Was Sie \u00fcber Datenschutz und Sicherheit wissen m\u00fcssen Juni 2026<\/em><\/p>\n Kurze Antwort: Technisch ist das m\u00f6glich.<\/strong><\/p>\n Wenn Sie Outlook, Exchange oder Microsoft 365 verwenden, befinden sich Ihre E-Mails auf Microsoft-Servern. Theoretisch haben sie Zugang. So funktioniert es:<\/p>\n Automatische Scans<\/strong> Microsoft scannt alle E-Mails mit Defender for Office 365, um Spam, Malware und Phishing zu verhindern. Laut eigener Dokumentation suchen Mitarbeiter manchmal auch nach Sicherheits\u00fcberpr\u00fcfungen.<\/p>\n KI-Zugriff \u00fcber Copilot<\/strong> Der AI Assistant Copilot in Microsoft 365 hat standardm\u00e4\u00dfig Zugriff auf Ihr gesamtes Postfach, es sei denn, Sie deaktivieren es. Copilot kann E-Mails zusammenfassen, durchsuchen und analysieren.<\/p>\n CLOUD-Gesetz<\/strong> Dieses Gesetz gibt US-Beh\u00f6rden das Recht, Daten von US-Unternehmen wie Microsoft anzufordern, unabh\u00e4ngig davon, wo sich diese Daten befinden. Selbst wenn sich Ihre E-Mails in einem europ\u00e4ischen Rechenzentrum befinden, k\u00f6nnen die USA sie beanspruchen. Das CLOUD Act ist nicht das einzige Gesetz, das dies erm\u00f6glicht. Seit den 1980er Jahren haben US-Gesetze wie der Stored Communications Act und FISA der Regierung diese Befugnisse \u00fcbertragen.<\/p>\n Lockbox f\u00fcr Kunden<\/strong> F\u00fcr Unternehmen, die Microsoft 365 verwenden, gibt es Customer Lockbox: Microsoft-Mitarbeiter k\u00f6nnen nur mit Zustimmung des Kunden auf Daten zugreifen. Dies gilt jedoch nicht, wenn die US-Regierung einen Befehl erteilt.<\/p>\n Microsoft sagt, dass es E-Mails standardm\u00e4\u00dfig nicht liest. Menschen beobachten nur in Ausnahmef\u00e4llen, zum Beispiel zur Sicherheits\u00fcberpr\u00fcfung oder wenn das Gesetz es vorschreibt.<\/p>\n Aber in der Praxis ist es passiert:<\/p>\n Im Mai 2026 stellte sich heraus, dass Microsoft interne Dokumente wie E-Mails, Protokolle und Einladungen zu einer US-Kommission \u00fcbergeben hatte. Darin stand der Namen und Kontaktdaten niederl\u00e4ndischer Beamter<\/strong> ACM und die niederl\u00e4ndische Datenschutzbeh\u00f6rde (Autoriteit Persoonsgegevens), die am europ\u00e4ischen Gesetz \u00fcber digitale Dienste (European Digital Services Act, DSA) arbeiten.<\/p>\n Die US-Kommission hatte Microsoft gezwungen, diese Dokumente durch eine Vorladung zu teilen. Microsoft stimmte zu, wird die personenbezogenen Daten jedoch nicht anonymisieren.<\/p>\n Staatssekret\u00e4re Aerdts (Digital Affairs) und Van der Burg (Inneres) nannten es \u00e4u\u00dferst besorgniserregend.<\/p>\n Quellen: Freie Niederlande<\/a>, NIS<\/a>, Interne Governance<\/a><\/em><\/p>\n Im Februar 2026 entdeckte Microsoft einen Fehler in Copilot: KI k\u00f6nnte vertrauliche E-Mails lesen und zusammenfassen, Auch wenn sie als vertraulich gekennzeichnet wurden<\/strong> und sollte au\u00dferhalb der Reichweite von Copilot liegen.<\/p>\n Der Bug war ab dem 21. Januar 2026 aktiv. Infolgedessen konnte Copilot E-Mails in den Ordnern \"Konzepte\" und \"Gesendete Elemente\" anzeigen, einschlie\u00dflich Nachrichten mit Sicherheits-Tags.<\/p>\n Quellen: TechCrunch<\/a>, CyberNews<\/a><\/em><\/p>\n Im Jahr 2025 best\u00e4tigte Microsoft offiziell: Nach dem CLOUD Act m\u00fcssen sie den US-Beh\u00f6rden Kundendaten zur Verf\u00fcgung stellen, wenn es eine rechtliche Anordnung daf\u00fcr gibt, unabh\u00e4ngig davon, wo sich diese Daten befinden.