office, windows, word

Datenschutzprobleme bei Office 365?

„Office 365 mit möglichen Schwachstellen beim Datenschutz“. In der Fachpresse und in allgemeinen Medien waren Schlagzeilen dieser Art in letzter Zeit häufiger zu lesen.  Worum geht es genau? Ist der „normale Nutzer“ überhaupt betroffen? Und wenn ja: Was kann und sollte er selbst unternehmen?

Office 365: große Bandbreite an Online-Anwendungen

Office 365, ein Produkt von Microsoft, bietet Ihnen Zugriff auf eine breite Palette von Webanwendungen, von Outlook über Excel bis hin zu OneDrive und Word. Sie stehen dem Nutzer online zur Verfügung. Der Marktanteil von Office 365 ist hoch und wächst seit Jahren. Da wundert es kaum, dass Fragen des Datenschutzes rund um Office 365 lauter werden.

Datenschutzbehörden äußern sich kritisch

Vereinzelt ließ die Presse verlauten, dass Office 365 gegen den Datenschutz verstoße und bald nicht mehr eingesetzt werden dürfe. Um es vorwegzunehmen: Das ist nicht richtig. Die Aufsichtsbehörden haben nicht etwa angekündigt, den Einsatz von Office 365 zu verbieten; sie haben vielmehr mit knapper (!) Mehrheit festgestellt, dass derzeit kein datenschutzgerechter Einsatz von Office 365 möglich sei.

Diese Aussage ist eine Art Zwischenbericht: Denn im Augenblick finden Verhandlungen zwischen Microsoft und den Aufsichtsbehörden statt, in denen die aufgetretenen Fragen diskutiert werden. Die Verhandlungen werden mit Sicherheit über einen längeren Zeitraum laufen. Von den Ergebnissen berichten wir Ihnen gerne.

Verwendung von Daten unproblematisch

Die Aufsichtsbehörden haben einige interessante Fragen aufgeworfen. Dabei geht es vor allem um den Vertrag zwischen Microsoft und den Unternehmen oder Verwaltungen, die Office 365 nutzen. In dem Vertrag ist geregelt, wofür Microsoft die personenbezogenen Daten verwendet, die von den Anwendern übermittelt werden.

Ein Punkt ist dabei unbestritten: Microsoft verwendet diese Daten, um die vereinbarten Dienste zu erbringen. Wenn zum Beispiel Outlook funktionieren soll, muss Microsoft die Daten verarbeiten, die dafür notwendig sind. Eine E-Mail zu versenden, gelingt etwa nur, wenn die nötige E-Mail-Adresse vorhanden ist und zum Versenden der Mail benutzt wird. Dies ist als unproblematisch zu bewerten.

Verwendung von Daten für „legitime Geschäftstätigkeiten“

Schwieriger wird es an einer anderen Stelle: Microsoft darf laut Vertrag auch Daten für „legitime Geschäftstätigkeiten von Microsoft“ verwenden. Diese Formulierung ist sehr allgemein gehalten, weshalb sich auch die Frage stellt, ob Unternehmen, die Office 365 nutzen, Microsoft Daten für diesen Zweck zur Verfügung stellen dürfen. In mancher Hinsicht lautet die Antwort eindeutig: Ja. Etwa für die Abrechnung von Dienstleistungen, die Microsoft erbringt. Bei anderen Punkten ist dies nicht so eindeutig. So ist die Bekämpfung von Cyberkriminalität und Betrug mit Sicherheit eine wichtige Angelegenheit. Hier kann allerdings diskutiert werden, welche Daten dafür konkret erforderlich sind und deshalb an Microsoft übermittelt werden dürfen.

Fragen für Fachleute

Wie die wenigen Beispiele zeigen, handelt es sich hierbei um Angelegenheiten für Datenschutz-Experten. Wie exakt haben die vertraglichen Bestimmungen auszusehen? Welche technischen Sicherungsmaßnahmen muss Microsoft garantieren? Das ist alles wichtig. Doch für den normalen Anwender von Office 365 im Büro lohnt es nicht, sich damit eingehender zu befassen. Es sei denn, er möchte aus privatem Interesse tiefer in Fragen des Datenschutzes einsteigen.

 Gesunder Menschenverstand

Genügt es also, sich entspannt zurückzulehnen und Office 365 einfach nur zu nutzen, ohne lange über den Datenschutz nachzudenken? Das wäre auch wieder zu kurz gegriffen. Es empfiehlt sich, dass gerade der normale Nutzer im Büro einmal kurz überlegen sollte, was er alles mit Office 365 macht. Das ist in der Regel schon erstaunlich viel: Mails, vertrauliche Daten in Excel-Tabellen, Word-Dokumenten und Präsentationen … Kurz zu reflektieren, kann hier sinnvoll sein.

