Datenschützer melden Bedenken zur behördlichen Microsoft 365-Nutzung an ? Ist die rechtskonforme
Dracoon GmbH

Datenschützer melden Bedenken zur behördlichen Microsoft 365-Nutzung an ? Ist die rechtskonforme Verwendung möglich-

ID: 1844862

Ein Beitrag von Arved Graf von Stackelberg



(PresseBox) - Wie Anfang dieser Woche bekannt wurde, warnt ein Arbeitskreis der Datenschutzkonferenz von Bund und Ländern vor dem Einsatz der Produkte, die im Rahmen von Microsoft 365 angeboten werden. Laut Der Spiegel bemängelte die Fachgruppe, dass bei Verwendung in Behörden und staatlichen Institutionen wie zum Beispiel Schulen die datenschutzrechtlich konforme Nutzung nicht möglich sei. Das bedeutet konkret, dass diese Organisationen gängige Office-Programme wie Excel oder Word nicht verwenden sollten, um Compliance mit Datenschutzgesetzen sicherzustellen. Zu diesem Schluss kam die DSK offenbar nach einer Untersuchung, die mehrere Monate andauerte und in deren Rahmen Verträge und Unterlagen intensiv geprüft wurden. Selbst veröffentlicht hat der Arbeitskreis diese Erkenntnisse noch nicht, denn hier gibt es noch Uneinigkeiten bei den Datenschutzbeauftragten der Bundesländer.

Die Tatsache, dass Datenschützer Microsoft kritisieren, ist nicht besonders überraschend, so wurde das US-Unternehmen schließlich schon öfter in diesem Hinblick gerügt ? so wie auch andere amerikanische Tech-Konzerne. Der Umstand, dass die Verantwortlichen hierzulande einen besonders kritischen Blick auf die behördliche Verwendung gängiger Programme in Hinblick auf den Datenschutz werfen, ist zunächst einmal sehr erfreulich. Denn genau das zeigt, dass dem Thema ? zusätzlich zum Thema IT-Sicherheit ? eine angemessene Wichtigkeit eingeräumt wird. Denn schließlich funktioniert die Digitalisierung, sei es im Unternehmen, im Behördenumfeld oder in der Schule, nur, wenn Security oberste Priorität hat. Diese Sicherheit muss durch organisatorische und technische Maßnahmen gewährleistet und konstant hinterfragt und überprüft werden. Allerdings ist die Aussage des Arbeitskreises der Datenschutzkonferenz in diesem Falle zu weit über das Ziel hinausgeschossen, denn eine datenschutzkonforme Nutzung von Microsoft 365 ist durchaus möglich, wenn bestimmte Kriterien erfüllt werden.



Was bei der Nutzung von gängigen Office-Anwendungen zu Problemen hinsichtlich des Datenschutzes führen kann, ist vor allem der Aspekt der Speicherung. Werden Informationen in Cloud-Umgebungen amerikanischer Anbieter gespeichert, unterliegen die Daten dem sogenannten CLOUD (Clarifying Lawful Overseas Use of Data) Act. Dadurch können US-Regierungsbehörden prinzipiell Zugriff auf diese erhalten, auch wenn sie außerhalb der Vereinigten Staaten liegen. Alleine die Tatsache, dass eine amerikanische Firma die Daten speichert, reicht für diese Berechtigung aus. Damit verpflichtet der CLOUD Act US-Unternehmen sogar dann zur Herausgabe der Informationen, wenn lokale Gesetze am Ort des Datenspeichers dies verbieten. Diese Regelung steht ganz klar im Konflikt mit dem EU-Recht und der DSGVO. Denn ohne Rechtshilfeabkommen dürfen personenbezogene Daten alleine schon aufgrund der DSGVO nicht an amerikanische Behörden übergeben werden. Somit betrifft dies alle Informationen, die über Microsoft-Tools wie auch Teams und OneDrive gespeichert werden.

