Microsoft Office 365:
Empfehlungen für Kommunen


[20.8.2020] Ist der Betrieb des cloud-unterstützten Software-Bundles Microsoft Office 365 in Kommunen mit den Anforderungen der Datenschutz-Grundverordnung vereinbar? Ein Gutachten der Innovationsstiftung Bayerische Kommune beleuchtet diese schwierige Frage näher.

Microsoft Office 365 gewinnt bei Behörden und Verwaltungen zunehmend an Bedeutung. Schließlich erlaubt das das cloud-unterstützte Büro-Software-Paket komfortables, ortsunabhängiges Arbeiten und bietet zahlreiche Anschlussmöglichkeiten zu anderen Software-Lösungen. Demgegenüber stehen allerdings gravierende datenschutzrechtliche Bedenken. Mit Blick auf das Datenschutzniveau der USA, dem CLOUD-Act und der automatischen Erhebung und Verarbeitung von Telemetriedaten der Endanwender ist die Nutzung von Microsoft Office 365 in Behörden kritisch zu beurteilen. Die Innovationsstiftung Bayerische Kommune hat dazu ein Gutachten vorgelegt, mit dem sie die anhaltende Diskussionen beschleunigen und Kommunen eine Handlungsempfehlung an die Hand geben will.

Ein pauschales „Okay“ kann nicht gegeben werden

Die Frage nach der Vereinbarkeit von Datenschutz mit der Aufrechterhaltung der Arbeitsfähigkeit der Verwaltungen zu wirtschaftlich hinnehmbaren Kosten ist noch nicht abschließend beantwortet, eine offizielle Stellungnahme der Datenschutzkonferenz, des Gremiums der Datenschutzbehörden des Bundes und der Länder, ist bisher nicht erfolgt. Die Innovationsstiftung sieht dies als Beleg für die Komplexität der Frage. In dem vorgelegten Gutachten kommt Dirk Heckmann, Lehrstuhlinhaber für Recht und Sicherheit der Digitalisierung an der TUM School of Governance in München, zu der Schlussfolgerung, dass der Einsatz von Microsoft Office 365 unter strikter Einhaltung datenschutzfördernder Maßnahmen derzeit möglich sei. Er betont jedoch auch, dass ein Einsatz nur einer vorübergehenden Duldung ohne jeglichen Investitionsschutz aufseiten der Kommunen entsprechen könne. Maßgebliche Entwicklungen, vor allem Äußerungen der Datenschutzkonferenz oder in Bayern des Landesbeauftragten für den Datenschutz seien aufmerksam zu verfolgen und zu befolgen, so das Gutachten. (sib)

Hier kann das Gutachten heruntergeladen werden (Deep Link)
https://www.bay-innovationsstiftung.de

Stichwörter: IT-Sicherheit, Microsoft, Office 365, Datenschutz, EU-DSGVO, Innovationsstiftung Bayerische Kommune



Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
IT-Sicherheit: Risiken im Homeoffice Bericht
[14.9.2020] Viele Mitarbeiter wurden in den vergangenen Monaten ins Homeoffice geschickt und von dort an das Behördennetzwerk angeschlossen. Sicherheitsaspekte spielten zunächst keine große Rolle. Das BSI rät nun, verpflichtende Sicherheitsrichtlinien auszugeben. mehr...
Auf IT-Sicherheit ist auch im Homeoffice zu achten.
Virtual Solution: BSI-Freigabe für Sicherheitsapp SecurePIM
[11.9.2020] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der Kommunikationsanwendung SecurePIM für Android eine Freigabe bis zum Geheimhaltungsgrad VS-NfD erteilt. Die iOS-Zulassung wurde verlängert. mehr...
Greenbone: Sicher im Homeoffice
[9.9.2020] Allein ein VPN-Zugang bietet für das Homeoffice zu wenig Schutz – ein Umstand, der Behörden und Unternehmen während der Corona-Pandemie stark beschäftigt hat. Für die sichere Arbeit von zu Hause aus ist ein starkes Schwachstellen-Management unabdingbar. mehr...
Eine gute Vulnerability-Management-Lösung scannt das gesamte Homeoffice-Netzwerk auf Schwachstellen.
DATABUND: Kritik an Gesetzentwurf
[31.8.2020] Der Verband DATABUND bemängelt in einer offenen Stellungnahme den Gesetzentwurf der Bundesregierung zur Stärkung der Sicherheit im Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesen. mehr...
Cyber-Angriffe: Wie Kommunen sich schützen Interview
[13.8.2020] Kommunen sind begehrte Ziele für Cyber-Angriffe. Kommune21 sprach mit Kriminaloberkommissar Andreas Arbogast vom Cybercrime Präventionsteam des LKA Nordrhein-Westfalen und Stefan Cink, E-Mail-Sicherheitsexperte beim Unternehmen Net at Work, über die Gründe und wie sich Verwaltungen schützen können. mehr...
Kriminaloberkommissar Andreas Arbogast vom Cybercrime Präventionsteam des LKA NRW: „Wir beobachten einen drastischen Anstieg an Angriffen auf öffentliche Einrichtungen.“
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 9/2020
Kommune21, Ausgabe 8/2020
Kommune21, Ausgabe 7/2020
Kommune21, Ausgabe 6/2020

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen