Datenschützer streiten über Office 365 - Microsoft sollte die Gelegenheit nutzen

Datenschützer streiten über Office 365 - Microsoft sollte die Gelegenheit nutzen

In der vergangenen Woche traf sich die bundesdeutsche Datenschutzkonferenz (DSK), die Datenschützer von Bund und Ländern kamen zusammen, um unter anderem darüber zu diskutieren, ob der Einsatz von Microsofts Clouddiensten, allen voran Office 365, datenschutzkonform möglich ist.

Es hätte so schön werden können: Eine klare Empfehlung, eine eindeutige Liste von Mängeln und ToDos, an denen sich Microsoft abarbeiten kann, gemeinschaftlich verabschiedet von allen Beteiligten. Am Ende aber war es wie immer, wenn um eine einheitliche Vorgehensweise gerungen wird: Man war sich darin einig, sich uneinig zu sein.

Eine pauschale Unbedenklichkeitsbescheinigung konnte man Office 365 immerhin nicht ausstellen, was nicht weiter verwunderlich ist, weil es Office 365 bzw. Microsoft 365 als Produkt gar nicht gibt. Es ist ein bunter Strauß aus verschiedenen Diensten, die demnach differenziert zu betrachten sind.

Der wichtigste Teil der gemeinsamen Erklärung liest sich so:

Die DSK hat überdies eine vorläufige Bewertung von „Microsoft Office 365“ vorgenommen und ein entsprechendes Positionspapier des Arbeitskreises Verwaltung mehrheitlich zustimmend zur Kenntnis genommen. Dieses kommt zu dem Ergebnis, dass auf Basis der Auftragsverarbeitungsunterlagen von Microsoft (Stand Januar 2020) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei. Die DSK hat daher beschlossen, eine Arbeitsgruppe einzurichten, die auf Grundlage dieser Bewertungen Gespräche mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen.  Über die Notwendigkeit solcher Nachbesserungen besteht in der DSK Einigkeit.

Wer in einem Gremium vertreten ist, und sei es nur der Vorstand des Kleintierzuchtvereins, der weiß: Wenn man als Organ ernst genommen werden will, dann muss man mit einer Stimme sprechen. Intern darf gestritten werden, dass die Fetzen fliegen, aber hat man sich auf einen Konsens verständigt, dann haben den nach außen hin alle zu vertreten. Nicht so bei unseren Datenschützern, da geben die Behörden von Hessen, Baden-Württemberg, Saarland und Bayern mal eben eine eigene Erklärung heraus, in der sie sich von dem „gemeinsamen“ Papier dann wieder teilweise distanzieren.

Von Microsoft werden einmal mehr Nachbesserungen beim Datenschutz gefordert. Ich habe mich in der Vergangenheit oft darüber geärgert, dass sich die Datenschützer hier beinahe exklusiv auf Office 365 zu konzentrieren scheinen. Das ist aber gleichzeitig eine Chance, und Microsoft sollte sie ergreifen. Die Zusammenarbeit mit den Datenschützern dürfte sich aufgrund deren Uneinigkeit überaus anstrengend gestalten, aber wenn die am Ende tatsächlich ihren Segen geben, hätte Microsoft einen exklusiven Wettbewerbsvorteil gegenüber der Konkurrenz. Die Frage ist allerdings, ob sie diesen überhaupt brauchen, denn trotz der immer wieder geäußerten Bedenken steigt die Verbreitung von Office 365 weiter stark an. Inwieweit die nicht enden wollenden Diskussionen die Geschäfte von Microsoft überhaupt behindern, ist also gar nicht klar.

