De Europese Unie gebruikt Microsoft-producten, waarbij grote hoeveelheden persoonlijke gegevens worden verwerkt door het Amerikaanse bedrijf.

Instellingen en organen van de EU zijn er verantwoordelijk voor dat dit volgens de regels gebeurt. De EDPS wil nu onderzoeken welke Microsoft-producten en -diensten precies binnen de EU gebruikt worden en of de afgesloten contracten voldoen aan de eisen voor gegevensbescherming.

In november 2018 publiceerde het ministerie van Justitie en Veiligheid al een onderzoek naar het gebruik van Microsoft Office ProPlus-producten bij de Nederlandse overheid. Het ministerie somde toen enkele risico's van het gebruik van de diensten op, waaronder het verzamelen van diagnostische gegevens die naar de Verenigde Staten worden gestuurd.

Onder Office ProPlus vallen onder meer het gebruik van tekstverwerker Word en e-maildienst Outlook. Microsoft beloofde daarna zijn kantoordiensten wereldwijd aan te passen om tegemoet te komen aan de bezwaren van de Nederlandse overheid.