Datenschützer streiten über Office 365 – Microsoft sollte die Gelegenheit nutzen

Datenschützer streiten über Office 365 - Microsoft sollte die Gelegenheit nutzen

In der vergangenen Woche traf sich die bundesdeutsche Datenschutzkonferenz (DSK), die Datenschützer von Bund und Ländern kamen zusammen, um unter anderem darüber zu diskutieren, ob der Einsatz von Microsofts Clouddiensten, allen voran Office 365, datenschutzkonform möglich ist.

Es hätte so schön werden können: Eine klare Empfehlung, eine eindeutige Liste von Mängeln und ToDos, an denen sich Microsoft abarbeiten kann, gemeinschaftlich verabschiedet von allen Beteiligten. Am Ende aber war es wie immer, wenn um eine einheitliche Vorgehensweise gerungen wird: Man war sich darin einig, sich uneinig zu sein.

Eine pauschale Unbedenklichkeitsbescheinigung konnte man Office 365 immerhin nicht ausstellen, was nicht weiter verwunderlich ist, weil es Office 365 bzw. Microsoft 365 als Produkt gar nicht gibt. Es ist ein bunter Strauß aus verschiedenen Diensten, die demnach differenziert zu betrachten sind.

Der wichtigste Teil der gemeinsamen Erklärung liest sich so:

Die DSK hat überdies eine vorläufige Bewertung von „Microsoft Office 365“ vorgenommen und ein entsprechendes Positionspapier des Arbeitskreises Verwaltung mehrheitlich zustimmend zur Kenntnis genommen. Dieses kommt zu dem Ergebnis, dass auf Basis der Auftragsverarbeitungsunterlagen von Microsoft (Stand Januar 2020) kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich sei. Die DSK hat daher beschlossen, eine Arbeitsgruppe einzurichten, die auf Grundlage dieser Bewertungen Gespräche mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen.  Über die Notwendigkeit solcher Nachbesserungen besteht in der DSK Einigkeit.

Wer in einem Gremium vertreten ist, und sei es nur der Vorstand des Kleintierzuchtvereins, der weiß: Wenn man als Organ ernst genommen werden will, dann muss man mit einer Stimme sprechen. Intern darf gestritten werden, dass die Fetzen fliegen, aber hat man sich auf einen Konsens verständigt, dann haben den nach außen hin alle zu vertreten. Nicht so bei unseren Datenschützern, da geben die Behörden von Hessen, Baden-Württemberg, Saarland und Bayern mal eben eine eigene Erklärung heraus, in der sie sich von dem „gemeinsamen“ Papier dann wieder teilweise distanzieren.

Von Microsoft werden einmal mehr Nachbesserungen beim Datenschutz gefordert. Ich habe mich in der Vergangenheit oft darüber geärgert, dass sich die Datenschützer hier beinahe exklusiv auf Office 365 zu konzentrieren scheinen. Das ist aber gleichzeitig eine Chance, und Microsoft sollte sie ergreifen. Die Zusammenarbeit mit den Datenschützern dürfte sich aufgrund deren Uneinigkeit überaus anstrengend gestalten, aber wenn die am Ende tatsächlich ihren Segen geben, hätte Microsoft einen exklusiven Wettbewerbsvorteil gegenüber der Konkurrenz. Die Frage ist allerdings, ob sie diesen überhaupt brauchen, denn trotz der immer wieder geäußerten Bedenken steigt die Verbreitung von Office 365 weiter stark an. Inwieweit die nicht enden wollenden Diskussionen die Geschäfte von Microsoft überhaupt behindern, ist also gar nicht klar.

In einem Punkt wird es keine Versöhnung geben, das scheint festzustehen: Die Telemetriedaten, die letztlich immer bei der Produktentwicklung in den USA landen, werden immer auf der roten Liste stehen. Ich verstehe, dass diese Daten für Microsoft wichtig sind und ich halte sie für ungefährlich, besagten Segen wird es aber ohne eine Möglichkeit zum 100%igen Opt-out sicher nicht geben.

Artikel im Forum diskutieren (11)

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
Nach oben