Der Einsatz an Schulen zeigt: Microsoft 365 ist ein Datenschutz-Desaster

Praxistest deckt Defizite auf

Es ist ein Klassiker in Büros, öffentlichen Einrichtungen und auch in privaten Haushalten: Microsoft 365 – mit den bekannten Produkten wie Outlook, Word, PowerPoint, Excel oder OneDrive. Doch was viele nicht wissen: Wer Microsoft 365 nutzt, hat nicht nur eine große Anwendung an Funktionen, sondern holt sich auch ein massives Datenschutzproblem ins Haus …

In Baden-Württemberg wurde für ein Pilotprojekt Microsoft 365 an Schulen eingesetzt. Das mehrmonatige und intensive Praxistest hat gezeigt, dass trotz einer möglichst datenschutzkonformen Konfiguration von MS 365, ein DSVGO-konformer Einsatz an den Schulen nicht möglich war. Und das, obwohl für den Testlauf nicht die Standard-Installation gewählt wurde, sondern besonders bedenkliche Funktionen von Microsoft 365 abgeschaltet beziehungsweise soweit möglich deaktiviert wurden – wie beispielsweise die Erfassung von Telemetrie- und Diagnosedaten sowie diverse problematische Verarbeitungen personenbezogener Daten.

Kann Microsoft 365 DSVGO-konform eingesetzt werden?

Es stellt sich die Frage: Wenn selbst eine konfigurierte Version nicht annähernd den Leitlinien einer öffentlichen Einrichtung entspricht, wie schlecht sind die Daten bei der Standard-Konfiguration von Microsoft 365 geschützt? Die meisten User werden die Standard-Einstellungen nicht hinterfragen, sondern vertrauen ihnen – und gewähren aus Unwissenheit den Zugriff auf ihre Daten. „Microsoft hat in der Vergangenheit immer wieder beteuert, dass Datenschutz bei ihnen oberste Priorität habe. Das Praxisbeispiel und die Ergebnisse des Landesbeauftragten für den Datenschutz in Baden-Württemberg belegen das genaue Gegenteil“, sagt Ansgar Licher, Geschäftsführer LWsystems. Natürlich haben Schulen als hoheitlich geführte Einrichtungen besondere Anforderungen an den Datenschutz. „Aber Unternehmen, die ihre Daten der Microsoft Cloud anvertrauen, sollten mögliche Datenschutzproblematiken ebenso auf dem Schirm haben. Es dürfte weiterhin umstritten sein, inwieweit ein Einsatz von Microsoft 365 im Unternehmensumfeld überhaupt datenschutz- beziehungsweise DSGVO-konform erfolgen kann.“

Sind Open Source-Lösungen datenschutzkonform?

Bei Open Source-Lösungen dagegen treten solche Datenschutzprobleme nicht auf, die Einrichtung oder das Unternehmen bleiben digital souverän. Denn bei Open Source-Programmen liegen die Quellcodes immer offen, sie sind für jedermann einsehbar, prüf- und nachvollziehbar. Durch diese Transparenz und Offenheit können IT-Fachleute unabhängig prüfen und sicherstellen, dass die Open Source Software keine Daten- oder Sicherheitsrisiken birgt. „Für LWsystems sind diese Faktoren ein entscheidender Grund, wann immer es möglich ist, konsequent auf Open Source IT-Lösungen setzen“, erklärt Ansgar Licher.

Wie kann ich Microsoft 365 ersetzen?

