicht. “Der Beamte muss den Dienstvorgesetzten auf die Rechtswidrigkeit von Anordnungen hinweisen.” – § 36 Beamtenstatusgesetz (BeamtStG) Datenschutz als Pflichtaufgabe Diese Pflicht betrifft insbesondere auch den Datenschutz. [Mehr]
Datenschutz  Öffentlicher Dienst  Microsoft  AVV  DSGVO