In einem aktuellen Merkblatt informiert die BRAK über Bedenken der Datenschutzbehörden gegen den Einsatz von Microsoft 365 Cloud sowie über berufsrechtliche Implikationen der Nutzung dieses Produkts.


Mehrere IT-Dienstleister, darunter auch namhafte Anbieter von Kanzleisoftware, empfehlen den Einsatz von Microsoft 365 (früher: Office 365) als Cloud-Anwendung auch für Rechtsanwaltskanzleien. Der Bundesbeauftragte für Datenschutz und Informationsfreiheit hatte auf Anfrage der BRAK bereits im Jahr 2019 erhebliche Bedenken geäußert, ob die Anwendung datenschutzkonform genutzt werden kann. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz) hält in einem Positionspapier den Einsatz von Microsoft 365 als Clouddienst mehrheitlich für nicht datenschutzkonform möglich. Einigkeit besteht zwischen den Aufsichtsbehörden, dass datenschutzgerechte Nachbesserungen erfolgen müssten. Den Einschätzungen der Aufsichtsbehörden ist die Firma Microsoft in einer im August 2022 veröffentlichten Stellungnahme entgegengetreten.

Die BRAK weist darauf hin, dass eine abschließende Empfehlung zum datenschutz- und berufsrechtskonformen Einsatz von Microsoft 365 kaum möglich ist. Die Gründe hierfür liegen in der stetigen Fortentwicklung der Software sowie in den von Microsoft genutzten Auftragsverarbeitungsunterlagen. Der BRAK sind gegenwärtig keine aufsichtsbehördlichen Beanstandungen des Einsatzes von Microsoft 365 in Rechtsanwaltskanzleien bekannt. Allerdings lasse sich nicht vorhersagen, ob die Datenschutzbehörden aufsichtsrechtliche Maßnahmen gegen Rechtsanwaltskanzleien für notwendig erachten und entsprechende Beanstandungen aussprechen werden.

Weiterführende Links: