Microsoft 365 rechtswidrig? Das sagt der Datenschutz
Ist Microsoft 365 wirklich die richtige Wahl für Unternehmen? Die Software des Unternehmens aus Redmond bietet viele Funktionen. Doch wie große ist die Gefahr für die Privatsphäre, die davon ausgeht? Um diese Frage zu beantworten, betrachten wir die Vorteile und Nachteile dieser Lösung.
Sollten Unternehmen Microsoft 365 nutzen?
In der heutigen digitalen Welt ist es unerlässlich, dass Unternehmen ihre Daten und Anwendungen sicher und zuverlässig verwalten. Eine beliebte Lösung für Unternehmen ist Microsoft 365. Es handelt sich hierbei um eine Cloud-basierte Suite von Produktivitäts-Tools, die Unternehmen dabei unterstützt, ihre Arbeitsabläufe zu optimieren und ihre Daten zu schützen.
Vorteile von Microsoft 365
Zunächst einmal bietet Microsoft 365 Unternehmen viele Vorteile. Dazu gehören zum Beispiel die Möglichkeit, von überall auf die Daten zugreifen zu können, die Zusammenarbeit von Teams zu vereinfachen und die Datensicherheit zu erhöhen. Dank der integrierten Sicherheitsfunktionen können Unternehmen sicher sein, dass ihre Daten vor Angriffen und Datenverlust geschützt sind.
Ein weiterer Vorteil von Microsoft 365 ist die ständige Aktualisierung der Lösung. Dies bedeutet, dass Unternehmen immer Zugriff auf die neuesten Funktionen und Sicherheitsupdates haben, ohne dass sie sich selbst darum kümmern müssen.
Nachteile von Microsoft 365
Allerdings gibt es auch einige Nachteile, die Unternehmen berücksichtigen sollten, bevor sie sich für Microsoft 365 entscheiden. Einer davon ist die Kostenfrage. Obwohl Microsoft 365 eine leistungsstarke Lösung ist, ist sie nicht gerade billig. Unternehmen müssen sich also gut überlegen, ob sie bereit sind, diese Kosten aufzubringen.
Ein weiterer Nachteil von Microsoft 365 ist, dass es sich um eine proprietäre Lösung handelt. Das bedeutet, dass Unternehmen von Microsoft abhängig sind und keine Alternative haben, falls sie unzufrieden sind oder Probleme auftreten.
Datenschutz: Ist Microsoft 365 DSGVO-konform?
Aus Datenschutzsicht gibt es bei Microsoft 365 sowohl Vorteile als auch Nachteile:
- Die Software bietet umfangreiche Sicherheitsfunktionen, um Daten der Nutzer zu schützen; darunter Verschlüsselung, Zwei-Faktor-Authentifizierung und die Möglichkeit, den Zugriff auf Daten zu steuern
Microsoft hat sich dem EU-US Privacy Shield unterworfen hat.– Das spielt seit 2020 keine Rolle mehr, da der Europäische Gerichtshof das Abkommen mit dem sog. Schrems-II-Urteil gekippt hat, da es europäische Nutzer benachteiligt.Microsoft verpflichtet sich, EU-Datenschutzstandards einzuhalten, wenn Daten von EU-Bürgern in die USA übertragen werden. – Ist auch ziemlich egal, da es nur ein Lippenbekenntnis ist.
Allerdings gibt es auch Nachteile:
- Microsoft fällt als US-amerikanisches Unternehmen unter Gesetze wie den US PATRIOT Act, FREEDOM A fällt. Das bedeutet, dass Microsoft gezwungen sein kann, Daten von EU-Bürgern an US-Behörden weiterzugeben, ohne dass die betroffenen Personen darüber informiert werden.
- Ein weiterer Nachteil ist, dass Microsoft als Cloud-Anbieter die Kontrolle über die Daten hat. Das bedeutet, dass Unternehmen, die 365 nutzen, ihre Daten nicht selbst verwalten und kontrollieren können.
Eine Übersicht zu Smartphone-Apps von Microsoft – doch ist Microsoft 365 überhaupt DSGVO-konform?
Fazit: Microsoft 365 nicht empfehlenswerte für EU-Unternehmen, aber …
Zusammenfassend lässt sich sagen, dass Microsoft 365 zwar umfangreiche Sicherheitsfunktionen bietet und sich EU-Datenschutzstandards verpflichtet hat, allerdings ist es aufgrund US-amerikanischer Gesetze und der Tatsache, dass das Unternehmen die Kontrolle über die Daten hat, nicht empfehlenswert für Unternehmen in Deutschland und der Europäischen Union. Es gibt andere Anbieter, die in Bezug auf Datenschutz besser geeignet sind.
Allerdings müssen wir uns auch die gelebte Praxis ansehen: Im Grunde jedes größere Unternehmen in Deutschland nutzt die Microsoft-Lösungen, gefühlt ist die halbe öffentliche Verwaltung davon abhängig und Microsoft beteuert immer wieder, dass es ein akzeptables Unternehmen ist. Momentan gibt es zu viel Grauzone und zu viele, die das Thema bewusst ausblenden. Die Nutzung von Microsoft hat also weniger mit gesetzlichen Standards als schon fast mit religiöser Überzeugung (und auch etwas Faulheit) zu tun.
Und was nun? Unsere Angebote:
DER Datenschutzbeauftragte: Christian Allner ist Experte in Datenschutzrecht und Datenschutzpraxis, beruflich qualifiziert und unabhängig. Seit 2013 führt er regelmäßig Weiterbildungen zu Datenschutz und Datensicherheit durch und coacht Unternehmen. Kontaktieren Sie gern uns oder beauftragen Sie uns direkt hier. Wir helfen Ihnen weiter:
Datenschutz-Seminare buchen
- Thema „Rechtssicherheit im Netz“
- Thema „Datenschutz und Datensicherheit: Medienkompetenz, DSGVO & Co.“
- Thema „DSGVO in 30 Minuten“
- (exkl. Reisekosten)
Datenschutz-Beauftragten bestellen
- gem. Art. 37-39 DSGVO und §§ 4f; 38 BDSG (2018)
- Unterrichtung und Beratung des Verantwortlichen; DSGVO-Einhaltungsüberwachung
- Analyse der Datenschutz-Ist-Situation
- Mitarbeiterschulungen und -training
- Technische und organisatorische Maßnahmen (TOM) anfertigen
- Verzeichnis von Verarbeitungstätigkeiten (VZV) erstellen
- Datenschutz-Folgenabschätzungen (DFA) und andere DSB-Tätigkeiten durchführen
- Anlaufstelle und Ansprechpartner für Aufsichtsbehörden
Datenschutz-Consulting kaufen
- Impressum oder Datenschutz-Erklärung erstellen
- Kompetente individuelle Beratung
- Audits, Consulting zu Datenschutz, Digitalisierung, DSGVO & BDSG
- (exkl. Reisekosten)
