UIMC: Guter Datenschutz kommt aus Wuppertal
UIMC
UIMC

Ist ein datenschutzkonformer Einsatz von Office 365 möglich?

04.09.2019, 13:09
Ist ein datenschutzkonformer Einsatz von Office 365 möglich?


Microsoft Office 365 hält Einzug in viele Büros von Unternehmen, Verwaltungen und Schulen. Die datenschutzrechtliche Kritik an dem Microsoft-Produkt reißt nicht ab - im Gegenteil: sie schwillt sogar weiter an. „Das Thema ist immer noch hochaktuell und keineswegs gelöst. Es bestehen weiterhin große datenschutzrechtliche Risiken beim Einsatz von Mircosoft Office 365“, macht der erfahrene UIMC-Datenschutzexperte Dr. Jörn Voßbein auf die gegenwärtig schwierige Situation aus Sicht des Datenschutzes aufmerksam. Ein genauer Blick auf den aktuellen Sachstand und was das für deutsche und europäische Unternehmen bedeutet ist daher lohnenswert.

Der Reihe nach: Microsoft Office 365 ist eine Kombination bestehend aus einem Online-Dienst, einer Office-WebAnwendung und einem Office-Software-Abonnement. Im Herbst letzten Jahres kam die niederländische Regierung in einer Untersuchung zu Office 365 zu dem Ergebnis: Microsoft verstoße gegen die EU Datenschutzgrundverordnung (DSGVO). Zentraler Vorwurf: Microsoft sammele systematisch und in großem Umfang Daten über die individuelle Nutzung von Word, Excel, PowerPoint und Outlook. Und das heimlich, ohne die Nutzer oder den Anwender (einsetzendes Unternehmen) zu informieren.

Microsoft biete keine Wahl in Bezug auf die Datenmenge, die Möglichkeit, die Sammlung auszuschalten, oder die Möglichkeit, zu sehen, welche Daten gesammelt werden, da der Datenstrom verschlüsselt ist. Die niederländische Regierung traf Verabredungen in Vertragsqualität mit dem US-Softwaregiganten. Microsoft sagte Änderungen zu, die eine DSGVO-Kompatibilität sicherstellen sollten. Was genau verändert werden sollte, teilte der US-Konzern der interessierten Öffentlichkeit allerdings nie genau mit. Es blieb bei vagen Ankündigungen und Verlautbarungen vom Firmensitz in Redmond.

Durch die von Microsoft bis jetzt getroffenen Maßnahmen ist nach unabhängigen Untersuchungen ein relativ hohes Datenschutzniveau für Inhaltsdaten erreicht. Allerdings bestehen weiterhin Risiken, welche durch die Verarbeitung der umfassenden Telemetrie- und Diagnosedaten verursacht werden. Außerdem muss die Frage gestellt werden: Kann ein „normaler Anwender“ dieselben Nebenabreden und Vereinbarungen mit Mircosoft treffen, wie es die niederländische Regierung getan hat? Was folgt daraus für Unternehmen, die planen Office 365 einzusetzen? Ganz klar ergibt sich für das Unternehmen die Notwendigkeit einer Datenschutzfolgenabschätzung. Eine Konsultation der Aufsichtsbehörde kann dabei notwendig sein. Denn ungeklärt und hochproblematisch bleibt es, dass nicht alle Risiken vom Anwender selbst entschärft werden können, sondern die Mitwirkung von Microsoft notwendig ist. „Zum jetzigen Zeitpunkt kann aufgrund der Faktenlage nicht von der Möglichkeit eines datenschutzkonformen Einsatzes ausgegangen werden“, so Dr. Voßbein eindeutig und empfiehlt ernsthaft Alternativen in Betracht zu ziehen.

„Jedes Unternehmen sollte daher genau prüfen, ob die Vorteile die Nachteile durch den Einsatz von Office 365 überwiegen oder nicht. Die Wirtschaftlichkeit aber auch die im Raum stehenden hohen Geldstrafen bei Verstößen gegen die DSGVO sollten berücksichtigt werden“, betont der Dr. Voßbein.

Sie wünschen weiterführende Informationen? Dann schauen Sie in unser eCollege, in dem wir eine Präsentation hinterlegt haben: https://office365.uimcollege.de (der Kursraum ist auch als Gast ohne Registrierung zugänglich).


Wuppertal - Veröffentlicht von pressrelations