Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Microsoft 365 und Teams sind eindeutig datenschutzkonform – sagt Microsoft

DrWindows

DrWindows

Redaktion
Microsoft 365 und Teams sind eindeutig datenschutzkonform – sagt Microsoft
von Martin Geuß
Microsoft 365 Titelbild


Sind Microsoft 365 und Microsoft Teams datenschutzkonform? Die Antwort lautet „Ja!“ So lautet die Überschrift einer Pressemeldung, die Microsoft heute in Person von Rechtsanwalt Wolfgang Döring, „Head of Legal“ bei Microsoft Deutschland, veröffentlicht hat.

Das klingt fast schon ein wenig trotzig und soll offenbar Zweifler überzeugen. Dass es die andauernden Diskussionen um den Einsatz dieser Produkte beispielsweise in Schulen beenden wird, ist dagegen äußerst unwahrscheinlich.

Im Text heißt es, dass alle Microsoft Produkte und Dienste sowohl in der Privatwirtschaft als auch im öffentlichen Sektor datenschutzkonform eingesetzt werden können und sich auch datenschutzkonform verhalten. Besondere Kundenbedürfnisse würden durch vertragliche Garantien und technische Hilfsmittel abgedeckt, außerdem ergreife Microsoft rechtliche Schutzmaßnahmen beispielsweise gegen „unrechtmäßige Herausgabeverlangen von Behörden oder Dritten.“

Der Beitrag verlinkt außerdem auf eine ausführliche Stellungnahme von Microsoft Deutschland zur Datenschutzkonformität von Microsoft 365 und Microsoft Teams. Dieses Dokument setzt sich mit typischen Kritikpunkten auseinander und versucht diese zu widerlegen, dabei geht es beispielsweise um mögliche Einsicht von US-Behörden in die Daten europäischer Kunden oder vermeintlich „böse“ Telemetriedaten.

Wer sich mit der Thematik bereits beschäftigt hat, wird schnell feststellen: Nichts von dem, was in der Pressemitteilung oder dem dort verlinkten Dokument steht, ist neu. Es ist vielmehr der Versuch seitens Microsoft, eine konzentrierte Antwort auf laufende Debatten zu geben, beispielsweise um den Einsatz von Microsoft 365 an den Schulen in Baden-Württemberg.

Ändern wird sich dadurch vorhersehbar nichts. Um beim aktuellen Beispiel zu bleiben: Beim Einsatz von Microsoft 365 an Baden-Württembergs Schulen geht es ja gerade nicht um handfeste Mängel, die bei einer Überprüfung festgestellt worden wären, sondern darum, dass bestehende Zweifel nicht ausgeräumt werden konnten. Ein mehr oder weniger trotziges „Es ist aber so!“ wird diese Zweifel nicht beseitigen, ich wüsste allerdings nicht, was Microsoft noch tun könnte. Handfest zu beweisen, dass etwas nicht passiert, ist in diesem Fall ja schlicht unmöglich.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
Vor allem KANN MS schlicht nichts dagegen tun. Der Vorwurf ist, dass amerikanische Unternehmen vom amerikanischen Staat dazu gezwungen werden können gegen die DSGVO zu verstoßen. Dies ist schlicht und ergreifend so. Dadurch sind privacy shield und safe harbour gekippt worden und das ist der einzige Grund warum man MS angreift. Im Prinzip trifft das aber auch alle anderen amerikanischen Firmen. Man greift hier halt nur MS an.
 
Die Diskussion in BW hat glaub ich auch nicht wirklich mehr etwas mit Datensicherheit oder Datenschutz zu tun sondern ist eher eine private Vendetta des Beauftragten gegen MS. Denn Probleme anzuführen, die man nicht beweisen kann weil sie noch gar nicht bestehen und zu verlangen etwas zu verhindern was vielleicht passieren könnte wenn unvorhersehbare Ereignisse eintreten hat nichts mit vernünftiger Kritik zu tun.
 
Handfest zu beweisen, dass etwas nicht passiert, ist in diesem Fall ja schlicht unmöglich.

Genau deswegen wird es die Chefideologen nicht von ihrem Manifest, "gegen die Vernunft", abhalten.
 
Microsoft könnte in Office und Windows einfache EINEN Schalter implementieren, der sämtliche Datenübtragungen abschaltet. Fertig. Wer keine Telemetrie und anderen Online-Kram senden will, soll es einfach und zuverlässig abschalten können. Punkt.
 
Finde ich gut aber leider wird dann die Problembehebung und Fehler finden quasi unmöglich. Wenn man dann damit leben kann (oder wie der DS Beauftragte aus BW sagen würde) oder 'könnte kann vielleicht' dann wäre es eine gute Idee. Aber dann sind wieder die Stimmen laut, das MS keine Fehler identifiziert (ok tun sie manchmal auch so nicht).
 
Zusätzlich wird der Ideologe diesem Schalter selbstverständlich nicht trauen und weiterhin unwahre Fakten verbreiten um den Schülern ihre Ausbildung zu erschweren.
 