Das Gute ist, dass eine datenschutzkonforme Nutzung gängiger Microsoft-Anwendungen dennoch möglich ist ? Voraussetzung ist hier, dass die Informationen bei einem nicht-amerikanischen, am besten europäischen Cloud Service gespeichert werden ? anstatt in OneDrive. Idealerweise können neben allen Office Produkten auch innerhalb des stark wachsenden MS Teams Dateien aus dem jeweiligen Cloud Service, etwa aus dem Bereich Enterprise Filesharing, direkt via Link kommuniziert, geladen und genutzt werden. Verfügt der europäische, beziehungsweise deutsche Anbieter über eine entsprechende Integration, können außerdem alle Dateien, die über MS Teams versendet werden, direkt sicher und DSGVO-konform in der Cloud hochgeladen werden, ohne dass diese in Teams gespeichert werden. Dadurch können Betriebe die gängigen Office-Anwendungen weiterhin nutzen, nur dass die Speicherung der Daten anders geregelt ist und diese dadurch nicht dem CLOUD Act unterliegen. Gleichzeitig ist also die DSGVO-Compliance möglich. Idealerweise verfügt der Enterprise File Service über eine clientseitige Verschlüsselung, sodass Informationen auch unabhängig von außereuropäischen Gesetzen nicht von Dritten abgefangen und eingesehen werden können. Durch diese Technologie liegt die Datenhoheit beim Anwender selbst.

Insgesamt ist die Sorgfalt, mit der Datenschutzbehörden hierzulande agieren, zu begrüßen. Allerdings ist die Aussage des Arbeitskreises der Datenschutzkonferenz von Bund und Ländern, die Nutzung der Microsoft 365-Dienste sei für Behörden aus datenschutzrechtlicher Sicht nicht möglich, so nicht ganz richtig. Durch die intelligente Zusammenarbeit amerikanischer Hersteller mit europäischen Anbietern von Cloud Services kann der CLOUD Act umgangen werden ? und damit die Nachteile, die dieser in Hinblick auf die DSGVO-Compliance bedeutet. Grundsätzlich gesagt ist erfreulich, dass immer mehr US-Anbieter wie Microsoft den Bedarf europäischer Unternehmen nach einem Maximum an Datenschutz und -sicherheit erkennen und schließlich durch Technologiepartnerschaften reagieren. Auf diese Weise steht der behördlichen Nutzung von Microsoft 365-Anwendungen nichts im Wege, denn die Daten sind durch solche Kooperationen maximal geschützt.  

 

?Your key to digital freedom?

Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.

Die Plattform wurde von unabhängigen Top-Analysten wie ISG als ?Leader? bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.

Nach dem Prinzip ?Privacy by Design? verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.

Diese Unternehmen vertrauen DRACOON:

KfW, Rossmann, Helios Kliniken, Rödl & Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.

Weitere Informationen finden Sie im Netz unter: www.dracoon.com

Weitere Infos zu dieser Pressemeldung:
https://

Unternehmensinformation / Kurzprofil:

?Your key to digital freedom?Jedes Unternehmen steht vor der Herausforderung, Daten digital sicher zu speichern, zu verwalten und zu teilen. DRACOON aus Regensburg ist Marktführer im Bereich Enterprise File Services im deutschsprachigen Raum und hat es sich mit seiner Plattform zur Aufgabe gemacht, der Welt die Souveränität über ihre Daten zurückzugeben.Die Plattform wurde von unabhängigen Top-Analysten wie ISG als ?Leader? bezeichnet, außerdem bescheinigen verschiedene Zertifikate, Siegel und Testate wie BSI C5, ISO27001 und IDW PS 951 DRACOON höchste Sicherheitsstandards.Nach dem Prinzip?Privacy by Design? verfügt DRACOON über eine integrierte clientseitige Verschlüsselung. Versendete und gespeicherte Daten sind maximal geschützt, denn der Schlüssel zur Entschlüsselung bleibt immer beim Besitzer. Nicht einmal der Admin oder DRACOON als Betreiber haben Zugriff. Das feingranulare Benutzer- und Rechtemanagement bietet individuelle Zugriffsrechte auf alle abgelegten Daten. Somit behalten autorisierte Nutzer die volle Kontrolle.Diese Unternehmen vertrauen DRACOON:KfW, Rossmann, Helios Kliniken, Rödl&Partner, ElringKlinger, EbnerStolz, DATEV, Nürnberger Versicherung, Thyssen Steel, Deutsche Telekom, Hutchison, Bechtle u.v.m.Weitere Informationen finden Sie im Netz unter: www.dracoon.com