In einem Punkt wird es keine Versöhnung geben, das scheint festzustehen: Die Telemetriedaten, die letztlich immer bei der Produktentwicklung in den USA landen, werden immer auf der roten Liste stehen. Ich verstehe, dass diese Daten für Microsoft wichtig sind und ich halte sie für ungefährlich, besagten Segen wird es aber ohne eine Möglichkeit zum 100%igen Opt-out sicher nicht geben.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Uneinig zu sein ist das Einzige was Bund, Länder und EU am besten können.
    Wer da was anderes erwartet lebt wahrscheinlich noch nicht sehr lange in Deutschland bzw. der EU.
    Europa, der Hauptsitz der ewig Uneinigen.
    Solange es den Cloud-Act gibt, werden cloudbasierte Dienste aus den USA niemals grünes Licht von der EU bzw. der Datenschützer bekommen. Und da vor kurzem das Privacy-Shield als ungültig erklärt wurde, bewegen sich Unternehmen und öffentliche Institutionen in einem rechtlichen Graubereich, was die Nutzung von cloudbasierten amerikanischen Diensten angeht. Von daher sollte Microsoft handeln, sonst wird die Verbreitung von Office 365 zukünftig wieder stark abnehmen.
    Eine weitere Gefahr ist, dass die Verbreitung deutscher und europäischer Unternehmen stark abnimmt, wenn hier keine Lösungen gefunden werden.
    Wie ist denn der Status bei dem Bemühen von Microsoft, die Clouddienste für Europa von Servern und Rechenzentren aus Europa bzw. Deutschland aus zu bedienen?
    Man muss das mal auch von der anderen seite sehen. Was gibt es als Alternative zu Office 365? Was gibt es aus deutscher oder europäischer Sicht? Nix. Soweit ich weiß gibt es mittlerweile von seiten Microsoft auch europäische Rechenzentren. Mal davon abgesehen, dass es ziemlich einfach ist nur Microsoft den Datenschutz schuh vorzuwerfen. Am ende ist jedes Unternehmen für sich selbst für den eigenen Datenschutz zuständig. Entsprechend muss man schauen wie welche Dienste in weit verwendet werden sollten bzw. was an daten in cloud wandern darf. Es führt auch kein weg an cloud und co vorbei.
    Ich denke das ist eine sehr wichtige Diskussion. Den Datenschützern sollte jedoch klar sein, dass die Beurteilung für Firmen und Anwender praktisch nicht möglich ist, wenn selbst sie zu einem unterschiedlichen Ergebnis kommen. Daher wäre es gut, wenn es hier endlich mehr Klarheit gäbe.
    @Martin
    Das würde ich persönlich nicht als Gefahr bezeichnen sondern sogar begrüßen, denn dann hätte die Konkurrenz endlich mal eine reelle Chance.
    Und das würde uns allen letzten Endes entgegenkommen, denn Konkurrenz belebt das Geschäft.
    Jetzt ist es doch so daß man gefühlt in jedem Unternehmen gezwungen ist MS Office zu verwenden.
    @Sunshinerene
    Alternativen gibt es. Was Cloud Office angeht sehe ich da zum Beispiel "Nextcloud Hub" in Verbindung mit "Only Office". Diese Konstellation teste ich gerade und muss sagen. Die Sache ist definitiv gut. Zum einen gibt es deutsche Provider mit deutschen Rechenzentren die dir Nextcloud hosten, zum Anderen kannst du Nextcloud auch recht einfach selber hosten. Also Alternativen gibt es reichlich. Das Problem an der Sache ist ganz einfach: Lobbyismus!
    Ich darf mich bei uns in der IT um derartige Themen kümmern. Wir beziehen von großen Diensleistern (Cisco Webex, Barracuda Security Dienste aus der Cloud) und bereiten uns gerade auf den Schritt Richtung MS Cloud vor.
    Die AVV von MS liest sich davon noch am besten. 1. Auf Deutsch verfügbar. 2. Dem Datentransfer in die USA muss man darin nicht gleich pauschal zustimmen.
    Nebenbei versichert MS, dass die Daten in der EU, genauer gesagt in der geografischen Region, bleiben.
    Gibt auch eine eigene Zone mit RZs in DE.
    Mit Ausnahme einiger weniger Daten wie z.B. Telefonnummern der Benutzer für 2FA.
    Fühl mich hier bei MS am besten aufgehoben.
    AWS hab ich leider nicht zum Vergleich.
    mavrik
    Wie ist denn der Status bei dem Bemühen von Microsoft, die Clouddienste für Europa von Servern und Rechenzentren aus Europa bzw. Deutschland aus zu bedienen?
    Das nützt nichts. Amerikanische Firma, amerikanische Gesetze. Der US-Regierung ist es völlig egal, wo die Server stehen, wenn die einer amerikanischen Firma gehören. Eben deswegen hatte Microsoft die Deutschland-Cloud mit dem Treuhänder erfunden. Wollte dann halt keiner nutzen und wurde wieder eingestellt. Jetzt ist plötzlich in Politik und Wirtschaft das Thema IT-Souveränität in Mode und das Jammern beginnt.
    Nextcloud holt zumindest gewaltig auf, gerade mit den Integrationen von Only Office und Collabora geht da echt einiges. Komplettes Groupware Paket ist da auch drin, ebenso Videokonferenzen und Chat, Freigabe usw. Und wenn man es selber hosted kostet es quasi nix (außer Hardware, Strom und etwas Manpower). Und wenn Du also Firma einen eigenen Office Server betreibst kannst Du mit dem eigentlichen Office sogar Mit Office Online auf eigenem Server arbeiten, was dann aber halt entsprechende MS-Lizenzen voraussetzt.
    Ich selber habe drei Nextcloud-Instanzen für verschiedene Zwecke, und wenn ich neulich nicht zu kündigen vergessen hätte auch kein MS 365 mehr.
Nach oben