fly-tech

Microsoft 365: Jetzt offene DSGVO-Lücke schließen

Microsoft 365 liegt voll im Trend. Doch es gibt eine DSGVO-Lücke, die IT-Administratoren schließen müssen. Zudem sollten sie die Datensicherung nicht vergessen – denn auch wenn die Daten sicher sind, sie werden nicht automatisch dauerhaft gespeichert.

Microsoft 365 von Microsoft ist auch in vielen Unternehmen in Bayerisch-Schwaben nicht mehr wegzudenken. Spätestens seit der Corona-Pandemie haben viele erkannt, wie praktisch und effizient die Anwendung in der Zusammenarbeit ist. Jeder kann jederzeit auf relevante Daten zugreifen. Microsoft speichert diese in seiner Microsoft Cloud. Die Daten europäischer Kunden speichert das IT-Unternehmen in Rechenzentren in Deutschland, Österreich, Finnland, Irland und den Niederlanden. Hier garantiert Microsoft die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Dabei ist die Plattform der Microsoft Cloud DSGVO-konform was die Technikgestaltung anbelangt. Fallstricke warten jedoch möglicherweise bei der Nutzung dieser. 

DSGVO-Lücke wurden in den Niederlanden entdeckt 

Viele verlassen sich darauf, dass das Tool in Sachen DSGVO absolut rechtssicher ist. Und grundsätzlich ist es das auch. Doch es gibt eine kleine Lücke, die IT-Administratoren manuell schließen müssen. Eine Empfehlung gab hier die niederländische Datenschutzbehörde ab. Auch die dortige Verwaltung arbeitet mit Microsoft 365. Die Datenschutzspezialisten der Aufsichtsbehörde bemängeln, dass Anwendungen in Office 2016 und Office 365 Telemetrie- und Diagnosedaten, darunter auch personenbezogene Daten, automatisch und verschlüsselt an eine Datenbank für Microsoft-Entwicklerteams sendet. Laut Microsoft würden diese dafür genutzt, Probleme im System, etwa Abstürze, in den Griff zu bekommen. Dennoch: Auch noch heute werden – mit älteren Versionen – diese Daten zu Microsoft übermittelt. Und genau hier liegt ein DSGVO-Verstoß vor, den viele Administratoren so nicht auf dem Schirm haben.     

DSGVO versus US-Cloud-Act 

Doch wie kommts? Microsoft sitzt in Sachen Datenschutz zwischen zwei Stühlen: Der in Europa geltenden DSGVO und dem amerikanischen US-Cloud-Act. Der Cloud Act verpflichtet IT-Unternehmen aus den USA dazu, den Behören auch dann von ihnen gespeicherte Daten zur Verfügung zu stellen. Das gilt auch dann, wenn diese außerhalb der USA gespeichert werden. Die DSGVO hingegen verbietet eine solche Datenweitergabe außerhalb der EU – außer es geht um Rechtshilfe, etwa um Verbrechen aufzuklären.  

Ende April 2019 hat Microsoft die Datenschutzeinstellungen in Microsoft 365 so geändert, dass der Datenaustausch gebremst wird. Viele nötige Datenschutz-Optionen sind erst ab Version 1905 von Office 365 und nur mit Windows 10 Enterprise möglich. Administratoren müssen nun manuell einige Einstellungen vornehmen, damit ein DSGVO-konformes Arbeiten sichergestellt werden kann. Hierfür müssen sie neue Einstellungen im Trust-Center vornehmen. Nur das unterbindet den Fluss von Telemetrie- und Diagnosedaten der Nutzer nach Amerika.    

Welche Richtlinieneinstellungen vorgenommen werden müssen, ist auf der Website von Microsoft detailliert dargestellt. Auch das Datenschutz-Team von fly-tech unterstützt gerne dabei, die DSGVO-Lücke in Microsoft 365 zu schließen.  

Microsoft 365: Neben dem Datenschutz die Datensicherung nicht vergessen 

Daten, die via Microsoft 365 ausgetauscht werden, sind zwar sicher, aber nicht dauerhaft in der Cloud gespeichert. „Werden Daten, bewusst oder unbewusst gelöscht oder – aus welchem Grund auch immer – unbrauchbar, stehen sie in der Microsoft-Cloud 30 Tage zur Verfügung – dann sind sie weg“, weiß Özcan Sahin, Vertriebsleiter von fly-tech. „Deswegen haben wir ein neues Produkt auf den Weg gebracht, damit wir Unternehmen bei der Datensicherung unterstützen können.“ Besonders brisant wird das Thema bei Dokumenten und Daten, die einer Aufbewahrungsfrist unterliegen. Sind diese weg, kann das teuer werden.  

