…aber auch kein Risiko per se
Was Microsoft 365 mit zertifizierter Videotechnik wirklich bedeutet
Neulich wieder:
„Microsoft Teams? Das ist doch gar nicht DSGVO-konform.“
Ein Satz wie aus dem Datenschutz-Stammtischhandbuch – oft gehört, selten hinterfragt. Und meistens dann geäußert, wenn Unsicherheit zur Argumentation wird.
Ich bin nun ewig in der IT unterwegs und ich habe gesehen wie man Datenschutz entweder lebt oder als Ausrede benutzt.
Und genau deshalb lohnt sich ein Blick hinter die Schlagzeile.
Was stimmt – und was eben nicht
Microsoft 365 kann DSGVO-konform genutzt werden.
Die Betonung liegt auf „kann“ – denn es hängt davon ab, was man tut, wie man es tut und wer die Verantwortung übernimmt.
Was bedeutet: Microsoft Zertifiziert?
✔ Geräte, die offiziell für Microsoft Teams freigegeben sind
✔ Technik, die in Microsofts Sicherheitsarchitektur eingebettet ist
✔ Lösungen, bei denen Microsoft selbst das Zusammenspiel geprüft hat
Nur: Das reicht nicht.
Verantwortung bleibt analog
Wer Microsoft 365 einsetzt, muss selbst dafür sorgen, dass:
- die Umgebung sauber konfiguriert ist (nicht: alle Häkchen nach Bauchgefühl setzen),
- Endgeräte und Benutzerkonten abgesichert sind (MFA ist kein nice-to-have),
- Verarbeitungstätigkeiten dokumentiert sind (nicht erst bei der Prüfung),
- und: die AVV nicht nur unterschrieben, sondern verstanden wurde.
Microsoft stellt dafür Werkzeuge bereit – von der EU Data Boundary über die Compliance Manager Reports bis zur Dokumentationsstruktur. Wer sie nutzt, hat kein DSGVO-Problem. Wer es nicht tut, hat kein Cloud-Problem, sondern ein Organisationsproblem.
Klarheit statt Schwarz-Weiß
Cloud ist kein Wildwuchs. Aber auch kein Bürokratie-Monster.
Und Datenschutz bedeutet nicht, digitale Zusammenarbeit grundsätzlich in Frage zu stellen.
Was es braucht, ist – wie so oft – Struktur.
Oder wie wir es im eXenWerk| nennen:
Strukturen schaffen, die tragen.