Anzeige

Microsoft Office

dennizn / Shutterstock.com

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen Datenschutzrecht zu verstoßen.

Microsoft Office beherrscht den Markt und die Arbeitsplatz-Software hat sich auch in Deutschland zum De-facto-Standard entwickelt. Viele Unternehmen wollen darauf nicht verzichten, weil es die Bearbeitung und den Austausch von Dokumenten mit der Außenwelt so bequem und einfach macht. Einen Wechsel zu anderen Anbietern ziehen die meisten von ihnen ohnehin nicht in Betracht: zu hoch wären Investitionen in Lizenzen und Weiterbildung, zu groß die Nachteile durch Inkompatibilitäten.

 

Das Problem: Microsoft Office speichert Daten in der Cloud, etwa dann, wenn User ihre Dokumente über Microsoft OneDrive, Sharepoint oder Teams teilen und gemeinsam bearbeiten. Die Abo-Version Microsoft 365 geht noch gnadenloser mit Daten um und speichert gleich alle Dokumente oder E-Mails in der Cloud. Da Microsoft ein US-amerikanisches Unternehmen ist, unterliegt es dem Cloud Act. Das bedeutet, dass die amerikanische Regierung Zugriff auf die Daten in der Cloud hat. Zudem kippte der europäische Gerichtshof mit dem Schrems-II-Urteil den so genannten „Privacy Shield“, wodurch es keine rechtliche Grundlage mehr für den Datentransfer in die USA gibt. 

 

Bleibt den Unternehmen also nur die Wahl zwischen Pest und Cholera? Nein, sagt der Digital-Collaboration-Spezialist ownCloud. Durch eine geschickte Anpassung der Microsoft-Umgebung lässt sich vermeiden, dass Dokumente in die Cloud der Redmonder wandern. Die folgenden Vorkehrungen sollten Unternehmen treffen, um Microsoft Office datenschutzkonform einzusetzen:

  • Statt OneDrive oder SharePoint sollten Unternehmen eine alternative Lösung als zentrale Dateiablage nutzen, die sie als Private Cloud im eigenen Rechenzentrum oder bei einem IT-Dienstleister ihrer Wahl betreiben können. Am besten eignen sich dafür so genannte Filesharing-Lösungen.
  • Mit Microsoft Office Online Server steht eine Browser-Version der Office-Programme zur Verfügung. Auch sie können Unternehmen im eigenen Rechenzentrum oder bei einem selbst gewählten IT-Dienstleister betreiben. Durch offene Schnittstellen lässt sich diese Software gut an fremde Filesharing-Lösungen anbinden. Dann können die User Office-Dokumente mit Microsoft Word, Excel oder PowerPoint bearbeiten, ohne dass eine Übertragung in die Microsoft-Cloud stattfindet.
  • Auch Microsoft Outlook lässt sich durch die Kombination mit einer Filesharing-Lösung risikofrei nutzen. Anstatt Dokumente zu versenden, verschicken die User lediglich Links zu Dateien oder Ordnern, die in dieser Lösung abgelegt sind. Dokumente verlassen dadurch niemals die Private Cloud.
  • Um Dokumente datenschutzkonform auszutauschen und gemeinsam zu bearbeiten, kann eine Filesharing-Lösung auch direkt in Microsoft Teams integriert werden. Diese Einbindung ist technisch anspruchsvoll, aber von einigen Filesharing-Anbietern bereits umgesetzt.
Tobias Gerlinger, Managing Director und CEO
Tobias Gerlinger
Managing Director und CEO, ownCloud
(Bildquelle: ownCloud)

Weitere Artikel

Verschlüsselung

Global Encryption Day – warum Verschlüsselung so wichtig ist

Eine Gruppe von zivilen Organisationen und Technologieunternehmen aus der ganzen Welt hat sich am ersten Globalen Verschlüsselungstag zusammengeschlossen, um die Verwendung starker Verschlüsselung zu fördern und sich bedrohlichen Bemühungen von Regierungen…
EU Flagge

Die Auswirkungen des Digital Markets Act auf Online-Werbung

Der Connected Commerce Council (3C), eine globale Organisation, die über 1.800 europäische kleine und mittelständische Unternehmen (KMUs) repräsentiert, kritisiert die aktuellen Vorschläge zum Digital Markets Act (DMA). Den momentanen Vorschlägen zufolge wird…
Cyber Security

Fertigung muss im Bereich der Datensicherheit nachbessern

Wie gut ist die verarbeitende Industrie angesichts steigender Cyberbedrohungen wie gezielten Ransomware-Attacken, staatlich unterstützten Angreifern auf der Suche nach geistigem Eigentum oder böswilligen Insidern aufgestellt?
DSGVO

Automatisierung von Datenschutzpraktiken

Unternehmen sind heute mehr denn je auf Daten und Technologien angewiesen, wenn es gilt Operationen zu skalieren. Aber angesichts der sich ständig weiterentwickelnden rechtlichen Rahmenbedingungen für den Datenschutz ist es eine ganz eigene Herausforderung,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.