Es geht ja nicht nur um Telemetrie. O365 ist ein Cloud Produkt. Nahezu ALLE Daten werden dort erfasst. Auch ein Großteil der dem User gar nicht bewusst ist, der aber für das funktionieren verschiedenster Funktionen notwendig ist. Auch einiges wo MS mehr Interesse hat als der Kunde. Aber Grundsätzlich gibt es da keinen klaren Cut.
Die Datenschützter sagen, Ohne Privacy Shield und Safe Harbor gibt es keine rechtliche Grundlage, da der Konzern ja auf die Datenzugreifen kann, selbst wenn die Daten in einem europäischen RZ stehen. Also darf der Dienst nicht genutzt werden. Was ich nicht verstehen ist zum einen das rumreiten auf dem Videodienst von Teams, denn die reine Teamsnutzung ohne Videodienst wäre wie ich das verstanden habe OK.
Mir hat leider noch keiner erklären können, wo das Problem liegt.
 
Ich gehe bei dieser Diskussion davon aus, dass natürlich konsequenter Weise auf die Verwendung von Whatsapp zur Kommunikation zwischen Lehrern, Schülern und deren Eltern aus den gleichen Gründen verzichtet wird....
 
Also ich krieg bei der Diskussion immer wieder das :eek:

Also wo ist eigentlich das Problem?
MS ist Auftragsverarbeiter für seinen Kunden, der bei MS Daten seines Kunden hat.
Jetzt kommt da eine Behörde und sagt "MS gib mir die bei dir gespeicherten Daten des Kunden deines Kunden!"

Nun gut, die DSGVO sieht das sogar vor: Art.2 Abs.2 lit. d DSGVO! - Also eigentlich OK. (Wenn man sich die Transparenzberichte anschaut, passiert das sogar sehr häufig von deutschen Behörden!)

Blöd ist nun aber, das auch US Behörden sich diese Datenrausgaberecht einräumen und das leider unabhängig ob es sich nun um einen US-Bürger handelt oder nicht und ob die Daten in der USA sind oder nicht; das ist zwar das gleiche - aber doch anders, da es ja keine EU Behörde ist.
Macht MS das nicht, verstößt es gegen Gesetze in seinem Heimatland.

Jetzt kommt mein 🤮 dazu:
Die Datenschützer schieben das Problem nach unten zu MS und dessen Kunden.
Was kann ich da als Kunde tun? Eigentlich nur "hold your own key", was die Cloudnutzung bzw. die Cloudfunktionen in vielen Punkten limitiert. Standardvertragsklauseln sind ja schön gut, aber die dort vereinbarten organisatorischen Maßnahmen sind halt zu schwach.
Was kann MS tun? Sich entscheiden gegen EU oder US-Recht zu verstoßen.

Für meine Begriffe sollte das Problem nach oben geschoben werden:
Eigentlich müssten die EU mit den US-Rechstmachern sprechen und mal sagen: "Ihr habt da Gesetze, die in unseren Rechtsraum eingreifen und ihr schert euch nicht um unseren (geografischen) Rechtsraum, hörts auf mit dem sch... ."

Macht aber keiner, weder die EU noch die Datenschützer kreiden da mal die USA an.
 
Die EU hat schlicht keine Lust sich mit den Amis deswegen anzulegen, wobei Sie es irgendwann müssen.
Die Datenschützer prügeln halt nur gerne auf MS ein. Prinzipiell betrifft das alle amerikanische Unternehmen, aber MS ist halt so ein schönes Ziel und so nett unpopulär. Würde man so auf Apple einprügeln. wäre der Gegenwind halt viel höher.
 
@TheEngineer gute Erklärung des Problems. 👍
Ich verstehe nur nicht wie uns dann OpenSource Programme etwas verbessern sollen. Sie müssen also aus Deutschland kommen, ohne jede ausländische Hilfe. Sie dürften nur über Internet Knoten in Deutschland laufen, was quasi unmöglich ist. Der Datenspeicher dahinter darf nur in Deutschland sein und zugänglich sein, was quasi durch Punkt 2 schon obsolet ist.
Also kann ich jetzt nicht verstehen was der DS von BW will. Steinzeit ohne Internet? Video Konferenz nur im Local LAN ohne Internet, früher nannte man das dann wohl Briefpost, damit es schneller geht per Taube.

Naja ich weiß nicht wie genau ein Programm, welches das WWW nutzt und somit weltweit funktionieren soll mit dem deutschen DS konform werden könnte.
Denn die Amis fangen ja Traffic ab, ungezielt und in Massen an Internet Knoten. Also kann es einen somit immer erwischen, selbst wenn es nicht gezielt ist. Und wer ist dann schuld? Der Internet Anbieter weil er nicht DSGVO konform arbeitet?

Ich bleibe dabei, da führt einer eine Vendetta und in ein paar Jahren lesen wir wieder, dass es einen Untersuchungsausschuss gibt weil da was nicht ordentlich lief.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben