Ärzte und andere Behandelnde sind nach § 603 des bürgerlichen Gesetzbuchs (BGB) dazu verpflichtet, die Patientenakte für eine Dauer von 10 Jahren aufzubewahren, soweit nicht nach anderen Vorschriften andere Aufbewahrungsfristen gelten.

Mit weiteren Datenschutzbehörden hat die LDI NRW eine Handreichung für Verantwortliche für den Einsatz von MS 365 erstellt.

Das Verwaltungsgericht Ansbach verurteilte die bayrische Datenschutzaufsichtsbehörde zum Eingreifen.