*kopfschüttel* Der Hessische Datenschutzbeauftragte meint, MS365 könne datenschutzkonform genutzt werden. Unter anderem wegen der Nebelkerze, dass die Daten ja in der EU lägen. Und "MS hat sich im DPA verpflichtet, die Vorgaben der DS-GVO ohne Abstriche einzuhalten." Dass das nach CLOUD-Act gar nicht möglich ist - who cares. Auch nach EU-Recht eher fragliche Accountsperren für Behörden und Organisationen werden offenbar komplett wegignoriert.
https://datenschutz.hessen.de/presse/hbdi-microsoft-365-kann-datenschutzkonform-genutzt-werden