Einzelne Dienste der „Verbundenen Erfahrungen“ sind von den Bestimmungen des DPA ausgeschlossen, wofür wiederrum eigene Online-Datenschutzbestimmungen gelten (abzurufen unter: https://privacy.microsoft.com/de-de/).
Diese Online-Datenschutzbestimmungen weichen von denen des DPA grundlegend ab, da Microsoft sich für die Nutzung dieser Dienste
weitreichende Datenverarbeitungsbefugnisse vorbehält. Beispielhaft zu nennen ist das Unterbreiten von Werbeangeboten, sowie die
Verarbeitung für diverse Produktverbesserungen.
Aus datenschutzrechtlicher Sicht sind solche Zweckbestimmungen nicht zulässig. Eine Auflistung der verbundenen Dienste, sowie eine Zuordnung, welche Datenschutzbestimmungen für einzelne Dienste gelten, kann abgerufen werden unter:
https://docs.microsoft.com/dede/deployoffice/privacy/connected-experiences.
„Verbundene Erfahrungen“ können mittels Gruppenrichtlinie deaktiviert werden.
Es sollte daher bereits im Vorfeld sorgfältig abgewogen werden, welche Dienste den Usern unter Berücksichtigung der unzulässigen Datenschutzbestimmungen bereitgestellt werden, wenngleich einige Dienste wahrscheinlich viel Zustimmung von Beschäftigen bekämen.