Office 365
De lezers kan zich wellicht nog herinneren dat vorig jaar de Datenschutzbeauftrager voor de deelstaat Hessen een forse bom tot ontploffing bracht. Office 365 was niet geschikt voor het onderwijs. Het pakket verzond immers data naar de andere kant van de Atlantische Oceaan. Dat is om te beginnen in strijd met de AVG/GDPR. Daarnaast ging het over data van minderjarigen, daar is extra bescherming vereist en expliciete toestemming voor de ouders of wettelijke vertegenwoordigers.
De impact van de melding uit Hessen was enorm. Microsoft heeft een batterij juristen en lobbyisten uit de kast getrokken om het tij te keren. Als Hessen voet bij stuk zou houden was onvermijdelijk dat het Duitse onderwijs een Office 365 vrije zone zou worden.
Min of meer gelijktijdig speelde in Nederland iets waar Microsoft niet blij mee was. Overheden kregen te horen dat Office 365 te veel data vergaarde en verstuurde. Ook daar was de reactie uit Redmond alle zeilen bijzetten. Nederland is ondanks de geringe omvang te belangrijk om als afzetmarkt te verliezen.
Uiteindelijk zijn beiden zaken min of meer opgelost. Microsoft heeft namelijk verbeteringen doorgevoerd. Gebruikers kunnen de datastroom beter aan banden leggen. Dit is voorde Nederlandse overheid en de Duitse onderwijsinstellingen (landelijk, niet alleen die in Hessen) een aanzienlijke verbetering.
Corona en privacy
Erg veel gebeurde er sinds najaar 2018 niet meer op deze dossiers. Tot begin vorige maand. Alle deelstaten in Duitsland zijn in de Corona lockdown. Miljoenen werknemers en ambtenaren moeten van huis uit werken. De Datenschutzbeauftrage voor de deelstaat Berlin, Maja Smoltczyk, komt met een oproep aan werknemers en ambtenaren. Het is een informatie bulletin over het verschijnsel videoconferentietools dat de lezer wijst op de privacy issues bij dit soort applicaties. Whatsapp en Zoom zijn op dat moment uiteraard de bekende risico’s. Het bulletin bevat ook een checklist, zodat de gebruiker kan nagaan of zijn app wel veilig is of beter vermeden kan worden.
Microsoft sommeert
De checklist noemt natuurlijk de meest gebruikte programma’s. Skype for business en Teams mogen daar niet aan ontbreken. En dat is het eerste waar Microsoft over struikelt. Naar nu bekend is heeft het bedrijf Smoltczyk gesommeerd de negatieve link tussen Teams, Skype en privacy te staken. Het bedrijf is duidelijk not amused. Iedereen in de MS centrale nabij München weet namelijk wat de impact kan zijn van een negatief regionaal oordeel.
Weg is niet weg
Maandagmiddag is het informatie bulletin nergens meer te vinden. Alle sporen leiden naar een 404, het is echt weg. Maar weg is niet weg. Wat er namelijk in de tussentijd gebeurde laat zich raden. Het is niet alleen de tech pers die de zaak in het vizier heeft. Ook de grote kranten en beste bezochte nieuwswebsites schrijven erover. Zonder voorbehoud wordt verwezen naar een recente test van de Duitse consumentenorganisatie die zich kritisch uitliet over de voorwaarden van de twee Microsoft diensten. Dat de diensten technisch in orde zijn, daar leest iedereen nu overheen. Wat blijft hangen is dat er iets is met privacy en Skype en Teams.
Het document kan dan wel (tijdelijk?) weg zijn, het onderwerp is niet van tafel. Dit blijft nog wel een tijdje door etteren. Microsoft wilde met dit botte optreden iets voorkomen. Het heeft er een lastig probleem voor teruggekregen, want nu denkt weer een deel van Duitsland natuurlijk elke keer” wat was dat nou ook alweer voor probleem met de privacy?”
