Detlef Schmuck: Unternehmen sind von Datenschutzdebakel für Microsoft 365 ebenso betroffen wie Behörden

Detlef Schmuck: Unternehmen sind von Datenschutzdebakel für Microsoft 365 ebenso betroffen wie Behörden

Datenschutzkonferenz (DSK) des Bundes stellt fest: Microsoft 365 verletzt den Datenschutz.

Rechtmäßige Online-Nutzung von Word, Excel oder PowerPoint ist in Behörden nicht mehr möglich.

Datensicherheitsexperte Detlef Schmuck: „Das gilt analog auch für die deutsche Wirtschaft.“

Abhilfe: Microsoft Office Suite statt 365 mit deutschem TeamDrive-Dienst statt US-OneDrive.

Hamburg, 7. Dezember 2022 – „Wer Microsoft 365 in Deutschland im Einsatz hat, verstößt damit gegen geltendes Recht“, interpretiert der Hamburger Datensicherheitsexperte Detlef Schmuck das Ergebnis einer zweijährigen Untersuchung der Arbeitsgruppe „Microsoft Online-Dienste“ der Datenschutzkonferenz (DSK) des Bundes. In dem Abschlussbericht der Gruppe heißt es wörtlich: „Die DSK stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, […] nicht geführt werden kann.“ Detlef Schmuck schlussfolgert: „Wenn es in Behörden und öffentlichen Einrichtungen nicht zulässig ist, dann gilt das analog auch für Wirtschaftsbetriebe, sobald personenbezogene Daten erfasst werden.“ Der Hamburger Experte warnt: „Firmenchefs, IT-Leiter, Datenschutzbeauftragte und Selbstständige, die nach dieser klaren Feststellung von offizieller Seite weiterhin Microsoft 365 verwenden, handeln grob fahrlässig und werden sich wohl im Falle einer gerichtlichen Klage wegen Verstößen gegen die Datenschutz-Grundverordnung verantworten müssen.“ Er verweist auf die achtseitige Zusammenfassung der Datenschutzkonferenz, die frei einsehbar ist unter https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf.

Alternative: Microsoft Office mit TeamDrive

Angesichts der flächendeckenden Verbreitung von Microsoft-Programmen im deutschen Büroalltag dürfte eine Trennung von dem US-amerikanischen Softwareanbieter für die meisten Unternehmen hierzulande kurzfristig kaum zu bewältigen sein, gesteht Detlef Schmuck ein. Er verweist auf einen Ausweg: „Wenn man Microsoft Office lokal statt 365 nutzt und für die Datenhaltung eine deutsche Cloud wie TeamDrive verwendet, ist die Rechtmäßigkeit gegeben“, postuliert Schmuck sicherlich nicht ganz uneigennützig, denn der Datensicherheitsexperte ist in Personalunion Geschäftsführer der in Hamburg ansässigen TeamDrive Systems GmbH. Mit lückenloser Ende-zu-Ende-Verschlüsselung, Zero-Knowledge-Architektur, revisionssicherer Versionierung, Zwei-Faktor-Zugriffsschutz, automatischer Datensynchronisation zwischen allen autorisierten Geräten, regelmäßigem Back-up und einer Datenspeicherung ausschließlich in der Bundesrepublik Deutschland genügt der TeamDrive-Service den höchsten Sicherheitsanforderungen nach deutschem Recht und ist für Berufsgeheimnisträger wie Anwälte, Richter, Ärzte, Steuerberater und Wirtschaftsprüfer zugelassen. Dies gilt als die höchste Sicherheitsstufe in Deutschland und erfüllt zugleich alle Anforderungen gemäß DSGVO (Datenschutz-Grundverordnung) und GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form), die der deutsche Gesetzgeber verlangt.

Detlef Schmuck erläutert: „Man kann Microsoft-Programme wie Word, Excel und PowerPoint in vollem Funktionsumfang nutzen und ersetzt dabei die automatische Datenspeicherung in der US-Cloud OneDrive durch die deutsche TeamDrive-Cloud. Einmal eingerichtet, funktioniert TeamDrive ebenso automatisch und völlig reibungslos mit Microsoft zusammen – aber im Einklang mit dem deutschen Rechtssystem.“

Das Hamburger Unternehmen hat eine Sonderseite eingerichtet, um den Wechsel von OneDrive zu TeamDrive im Zusammenspiel mit der Microsoft Office Suite zu erklären. Diese ist verfügbar unter https://teamdrive.com/blog-de/teamdrive-als-alternative-zu-onedrive.

TeamDrive gilt als „sichere Sync&Share-Software made in Germany“ für das Speichern, Synchronisieren und Sharing von Daten und Dokumenten. Grundlage bildet eine durchgängige Ende-zu-Ende-Verschlüsselung, die gewährleistet, dass nur der Anwender selbst die Daten lesen kann – weder TeamDrive noch irgendeine Behörde auf der Welt kann die Daten entschlüsseln. Diese technische und rechtsverbindliche Sicherheit wissen über 500.000 Anwender und mehr als 5.500 Unternehmen aus allen Branchen zu schätzen, von der Industrie über das Gesundheitswesen sowie Anwaltskanzleien, Wirtschafts- und Steuerberatung bis hin zur öffentlichen Verwaltung. TeamDrive gewährleistet, dass alle Daten ausschließlich auf Servern in Deutschland gespeichert werden und garantiert die Einhaltung der deutschen Datenschutzgesetzgebung. TeamDrive unterstützt Windows, Mac OS, Linux, Android und iOS. Mit der Übernahme von Hornetdrive wird diese Position weiter ausgebaut.