<\/p>\n Selbst wenn sich Ihre E-Mails in einem europ\u00e4ischen Rechenzentrum befinden, k\u00f6nnen die USA sie beanspruchen, weil Microsoft ein amerikanisches Unternehmen ist.<\/p>\n Quellen: Niederl\u00e4ndische Cloud Community<\/a>, Intermax<\/a><\/em><\/p>\n Eine Studie der Privacy Company (im Auftrag von Justice und SURF) ergab Risiken bei der Nutzung von Microsoft Teams, OneDrive und SharePoint durch Regierung und Universit\u00e4ten.<\/p>\n Microsoft sammelte Diagnosedaten zur individuellen Nutzung: wer wen anruft oder mit wem plaudert, welche Dokumente ge\u00f6ffnet werden, etc. Diese Risiken blieben auch nach Vereinbarungen zum Datenschutz bestehen.<\/p>\n Der Bericht kam zu dem Schluss, dass Microsoft weitere Anpassungen vornehmen muss. Wenn die europ\u00e4ischen Regulierungsbeh\u00f6rden die Risiken noch h\u00f6her einsch\u00e4tzen, d\u00fcrfen niederl\u00e4ndische Organisationen m\u00f6glicherweise \u00fcberhaupt keine US-Cloud-Dienste mehr nutzen.<\/p>\n Quelle: Sicherheit.NL<\/a><\/em><\/p>\n Im Jahr 2020 wurde Microsoft wegen angeblicher Weitergabe von Kundendaten wie E-Mails, Kalendern und Dokumenten an Dritte wie Facebook \u00fcber Microsoft 365 verklagt. Auch wenn weder der Kunde noch seine Kontakte einen Facebook-Account hatten.<\/p>\n Microsoft dementierte und sagte, es habe einen robusten Datenschutz. Der Fall zeigt jedoch, dass Kundendaten kommerzielle Dritte auf intransparente Weise erreichen k\u00f6nnen.<\/p>\n Quelle: AlternativeTo\/Das Register<\/a><\/em><\/p>\n Von den USA durchgesetzte anthropische KI-Modelle (Juni 2026)<\/strong> Im Jahr 2026 erzwang die US-Regierung den Zugriff auf die KI-Modelle und Kundendaten von Anthropic, einem f\u00fchrenden KI-Unternehmen. Dies zeigt, dass nicht nur traditionelle Cloud-Daten, sondern auch die fortschrittlichsten KI-Systeme dem rechtlichen Zwang der USA unterliegen. F\u00fcr europ\u00e4ische Nutzer bedeutet dies, dass ihre Interaktionen mit diesen Systemen auch in die H\u00e4nde der US-Beh\u00f6rden fallen k\u00f6nnen.<\/p>\n Trump und der CLOUD Act: Jahrzehntelange Gesetzgebung in Aktion<\/strong> Was Trump tut, ist keine \u00dcberraschung. Der CLOUD Act (2018) ist nur das neueste in einer langen Reihe von US-Gesetzen, die die Regierung bef\u00e4higen, Daten von US-Unternehmen zu verlangen. Seit den 1980er Jahren haben Gesetze wie der Stored Communications Act (1986) und der Foreign Intelligence Surveillance Act (FISA, 1978) der US-Regierung diese M\u00f6glichkeit gegeben. Unter der Trump-Administration (2017-2021) wurden diese Befugnisse aktiv und widerwillig genutzt, um Daten von Technologieunternehmen anzufordern. Das ist keine neue Politik, sondern eine Jahrzehnte der bestehenden Praxis<\/strong> Das ist etwas, was jeder amerikanische Pr\u00e4sident tun kann und wird.<\/p>\n FISA-Gericht und Massendatenerhebung<\/strong> Das Foreign Intelligence Surveillance Court (FISA-Gericht) erl\u00e4sst jedes Jahr Tausende von Datenerhebungsanordnungen. Im Jahr 2023 wurde bekannt, dass Microsoft eines der am besten geeigneten Unternehmen f\u00fcr FISA-Anfragen ist. Dies betraf nicht nur bestimmte Verd\u00e4chtige, sondern auch die Sammlung von Massendaten, die unbeabsichtigt die europ\u00e4ischen B\u00fcrgerinnen und B\u00fcrger erfassten.