News

Image
Office und DSGVO
Microsoft Office und DSGVO am 9. Februar

Interessant für jeden, der Microsoft Office/365 verwendet.

Microsoft-Programme wie Windows, Office, 365 oder Teams lassen sich entgegen manchen Behauptungen sehr wohl im Einklang mit der Datenschutz-Grundverordnung (DSGVO) einsetzen. Allerdings muss dazu der mit den Programmen eng verwobene US-Clouddienst OneDrive konsequent durch einen DSGVO-konformen deutschen Clouddienst ersetzt werden.

Der Datensicherheitsexperte Detlef Schmuck, langjähriges Mitglied im Diplomatic Council, erklärt beim Datenschutz-Abend am 9. Februar (17 bis 18:30 Uhr) genau, wie Office / 365 und der Datenschutz zusammenpassen. Was ist konkret zu tun, was gilt es zu beachten?

Die Veranstaltung richtet sich an alle, die Microsoft-Programme im Einsatz haben, und diese rechtskonform nutzen wollen.

WEITERE INFORMATIONEN UND ANMELDUNG

 

Hintergrund:

Spätestens seit Mitte 2020 ist laut Urteil des Europäischen Gerichtshofs klar: Es gibt keine Rechtskonformität mit der europäischen und damit auch mit der deutschen Datenschutz-Gesetzgebung, wenn personenbezogene Daten in den USA oder bei einem US-basierten Clouddienst gespeichert werden. Das bringt alle hiesigen Anwender von US-Software in die Bredouille. Davon betroffen ist natürlich auch die Öffentliche Verwaltung – und zwar gewaltig, weil über beinahe alle Behörden hinweg Microsoft-Software im Einsatz ist. Besondere Brisanz hat die Situation dadurch erhalten, dass der Unterarbeitskreis der Datenschutzkonferenz von Bund und Ländern (DSK), der sich speziell mit Microsoft 365 (früher Office 365) befasst, zu einem vernichtenden Urteil kommt: Die Programmsuite mit Word, Excel, PowerPoint und Teams sowie dem Cloudspeicher OneDrive lässt sich demnach nicht DSGVO-konform verwenden. Wenn man die dahingehende Analyse von 2019 im Auftrag des Bundesinnenministeriums berücksichtigt, nach der 96 Prozent aller Behörden Produkte aus dem Microsoft-Office-Paket verwenden, wird die Dimension dieses Dilemmas deutlich. Es wird ebenfalls klar, warum eine Lösung, die den Einsatz von Microsoft bei gleichzeitiger Konformität zur hiesigen Gesetzgebung erlaubt, für die Öffentliche Verwaltung von immenser Bedeutung ist.

Microsoft ohne OneDrive-Cloud ist DSGVO-konform

Um die Microsoft-Programme hierzulande gesetzeskonform zu verwenden, bedarf es detaillierter technischer Einstellungen an der Software, damit die Datenhaltung konsequent aus den USA herausgehalten wird. Dazu muss man bei der Konfiguration darauf achten, dass alle schutzwürdigen Daten entweder lokal gespeichert oder in einer rein deutschen Cloud wie etwa TeamDrive abgelegt werden. Insbesondere gilt es, den Microsoft-eigenen US-Datendienst OneDrive von den Installationen fernzuhalten.