drucken  als PDF  Digitalisierung, Corona und der Telematik Award? VDA-Geschäftsführer Kurt-Christian Scheel im #TelematikTalk Backup-Konzept und IT-Notfallhandbuch
Bereitgestellt von Benutzer: PresseBox
Datum: 17.09.2020 - 15:01 Uhr
Sprache: Deutsch
News-ID 1844862
Anzahl Zeichen: 6768

Kontakt-Informationen:
Stadt:

Regensburg



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 731 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Datenschützer melden Bedenken zur behördlichen Microsoft 365-Nutzung an ? Ist die rechtskonforme Verwendung möglich-"
steht unter der journalistisch-redaktionellen Verantwortung von

Dracoon GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Dracoon GmbH
Wie gelingt das Setup einer erfolgreichen Compliance-Strategie? ...
Durch die EU-Richtlinien NIS2 und DORA steigen die Anforderungen an IT-Sicherheit, doch sie bieten Unternehmen auch die Chance, ihre Cybersicherheit zu stärken. Mit der Einführung der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA) hat die EU neue Standards gesetzt, um die aktue

DRACOON setzt auf G DATA CyberDefense ...
Zwei deutsche Unternehmen arbeiten ab sofort zusammen: G DATA CyberDefense ist der neue Technologiepartner von DRACOON. Im Rahmen der Partnerschaft integriert das Regensburger File-Sharing-Plattform-Unternehmen G DATA Verdict-as-a-Service in DRACOON Pro und DRACOON Premium, um Unternehmen beim Date

conNect wird erster Consulting-Partner und Distributor für DRACOON for DATEV ...
  DRACOON for DATEV erleichtert Digitalisierungsprozess für Steuerberater und Wirtschaftsprüfer Die branchenspezifische Lösung DRACOON for DATEV für Steuerberater und Wirtschaftsprüfer deckt alle individuellen Anwendungsfälle ab und ermöglicht es Kanzleien, zukunftsorientiert und DSGVO-konfo


Weitere Mitteilungen von Dracoon GmbH


Aktuelle Mitteilungen aus der Kategorie: Softwareindustrie
ORGA-SOFT® sagt Teilnahme an der BrauBeviale 2020 ab ...
Bereits Ende Mai hat das Veranstaltungsteam der BrauBeviale darüber informiert, dass die Messe ? Stand heute ? trotz Corona-Pandemie unter Einhaltung diverser Maßnahmenpakete vom 10. bis 12. November 2020 in Nürnberg stattfinden wird. Seit vielen Jahren ist die BrauBeviale in Nürnberg die fü

ORGA-SOFT® sagt Teilnahme an der BrauBeviale 2020 ab ...
Bereits Ende Mai hat das Veranstaltungsteam der BrauBeviale darüber informiert, dass die Messe ? Stand heute ? trotz Corona-Pandemie unter Einhaltung diverser Maßnahmenpakete vom 10. bis 12. November 2020 in Nürnberg stattfinden wird. Seit vielen Jahren ist die BrauBeviale in Nürnberg die fü

Backup-Konzept und IT-Notfallhandbuch ...
Sie fragen sich, warum Cyber-Attacken trotz bestehender Backups gelingen? Backup ist nicht gleich Backup. Unternehmen benötigen eine Strategie, wie sie im Ernstfall Datenverlust vermeiden und ihre Daten schnellstmöglich wiederherstellen. Ein Backup-Konzept und ein IT-Notfallhandbuch sind elementar

Giesecke + Devrient setzt auf die ParkHere Komplettlösung ...
Der Konzern für Sicherheitstechnologien Giesecke + Devrient setzt seit 2020 auf ParkHere Parkraummanagement. Der Ansatz des von G+D ist die Optimierung und Steuerung der Parkplatzbelegung in den Tiefgaragen, sowie die Belegung der Parkräume zu optimieren und den Parkfrust der Mitarbeiter zu reduzi


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z