Menü
Office 365 und Datenschutz: So werden in Deutschland die Datenschutzrichtlinien eingehalten

MS Office 365 Business: aufgepasst mit dem Datenschutz
Mit Microsoft Office 365 Deutschland datenschutzkonform (DSGVO) unterwegs sein

Wie ist der Datenschutz für Office 365 (Business) geregelt?

Es gibt eine Variante von Microsoft Office 365, die einen gesetzeskonformen Umgang mit Daten garantieren soll: Office 365 Deutschland existiert seit vergangenem Jahr und wird durch eine Tochterfirma der Telekom abgesichert (die sogenannte Deutschland-Cloud). Diese sorgt als sogenannter Datentreuhänder dafür, dass die Daten in deutschen Rechenzentren gespeichert werden und Deutschland nicht verlassen und folglich auch immer den nötigen Datenschutzrichtlinien unterliegen. 

Sollten Sie also eine Lizenz im Rahmen von Office 365 Deutschland haben, werden Ihre Daten ausreichend kontrolliert und stellen kein großartiges Risiko für den Schutz Ihrer Daten dar. Dies ist besonders in Sektoren, die viel mit personenbezogenen Daten umgehen, ratsam.

Es gibt aber auch solche Office 365-Varianten, die auf internationalen Microsoft-Servern laufen (Amerika oder verteilt in der EU). Für deutsche Daten findet die Speicherung dieser Daten meistens noch in europäischen Ländern, wie Irland oder Holland statt. Trotzdem sieht die datenschutzrechtliche Lage schon ganz anders aus, wenn die Daten Deutschland verlassen. Aufgrund des Cloud-Betriebs ist nach der DSGVO dennoch darauf zu achten, dass zwischen dem Kunden und Microsoft ein Vertrag zur Auftragsverarbeitung abgeschlossen wird.

Welche Probleme gibt es unter Office 365 mit Servern außerhalb Deutschlands hinsichtlich der DSGVO?

Wenn Sie keinen Vertrag mit der in Deutschland situierten Variante des Office-Dienstleisters abgeschlossen haben, entfällt die extra Kontrolle durch den Datentreuhänder. Sie haben keine vollständige Sicherheit mehr, dass alle Daten den deutschen Gesetzen entsprechend verarbeitet werden. Sollte ein Verstoß gegen das deutsche Recht in irgendeiner Form stattfinden, kann Ihr Unternehmen als Nutzer der Cloud-Systeme haftbar gemacht werden.

Aber trotzdem hat sich Microsoft natürlich zu einigen Grundmaßnahmen für den Datenschutz verpflichtet, die auch die Nutzung der Dienste, die die deutschen Grenzen verlassen, grundsätzlich sicher machen. In entsprechenden Vereinbarungen mit einer Arbeitsgruppe der EU verpflichtet sich Microsoft deshalb alle datenschutzrechtlich-relevanten Information in ihrem Trust Center bereitzustellen. Zum Thema der personenbezogenen Daten muss Microsoft in den Verträgen, die für eine Office 365 Version abgeschlossen werden, entsprechende Zwecke formulieren und darf von diesen nicht abweichen.

Fazit: Microsoft zeigt sich undurchsichtig

Nichtsdestotrotz bleiben die Angaben, die Microsoft zu den Datenschutzmaßnahmen für Office 365 machen muss, undurchsichtig. Wer auf besondere Sicherheit im Umgang mit den Daten seines Unternehmens angewiesen ist, sollte deshalb auf die Deutschland-Variante zurückgreifen.

Der gesetzeskonforme Umgang mit den Office 365 Produkten ist für Ihr Unternehmen vor allem deshalb wichtig, da Sie damit sicherlich auch mit Daten Ihrer Kunden hantieren. Gesetzlich sind Sie als Clouddienst-Anwender verantwortlich den datenschutzkonformen Umgang mit diesen sicherzustellen.

Zur DSGVO-Einhaltung lieber auf die Deutschland-Cloud oder entsprechende Alternativen zurückgreifen

Sprechen Sie uns an für ein Angebot zu einer datenschutzkonformen Office 365 Version aus der Cloud. Aufgrund der hohen Nachfrage bieten sich inzwischen zusätzlich weitere Möglichkeiten an, weitere Microsoft Dienste wie bspw. Azure (Azure Deutschland) und Dynamics (Dynamics 365 Deutschland) zu betreiben. Wer nicht auf die Telekom setzen möchte kann auch bereits auf weitere in Deutschland betriebene Alternativen zurückgreifen: Der Anbieter Mimecast hat kürzlich ebenfalls entsprechende Infrastruktur in Deutschland aufgestellt.

Kategorien:
IT-Sicherheit

Suchergebnisse