Diese Webseite benutzt Cookies, um einige Funktionen anzubieten, anonyme Nutzungsstatistiken zu erstellen und Werbung anzuzeigen.
Das Online-Magazin
Dienstleistungen

Office-Paket 365 von Microsoft ist nicht datenschutzkonform

Die Pandemie wirkt als Treiber für die Digitalisierung. "Wir beobachten dies in beinahe allen Betrieben", stimmt IT-Experte Frank Moerdel, der mit seinem Unternehmen Pro-sec-IT Klienten zu Fragen der Datensicherheit berät, dieser These zu und führt weiter aus: "Gleichzeitig ist selbst bei sehr populären Programmen der Datenschutz nicht so implementiert, dass er der deutschen und europäischen Rechtsprechung Genüge täte. Dies führt bei vielen Unternehmen zu einem virulenten Unrechtstatbestand, der nach Datenschutzgrundverordnung mit Bußgeldern bedroht ist. Zu den Softwarelösungen, die aktuell intensiv diskutiert werden, zählen neben den Videokonferenz-Systemen vor allem die Cloud-basierten Anwendungen des neuen Office-Paketes 365 von Microsoft." Erste Ergebnisse zeigen, dass die Cloud-Lösungen von Microsoft nicht datenschutzkonform sind. "Aber es lässt sich Abhilfe schaffen", merkt Frank Moerdel an und stellt Lösungen vor.
Artikel vom 23/02/2021

Office-Paket 365 von Microsoft ist nicht datenschutzkonform
1

Cloud-Lösungen liegen im Trend

"Die Argumente, die für den Einsatz von Cloud-Lösungen sprechen, sind kaum von der Hand zu weisen", führt Frank Moerdel in das Thema ein. "Man kann jederzeit und von jedem Platz auf der Welt aus auf die Daten zugreifen, mehrere Nutzer können gleichzeitig an Projekten arbeiten, die lästige Pflicht zu Erstellung von Back-Ups entfällt und man verfügt immer über die aktuellste Software-Version. Für jeden Nutzer sind dies bedeutsame Argumente. Aber stimmt auch immer der Datenschutz?" Zumindest für das Office Paket 365 von Microsoft, das so populäre Programme wie Excel oder Power Point als Cloud-Lösung anbietet, gilt dies nach Einschätzung der europäischen Datenschützer nicht. "Zwei Gründe sind dafür im Wesentlichen verantwortlich", weiß Frank Moerdel. "Einerseits die Speicherung der Daten auf US-amerikanischen Servern. Hier gilt, dass die Vereinbarungen zum Schutz der personenbezogenen Daten zwischen den USA und Europa immer noch nicht den europäischen Anforderungen entsprechen. Und dann wird auch der Umgang mit den Daten bei Microsoft selbst von den Datenschutzbehörden sehr kritisch gesehen. Beide Aspekte führen dann zu dem Ergebnis, dass die Anwendungen des Office Paketes 365 aktuell als nicht rechtskonform eingestuft werden müssen."
 

Individuelle Analyse notwendig

Aber was bedeutet dies nun für deutsche Unternehmen, die diese Cloud-Lösungen von Microsoft, zu denen auch das Videokonferenz-Tool Teams zählt, nutzen? "Das muss man differenziert betrachten", rät Experte Moerdel. "Zunächst gilt es zu analysieren, welche Tools genutzt werden. Denn häufig entsteht erst durch die Kombination mehrerer Software-Komponenten eine problematische Situation. Dies kann der normale User aber weder erkennen, noch einschätzen. Aber es zählt zu den Pflichten des Unternehmers, sich dieser Problematik zu stellen – so sieht es die Datenschutzgrundverordnung vor." Es gilt also im ersten Schritt vor allem zu analysieren, ob tatsächlich Schwachstellen entstehen und personenbezogene Daten betroffen sind. Dann muss geprüft werden, ob durch eine Anpassung der Sicherheits-Einstellungen innerhalb der Software die Probleme gelöst werden können. "Dabei helfe ich den Unternehmern gerne. Und es spielt auch keine Rolle, ob es sich um ein kleines, mittelständisches oder großes Unternehmen handelt. Die Pflichten zur Analyse des Umgangs mit personenbezogenen Daten sind für alle Unternehmer gleich. Über Art und Umfang einer solchen ersten Analyse tausche ich mich in einem ersten Projektgespräch gerne mit den betroffenen Unternehmern und den Datenschutzbeauftragten aus."

Der Königsweg: Verschlüsselung und Pseudonomisierung

Für Unternehmen, die auch zukünftig intensiv mit den Cloud-Lösungen von Office 365 arbeiten möchten und gleichzeitig größtmögliche Rechtssicherheit erlangen möchten, bietet sich ein Königsweg an: "Wir arbeiten mit Partnern intensiv an Lösungen, die eine Verschlüsselung der Daten und eine Pseudonomisierung der personenbezogenen Daten in der Cloud ermöglichen. Diese ergänzende Software gestattet es, weiterhin auf alle Funktionen des Microsoft-Office Paketes zuzugreifen – also auch alle Sortier- und Suchfunktionen – während die Speicherung der Daten verschlüsselt und somit absolut geschützt erfolgt." Diese spannende Lösung für ein wirklich drängendes Problem wird am Markt verstärkt nachgefragt. "Wir merken, dass viele Unternehmen wissen, dass zwischenzeitlich die Bußgelder für Vergehen gegen die Datenschutzgrundverordnung empfindlicher geworden sind. Gleichzeitig möchten die meisten Anwender auf die Vorteile der Cloud-Lösungen nicht verzichten. Wer beides verbinden möchte – die Vorteile von Office 365 und Rechtssicherheit – der sollte das Gespräch mit uns suchen."