Relazione della Conferenza (DSK) dei Garanti indipendenti per la protezione dei dati personali della Federazione e dei Länder:

In riferimento alla sintesi della relazione, la commissione per la protezione dei dati osserva che non è possibile dimostrare che i responsabili del trattamento dei dati stiano utilizzando Microsoft 365 in conformità con la legge sulla protezione dei dati (RGPD, ndr) sulla base “dell’Addendum sulla protezione dei dati del 15 settembre 2022” fornito da Microsoft.

In particolare, finché non viene stabilita la necessaria trasparenza sul trattamento dei dati personali derivante dall’elaborazione contrattuale per gli scopi propri di Microsoft e non ne viene dimostrata la legittimità, tale prova non può essere fornita.