Rund 96 Prozent der deutschen Behörden nutzen Produkte von Microsoft. Dazu gehören Windows, Office, Cloud-Dienste und Teams. Vor allem in der Corona-Zeit wurde Teams in vielen Behörden eingeführt, damit die Mitarbeiter auch im Homeoffice miteinander kommunizieren konnten. Inzwischen ist in vielen Gemeinde- und Landesverwaltungen Teams nicht mehr wegzudenken. Seit einiger Zeit wächst jedoch das Unbehagen, in einem so erheblichen Umfang abhängig von den Produkten des US-Tech-Giganten zu sein. Als eines der ersten Bundesländer hat Schleswig-Holstein Anfang dieses Jahres erklärt, dass es sich von der Microsoft-Software nach und nach verabschieden will. Stattdessen sollen Arbeitsplätze auf Open-Source-Software umgerüstet werden. Auch die Bundesregierung will mehr Open-Source-Software wie „opendesk“ einsetzen, deren Programmcode öffentlich einsehbar ist. Ähnliche Bestrebungen nach mehr digitaler Unabhängigkeit gibt es auch in den Niederlanden, Österreich und Frankreich.
Der Sinneswandel hat mehrere Gründe: Zum einen summieren sich die Kosten für die Software-Lizenzen. Zum anderen schwächt die starke technische Abhängigkeit insbesondere von Microsoft die Verhandlungsmacht und erschwert zudem den Wechsel zu anderen Systemen. Die Spannungen zwischen Europa und den USA tragen überdies dazu bei, dass ein Streben nach digitaler Souveränität immer mehr an Bedeutung gewinnt. Denn auch in Krisenzeiten muss die Funktionsfähigkeit der IT-Systeme gewährleistet sein. Man mag sich nicht vorstellen, was passiert, wenn ein IT-Dienstleister plötzlich den Account abschaltet den Zugang blockiert oder den Dienst einstellt. Zudem können solche „Software-Monokulturen“, mit weniger Aufwand angegriffen werden, warnt das Bundesamt für Sicherheit in der Informationstechnik. Gerade über Teams haben Angriffe und Phishing in letzter Zeit stark zugenommen. Es ist außerdem bekannt, dass Risiken bei Teams über B2B-Gastzugänge bestehen, weil über sie die Sicherheitsmechanismen umgangen werden können.
Datenschützer beobachten den Einsatz von Microsoft und bestimmter Cloud-Lösungen wie Teams schon seit längerem kritisch. So sammelt zum Beispiel Teams selbst Daten wie Nutzungsstatistiken, Geräteinformationen und Kommunikations-Metadaten. Diese Informationen können Rückschlüssen auf Netzwerke oder Organisationsstrukturen erlauben.
Gerade hat ein neues Feature bei Teams die Datenschützer aufgeschreckt: So kann die Software über die Erfassung von WLAN-Daten erkennen, ob Nutzer sich im Homeoffice oder im Büro befinden. Unternehmen können damit Bewegungsprofile ihrer Mitarbeiter erstellen, was nach der Datenschutz-Grundverordnung sensible personenbezogene Daten sind. Unternehmen dürfen sie also nur aufgrund bestimmter Zwecke und sparsam erheben und nur begrenzt speichern. Grundsätzlich müssen diejenigen, die Microsoft-Teams nutzen strenge Vorkehrungen treffen, um DSGVO-konform zu sein. Dazu gehört vor allem die Speicherung von Daten innerhalb der EU. Aber auch das ist keine Sicherheitsgarantie.
Besonders problematisch sehen Datenschützer den US-Cloud Act (Clarifying Lawful Overseas Use of Data Act). Danach können US-Unternehmen wie Microsoft verpflichtet werden, Daten zum Beispiel an US-Strafverfolgungsbehörden herauszugeben – und zwar auch dann, wenn die Daten physisch in Europa gespeichert werden. Es besteht somit das Risiko, dass interne Kommunikationsdaten und andere sensible Dokumente sowie sensible personenbezogene Daten unter Umständen in Drittstaaten gelangen können.
Für Unternehmen und Kanzleien, die angesichts dieser Risiken lieber auf Nummer sicher gehen wollen, bieten sich deutsche oder europäische Konferenzlösungen an. Soldan hat mit „kanzleidialog“ eine Lösung entwickelt, die DSGVO- und berufsrechtskonform ist. Das Tool wird in Deutschland entwickelt, betreut und ebenfalls in deutschen Rechenzentren gehostet. Die Nutzer müssen keine weitere Software auf ihrem Rechner installieren, da „kanzleidialog“ browserbasiert arbeitet. Zu den Meetings haben nur zugelassene Teilnehmer Zugang. Das alles schützt vor Angriffen.
Weitere Informationen finden Sie unter https://www.soldan.de/kanzlei-services/kanzleiorganisation/kanzlei-it/kanzleidialog
Anke Stachow ist freie Journalistin mit dem Schwerpunkt „Recht und Steuern“. Seit Anfang 2015 schreibt sie für Soldan regelmäßig über Themen, die Anwälte und Steuerberater interessieren. Anke Stachow hat viele Jahre als Redakteurin für die Financial Times Deutschland und die Frankfurter Allgemeine Zeitung gearbeitet.
