Microsoft 365: Auf eigene Gefahr

Microsoft ignoriert geltendes Recht und bringt damit andere in die Bredoullie. Das US-Unternehmen selbst hat dabei trotz Gesetzverstoß wenig zu befürchten.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 85 Beiträge
Von
  • Holger Bleich

Da ist er wieder, der Datenschutz als Fortschrittsbremse: Deutsche Unternehmen und Schulen wollen doch nur unbehelligt die Onlinedienste von Microsoft nutzen. Und erneut kommen die deutschen Datenschutzbeauftragten um die Ecke. Microsoft erkläre seinen Kunden nicht ausreichend, wie es all die im Online-Office und bei der Kommunikation in Teams anfallenden Daten verarbeitet. Deshalb sei kein datenschutzgerechter Einsatz von Microsoft 365 möglich.

Und dies, obwohl der US-Konzern seine Datenschutzerklärungen auf Drängen der Behörden gerade erst leicht angepasst hatte. Nun bellt er wie ein getroffener Hund. In seinem Hochmut will Microsoft eine große Errungenschaft nicht anerkennen, die seit 2018 EU-weit gilt: Nutzer von Clouddiensten haben laut DSGVO ein Recht zu erfahren, wohin all ihre persönlichen Daten abfließen und wer sie wie verarbeitet. Man mag das für übertrieben halten, aber es ist Gesetz. Microsoft ignoriert das, zumindest teilweise.

Gerade Microsoft: Hier geht es um einen US-Konzern, der über sein Desktop-Betriebssystem die Kunden mit allerlei Tricks in die eigene OneDrive-Cloud drängt. Der unaufgefordert die dort liegenden, teils höchst persönlichen Daten nach möglichen kriminellen Inhalten durchforstet, bei vermeintlichen Treffern seinen zahlenden Kunden dauerhaft den Onlinezugang sperrt und sie überdies noch ohne ihr Wissen der Strafverfolgung übergibt. Klar, dass dieser Hund besonders laut bellen muss.

Dabei hat er nicht einmal etwas zu befürchten. Es ist absurd: Auf die Pfoten bekommen eher all die Kunden, die Microsoft 365 einsetzen. Unternehmen etwa können ihren Beschäftigten keine schlüssigen Informationen zum Verbleib der Daten geben, weil Microsoft als Auftragsverarbeiter diese nicht vorhält. Deshalb verstoßen sie selbst, nicht Microsoft, gegen die DSGVO. Weil die Datenschutzbeauftragten von diesem Dilemma wissen, verzichten sie seit Jahren auf Sanktionen und werden das wohl auch weiter tun. Ihnen ist klar, wie unverzichtbar Microsoft 365 geworden ist – und sie wollen nicht als Fortschrittsbremse gelten. Bei allem Gebelle weiß Microsoft, dass die Datenschützer nicht beißen werden.

Mehr von c't Magazin Mehr von c't Magazin
c't Ausgabe 4/2023

(Bild: 

c't 4/2023

)

Photovoltaik bommt und Sie erreichen keinen Installateur? In der Ausgabe c't 4/2024 legen wir selbst Hand an und schrauben im Selbstversuch eine PV-Anlage auf das Dach. c't erklärt, welche Schritte man selbst ausführen kann und darf und ab wann der Fachbetrieb ran muss. Sie lernen die rechtlichen und finanziellen Rahmenbedingungen kennen und erfahren, wie die PV-Komponenten funktionieren. Außerdem haben wir einen Praxisleitfaden zur Verschlüsselung von Daten geschrieben, versuchen USB-Speicher mit integrierter Verschlüsselung aufzuknacken und haben effiziente Ryzen-7000-CPUs getestet. Das alles und noch viel mehr lesen Sie in c't 4/2023!

(hob)