Evangelische Kirche in Deutschland geht auf Clouddienste von Microsoft
Lesedauer: < 1 Minute.
Auf der Konferenz der Datenschutzbeauftragten der Evangelischen Kirchen in Deutschland (EKD) wurde beschlossen, dass Microsoft-Clouddienste verwendet werden dürfen.
Die Beauftragten für den Datenschutz in der EKD haben beschlossen, dass eine Verwendung von Microsoft-Clouddiensten datenschutzkonform unter Voraussetzungen möglich ist. Dabei müssen folgende drei Punkte beachtet werden:
- Es wird von Microsoft eine wirksame Zusatzvereinbarung nach § 30 Abs. 5 DSG-EKD angeboten.
- Eine Verschlüsselung der Daten ohne Zugang von Microsoft ist möglich (HYOK = Hold Your Own Key)
- Die Übersendung von Telemetriedaten kann durch entsprechende Einstellungen unterbunden werden.
Die Datenschutzaufsichtsbehörden gehen davon aus, dass vor Einführung entsprechender Systeme eine Datenschutzfolgenabschätzung nach § 34 Abs. 1 DSG-EKD durchzuführen ist.
Wir von VINTIN begrüßen den Schritt der Evangelischen Kirchen in Deutschland und stehen mit unserem Wissen und unserer Erfahrung, auch im kirchlichen Umfeld, zur Verfügung. Bereits fertige Konzepte sind verfügbar, bei denen Microsoft-Clouddienste eingesetzt werden können. Auch die zwingend vorgeschriebene EXIT-Strategie (falls man sich wieder gegen die Cloudservices entscheiden sollte) wird dabei berücksichtigt.
Benötigen Sie weitere Informationen? Kontaktieren Sie uns gerne!
