Das Produkt "Outlook New" von Microsoft ist fehlerhaft, was sich in Punkto Einsatz mit TheraPsy unangenehm auswirkt. Doch darüberhinaus:


"Outlook New" ist hoch problematisch hinsichtlich Datenschutz und erfüllt nicht die Kriterien der DSGVO!


Warum ist Outlook New problematisch in Bezug auf die DSGVO?

1. Automatisierte Datenübertragung an Microsoft-Server

  • Das neue Outlook (Outlook New) leitet alle E-Mails, Anhänge und Zugangsdaten (auch von Drittanbietern wie Gmail, Yahoo, GMX etc.) über Microsoft-Server, selbst wenn du gar kein Microsoft-Konto nutzt.

  • Dadurch findet eine Zweckänderung der Datenverarbeitung statt – ohne explizite und informierte Einwilligung.

2. Verstoß gegen Datenminimierung und Zweckbindung (Art. 5 DSGVO)

  • Microsoft erhält Daten, die zur eigentlichen Kommunikation über Drittanbieter (z. B. GMX oder Gmail) nicht notwendig sind.

  • Die Nutzer*innen haben keine wirksame Kontrolle darüber, was mit ihren Daten geschieht.

3. Speicherung in Drittländern (USA)

  • Microsoft speichert viele Daten in den USA oder lässt sie dort verarbeiten.

  • Obwohl es mit dem „EU-US Data Privacy Framework“ ein neues Abkommen gibt, ist dieses rechtlich weiterhin umstritten und nicht rechtssicher, vor allem für sensible Daten oder Berufsgeheimnisträger (Ärzte, Anwälte, etc.).

4. Fehlende Auftragsverarbeitung (Art. 28 DSGVO)

  • Microsoft tritt hier nicht als Auftragsverarbeiter, sondern als eigener Verantwortlicher auf.

  • Das bedeutet: Unternehmen oder Organisationen, die Outlook New nutzen, verlieren die Kontrolle über ihre Datenhoheit.




Was sind die Alternativen?



"Outlook Classic" hat alle Daten am Computer der Nutzers gespeichert (in der Datei "outlook.pst"). Jedoch wurde die Unterstützung für diese Version von Microsoft mit Ende 2024 beendet, es wird also keine Updates geben.


Wir empfehlen aus unserer Erfahrung "Thunderbird" von Firefox, denn dieser Client speichert die Mails ebenfalls lokal am eigenen Computer. Es gibt keine Cloud und keine Datenweitergabe.


Eine Nutzerin hat berichtet, dass sie mit "em Client" arbeitet, dies haben wir selbst jedoch nicht getestet, geben es hier aber als Information weiter. Jedoch müsse man hier selbst achtsam konfigurieren und eine Cloud Anbindung ablehnen, berichtet unsere Kundin.