El Comisionado de Protección de Datos y Libertad de Información (HBDI) de Hesse (Alemania) dispuso que el uso de la configuración estándar de Office 365 de Microsoft en la nube expone la información personal de estudiantes y maestros al posible acceso de las autoridades de los EE. UU.
El HBDI dictaminó que Windows 10 y Office 365 no cumplen con el Reglamento de protección de datos general de la Unión Europea (GDPR) para su uso en las escuelas. Según el Reglamento europeo el procesamiento de datos, como lo está haciendo Windows 10, es ilegal porque los niños de la escuela no pueden dar su consentimiento; Michael Ronellenfitsch, vocero de HBDI señaló que «el problema no recae en el uso de aplicaciones en la nube, sino en que la seguridad y el procesamiento de los datos estén garantizados con el consentimiento de los alumnos».
Para Eduardo Peduto, director del Centro de Protección de Datos Personales de esta Defensoría, «esta noticia tiene una doble significación: la primera de ellas es la precisión en la preocupación de las autoridades alemanas respecto al manejo de los datos personales por parte de Microsoft ante las imprecisiones en relación con la seguridad que muestra el consorcio estadounidense; la segunda es de tipo simbólico porque se trata de Hesse (cuya ciudad más importante es Frankfurt), estado federado alemán donde surgió la primera ley de protección de datos personales en el mundo. Norma surgida de la manipulación de los datos de la población por parte del régimen nacional socialista a partir de la década del 30 del siglo pasado, con los resultados atroces y aberrantes conocidos.»