Laut einer Meldung im Handelsblatt verlagern Europas Firmen trotz wackeliger Rechtsgrundlage massenhaft Daten auf Server von US-Techkonzernen.
Die aktuelle Lage
Es gibt kaum noch deutsche Unternehmen, die ohne die Dienste der US-Techunternehmen auskommen. Die Deutsche Bahn z.B. stellt die eigenen Server weitgehend ab und setzt auf Amazon und Microsoft. Da viele der US-Giganten auch Homeoffice-Lösungen anbieten, hat sich durch Corona die Abhängigkeit noch verstärkt.
Für Unternehmen könnte das Speichern enormer Datenmengen in den US-Clouds allerdings zu einem kostspieligen Unterfangen werden, denn die Datenschützer einiger Bundesländer haben entsprechende Verfahren eingeleitet. Anlass waren Beschwerden, dass diese Daten nicht ausreichend geschützt seien. „Wir gehen dem nach und beteiligen uns auch an länderübergreifenden Prüfmaßnahmen“, sagt Stefan Brink, Datenschutzbeauftragter von Baden-Württemberg. Die Zusammenarbeit mit US-Cloud-Diensten ist kritisch, da die Geheimdienste der Vereinigten Staaten weitgehenden Zugriff auf die in US-Clouds gespeicherten Daten haben.
Seitdem der Europäische Gerichtshof im Juli die Rechtsgrundlagen für den Transfer personenbezogener Daten europäischer Bürger in die USA („Privacy Shield“) wegen ungenügenden Datenschutzes kassiert hat, verstoßen viele US-Produkte auf jeden Fall gegen die europäische Datenschutz-Grundverordnung. Deutsche Firmen, die die Dienste trotzdem einsetzen, müssen mit Strafgeldern von bis zu 20 Millionen Euro rechnen.
Anwenderüberwachung durch Microsofts Office-Software
Zum Thema Datenschutz in US-Clouds gesellt sich jedoch noch ein weiteres Problem. Microsoft hat eine umfangreiche Erweiterung der Leistungsübersicht „MyAnalytics“ in Microsoft 365 freigegeben und bietet hier Einblicke in die Arbeitsgewohnheiten von Angestellten. Die Software bestimmt dazu einen sogenannten “Productivity Score”.
Zu den mitarbeiterbezogenen Angaben zählt z.B. wie oft ein Nutzer Inhalte in der Microsoft-Cloud speichert oder Dateien mit externen Anwendern teilt. Eine Funktion zur persönlichen Mitarbeiterüberwachung vermerkt für jeden Anwender, an wie vielen Tagen er E-Mails verschickt oder Chats und Nachrichtenkanäle genutzt hat.
Außerdem weiß Microsoft 365 anscheinend, wie lange jeder Nutzer in Videomeetings seine Kamera aktiviert und seinen Bildschirm geteilt hat. Die Datensätze enthalten standardmäßig die Namen, Gruppenzugehörigkeiten und Standorte der Mitarbeiter.
Verstoß gegen Persönlichkeitsrechte
Wie auf Heise.de berichtet, verstößt eine Software, mit der Unternehmen die Arbeitsgepflogenheiten ihrer Angestellten minuziös durchleuchten können, gegen die Persönlichkeitsrechte der Mitarbeiter und den Datenschutz. Ein rechtskonformer Einsatz ist somit ausgeschlossen. Arbeitgeber, die solche Systeme einsetzen, verhalten sich in Deutschland rechtswidrig.
Kommentar von Hans Franzl, Geschäftsführer bei brainworks
„IT-Investitionen stellen heute wichtige Unternehmensentscheidungen dar, der Wechsel von Systemumgebungen ist mit enormen Kosten verbunden oder oft gar nicht mehr möglich ohne den operativen Betrieb zu gefährden. D.h. der zukünftige Handlungsspielraum ist meist enorm eingeschränkt, wenn man sich für einen bestimmten Hersteller entscheidet.
Wie kann man sich in so einer Situation für einen Hersteller (z.B. Microsoft365) entscheiden, der aktuell gegen gültiges Recht verstößt und auch keinen konkreten Plan hat, dies in der Zukunft dauerhaft zu lösen? Es wäre für jeden Software Hersteller ein Leichtes, sichere Systeme im Sinne der Autarkie des Kunden zu schaffen und die Kontrolle von Systemen und Daten in die Hand des Kunden zu geben sowie den Kunden bei Bedarf zu unterstützen.
Es bleibt im Moment der fade Beigeschmack, dass alle technischen, organisatorischen und wirtschaftlichen Argumente für zentrale Cloud-Systeme und Hersteller wie Microsoft, Google, Amazon nur der Idee des Herstellers nach möglichst hoher Abhängigkeit des Kunden vom Hersteller folgen. Ein unangemessener Weg den man heute bei Investitionsentscheidungen berücksichtigen sollte, denn Vertragsstrafen wird der US Hersteller für den Kunden wahrscheinlich nicht übernehmen.“
Wir bieten Alternativen für Unternehmen und Unternehmer die sich diesen Zwängen widersetzen wollen und eine gesunde, unabhängige und rechtskonforme Unternehmens-IT gestalten wollen.
Unsere Alternativen zu 365
Mit unseren Alternativen zu 365 zeigen wir Ihnen, wie Sie mit DSGVO-konformen europäischen Anbietern Cloud- oder OnPremise-Lösungen erfolgreich einsetzen. Nutzen Sie die Gelegenheit Ihre Kunden nachhaltig zu beraten.
Unsere Lösungen sind sicher, datenschutzkonform gemäß der DSGVO und stellen eine kostengünstige Alternative zu den Angeboten von Microsoft, Zoom und anderen dar. Wir setzen auf bewährte Lösungen, die einfach und schnell einsatzbereit sind und über eine hervorragende integrierte Benutzerführung verfügen. Service und Installationssupport sind dabei selbstverständlich gewährleistet.
Mit unseren Lösungen können Sie als IT-Reseller von Anfang an attraktive Margen erreichen – und das ganz unkompliziert, ohne verwirrendes Punkte- oder Kickback-System. Zudem gewinnen Sie mit unseren Lösungen zufriedene Kunden und etablieren sich als zuverlässiger Dienstleister. Als unser Partner profitieren Sie aber nicht nur von der hohen Produktqualität unseres Portfolios, sondern zusätzlich von unserem technischen und vertrieblichen Know-how, das Ihnen hilft erfolgreich am Markt zu agieren.
Ihre Ansprechpartner
Philippe Sellig |
|
 |
 |
Cindy von der Gathen |
|
|
|
|
Mario Künzl |
|
|
|
|
brainworks |
|
 |
|