Office 365 beachtet den europäischen Datenschutz
Microsoft: Zertifikate sollen Office 365 sicher machen
Die Cloud ist längst nicht nur etwas für große Unternehmen: Immer mehr Privatpersonen arbeiten mit Programmen, die ausschließlich im Browser laufen. Insbesondere Office 365 wird gerne genutzt, weil es perfekt mit Microsoft Office harmoniert. Allerdings gab es seit dem Start Bedenken, was den Datenschutz betrifft.
Inhaltsverzeichnis
- 1Europa und USA
- 2Trust Center
- 3Google antwortet
- 4Fazit
Auch wenn Microsoft das Cloud Computing erst relativ spät für sich entdeckt hat, ist es heute vergleichsweise gut im Geschäft: Neben Windows Azure, das die Entwicklung von Anwendungen vereinfacht, setzt der IT-Gigant aus Remond vor allem auf Office 365, das perfekt mit dem klassischen Office zusammenarbeitet.
Europa und USA
Allerdings hat Microsoft mit den gleichen Problemen wie Google und Co. zu kämpfen: Durch das Anti-Terror-Gesetz Patriot Act müssen Unternehmen mit Sitz in den Vereinigten Staaten im Zweifelsfall Behörden Zugriff auf Server und Kundendaten gewähren, selbst wenn diese Außerhalb des Landes betrieben werden. Server, die in den USA selbst stehen, sind sowieso nicht sicher vor den Ermittlungsbehörden. Dieser Umstand ist für Anwälte, Steuerberater und jeden anderen Nutzer untragbar, der seine Daten gerne nach den Richtlinien der Europäischen Union geschützt sehen würde. Die Cloud steckt dadurch in einer echten Vertrauenskrise.
Trust Center
Microsoft steuert nun gegen und möchte Office 365 für Kunden aus dem alten Europa etwas attraktiver machen: Die sogenannten EU Model Clauses sind ab sofort Bestandteil eines Vertrags über Office 365, sodass die Daten der Kunden im Irischen Rechenzentrum von Microsoft den strengen Vorschriften der EU genügen. Für Kunden aus Deutschland gelten zusätzlich zum EU-Recht auch die hiesigen Vorschriften, sodass selbst Behörden sich theoretisch auf Office 365 verlassen können. Der Datenschutz werde regelmäßig durch unabhängige Stellen überprüft, sodass Microsoft eine dauerhafte Integrität der Dienste gewährleistet sieht.
Die abstrakten Regelungen bedeuten in der Praxis, dass Microsoft einer US-Behörde eigentlich keinen Zugriff auf Daten im Rechenzentrum in Irland geben darf, sofern eine Anfrage nicht gleichzeitig auch durch Europäisches Recht gedeckt ist. Damit droht Microsoft neuer Ärger in den USA, wenn die selbst gestellten Verpflichtungen wie angekündigt durchgezogen werden - bis zum ersten öffentlichen Fall bleibt aber auch Kunden aus Europa ein gewisses Restrisiko. Immerhin macht Microsoft seine Bemühungen für mehr Sicherheit und Datenschutz im eigens eingerichteten Office Trust Center transparent. Dort erfahren Nutzer ohne juristisches Wissen, wie Verschlüsselung in Office 365 funktioniert und wie sie Daten aus der Cloud kopieren.
Google antwortet
Erste Behörden zeigen sich sehr erfreut über die Umsetzung europäischen Rechts in Office 365. So hat das bayerische Landesamt für Datenschutz schriftlich bestätigt, Office 365 genüge den Anforderungen des deutschen Datenschutzes. Besonders Google dürfte das natürlich sehr ärgern, das mit Google Apps in direkter Konkurrenz zu Office 365 steht. Entsprechend spart man auch nicht mit Kritik an der vertrauenswürdigen Cloud (Trusted Cloud) von Microsoft: Die Zertifizierungen, an Hand derer Microsoft den Datenschutz nachweisen will, seien ja überhaupt nicht für Cloud Computing entwickelt worden und daher nicht geeignet. Ferner beachte man selbst bei Google Apps die FISMA-Regeln.
Fazit
Die Problematik, dass EU-Recht mit US-Gesetzen kollidiert, wird Microsoft und den anderen großen IT-Konzernen noch öfter begegnen. Immer mehr Anwendungen werden grenzüberschreitend angeboten, sodass es eigentlich nicht nur bei den Finanzmärkten sondern auch der Cloud einer globalen Abstimmung bedarf.