[20.8.2020] Ist der Betrieb des cloud-unterstützten Software-Bundles Microsoft Office 365 in Kommunen mit den Anforderungen der Datenschutz-Grundverordnung vereinbar? Ein Gutachten der Innovationsstiftung Bayerische Kommune beleuchtet diese schwierige Frage näher.
Microsoft Office 365 gewinnt bei Behörden und Verwaltungen zunehmend an Bedeutung. Schließlich erlaubt das das cloud-unterstützte Büro-Software-Paket komfortables, ortsunabhängiges Arbeiten und bietet zahlreiche Anschlussmöglichkeiten zu anderen Software-Lösungen. Demgegenüber stehen allerdings gravierende datenschutzrechtliche Bedenken. Mit Blick auf das Datenschutzniveau der USA, dem CLOUD-Act und der automatischen Erhebung und Verarbeitung von Telemetriedaten der Endanwender ist die Nutzung von Microsoft Office 365 in Behörden kritisch zu beurteilen. Die Innovationsstiftung Bayerische Kommune hat dazu ein Gutachten vorgelegt, mit dem sie die anhaltende Diskussionen beschleunigen und Kommunen eine Handlungsempfehlung an die Hand geben will.
Ein pauschales „Okay“ kann nicht gegeben werden
Die Frage nach der Vereinbarkeit von Datenschutz mit der Aufrechterhaltung der Arbeitsfähigkeit der Verwaltungen zu wirtschaftlich hinnehmbaren Kosten ist noch nicht abschließend beantwortet, eine offizielle Stellungnahme der Datenschutzkonferenz, des Gremiums der Datenschutzbehörden des Bundes und der Länder, ist bisher nicht erfolgt. Die Innovationsstiftung sieht dies als Beleg für die Komplexität der Frage. In dem vorgelegten Gutachten kommt Dirk Heckmann, Lehrstuhlinhaber für Recht und Sicherheit der Digitalisierung an der TUM School of Governance in München, zu der Schlussfolgerung, dass der Einsatz von Microsoft Office 365 unter strikter Einhaltung datenschutzfördernder Maßnahmen derzeit möglich sei. Er betont jedoch auch, dass ein Einsatz nur einer vorübergehenden Duldung ohne jeglichen Investitionsschutz aufseiten der Kommunen entsprechen könne. Maßgebliche Entwicklungen, vor allem Äußerungen der Datenschutzkonferenz oder in Bayern des Landesbeauftragten für den Datenschutz seien aufmerksam zu verfolgen und zu befolgen, so das Gutachten.
(sib)
Hier kann das Gutachten heruntergeladen werden (Deep Link)
https://www.bay-innovationsstiftung.de
Stichwörter:
IT-Sicherheit,
Microsoft,
Office 365,
Datenschutz,
EU-DSGVO,
Innovationsstiftung Bayerische Kommune