„Ich habe doch nichts zu verbergen“, sagen sich viele, wenn es um Datenschutz geht. Allerdings nicht, wenn es um irgendein beliebiges Microsoft-Produkt geht. Da geht es dann immer nur darum, dass ja Microsoft DIE Datenkrake schlechthin ist. In genau die gleiche Kerbe haut nun die Datenschutz-Konferenz. Und als jemand, der tagtäglich versucht, für Kundenfirmen so gut wie möglich Service für Microsoft 365 / Office 365 zu liefern, stehst du dann da und fragst dich, ob du dann lieber Däumchen drehen sollst.
Keine Frage, Datenschutz ist nicht diskutierbar
Nicht falsch verstehen: Datenschutz ist nicht zu diskutieren. Nur um irgendeine Technologie zu nutzen, dürfen keine Daten riskiert werden. Wenn irgendein x-beliebiger Anbieter von irgendeinem Produkt es eben nicht gewährleisten kann, dass die Daten sicher sind, dann gibt es eben keine Alternative, als die, dieses Produkt einfach nicht zu nutzen. Es ist doch überhaupt keine Frage. Auch und vor allem, wenn man mit Nutzerdaten zu tun hat, wie das nun einmal im Umfeld von Microsoft 365 der Fall ist.
Allerdings muss ich ganz ehrlich mal etwas provokant fragen, wo Datenschutz aufhört und Paranoia anfängt. Vielleicht ist es ja nicht mal das. Und ich will ganz sicher niemandem etwas unterstellen. Vielleicht ist es ja auch so, dass es einfach mal ein Datenschutz-Skandal ist, wenn irgendeine Organisation oder Behörde überhaupt Produkte von Microsoft nutzt. Denn im vorliegenden Problem wird einfach mit ungenauen Informationen gearbeitet. Das ist ärgerlich. Denn es verfehlt das Ziel und geht schon fast in Richtung „Alternative Fakten„.
Wenn sich irgendwas Bewertung nennt, dann geht man ja eigentlich davon aus, dass da wirklich eingehend überprüft und bewertet wurde. Was den Datenschutz bei Microsoft 365 und Office 365 betrifft, scheint das aber nicht zur Gänze erfolgt zu sein. Jetzt können wir noch so sehr nach genügend Datenschutz brüllen. Wenn die Behörden hierzulande nicht korrekt arbeiten, ist dann alles für die Katz‘. Aber das ist nur eine persönliche Meinung.
Kann ich denn Office 365 rechtssicher einsetzen?
Zunächst einmal gibt es diese Datenschutz-Konferenz mit den Datenschützern in Deutschland. Die haben sich – soweit man das aus der Ferne beurteilen kann – ansatzweise mit Office 365 beschäftigt. Jetzt muss man aber wissen, dass die Plattform von Microsoft ein riesiges Monstrum ist. Es ist weltweit verteilt. Die eingerichteten Instanzen – die Tenants – werden in Regionen angelegt, die die Kunden auswählen. Und dort gelten dann eben die Datenschutzbestimmungen des jeweiligen Landes.
Darüber hinaus gibt es umfassende Einstellmöglichkeiten für die Vorschriften bezüglich Datenschutz und Rechtssicherheit. Ich kann mich tagelang, wochenlang und noch länger mit dem Compliance Center in Microsoft 365 beschäftigen, wenn ich das will. Es gibt Empfehlungen, wie denn für die jeweilige Region mit dem Datenschutz umzugehen ist. Klar, ein paar kleine Fragezeichen bleiben immer. Aber generell kann ich es schon hinbekommen, die Cloud-Dienste von Microsoft rechtssicher einzusetzen.
Jetzt könnte man wie ein Bekloppter Mutmaßungen anstellen, wieso diese Vereinigung der Datenschützer nicht auf die Idee gekommen ist, sich eingehend mit genau diesem Admin Center zu beschäftigen. Und man könnte auch fragen, wieso sie nicht mal Microsoft angerufen haben und gefragt haben: „Hey, Leute, wir kapieren euren Datenschutz nicht. Erklärt uns das bitte mal.“ – So wirkt es zumindest, was man so liest. Aber so kommt es dann zustande, dass per se etwas als „Bäh“ bewertet wird, was man nicht versteht.
Gibt es denn Verbesserungspotential bei Office 365?
Natürlich gibt es immer Punkte, die man verbessern kann. Warum sollte das bei Office 365 denn anders sein? So behält sich Microsoft nach wie vor die Option vor, zur Sicherstellung der Bereitstellung von Tenants Daten in den USA zu speichern. Allerdings weiß ich aus dem Support-Umfeld von Exchange Online, dass das Ende von Safe Harbour zu plötzlich kam, als dass man da gleich eine Alternative parat hatte. Das heißt doch aber, dass Microsoft daran arbeitet, oder?
Auch darf es gern Verbesserungspotential geben, was die Ausfälle der Plattform betrifft. Hier häuften sich die großen Störungen in letzter Zeit. Jüngstes Beispiel ist Outlook.com, das auch auf Office 365 läuft. Hier funktionierte der Email-Verkehr am Wochenende nicht mehr. Das hat jetzt nichts mit dem Datenschutz zu tun, passt aber in die Gemengelage. Damit will ich sagen: Microsoft wird seine Plattform immer weiter verbessern, und dazu gehört untrennbar auch der Datenschutz.
Kein Jubelperser, aber…
Wie ihr wisst, lasse ich mich auch gern mal kritisch zu Microsoft aus. Allerdings ist es doch unterm Strich so, dass es für das verteilte Arbeiten mit umfassendem Support und – ja, es ist so – bewährter Software einfach kein vergleichbares Gesamtpaket wie Office 365 gibt. Oder meint ihr wirklich, mit OwnCloud oder NextCloud könnt ihr annähernd ein mittelständisches Unternehmen vollumfänglich vergleichbar hinstellen wie mit Office 365?
Nein, ich verfalle in keine Schwärmereien. Ich sehe es auch kritisch, sich womöglich vollständig an den Giganten aus Redmond „auszuliefern“. Aber kennt ihr denn eine Alternative? Welche europäische Cloud-Lösung bietet auch nur ansatzweise das, was Microsoft bietet? Und ehrlich, mit dem Datenschutz nehmen sie es schon sehr ernst. Es gibt genügend zu kritisieren. Aber zeigt mir die Alternative. Und nein, die Google Suite oder gar das Amazon-Geraffel sind keine Alternativen in dem Umfang.
Sie werden die Fehler im Datenschutz schon ausbessern, davon bin ich überzeugt. Wenn sich europäische und amerikanische Politiker nicht mehr gemeinsam ins Bett legen, kann doch Microsoft nichts dafür. Für Safe Harbour / Privacy Shield war Office 365 immer oberstes Regal, was den Datenschutz betrifft. Nun muss vieles umgebaut werden. Das gehört alles zur Wahrheit dazu, wenn man schon erzählt, dass es unmöglich sei, Office 365 in Europa zu nutzen.
Aber was rege ich mich auf? Ich meine, es gibt gar eine Ausgabe von Office 365 für Behörden. Könnte das Microsoft einfach so auf den Markt schmeißen, wenn Compliance-Richtlinien nicht eingehalten werden? Ich glaube, hier müssen wir alle etwas genauer hinschauen. Ich bestimmt auch. Vielleicht habe ich etwas übersehen. Dann sagt es mir in den Kommentaren.