Wie lässt sich Microsoft Office im Betrieb datenschutzkonform nutzen?

Nürnberg, Starnberg, 12. Juli 2021 - Durch "Schrems-II" wurde der „Privacy Shield“ ungültig, d.h. Datentransfers in die USA sind problematisch; ownCloud zeigt Alternativen auf...

Zum Beitrag: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. Unternehmen müssen deshalb aber nicht zwangsläufig die Finger vom Office-Paket lassen. Microsoft Office beherrscht den Markt und die Arbeitsplatz-Software hat sich auch in Deutschland zum De-facto-Standard entwickelt. Viele Unternehmen wollen darauf nicht verzichten, weil es die Bearbeitung und den Austausch von Dokumenten mit der Außenwelt so bequem und einfach macht. Einen Wechsel zu anderen Anbietern ziehen die meisten von ihnen ohnehin nicht in Betracht: zu hoch wären Investitionen in Lizenzen und Weiterbildung, zu groß die Nachteile durch Inkompatibilitäten. Collaboration-Spezialist ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen Datenschutzrecht zu verstoßen.

Das Problem: Microsoft Office speichert Daten in der Cloud, etwa dann, wenn User ihre Dokumente über Microsoft OneDrive, Sharepoint oder Teams teilen und gemeinsam bearbeiten. Die Abo-Version Microsoft 365 geht noch einen Schritt weiter und speichert alle Dokumente oder E-Mails in der Cloud. Da Microsoft ein US-amerikanisches Unternehmen ist, unterliegt es dem Cloud Act. Das bedeutet, dass die amerikanische Regierung Zugriff auf die Daten in der Cloud hat.

Zudem kippte der europäische Gerichtshof mit dem Schrems-II-Urteil den so genannten „Privacy Shield“, wodurch es keine rechtliche Grundlage mehr für den Datentransfer in die USA gibt. Nach Ansicht des Digital-Collaboration-Spezialist ownCloud gibt es jedoch eine Lösung. Durch eine geschickte Anpassung der Microsoft-Umgebung lässt sich vermeiden, dass Dokumente in die Cloud von Microsoft wandern. Danach sollten Unternehmen die folgenden Vorkehrungen sollten Unternehmen, um Microsoft Office datenschutzkonform einzusetzen:

  • Statt OneDrive oder SharePoint sollten Betroffene eine alternative Lösung als zentrale Dateiablage nutzen, die sie als Private Cloud im eigenen Rechenzentrum oder bei einem IT-Dienstleister ihrer Wahl betreiben können. Am besten eignen sich dafür so genannte Filesharing-Lösungen.

  • Mit Microsoft Office Online Server steht eine Browser-Version der Office-Programme zur Verfügung. Auch sie können Unternehmen im eigenen Rechenzentrum oder bei einem selbst gewählten IT-Dienstleister betreiben. Durch offene Schnittstellen lässt sich diese Software gut an fremde Filesharing-Lösungen anbinden. Dann können die User Office-Dokumente mit Microsoft Word, Excel oder PowerPoint bearbeiten, ohne dass eine Übertragung in die Microsoft-Cloud stattfindet.

  • Auch Microsoft Outlook lässt sich durch die Kombination mit einer Filesharing-Lösung risikofrei nutzen. Anstatt Dokumente zu versenden, verschicken die User lediglich Links zu Dateien oder Ordnern, die in dieser Lösung abgelegt sind. Dokumente verlassen dadurch niemals die Private Cloud.

  • Um Dokumente datenschutzkonform auszutauschen und gemeinsam zu bearbeiten, kann eine Filesharing-Lösung auch direkt in Microsoft Teams integriert werden. Diese Einbindung ist technisch anspruchsvoll, aber von einigen Filesharing-Anbietern bereits umgesetzt.


Abb. 1: ownCloud Office Integration (Bildquelle: ownCloud)

Kommentar Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg (1): „Unternehmen können Filesharing-Lösungen wie ownCloud problemlos selbst betreiben oder per Managed Service betreiben lassen. Durch die Integration in die Microsoft-Anwendungen gibt es weder Inkompatibilitäten noch Produktivitätsverlust. Aufgrund der zentralen Datenspeicherung in der Private Cloud riskieren sie keine unbefugten Zugriffe oder Datenschutzverstöße. Das Beste aus beiden Welten sozusagen. Da die Software quelloffen ist, erhalten Unternehmen zusätzlich hundertprozentige Sicherheit, dass nicht unbemerkt Daten an unbefugte Dritte abfließen und sind obendrein vor einem so genannten Vendor-Lock-in geschützt.“

(1) Das Bild zeigrt Tobias Gerlinger, CEO bei ownCloud (Quelle: ownCloud).


Querverweis: