Microsoft Office 365:
Empfehlungen für Kommunen


[20.8.2020] Ist der Betrieb des cloud-unterstützten Software-Bundles Microsoft Office 365 in Kommunen mit den Anforderungen der Datenschutz-Grundverordnung vereinbar? Ein Gutachten der Innovationsstiftung Bayerische Kommune beleuchtet diese schwierige Frage näher.

Microsoft Office 365 gewinnt bei Behörden und Verwaltungen zunehmend an Bedeutung. Schließlich erlaubt das das cloud-unterstützte Büro-Software-Paket komfortables, ortsunabhängiges Arbeiten und bietet zahlreiche Anschlussmöglichkeiten zu anderen Software-Lösungen. Demgegenüber stehen allerdings gravierende datenschutzrechtliche Bedenken. Mit Blick auf das Datenschutzniveau der USA, dem CLOUD-Act und der automatischen Erhebung und Verarbeitung von Telemetriedaten der Endanwender ist die Nutzung von Microsoft Office 365 in Behörden kritisch zu beurteilen. Die Innovationsstiftung Bayerische Kommune hat dazu ein Gutachten vorgelegt, mit dem sie die anhaltende Diskussionen beschleunigen und Kommunen eine Handlungsempfehlung an die Hand geben will.

Ein pauschales „Okay“ kann nicht gegeben werden

Die Frage nach der Vereinbarkeit von Datenschutz mit der Aufrechterhaltung der Arbeitsfähigkeit der Verwaltungen zu wirtschaftlich hinnehmbaren Kosten ist noch nicht abschließend beantwortet, eine offizielle Stellungnahme der Datenschutzkonferenz, des Gremiums der Datenschutzbehörden des Bundes und der Länder, ist bisher nicht erfolgt. Die Innovationsstiftung sieht dies als Beleg für die Komplexität der Frage. In dem vorgelegten Gutachten kommt Dirk Heckmann, Lehrstuhlinhaber für Recht und Sicherheit der Digitalisierung an der TUM School of Governance in München, zu der Schlussfolgerung, dass der Einsatz von Microsoft Office 365 unter strikter Einhaltung datenschutzfördernder Maßnahmen derzeit möglich sei. Er betont jedoch auch, dass ein Einsatz nur einer vorübergehenden Duldung ohne jeglichen Investitionsschutz aufseiten der Kommunen entsprechen könne. Maßgebliche Entwicklungen, vor allem Äußerungen der Datenschutzkonferenz oder in Bayern des Landesbeauftragten für den Datenschutz seien aufmerksam zu verfolgen und zu befolgen, so das Gutachten. (sib)

Hier kann das Gutachten heruntergeladen werden (Deep Link)
https://www.bay-innovationsstiftung.de

Stichwörter: IT-Sicherheit, Microsoft, Office 365, Datenschutz, EU-DSGVO, Innovationsstiftung Bayerische Kommune



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
Dirk Arendt
Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
Stefan Cink, Director Business and Professional Services bei Net a Work
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Suchen...

 Anzeige

 Anzeige

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Aus dem Branchenindex IT-GuideAnzeige
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
IT-Guide PlusGovernikus GmbH & Co. KG
28359 Bremen
Governikus GmbH & Co. KG
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
D-Trust GmbH
10969 Berlin
D-Trust GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
Aktuelle Meldungen