Die Benutzung von Microsoft 365 soll in Deutschland für Unternehmen künftig untersagt werden. Grund ist der nur mangelhaft gesicherte Datentransfer in die USA. Doch nicht alle Datenschutzbehörden stimmen mit der radikalen Entscheidung überein. Es könnte zur Gerichtsverhandlung kommen.
Im Juli hat der Europäische Gerichtshof Europas Wirtschaft vor eine schwierige Aufgabe gestellt. Datentransfers in die USA sind vereinfacht ausgedrückt nur noch zulässig, wenn dort wirksam verhindert werden kann, dass der Staat auch in Notfällen zugreifen darf. Das ist nach US-Recht etwa zur Abwehr von Terrorismus nicht zu leisten.
Auch, dass man die Daten in Europa speichert und sie nur noch sicher verschlüsselt in die USA gibt, hilft oft nicht. Wenn ein europäisches Unternehmen eine Niederlassung in den USA hat, dann müssen die Personal- und Kundendaten ja dort entschlüsselt werden.
Microsoft 365: Naht das Ende von MS Word, Excel und Co?
Vor dem Hintergrund dieser Entscheidung hat nun die Mehrheit der deutschen Datenschutzbehörden entschieden, dass der Einsatz von Microsoft 365 (ehemals Office 365) aktuell untersagt werden muss. Bedenkt man, dass Apple, Google und viele andere Anbieter ähnlich verfahren, wird die Dimension des Problems klar. Konkret geht es aktuell um Dienste wie Word, Excel, PowerPoint, Teams und OneDrive.
Die Datenschutzbehörden verlangen, dass Unternehmen und Behörden, auch Schulen und Hochschulen jetzt alternative Angebote aus Europa nutzen. Aber kann ein solcher Anbieter für die Sicherheit der Daten ebenso effektiv Gewähr übernehmen, wie ein weltweit agierender Digitalkonzern, der die Daten in einer weltweiten Sicherheitsarchitektur spiegelt? Und auf welche Untersuchungen stützen sich die Aufsichtsbehörden konkret?
Einige Datenschutzbehörden schlagen sich auf die Seite von Microsoft
Fünf der über Deutschland verteilten 18 Datenschutzbehörden geht die Mehrheitsmeinung zu weit. Sie haben sich in einer Pressemeldung abweichend positioniert. Ihre Argumente sind nicht von der Hand zu weisen. Die Gesamtbewertung der Mehrheit sei ohne rechtsstaatlich erforderliche formale Anhörung erfolgt, sie sei undifferenziert und beziehe sich auf zwischenzeitlich zweimal nachgebesserte Vertragsbedingungen.
Lesen Sie auch: Gefahren im Internet: Microsoft hilft beim Schutz der Jüngsten
Microsoft hält sein Angebot für rechtskonform möglich. Die eigentliche Datenverarbeitung in der EU bei Office 365 erfolge nach den Vorgaben des europäischen Datenschutzes. Nur technische Informationen zur Ermöglichung des Betriebs des Dienstes gelangten in die USA. Sie dienten insbesondere dazu, die Systeme weltweit möglichst effektiv vor Angriffen schützen zu können. US-Sicherheitsbehörden hätten personenbezogene Daten im Rahmen von Office 365 von europäischen Unternehmen bislang nur im einstelligen Bereich angefordert. Ohnehin würden Kommunikationsinhalte, wie z.B. Chatverläufe, E-Mail-Korrespondenz und Dokumente nicht übermittelt.
Über kurz oder lang dürfte der Fall vor den Gerichten landen. Sie müssen dann klären, ob die Datenschutzbehörden, die das Recht ja nur anwenden, aber nicht kontrollieren, mit ihrer harten Linie im Recht sind.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.