Aktuelle Nachrichten

10.09.2019

Office 365 steht weiter in der Kritik von Datenschützern

Seit Monaten wird wiederholt über Datenschutz-Probleme und Verstöße gegen die Europäische Datenschutz-Grundverordnung (DSGVO) beim Microsoft-Produkt Office 365 berichtet. Ein Experte kommt nun zu der Einschätzung, dass der Konzern zwar nachgebessert hat. Von einem datenschutzkonformen Einsatz könne aber nach wie vor nicht ausgegangen werden. Er rät Unternehmen, Alternativen in Betracht zu ziehen.

"Das Thema ist immer noch hochaktuell und keineswegs gelöst", sagt Dr. Jörn Voßbein, Datenschutzexperte bei der Beratung UIMC. Bereits 2018 sei die niederländische Regierung zu dem Ergebnis gekommen, dass Microsoft gegen die DSGVO verstoße. Seinerzeit hieß es, dass das Unternehmen systematisch und in großem Umfang Daten über die individuelle Nutzung von Word, Excel, PowerPoint und Outlook sammele, ohne die Nutzer oder das einsetzende Unternehmen zu informieren. Daraufhin sagte der Konzern Änderungen zu.

Nun sei zwar nach unabhängigen Untersuchungen ein "relativ hohes Datenschutzniveau" für Inhaltsdaten erreicht, heißt es bei UIMC weiter. Risiken durch die Verarbeitung der Telemetrie- und Diagnosedaten würden aber weiterhin bestehen. Im April 2019 hatte das Fachportal Heise berichtet, dass Office 365 Telemetrie-Daten noch vor der Zustimmung zur zugehörigen Einverständniserklärung an Microsoft sende.

Für Unternehmen ergebe sich daraus die Notwendigkeit einer Datenschutzfolgenabschätzung, heißt es bei UIMC weiter. Dazu könne eine Konsultation der Aufsichtsbehörde notwendig sein. "Ungeklärt und hochproblematisch" bleibe es, dass nicht alle Risiken vom Anwender selbst entschärft werden können. "Zum jetzigen Zeitpunkt kann aufgrund der Faktenlage nicht von der Möglichkeit eines datenschutzkonformen Einsatzes ausgegangen werden", fasst Voßbein zusammen.

Unternehmen sollten daher genau prüfen, ob die Vorteile oder die Nachteile durch den Einsatz des Produktes überwiegen und eventuell Alternativen in Betracht zu ziehen. Die Wirtschaftlichkeit, aber auch die im Raum stehenden hohen Geldstrafen bei Verstößen gegen die DSGVO sollten dabei berücksichtigt werden.

Dieser Beitrag wurde erstellt von David Schahinian.