Microsoft 365 datenschutzkonform nutzen

Die cloudbasierte Version von Microsoft 365 ist ein modernes Angebot, mit dem sich Produktivitätswerkzeuge effizient und kollaborativ nutzen lassen. Neben den bisher verbreiteten Office Softwarepaketen ergänzt Microsoft die Cloud Version um mächtige Kollaborationswerkzeuge.
Die meistgenutzten Softwarepakete aus dem Paket sind

  • Microsoft Office (Word, Excel, PowerPoint, Visio)
  • Mail und Kalender (Outlook im Zusammenspiel mit Exchange)
  • Kollaboration (Microsoft Teams, SharePoint)

Mit Nutzung von Microsoft 365 gehen Unternehmen jedoch das Risiko ein, europäische Datenschutzvorgaben zu verletzen. Speziell der Zugriff von Microsoft auf personenbezogene Daten ist kritisch zu bewerten. Es sind daher Maßnahmen zu ergreifen, um Microsoft 365 möglichst compliant nutzbar zu machen.

Was unterscheidet Microsoft 365?

Mit dem Angebot transformiert Microsoft das Angebot seiner Produktivitäts- und Kollaborationstools in die Cloud. Die damit einhergehenden Möglichkeiten sind für Unternehmen ausgesprochen attraktiv, da sie verschiedene Trends optimal unterstützen:

  • Arbeiten von jedem Ort aus (Homeoffice, Kollaboration über Standortgrenzen hinweg)
  • Verfügbarkeit, Aktualität und Ausfallsicherheit (alle Anwendungen werden von Microsoft selbst betrieben, Reduktion der internen Aufwände in der IT bei höherer Verfügbarkeit)
  • Sehr hohe Sicherheit (Sicherheitskonzepte sind weitreichender als in den meisten konventionellen Rechenzentren und werden kontinuierlich verbessert)
  • Modern Workplace (Microsoft 365 lässt sich mit den verschiedensten Gerätetypen nutzen, Erleichterung der Umsetzung moderner Arbeitsplatzkonzepte)
  • Zukunftsfähigkeit (Microsoft 365 wird der Ort für die Nutzung modernster Microsoft Technologien. Das eigene Rechenzentrum rückt zusehends in den Hintergrund)

Mit dem Umstieg auf Microsoft 365 erhöhen Unternehmen ihre Attraktivität als Arbeitgeber, verbessern die Kollaboration und reduzieren interne IT-Aufwände, da der Betrieb durch Microsoft durchgeführt wird.

Warum ist gerade Datenschutz eine Herausforderung?

Bei dieser Fragestellung müssen wir zwei generelle Szenarien unterscheiden:

  • Schutz der Daten gegenüber Microsoft
  • Schutz der Daten gegenüber Dritten

Fangen wir mit dem Schutz der Daten gegenüber Dritten an. Microsoft bietet eine lange Liste an Werkzeugen, die Sie beim Schutz der Daten gegenüber Dritten unterstützen. Unter Anderem finden sich effektive Werkzeuge gegen Malware und Viren, zur Absicherung vor Fremdzugriff sowohl im Sinne der Berechtigung als auch der Sicherheit der zugreifenden Geräte als auch der Überwachung der Compliance- und Datenschutzkonformität im Angebot von Microsoft.
Die Herausforderung ist, die Werkzeuge entsprechend zu nutzen, um höchstmögliche Sicherheit für Ihr Unternehmen zu gewähren. Hierzu ist es notwendig, sowohl die IT als auch die Organisation zu entwickeln, da sich -wie bei allen Cloud Diensten- die Herausforderungen von denen klassischer Betriebsmodelle unterscheiden.
Der zweite Aspekt ist der Schutz der Daten gegenüber Microsoft. Hierbei greift die Ungültigkeit des EU/US Privacy Shields (Schrems II Urteil) in Verbindung mit dem amerikanischen Cloud Act, der den amerikanischen Behörden weitreichende Zugriffsbefugnisse gewährt. Als amerikanisches Unternehmen ist Microsoft dem Cloud Act unterworfen, ist also gezwungen, amerikanischen Behörden auf Anfrage Zugriff auf Daten seiner Kunden zu gewähren. Das lässt sich nicht mit europäischem Datenschutz vereinbaren.
Die schlechte Nachricht ist, dass Stand heute keine Möglichkeit besteht, als Kunde von Microsoft diesen beschriebenen Rechtskonflikt aufzulösen. Eine vollständige Konformität ist also nicht möglich. Die Nutzung von Microsoft 365 führt also zwingend zur Verletzung der Datenschutzgesetzgebung.
Die gute Nachricht ist, dass es geeignete organisatorische als auch technische Maßnahmen gibt, die das genannte Problem reduzieren. Auf der organisatorischen Seite ist hier ein entsprechender Umgang mit Daten genannt. Es sind zum Beispiel Schutzbedarfskonzepte, Aufbewahrungsrichtlinien und Löschkonzepte zu entwickeln. Auf der technischen Seite gibt es einen Katalog an Maßnahmen, zum Beispiel das Verschlüsseln mit einem vom Unternehmen – nicht von Microsoft – verwalteten Schlüssel. Es ist wesentlich, die verfügbaren Maßnahmen zu ergreifen, um bestmögliche Sicherheit zu bieten. Neben organisatorischen und technischen Maßnahmen ist es aber auch nötig, mit Microsoft in Verhandlungen zu gehen, um Ihre Datenschutzinteressen optimal in individuellen Online Service Terms zu schützen und mit den von Ihnen getroffenen Maßnahmen abzustimmen. Alle Maßnahmen und ihre Effekte sind mit den Datenschutzbeauftragten Ihres Unternehmens zu behandeln, um Microsoft 365 entsprechend Ihren Datenschutzinteressen optimal nutzen zu können. Am Ende des Prozesses steht eventuell auf der formellen Seite eine Datenschutz-Folgeabschätzung, welche Ihren verantwortungsvollen Umgang mit Microsoft 365 dokumentiert.
Unseres Wissens haben die Landesdatenschützer bisher keine Bußgelder verhängt, wenn Microsoft 365 auf Basis entsprechend sorgfältiger Vorbereitung genutzt wird.

