„Office 365 mit möglichen Schwachstellen beim Datenschutz“. In der Fachpresse und in allgemeinen Medien waren Schlagzeilen dieser Art in letzter Zeit häufiger zu lesen.  Worum geht es genau? Ist der „normale Nutzer“ überhaupt betroffen? Und wenn ja: Was kann und sollte er selbst unternehmen?

Office 365: große Bandbreite an Online-Anwendungen

Office 365, ein Produkt von Microsoft, bietet Ihnen Zugriff auf eine breite Palette von Webanwendungen, von Outlook über Excel bis hin zu OneDrive und Word. Sie stehen dem Nutzer online zur Verfügung. Der Marktanteil von Office 365 ist hoch und wächst seit Jahren. Da wundert es kaum, dass Fragen des Datenschutzes rund um Office 365 lauter werden.

Datenschutzbehörden äußern sich kritisch

Vereinzelt ließ die Presse verlauten, dass Office 365 gegen den Datenschutz verstoße und bald nicht mehr eingesetzt werden dürfe. Um es vorwegzunehmen: Das ist nicht richtig. Die Aufsichtsbehörden haben nicht etwa angekündigt, den Einsatz von Office 365 zu verbieten; sie haben vielmehr mit knapper (!) Mehrheit festgestellt, dass derzeit kein datenschutzgerechter Einsatz von Office 365 möglich sei.

Diese Aussage ist eine Art Zwischenbericht: Denn im Augenblick finden Verhandlungen zwischen Microsoft und den Aufsichtsbehörden statt, in denen die aufgetretenen Fragen diskutiert werden. Die Verhandlungen werden mit Sicherheit über einen längeren Zeitraum laufen. Von den Ergebnissen berichten wir Ihnen gerne.

Verwendung von Daten unproblematisch

Die Aufsichtsbehörden haben einige interessante Fragen aufgeworfen. Dabei geht es vor allem um den Vertrag zwischen Microsoft und den Unternehmen oder Verwaltungen, die Office 365 nutzen. In dem Vertrag ist geregelt, wofür Microsoft die personenbezogenen Daten verwendet, die von den Anwendern übermittelt werden.

Ein Punkt ist dabei unbestritten: Microsoft verwendet diese Daten, um die vereinbarten Dienste zu erbringen. Wenn zum Beispiel Outlook funktionieren soll, muss Microsoft die Daten verarbeiten, die dafür notwendig sind. Eine E-Mail zu versenden, gelingt etwa nur, wenn die nötige E-Mail-Adresse vorhanden ist und zum Versenden der Mail benutzt wird. Dies ist als unproblematisch zu bewerten.

Verwendung von Daten für „legitime Geschäftstätigkeiten“

Schwieriger wird es an einer anderen Stelle: Microsoft darf laut Vertrag auch Daten für „legitime Geschäftstätigkeiten von Microsoft“ verwenden. Diese Formulierung ist sehr allgemein gehalten, weshalb sich auch die Frage stellt, ob Unternehmen, die Office 365 nutzen, Microsoft Daten für diesen Zweck zur Verfügung stellen dürfen. In mancher Hinsicht lautet die Antwort eindeutig: Ja. Etwa für die Abrechnung von Dienstleistungen, die Microsoft erbringt. Bei anderen Punkten ist dies nicht so eindeutig. So ist die Bekämpfung von Cyberkriminalität und Betrug mit Sicherheit eine wichtige Angelegenheit. Hier kann allerdings diskutiert werden, welche Daten dafür konkret erforderlich sind und deshalb an Microsoft übermittelt werden dürfen.

Fragen für Fachleute

Wie die wenigen Beispiele zeigen, handelt es sich hierbei um Angelegenheiten für Datenschutz-Experten. Wie exakt haben die vertraglichen Bestimmungen auszusehen? Welche technischen Sicherungsmaßnahmen muss Microsoft garantieren? Das ist alles wichtig. Doch für den normalen Anwender von Office 365 im Büro lohnt es nicht, sich damit eingehender zu befassen. Es sei denn, er möchte aus privatem Interesse tiefer in Fragen des Datenschutzes einsteigen.

 Gesunder Menschenverstand

Genügt es also, sich entspannt zurückzulehnen und Office 365 einfach nur zu nutzen, ohne lange über den Datenschutz nachzudenken? Das wäre auch wieder zu kurz gegriffen. Es empfiehlt sich, dass gerade der normale Nutzer im Büro einmal kurz überlegen sollte, was er alles mit Office 365 macht. Das ist in der Regel schon erstaunlich viel: Mails, vertrauliche Daten in Excel-Tabellen, Word-Dokumenten und Präsentationen … Kurz zu reflektieren, kann hier sinnvoll sein.

An die Vorgaben des Arbeitgebers halten

Ist die Frage „Was tue ich hier eigentlich?“ geklärt, sollte sich der Nutzer dann darüber im Klaren sein, ob er sich an die Vorgaben seines Unternehmens hält. Ist die Excel-Tabelle vielleicht um die eine oder andere Spalte erweitert, weil das so praktisch erschien? Oder hatte das Unternehmen eine solche Spalte vielleicht bewusst nicht vorgesehen?

Eigenverantwortung!

Solche Fragen betreffen nicht Microsoft, sondern die eigene Person, das eigene Unternehmen. Man sollte nie vergessen, dass auch Office 365 nur ein Werkzeug ist. Wird es nicht benutzt, werden weder Daten gespeichert noch weitergegeben. Wenn Office 365 Daten speichert und weitergibt, dann hat das der Nutzer ausgelöst. Dafür ist er selbst verantwortlich.

Klicken Sie um den Beitrag zu Bewerten
[Total: 0 Average: 0]
Nach oben scrollen