De Hessische Beauftrage für Datenschutz und Informationsfreiheid (HBDI), de lokale gegevensbeschermingsautoriteit, zegt in een verklaring dat de online kantoorsoftware van Microsoft in strijd is met de GDPR. Die privacywetgeving stelt dat gebruikers geïnformeerde goedkeuring moeten kunnen geven voor de verwerking van hun gegevens.

Maar de HBDI stelt dat kinderen die goedkeuring niet kunnen geven, waardoor Office 365 de wet overtreedt als het data over het gebruik van haar software, door kinderen, verzamelt en verwerkt.

Volgens HBDI loopt er al langer een discussie met Microsoft over de vraag of scholen persoonlijke data van hun leerlingen in de cloud mogen plaatsen, ook als dat een Europese cloud is. Omdat het in de cloud van een Amerikaanse speler staat, is ze ook toegankelijk voor Amerikaanse autoriteiten.

De autoriteit wijst ook naar een gelijkaardige zaak op federaal niveau over de data die Windows 10 bijhoudt en verwerkt. Ook hier geldt de vraag wat er precies wordt bijgehouden en geeft Microsoft volgens de autoriteiten geen verduidelijking. In principe doet Office 365 hetzelfde op vlak van gegevensverzameling.

Tot slot krijgen ook concurrenten een veeg uit de pan. Microsoft mag dan wel de voornaamste leverancier zijn van besturingssystemen en kantoorsoftware, dat maakt anderen niet minder onschuldig. "Wat geldt voor Microsoft, geldt ook voor Google en Apple's cloudoplossingen. Hun cloudoplossingen zijn tot op heden niet transparant en begrijpelijk opgezet. Daarom is het voor scholen niet mogelijk om ze in regel met de privacy te gebruiken."