Le commissaire chargé de la protection des données et de la liberté de l'information dans l'État allemand de Hesse a averti que l'utilisation d'Office 365 et Windows 10 dans les écoles locales était illégal en vertu des règles strictes de l’Union européenne en matière de RPGP. Selon le commissaire Michael Ronellenfitsch, le logiciel expose les données personnelles de l'utilisateur «À un accès possible par des responsables américains». Pour ce qui est de Windows 10, le commissaire a cité un rapport de l’Office fédéral allemand de la sécurité de l’information (BSI) affirmant que “Une mine de données de télémétrie à Microsoft”.
Le développement intervient après que Microsoft ait récemment commencé à renvoyer des données d'utilisateurs allemands à ses serveurs américains au lieu de les stocker et de les traiter localement, comme il le faisait auparavant. Alors que les actions précédentes de Microsoft étaient conformes aux lois locales sur la protection des données, la décision récente de réintégrer le service dans des centres de données américains est à l'origine du dernier avis.
Les préoccupations exprimées par le commissaire ne se limitent toutefois pas au bureau 365. Selon Ronellenfitsch, «Ce qui est vrai pour Microsoft est aussi vrai pour Google et Apple solutions cloud. Les solutions en nuage de ces fournisseurs n’ont jusqu’à présent pas été définies de manière transparente et compréhensible. Par conséquent, il est également vrai que pour les écoles, l'utilisation conforme à la vie privée n'est actuellement pas possible ».
Il sera intéressant de voir comment Microsoft gérera le problème, car tant que l’impasse durera, les écoles prises entre deux feux ne pourront utiliser aucun des logiciels susmentionnés, mais devront se contenter de “D'autres outils tels que les licences sur site sur les systèmes locaux”, qui inclut probablement Office 2016 et le logiciel vieux de 10 ans Windows 7.
