Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. Unternehmen müssen deshalb aber nicht zwangsläufig die Finger vom Office-Paket lassen. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen Datenschutzrecht zu verstoßen.
Microsoft Office beherrscht den Markt und die Arbeitsplatz-Software hat sich auch in Deutschland zum De-facto-Standard entwickelt. Viele Unternehmen wollen darauf nicht verzichten, weil es die Bearbeitung und den Austausch von Dokumenten mit der Außenwelt so bequem und einfach macht.
Einen Wechsel zu anderen Anbietern ziehen die meisten von ihnen ohnehin nicht in Betracht: zu hoch wären Investitionen in Lizenzen und Weiterbildung, zu groß die Nachteile durch Inkompatibilitäten.
Das Problem: Microsoft Office speichert Daten in der Cloud, etwa dann, wenn User ihre Dokumente über Microsoft OneDrive, Sharepoint oder Teams teilen und gemeinsam bearbeiten. Die Abo-Version Microsoft 365 geht noch gnadenloser mit Daten um und speichert gleich alle Dokumente oder E-Mails in der Cloud.
Da Microsoft ein US-amerikanisches Unternehmen ist, unterliegt es dem Cloud Act. Das bedeutet, dass die amerikanische Regierung Zugriff auf die Daten in der Cloud hat. Zudem kippte der europäische Gerichtshof mit dem Schrems-II-Urteil den so genannten „Privacy Shield“, wodurch es keine rechtliche Grundlage mehr für den Datentransfer in die USA gibt.
Bleibt den Unternehmen also nur die Wahl zwischen Pest und Cholera? Nein, denn durch eine geschickte Anpassung der Microsoft-Umgebung lässt sich vermeiden, dass Dokumente in die Cloud der Redmonder wandern.
Die folgenden Vorkehrungen sollten Unternehmen treffen, um Microsoft Office datenschutzkonform einzusetzen:
- Statt OneDrive oder SharePoint sollten Unternehmen eine alternative Lösung als zentrale Dateiablage nutzen, die sie als Private Cloud im eigenen Rechenzentrum oder bei einem IT-Dienstleister ihrer Wahl betreiben können. Am besten eignen sich dafür so genannte Filesharing-Lösungen.
- Mit Microsoft Office Online Server steht eine Browser-Version der Office-Programme zur Verfügung. Auch sie können Unternehmen im eigenen Rechenzentrum oder bei einem selbst gewählten IT-Dienstleister betreiben. Durch offene Schnittstellen lässt sich diese Software gut an fremde Filesharing-Lösungen anbinden. Dann können die User Office-Dokumente mit Microsoft Word, Excel oder PowerPoint bearbeiten, ohne dass eine Übertragung in die Microsoft-Cloud stattfindet.
- Auch Microsoft Outlook lässt sich durch die Kombination mit einer Filesharing-Lösung risikofrei nutzen. Anstatt Dokumente zu versenden, verschicken die User lediglich Links zu Dateien oder Ordnern, die in dieser Lösung abgelegt sind. Dokumente verlassen dadurch niemals die Private Cloud.
- Um Dokumente datenschutzkonform auszutauschen und gemeinsam zu bearbeiten, kann eine Filesharing-Lösung auch direkt in Microsoft Teams integriert werden. Diese Einbindung ist technisch anspruchsvoll, aber von einigen Filesharing-Anbietern bereits umgesetzt.
„Unternehmen können Filesharing-Lösungen wie ownCloud problemlos selbst betreiben oder per Managed Service betreiben lassen. Durch die Integration in die Microsoft-Anwendungen gibt es weder Inkompatibilitäten noch Produktivitätsverlust. Aufgrund der zentralen Datenspeicherung in der Private Cloud riskieren sie keine unbefugten Zugriffe oder Datenschutzverstöße. Das Beste aus beiden Welten sozusagen“, sagt Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg.
„Da die Software quelloffen ist, erhalten Unternehmen zusätzlich hundertprozentige Sicherheit, dass nicht unbemerkt Daten an unbefugte Dritte abfließen und sind obendrein vor einem so genannten Vendor-Lock-in geschützt.“