Le autorità di controllo per la protezione dei dati degli Stati tedeschi hanno concluso che, a partire dai Termini di utilizzo online di Microsoft 365 e del relativo Data Processing Addendum, il servizio ancora non risulta, nonostante i recenti aggiornamenti anche post-Schrems II, del tutto conforme ai principi di protezione dei dati.