Microsoft 365 und Teams sind datenschutzkonform – meint zumindest Microsoft
Nach Microsofts Auffassung sind die Vorwürfe, seine Cloud-Tools würden gegen die DSGVO verstoßen, haltlos. Man könne sie auch in öffentlichen Stellen verwenden.
Microsoft hat Stellung zu den Vorwürfen bezogen, die Software-Produkte des Unternehmens entsprächen nicht den deutschen und europäischen Datenschutz-Vorgaben. Derartige Anschuldigungen seien haltlos und nicht richtig. Das Dokument "Stellungnahme von Microsoft Deutschland zur Datenschutzkonformität von Microsoft 365 und Microsoft Teams" stammt vom Head of Legal bei Microsoft Deutschland Wolfgang Döring.
Stellungnahmen öffentlicher Stellen, "insbesondere die einiger Datenschutzbehörden" würden schon seit längerem "möglicherweise den Eindruck" erwecken, Microsoft 365 und Teams könnten für Unternehmen und die öffentliche Hand nicht datenschutzkonform eingesetzt werden, schreibt Döring in der Einleitung. Auf drei Seiten argumentiert er anschließend, warum der Meinung der Remdmonder nach sowohl die Software-Produkte selbst, als auch ihr Betrieb sehr wohl europäischem Datenschutzrecht entspräche.
Kennen Sie schon den kostenlosen iX-Newsletter? Jetzt anmelden und monatlich zum Erscheinungsdatum nichts verpassen: heise.de/s/NY1E In der nächsten Ausgabe geht's ums Titelthema der September-iX: Schnelle Energiesparmaßnahmen in der IT.
Keine Hinweise für US-Ausspähen
Dabei nimmt Döring Bezug auf häufig genannte Argumente, die gegen die Konformität der Produkte sprechen sollen. Besonders ausführlich widmet er sich dabei dem Vorwurf, Daten europäischer Nutzer könnten an US-Behörden fließen.
Ein "Interesse von US-Behörden (...) kann nicht ernsthaft behauptet werden", behauptet Döring. Es gebe auch keinen Anhaltspunkt dafür, dass die US-Regierung §702 des Foreign Intelligence Surveillance Act (FISA) zur Industriespionage oder zur Überwachung europäischer Regierungen nutze. Zudem habe Microsoft die US-Administration in der Vergangenheit mehrfach erfolgreich verklagt, "um die Datenschutz-Rechte seiner Kunden zu verteidigen".
Außerdem erlaube die DSGVO Übermittlungen von Daten an Drittstaaten. Das gelte auch für die USA. Man schütze die Kundendaten aber über "anerkannte Schutzmechanismen". Das Restrisiko, dass Behörden in Drittstaaten sich Zugriff auf Daten europäischer Bürger verschaffen könnten, sei theoretischer Natur. Die Forderung nach einem Null-Risiko-Ansatz wäre hingegen unverhältmäßig und stünde auch nicht im Einklang mit der DSGVO.
Verbindung technisch bedingt
Auch Microsoft selbst spähe seine Kunden auch nicht aus. Vielmehr sei die ständige Verbindung zwischen Usern und Microsoft häufig ein zwingende Voraussetzung für die Diensterbringung bei den Cloud-Tools der Redmonder. Außerdem lasse Microsoft seine Tools bezüglich Datenschutz und Sicherheit gemäß des ISO/IEC 27001-Standards jährlich durch unabhängige, international anerkannte Auditoren prüfen.
Das gesamte Dokumente hat Microsoft als PDF zum Download veröffentlicht. Immer wieder wird Kritik an Microsoft-Software laut, vor allem wegen der Übertragung von User-Daten in die USA. Zuletzt untersagte unter anderem das Bildungsministerium in Rheinland-Pfalz die Nutzung von MS Teams an Schulen. Die Bundesregierung will künftig verstärkt auf Open-Source-Projekte setzen und so die digitale Souveränität steigern.
(jvo)