Die Ansage der Datenschutzkonferenz von Bund und Ländern (DSK) war unmissverständlich. Ende 2022 erklärte sie den Einsatz von Microsoft 365 unvereinbar mit der DSGVO. Es fehle an der nötigen Transparenz, welche personenbezogenen Daten Microsoft für seine eigenen Zwecke verarbeitet, und auch an einem Beleg für die Rechtmäßigkeit dieser Verarbeitung.
Dass sich Microsoft 365 und das europäische Datenschutzrecht nicht vertragen, ist längst kein Geheimnis mehr. Immer wieder schlugen Datenschützer einzelner Bundesländer deshalb Alarm und untersagten etwa den Einsatz des Public-Cloud-Dienstes in Schulen.
Jetzt liegt zum ersten Mal eine gemeinsame Feststellung der obersten deutschen Datenschützer vor. Das macht die Ahndung von Verstößen wahrscheinlicher – und den weiteren Einsatz von Microsoft 356 für Unternehmen riskanter.
„Diesem Risiko müssen sich Unternehmen nicht aussetzen“, erklärt Tobias Gerlinger, CEO und Managing Director von ownCloud in Nürnberg. „Entgegen der landläufigen Meinung gibt es nämlich für sämtliche Anwendungen der Microsoft-Suite vollwertige Alternativen, mit denen Unternehmen ihren Mitarbeitern einen datenschutzrechtlich einwandfreien digitalen Arbeitsplatz zur Verfügung stellen können.“
Unter diesen Alternativen befinden sich zahlreiche Open-Source-Systeme. Sie ermöglichen nicht nur einen DSGVO-konformen Betrieb, sondern verhindern auch den gefürchteten Vendor-Lock-in. Im Gegensatz zu Software von Microsoft nutzen sie keine proprietären Technologien und unterstützen offene Standards.
Unternehmen können bei Bedarf ihre Daten unkompliziert in andere Systeme übertragen. So vermeiden sie die Abhängigkeit von Herstellern, die sich meist in steigenden Kosten niederschlägt.
Alternativen aus der Open-Source-Community sind beispielsweise:
- die Groupware-Lösungen OpenXChange und Kopano,
- die Chatsysteme RocketChat und Matrix,
- die Videochats BigBlueButton und Jitsi,
- die Büroanwendungen ONLYOFFICE und Collabora,
- das Projektmanagement-System Kanboard
- und die Dateispeicher- und Kollaborations-Plattform ownCloud.
„Der IT-Markt bietet aus Systemen wie diesen integrierte Komplettlösungen, die sich in Sachen Komfort und Funktionalität nicht hinter Office 365 verstecken müssen“, erklärt Gerlinger. „Unternehmen können sie in ihrem eigenen Rechenzentrum betreiben, bei einem IT-Dienstleister ihrer Wahl hosten lassen oder, noch bequemer und einfacher, als Software-as-a-Service aus der Cloud eines europäischen Anbieters beziehen. So oder so haben sie die DSGVO-Konformität unter eigener Kontrolle und behalten ihre digitale Unabhängigkeit.“