Lohnt auf Basis der unsicheren Rechtslage ein Umstieg auf Microsoft 365?

Wir sind davon überzeugt, dass moderne Arbeitsplatzkonzepte missionskritisch für Unternehmen sind. Neben Aspekten wie Effizienz und Kostenskalierung steht die Attraktivität als Arbeitgeber im Zentrum der Überlegungen. Microsoft 365 ist hierfür ein wesentlicher Baustein und sollte unbedingt genutzt werden. Verglichen mit den Alternativen bietet Microsoft ein umfangreiches und hochwertiges Angebot, das richtig eingesetzt in den Erfolg Ihres Unternehmens einzahlt.

Auf dem Weg zu Microsoft 365 sind jedoch viele Maßnahmen zu ergreifen, sowohl technischer als auch organisatorischer Natur. Hierzu bedarf es Expertenwissen und Planung. Mit der richtigen Herangehensweise können Sie die Vorteile von Microsoft 365 nutzen ohne unkalkulierbare Risiken in Bezug auf den Datenschutz zu nehmen.

Gibt es weitere Argumente für den Umstieg?

Wir würden diese Frage gerne umdrehen. Gibt es Argumente gegen einen Umstieg? Wir sind fest davon überzeugt, dass sich Unternehmen immer mehr (amerikanischen) Cloud Anbietern bedienen, um ihre Geschäftsprozesse und USPs zu optimieren. An der generellen Fragestellung, Cloud Dienste zu nutzen, kommen die Unternehmen früher oder später nicht mehr vorbei. Microsoft ist nur einer von vielen attraktiven Anbietern von Cloud Software. Selbst eine Entscheidung gegen Microsoft 365 nimmt Ihnen nicht die Herausforderung, mit Aspekten der Cloud Nutzung, insbesondere im Bezug auf Datenschutz, umzugehen und entsprechende Kompetenzen aufzubauen.

Warum also nicht die Vorteile von Microsoft 365 nehmen, wenn die generelle Fragestellung in jedem Fall auf Sie zukommt? Microsoft hat ein sehr attraktives Angebot geschnürt, das in allen Aspekten überzeugt. Das Rechtsrisiko kann mit geeigneten Maßnahmen minimiert werden.

Was leistet Navigation D?

Wir bei Navigation D kennen die Detailfragen, die sich aus der beschriebenen Herausforderung ergeben und können Sie unterstützen, den für Sie richtigen Weg zu finden. Unser Geschäft ist die Digitalisierung der Arbeitsabläufe und USPs unserer Kunden. Aktuell begleiten wir Unternehmen auch bei der Transformation in Richtung Microsoft 365. Wir bringen unser Wissen und unsere Kompetenz ein, um den für Sie idealen Weg in Richtung Microsoft 365 zu gehen.

Nehmen Sie Kontakt mit uns auf, wir freuen uns auf Ihr Anliegen.