Verbesserungen, aber nicht genug
Laut dem Bundesdatenschutzbeauftragten Ulrich Kelber müssten auch Privatnutzer zusätzliche Schutzvorkehrungen treffen, damit sie das Microsoft-Produkt datenschutzkonform einsetzen können. Die deutschen Datenschützer stellten aber fest, dass die Redmonder mit dem "Microsoft Products and Services Data Protection Addendum" die von der EU-Kommission vorgegebenen Standardvertragsklauseln berücksichtigt haben.Außerdem hat Microsoft präzisiert, welche Daten man selbst benötigt, dazu zählen nicht personenbezogene Daten, die man zu statistischen Zwecken aus pseudonymisierten Daten generiert. Auf Kundendaten werde nicht zugegriffen, so Microsoft. Damit passt Microsoft die bisherige Formulierung an und führt nicht länger den Kampf gegen Betrug oder IT-Kriminalität als Möglichkeit an.
Das geht den deutschen Datenschützern aber immer noch nicht weit genug. Zwar räumen sie ein, dass durchaus Fortschritte gemacht wurden, laut Kelber sind die Formulierungen von Microsoft aber immer noch nicht transparent genug. "An einigen Stellen" sei immer noch nicht eindeutig feststellbar, welche Informationen und Diagnosewerte gesammelt und an Microsoft übertragen werden.
Ob der Rat der deutschen Datenschützer realistisch ist, darf aber stark bezweifelt werden: Denn man verweist auf die Diskussionen zu Telemetrie-Daten von Windows 10, dort hat man zu Mikro-Virtualisierung oder zwischengeschaltete Filter-Proxy geraten, ähnlich könne man auch bei Microsoft 365 agieren, meint Kelber.