<\/p>\n Executive Order 12333 (Exekutiver Erlass 12333) (1981)<\/strong> Diese Exekutivanordnung, die 1981 von Pr\u00e4sident Reagan unterzeichnet wurde, gibt US-Geheimdiensten die Befugnis, ausl\u00e4ndische Kommunikation abzufangen. Im Rahmen dieser Anordnung wurden auch Daten von europ\u00e4ischen B\u00fcrgern \u00fcber US-amerikanische Technologieunternehmen erhoben. Trump hat diese Befugnisse nicht eingef\u00fchrt, aber er hat sie w\u00e4hrend seiner Amtszeit aktiv genutzt.<\/p>\n Schlussfolgerung: ein strukturelles Problem<\/strong> Diese Beispiele zeigen, dass es nicht darum geht, ob die USA auf Ihre Daten zugreifen k\u00f6nnen, sondern wann. Jeder US-Pr\u00e4sident, ob Biden, Trump oder ein zuk\u00fcnftiger F\u00fchrer, hat die rechtliche Autorit\u00e4t und die Ressourcen, um Daten von US-Tech-Unternehmen zu verlangen. F\u00fcr die Niederlande und Europa bedeutet dies strukturelle Verwundbarkeit<\/strong> Sie kann nicht allein durch technische Ma\u00dfnahmen gel\u00f6st werden.<\/p>\n LinkedIn fein in Irland (2022)<\/strong> LinkedIn, im Besitz von Microsoft, wurde von der irischen Regulierungsbeh\u00f6rde DPC wegen der Weitergabe personenbezogener Daten von 500 Millionen Nutzern mit einer Geldstrafe von 4,5 Millionen Euro belegt. Unter diesen Nutzern befanden sich auch viele Europ\u00e4er, darunter Niederl\u00e4nder.<\/p>\n Microsoft 365 an deutschen Schulen (2022-2024) verboten<\/strong> Mehrere deutsche Staaten, darunter Hessen und Baden-W\u00fcrttemberg, haben die Verwendung von Microsoft 365 in Schulen verboten, weil es nicht mit der DSGVO \u00fcbereinstimmte. Der Grund: Die Daten k\u00f6nnten von US-Beh\u00f6rden \u00fcber den CLOUD Act abgerufen werden, und Microsoft konnte nicht garantieren, dass europ\u00e4ische Daten in Europa verbleiben w\u00fcrden.<\/p>\n Geldstrafe in Frankreich (2022)<\/strong> Die franz\u00f6sische Regulierungsbeh\u00f6rde CNIL verh\u00e4ngte eine Geldstrafe von 60 Millionen Euro gegen Microsoft wegen der Installation von Cookies auf franz\u00f6sischen Ger\u00e4ten ohne deren Zustimmung. Dies gilt auch f\u00fcr Windows 10-Benutzer.<\/p>\n D\u00e4nemark suspendiert Microsoft 365 (2023)<\/strong> Die d\u00e4nische Regierung hat die Nutzung von Microsoft 365 in einigen \u00f6ffentlichen Verwaltungen nach einer Risikoanalyse ausgesetzt. Der Grund: Der CLOUD Act machte es unm\u00f6glich zu garantieren, dass sensible Regierungsdaten nicht in die H\u00e4nde der US-Beh\u00f6rden gelangen w\u00fcrden.<\/p>\n Forschung in Italien (2023)<\/strong> Die italienische Regulierungsbeh\u00f6rde Garante leitete eine Untersuchung gegen Microsoft ein, da Daten italienischer Nutzer ohne Erlaubnis an Dritte weitergegeben wurden. Dabei ging es insbesondere um die gemeinsame Nutzung von Telemetriedaten mit Werbenetzen.<\/p>\n Warnmeldungen des niederl\u00e4ndischen AP (2023-2026)<\/strong> Die niederl\u00e4ndische Datenschutzbeh\u00f6rde hat wiederholt vor der Verwendung von Microsoft 365 im niederl\u00e4ndischen Gesundheitswesen und in der niederl\u00e4ndischen Regierung gewarnt. Im Jahr 2023 ver\u00f6ffentlichte der AP ein Handbuch, in dem hervorgehoben wird, dass der Standard Microsoft 365 die Anforderungen f\u00fcr die Verarbeitung spezieller personenbezogener Daten wie Gesundheitsdaten nicht erf\u00fcllt.