An die Vorgaben des Arbeitgebers halten

Ist die Frage „Was tue ich hier eigentlich?“ geklärt, sollte sich der Nutzer dann darüber im Klaren sein, ob er sich an die Vorgaben seines Unternehmens hält. Ist die Excel-Tabelle vielleicht um die eine oder andere Spalte erweitert, weil das so praktisch erschien? Oder hatte das Unternehmen eine solche Spalte vielleicht bewusst nicht vorgesehen?

Eigenverantwortung!

Solche Fragen betreffen nicht Microsoft, sondern die eigene Person, das eigene Unternehmen. Man sollte nie vergessen, dass auch Office 365 nur ein Werkzeug ist. Wird es nicht benutzt, werden weder Daten gespeichert noch weitergegeben. Wenn Office 365 Daten speichert und weitergibt, dann hat das der Nutzer ausgelöst. Dafür ist er selbst verantwortlich.

laptop, office, hand-3196481.jpg

Geschäftspartner als Datenrisiko

Die Zusammenarbeit mit Lieferanten und weiteren Geschäftspartnern ist oftmals lange, vertrauensvoll und erfolgsversprechend. Genau diese Umstände nutzen nun Cyberkriminelle aus und nutzen die Partner als Angriffsfläche. Angriffe über die Lieferkette sind dabei besonders riskant. Vertrauen ist unbezahlbar Marktforscher wie das Analystenhaus IDC betonen die Wichtigkeit des Vertrauens in Zeiten der Digitalen Transformation – heute mehr

Weiterlesen »
call center, customer service, business solutions-7040784.jpg

Was Sie bei Direktwerbung beachten sollten

In vielen Unternehmen gibt es klare Richtlinien für persönlich adressierte Werbekontakte, also für Direktwerbung. Hier erfahren Sie, warum Sie diese Vorgaben genau beachten müssen und warum Werbung per Telefon besonders tückisch sein kann. Der Begriff „Werbung“ greift weit Was ist eigentlich Werbung? Im alltäglichen Sprachgebrauch verstehen wir darunter Angebote von Waren oder Dienstleistungen. Direktes Ziel

Weiterlesen »
hacker, hacking, cyber security-1944688.jpg

Online-Erpressung, und jetzt? So verhalten Sie sich korrekt

Immer häufiger drohen Internetkriminelle Unternehmen mit gezielten Attacken, die wichtige IT-Systeme lahmlegen könnten. Sicherheitsbehörden warnen davor, den Online-Erpressern nachzugeben und Lösegeld zu bezahlen. Doch wie sollte man sich stattdessen verhalten? Cyber-Straftaten so verbreitet wie nie zuvor Wie das Bundeskriminalamt (BKA) im neuen Bundeslagebild Cybercrime mitteilt, hat die Anzahl erfasster Cyber-Straftaten im Jahr 2021 einen neuen

Weiterlesen »
fake, fake news, media-1903774.jpg

Datenrisiko im Duo: Misinformation und Desinformation

Ob schlecht recherchierte oder absichtlich fehlerhaft dargestellte Inhalte: Das World Wide Web ist reich an Falschinformationen. Dieser Umstand ist nicht nur ärgerlich, sondern auch ein echtes Datenrisiko – für die EU-Agentur für Cybersicherheit ENISA sogar eines der gravierendsten. Unglaublich! Aber auch wahr? Gerade das Internet ist der Ort, an dem sich zahlreiche „Sensationsmeldungen“ tummeln. Sie

Weiterlesen »
phone, display, apps-292994.jpg

Datenschutz bei Smartphone-Apps

Während der Corona-Pandemie haben mobile Geräte und Anwendungen noch weiter an Bekanntheit und Beliebtheit gewonnen. Die Zahl der installierten Smartphone- und Tablet-Apps steigt und steigt. Doch wie ist es bestellt um den Datenschutz bei den mobilen Anwendungen? Die Antwort ist nicht immer einfach. Eine App für jedes Thema Soziale Netzwerke, Online-Banking, Handyspiele, Lernplattformen, Büroanwendungen, Antivirenprogramme

Weiterlesen »
online banking, online, bank-3559760.jpg

Gilt das Auskunftsrecht auch bei Kontoauszügen?

Das wohl wichtigste Recht in der Datenschutz-Grundverordnung (DSGVO) ist das Recht auf Auskunft. Doch auch dieses Recht hat Grenzen. Gutes Beispiel: Kontoauszüge. Das Auskunftsrecht als oberes Gut Bekanntlich hat eine Person ein Recht auf Auskunft über alle Daten, die sie betreffen. Es ist klar, wie wichtig dieses Recht ist. Nur wenn jemand weiß, ob etwa

Weiterlesen »
Scroll to Top

Melden Sie sich für unseren Newsletter an.

Der Newsletter kann nur von Unternehmen bestellt werden, da wir nur im B2B Bereich tätig sind.

Für Newsletter registrieren