Der Einsatz an Schulen zeigt: Microsoft 365 ist ein Datenschutz-Desaster

Praxistest deckt Defizite auf

Es ist ein Klassiker in Büros, öffentlichen Einrichtungen und auch in privaten Haushalten: Microsoft 365 – mit den bekannten Produkten wie Outlook, Word, PowerPoint, Excel oder OneDrive. Doch was viele nicht wissen: Wer Microsoft 365 nutzt, hat nicht nur eine große Anwendung an Funktionen, sondern holt sich auch ein massives Datenschutzproblem ins Haus …

In Baden-Württemberg wurde für ein Pilotprojekt Microsoft 365 an Schulen eingesetzt. Das mehrmonatige und intensive Praxistest hat gezeigt, dass trotz einer möglichst datenschutzkonformen Konfiguration von MS 365, ein DSVGO-konformer Einsatz an den Schulen nicht möglich war. Und das, obwohl für den Testlauf nicht die Standard-Installation gewählt wurde, sondern besonders bedenkliche Funktionen von Microsoft 365 abgeschaltet beziehungsweise soweit möglich deaktiviert wurden – wie beispielsweise die Erfassung von Telemetrie- und Diagnosedaten sowie diverse problematische Verarbeitungen personenbezogener Daten.

Kann Microsoft 365 DSVGO-konform eingesetzt werden?

Es stellt sich die Frage: Wenn selbst eine konfigurierte Version nicht annähernd den Leitlinien einer öffentlichen Einrichtung entspricht, wie schlecht sind die Daten bei der Standard-Konfiguration von Microsoft 365 geschützt? Die meisten User werden die Standard-Einstellungen nicht hinterfragen, sondern vertrauen ihnen – und gewähren aus Unwissenheit den Zugriff auf ihre Daten. „Microsoft hat in der Vergangenheit immer wieder beteuert, dass Datenschutz bei ihnen oberste Priorität habe. Das Praxisbeispiel und die Ergebnisse des Landesbeauftragten für den Datenschutz in Baden-Württemberg belegen das genaue Gegenteil“, sagt Ansgar Licher, Geschäftsführer LWsystems. Natürlich haben Schulen als hoheitlich geführte Einrichtungen besondere Anforderungen an den Datenschutz. „Aber Unternehmen, die ihre Daten der Microsoft Cloud anvertrauen, sollten mögliche Datenschutzproblematiken ebenso auf dem Schirm haben. Es dürfte weiterhin umstritten sein, inwieweit ein Einsatz von Microsoft 365 im Unternehmensumfeld überhaupt datenschutz- beziehungsweise DSGVO-konform erfolgen kann.“

Sind Open Source-Lösungen datenschutzkonform?

Bei Open Source-Lösungen dagegen treten solche Datenschutzprobleme nicht auf, die Einrichtung oder das Unternehmen bleiben digital souverän. Denn bei Open Source-Programmen liegen die Quellcodes immer offen, sie sind für jedermann einsehbar, prüf- und nachvollziehbar. Durch diese Transparenz und Offenheit können IT-Fachleute unabhängig prüfen und sicherstellen, dass die Open Source Software keine Daten- oder Sicherheitsrisiken birgt. „Für LWsystems sind diese Faktoren ein entscheidender Grund, wann immer es möglich ist, konsequent auf Open Source IT-Lösungen setzen“, erklärt Ansgar Licher.

Wie kann ich Microsoft 365 ersetzen?

Ein Wechsel von dem Monopolisten Microsoft in die Open Source-Welt ist umso einfacher, je weniger man seine Daten, Prozesse und Abläufe mit Microsoft-Produkten und -Lösungen verschachtelt hat. Die typische Sorge, dass Open Source-Lösungen einen Verlust von Produktivität oder Komfort bedeutet, ist übrigens unbegründet. Dazu kommt: Digital souveräne Software sichert nachhaltig die Unabhängigkeit vom Anbieter. Ansgar Licher empfiehlt: „Prüfen Sie frühzeitig, welche IT-Produkte Sie in Ihr Unternehmen einbinden. Sonst kann ein Wechsel kompliziert werde, er ist aber mit den richtigen Experten an der Seite nie unmöglich.“ Eine Option ist beispielsweise Zimbra als Groupware  – und damit Alternative zu Exchange Server bzw. Exchange Online. Das Collaboration Tool bietet in Kombination mit Nextcloud (Cloud-Lösung) sowie ONLYOFFICE (Office-Lösung) genauso umfangreiche und intuitive Funktionen wie Microsoft 365 – allerdings sind Ihre Daten geschützt und Sie bleiben digital unabhängig. Um Microsoft vollständig aus der IT-Infrastruktur zu entfernen, bietet LWsystems auch eine Alternative zu dem Chat Tool Microsoft Teams an:BigBlueButton (Videokonferenzen) und Zulip (Enterprise Chat) lassen sich problemlos mit den genannten Open Source-Lösungen integrieren und stehen wahlweiseals Software as a Service (SaaS) in der LWsystems Cloud oder für den Self Hosting Betrieb zur Verfügung.

Endlich unabhängig werden

WEITERE NACHRICHTEN

  • 01 12/2022
    Eigene Infrastruktur oder Cloud? Diese 5 Tipps sollten Unternehmen besser kennen

    Sie möchten Kosten sparen, weltweit auf Ihre Daten und Anwendungen zugreifen und ein System, das beliebig skalierbar ist? Dann könnte eine Cloud-Lö...

    Weiterlesen
  • 01 11/2022
    Lohnt sich eine Alternative zu Microsoft Exchange?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 05 10/2022
    Leitfaden setzt neue Standards für IT-Sicherheit in KMU

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 31 08/2022
    Videokonferenz per Zoom: Wie sicher ist das wirklich?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 03 08/2022
    Mausi123: Und wie sicher ist Ihr Passwort?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 06 07/2022
    Hackerangriff, Datenklau, Totalausfall: So reagieren Sie im IT-Notfall richtig

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 05 07/2022
    Der Einsatz an Schulen zeigt: Microsoft 365 ist ein Datenschutz-Desaster

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 14 06/2022
    Endlich digital unabhängig! Einladung zum Webinar

    Sie wünschen sich Souveränität, wenn es um Ihre Daten geht? Wir auch. Und wir wissen, wie dies gelingt: mit Zimbra und der LWsystems Cloud. Sie ken...

    Weiterlesen
  • 31 05/2022
    Wer kümmert sich um Ihr Backup, wenn der Admin Urlaub hat?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 30 05/2022
    Warnung vor Outlook App für iOS und Android

    Daten von ein- und ausgehenden E-Mails, Passwörter, Zugangsdaten – all das landet auf den Servern von Microsoft, wenn Sie die Outlook App mit IMAP ...

    Weiterlesen

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.