<\/p>\n Schrems-II-Urteil (2020 und Folgen)<\/strong> Nach dem Urteil des Europ\u00e4ischen Gerichtshofs in der Rechtssache Schrems II im Jahr 2020, mit dem das Privacy Shield f\u00fcr ung\u00fcltig erkl\u00e4rt wurde, erwiesen sich die Standardvertragsklauseln als unzureichend f\u00fcr Daten\u00fcbertragungen in die USA. Microsoft wurde als eines der Unternehmen genannt, das dies f\u00fcr europ\u00e4ische Kunden zu gro\u00dfen Problemen f\u00fchrte. Viele niederl\u00e4ndische Unternehmen mussten ihre Vertr\u00e4ge mit Microsoft \u00fcberpr\u00fcfen oder nach Alternativen suchen.<\/p>\n PRISM-Programm (2013, aber immer noch relevant)<\/strong> Microsoft war eines der ersten Unternehmen, das am PRISM-Programm der NSA teilnahm, das 2013 von Edward Snowden vorgestellt wurde. Die Daten europ\u00e4ischer Nutzer, einschlie\u00dflich der niederl\u00e4ndischen, wurden an die US-Geheimdienste weitergegeben. Obwohl dies schon seit einiger Zeit der Fall ist, bleibt es ein wichtiger Grund f\u00fcr das Misstrauen gegen\u00fcber dem Umgang von Microsoft mit europ\u00e4ischen Daten.<\/p>\n Wenn ein Praktiker eine Terminbest\u00e4tigung per Standard-Microsoft-E-Mail sendet, ber\u00fchrt er mehrere Regeln:<\/p>\n Ja, ja.<\/strong> Auch ohne Diagnose oder Beschwerde offenbart ein Termin mit einem Arzt bereits Informationen:<\/p>\n Gem\u00e4\u00df der DSGVO sind Gesundheitsdaten personenbezogene Daten im Zusammenhang mit der k\u00f6rperlichen oder geistigen Gesundheit. Eine Terminbest\u00e4tigung ist enthalten, auch wenn darin keine medizinischen Details enthalten sind.<\/p>\n Das KNMG best\u00e4tigt: Medizinische Informationen k\u00f6nnen auch daraus abgeleitet werden, dass eine Kommunikation an oder von einer bestimmten E-Mail-Adresse (wie psychiater@psychiater.nl) erfolgt ist.<\/p>\n DSGVO (Datenschutz-Grundverordnung):<\/strong><\/p>\n \u00c4rztliches Berufsgeheimnis (BIG-Gesetz, B\u00fcrgerliches Gesetzbuch, Strafrecht):<\/strong><\/p>\n KNMG-Richtlinie:<\/strong><\/p>\n Verwenden Sie nur gew\u00f6hnliche E-Mails, wenn in Ihrer E-Mail (oder im Anhang) keine vertraulichen personenbezogenen Daten enthalten sind. Verwenden Sie ansonsten sichere E-Mails.<\/p><\/blockquote>\n Das medizinische Berufsgeheimnis hat Vorrang vor der DSGVO: Zuerst m\u00fcssen Sie pr\u00fcfen, ob Sie nicht gegen das Berufsgeheimnis versto\u00dfen, dann nur, wenn Sie die DSGVO einhalten.<\/p>\n Nein, nicht in den meisten F\u00e4llen.<\/strong><\/p>\n Das Versenden einer Terminbest\u00e4tigung per Standard-Microsoft-E-Mail (ohne zus\u00e4tzliche Sicherheit) stellt einen Versto\u00df gegen Folgendes dar:<\/p>\n Ausnahmen:<\/strong><\/p>\n Zus\u00e4tzliches Risiko mit Microsoft:<\/strong> Nach dem CLOUD Act und anderen US-Gesetzen kann die US-Regierung Microsoft zwingen, E-Mails herauszugeben, auch wenn sie sich in Europa befinden. Dies macht Standard-Microsoft-E-Mails f\u00fcr die medizinische Kommunikation noch unsicherer. Es geht nicht darum, ob dies geschehen kann, sondern wann es geschehen wird.<\/p>\n Das KNMG und der AVG Helpdesk for Care sind klar: Verwenden Sie f\u00fcr diese Art der Kommunikation sichere E-Mails (Ende-zu-Ende-verschl\u00fcsselt) oder eine pflegespezifische Messaging-Plattform, nicht normale E-Mails \u00fcber einen kommerziellen Cloud-Anbieter.<\/p>\n Dieses Dokument basiert auf \u00f6ffentlichen Quellen und ist keine Rechtsberatung. Bei spezifischen Fragen wenden Sie sich an einen Fachanwalt.