Ein Wechsel von dem Monopolisten Microsoft in die Open Source-Welt ist umso einfacher, je weniger man seine Daten, Prozesse und Abläufe mit Microsoft-Produkten und -Lösungen verschachtelt hat. Die typische Sorge, dass Open Source-Lösungen einen Verlust von Produktivität oder Komfort bedeutet, ist übrigens unbegründet. Dazu kommt: Digital souveräne Software sichert nachhaltig die Unabhängigkeit vom Anbieter. Ansgar Licher empfiehlt: „Prüfen Sie frühzeitig, welche IT-Produkte Sie in Ihr Unternehmen einbinden. Sonst kann ein Wechsel kompliziert werde, er ist aber mit den richtigen Experten an der Seite nie unmöglich.“ Eine Option ist beispielsweise Zimbra als Groupware  – und damit Alternative zu Exchange Server bzw. Exchange Online. Das Collaboration Tool bietet in Kombination mit Nextcloud (Cloud-Lösung) sowie ONLYOFFICE (Office-Lösung) genauso umfangreiche und intuitive Funktionen wie Microsoft 365 – allerdings sind Ihre Daten geschützt und Sie bleiben digital unabhängig. Um Microsoft vollständig aus der IT-Infrastruktur zu entfernen, bietet LWsystems auch eine Alternative zu dem Chat Tool Microsoft Teams an:BigBlueButton (Videokonferenzen) und Zulip (Enterprise Chat) lassen sich problemlos mit den genannten Open Source-Lösungen integrieren und stehen wahlweiseals Software as a Service (SaaS) in der LWsystems Cloud oder für den Self Hosting Betrieb zur Verfügung.

Endlich unabhängig werden

WEITERE NACHRICHTEN

  • 03 06/2024
    IT-Angriffe: Diese 5 Mythen begegnen uns immer wieder

    Im Bereich Cybersecurity und -attacken sind Mythen, Binsenweisheiten und Co. schlechte Ratgeber. Diese Mythen halten sich hartnäckig und schaden Unte...

    Weiterlesen
  • 30 04/2024
    Wie Sie mit Mailarchivierung auch Ihre Geschäftsprozesse optimieren

    Die richtige Software zur Mailarchivierung kann mehr als nur Mails rechtskonform archivieren! Mit diesen Tipps optimieren Sie auch Ihre Geschäftsproz...

    Weiterlesen
  • 02 04/2024
    Darum lohnt sich digitale Souveränität für Ihr Unternehmen

    Einfach erklärt: Was bedeutet digitale Souveränität? Wie lässt sie sich umsetzen? Und warum profi-tieren Sie davon?...

    Weiterlesen
  • 07 03/2024
    Social Enginering: So hacken Cyberkriminelle Ihre Psyche

    Die sicherste IT-Infrastruktur nützt nichts, wenn ein Mitarbeiter das Ziel ist. Doch Sie können sich vor Social Engineering schützen! So geht´s...

    Weiterlesen
  • 31 01/2024
    Stress mit Microsoft

    Es gibt 3 Pain Points, auf die jeder Administrator bei Microsoft immer wieder stößt. Die gute Nach-richt: Es gibt eine Lösung!...

    Weiterlesen
  • 02 01/2024
    Für Sie getestet: Wie sicher und datenschutzkonform ist die Android-Variante CalyxOS?

    Wir wollten herausfinden, ob das Betriebssystem CalyxOS hält, was es verspricht: Es soll laut Anbieter besonders datenschutzfreundlich sein. Unser So...

    Weiterlesen
  • 06 12/2023
    Die besten Tech-Gadgets zum Fest

    Vom datenschutzsicheren Handy bis zur elektrischen Miniluftpumpe: Unsere IT-Experten empfeh-len die besten Tech-Geschenke zum Fest!...

    Weiterlesen
  • 01 11/2023
    Erweiterter Spam- und Virenschutz: Lohnt sich ATP für mein Unternehmen?

    Braucht mein Business Virenschutz durch Advanced Threat Protection? IT-Spezialist Ansgar Licher klärt auf. Im Check: Hornetsecurity. Jetzt im Video!...

    Weiterlesen
  • 04 10/2023
    Veränderungen erklären: Die 5 wichtigsten Erfolgsfaktoren, damit Change- und IT-Projekte gelingen

    Läuft Ihr Veränderungs- und IT-Projekt nicht wie geplant? Dann liegt es relativ häufig an der fehlenden oder falschen Kommunikation. 5 Erfolgs-Tipp...

    Weiterlesen
  • 06 09/2023
    Microsoft, Google, Zoom: Bei diesen Plänen der Tech-Giganten schlagen Experten Alarm

    Experten sind derzeit außer sich. Der Grund: Zoom, Microsoft und Google reißen die letzten Schutzwälle der Selbstbestimmung nieder. Das sollten Sie...

    Weiterlesen

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.