Vortrag von Markus Kastelitz: Datenschutz und M365
Seit Jahren ist ein Trend hin zur Auslagerung von IT-Services („IT-Outsourcing“) via Cloud Computing an spezialisierte Dritte festzustellen. Bei diesen Cloud-Anbietern handelt es sich meist um global agierende Unternehmen, die zwar idR allgemeine Branchenstandards der IT-Sicherheit beachten, jedoch laut den Aussagen einiger Datenschutzbehörden nicht immer (durchgängig) europäische bzw. nationale datenschutzrechtliche Anforderungen an den Datenschutz erfüllen. Hier obliegt es dem datenschutzrechtlichen Verantwortlichen, vor Vertragsabschluss sorgfältig zu prüfen, ob der gewählte Cloud-Anbieter diese Voraussetzungen wirklich mitbringt.
Markus Kastelitz hat dazu letzte Woche an der Universität Klagenfurt anlässlich des Treffens der Interessensgemeinschaft Datenschutz an österreichischen Hochschulen und Forschungseinrichtungen („IG Datenschutz“) vor über 40 mit dem Datenschutz betrauten Mitarbeiter*innen österreichischer Universitäten, Fachhochschulen und anderen Bildungseinrichtungen einen 90-minütigen Vortrag zum Thema „Datenschutz und Microsoft 365“ gehalten. Dabei konnte er auf seine umfangreichen Praxis-Erfahrungen aus Beratungsprojekten zur Einführung von Cloud-Diensten zurückgreifen.
Autor
Mag. Markus Kastelitz, LL.M. ist Jurist mit Postgraduate-Ausbildung im IT-Recht. Er verfügt über vielfältige Berufserfahrungen im In- und Ausland und ist seit 2017 als Senior Researcher und Senior Consultant im Research Institute – Digital Human Rights Center mit Spezialisierung im Datenschutz- und IT-Recht tätig.