<\/em><\/p>","protected":false},"excerpt":{"rendered":" Microsoft, E-Mail und medizinisches Berufsgeheimnis Was Sie \u00fcber Privatsph\u00e4re und Sicherheit wissen m\u00fcssen Juni 2026 Inhalte Microsoft kann Ihre E-Mails lesen Tut Microsoft wirklich, dass K\u00fcrzliche Vorf\u00e4lle Medizinisches Berufsgeheimnis und Microsoft E-Mail-Quellen Microsoft kann Ihre E-Mails lesen Kurze Antwort: Technisch ist das m\u00f6glich. Wenn Sie Outlook, Exchange oder Microsoft 365 verwenden, werden Ihre E-Mails aufgelistet [\u2026]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"0","ocean_second_sidebar":"0","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"0","ocean_custom_header_template":"0","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"0","ocean_menu_typo_font_family":"0","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"0","_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":"","jetpack_post_was_ever_published":false},"categories":[25,73,32,31,61,187,23,60],"tags":[79,57,141,135,134,376,221,35,136,55,42,43,49,70,374,373,72,59,38,92,39,80,54,375,147,83,40,146,36,27],"class_list":["post-2413","post","type-post","status-publish","format-standard","hentry","category-freelance","category-nextcloud","category-persoonlijk","category-professioneel","category-spreker","category-spreker-pers","category-tech","category-trainer","tag-angst","tag-bigbadbully","tag-brief-aan-overheid","tag-cloud-act","tag-diefstal","tag-digitale-autonomie","tag-digitale-wereld","tag-focus","tag-gdpr","tag-gdpr-compliant","tag-hosting","tag-kantoor-software","tag-koerswijziging","tag-logisch","tag-medisch","tag-microsoft","tag-nextcloud","tag-onderwijs_en_meer","tag-onlogisch","tag-open-server","tag-overheid","tag-politiek","tag-privacy","tag-soeverein","tag-toondoof","tag-valvanmijnstoel","tag-verhuizen","tag-vrijheid","tag-wat-is-echt-belangrijk","tag-weg-van-big-tech","entry"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/posts\/2413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/comments?post=2413"}],"version-history":[{"count":5,"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/posts\/2413\/revisions"}],"predecessor-version":[{"id":2418,"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/posts\/2413\/revisions\/2418"}],"wp:attachment":[{"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/media?parent=2413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/categories?post=2413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.data-pro.nu\/de\/wp-json\/wp\/v2\/tags?post=2413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Inhalt<\/h2>\n
\n
Kann Microsoft Ihre E-Mails lesen?<\/h2>\n
Macht Microsoft das wirklich?<\/h2>\n
\n
J\u00fcngste Ereignisse<\/h2>\n
Namen niederl\u00e4ndischer Beamter an die USA durchgesickert<\/h3>\n
Copilot liest vertrauliche E-Mails<\/h3>\n
CLOUD-Gesetz: Die USA k\u00f6nnen Daten verlangen<\/h3>\n
Datenschutzrisiken in Bildung und Verwaltung<\/h3>\n
Mit Facebook geteilte Daten<\/h3>\n
\nVerwundbarkeit nach US-Recht<\/h3>\n
\nWeitere F\u00e4lle, in denen Microsoft mit europ\u00e4ischen Daten unsicher umgegangen ist<\/h3>\n
Medizinisches Berufsgeheimnis und Microsoft-E-Mail<\/h2>\n
\n
Ist eine Terminbest\u00e4tigung bereits vertraulich?<\/h3>\n
\n
Was das Gesetz sagt<\/h3>\n
\n
\n
Rechtsprechung (zuletzt)<\/h3>\n
\n
Schlussfolgerung: kann oder auch nicht<\/h3>\n
\n
\n
Quellen<\/h2>\n
Microsoft und E-Mail-Datenschutz<\/h3>\n
\n
DSA-Skandal (Mai 2026)<\/h3>\n
\n
CLOUD Act und US-Recht<\/h3>\n
\n
Medizinisches Berufsgeheimnis und DSGVO<\/h3>\n
\n