Professionelle Datensicherung von Microsoft 365 

fly-tech bietet daher einen Service für die professionelle Datensicherung an: das fly-tech IT Cloud Backup für Microsoft 365. Zusammen mit dem Branchenführer für das Cloud-Datenmanagement Veeam werden die Daten der Nutzer gesichert. Und zwar im Rechenzentrum von fly-tech in Nürnberg, das nach ISO 27001 zertifiziert ist. „Dabei ist es egal, ob es sich um einen Ein-Mann- oder -Frau-Betrieb oder um ein Unternehmen mit 1.000 Mitarbeitern handelt. Dieser Service ist für alle Unternehmen geeignet, die bereits mit Microsoft 365 arbeiten oder darauf umsteigen wollen“, sagt Özcan Sahin. 

Neben der Datensicherung von Exchange, SharePoint, OneDrive für Business und Teams gehört selbstverständlich auch das Wiederherstellen von Dateien und Ordnern im Absturzfall dazu. Als zertifizierter Veeam Cloud Connect Provider stellt fly-tech den Service „Datensicherung für Microsoft 365” innerhalb eines Tages zur Verfügung.  

Artikel teilen
fly-tech

Microsoft 365: Jetzt offene DSGVO-Lücke schließen

Microsoft 365 liegt voll im Trend. Doch es gibt eine DSGVO-Lücke, die IT-Administratoren schließen müssen. Zudem sollten sie die Datensicherung nicht vergessen – denn auch wenn die Daten sicher sind, sie werden nicht automatisch dauerhaft gespeichert.

Microsoft 365 von Microsoft ist auch in vielen Unternehmen in Bayerisch-Schwaben nicht mehr wegzudenken. Spätestens seit der Corona-Pandemie haben viele erkannt, wie praktisch und effizient die Anwendung in der Zusammenarbeit ist. Jeder kann jederzeit auf relevante Daten zugreifen. Microsoft speichert diese in seiner Microsoft Cloud. Die Daten europäischer Kunden speichert das IT-Unternehmen in Rechenzentren in Deutschland, Österreich, Finnland, Irland und den Niederlanden. Hier garantiert Microsoft die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Dabei ist die Plattform der Microsoft Cloud DSGVO-konform was die Technikgestaltung anbelangt. Fallstricke warten jedoch möglicherweise bei der Nutzung dieser. 

DSGVO-Lücke wurden in den Niederlanden entdeckt 

Viele verlassen sich darauf, dass das Tool in Sachen DSGVO absolut rechtssicher ist. Und grundsätzlich ist es das auch. Doch es gibt eine kleine Lücke, die IT-Administratoren manuell schließen müssen. Eine Empfehlung gab hier die niederländische Datenschutzbehörde ab. Auch die dortige Verwaltung arbeitet mit Microsoft 365. Die Datenschutzspezialisten der Aufsichtsbehörde bemängeln, dass Anwendungen in Office 2016 und Office 365 Telemetrie- und Diagnosedaten, darunter auch personenbezogene Daten, automatisch und verschlüsselt an eine Datenbank für Microsoft-Entwicklerteams sendet. Laut Microsoft würden diese dafür genutzt, Probleme im System, etwa Abstürze, in den Griff zu bekommen. Dennoch: Auch noch heute werden – mit älteren Versionen – diese Daten zu Microsoft übermittelt. Und genau hier liegt ein DSGVO-Verstoß vor, den viele Administratoren so nicht auf dem Schirm haben.     

DSGVO versus US-Cloud-Act 

Doch wie kommts? Microsoft sitzt in Sachen Datenschutz zwischen zwei Stühlen: Der in Europa geltenden DSGVO und dem amerikanischen US-Cloud-Act. Der Cloud Act verpflichtet IT-Unternehmen aus den USA dazu, den Behören auch dann von ihnen gespeicherte Daten zur Verfügung zu stellen. Das gilt auch dann, wenn diese außerhalb der USA gespeichert werden. Die DSGVO hingegen verbietet eine solche Datenweitergabe außerhalb der EU – außer es geht um Rechtshilfe, etwa um Verbrechen aufzuklären.  

Ende April 2019 hat Microsoft die Datenschutzeinstellungen in Microsoft 365 so geändert, dass der Datenaustausch gebremst wird. Viele nötige Datenschutz-Optionen sind erst ab Version 1905 von Office 365 und nur mit Windows 10 Enterprise möglich. Administratoren müssen nun manuell einige Einstellungen vornehmen, damit ein DSGVO-konformes Arbeiten sichergestellt werden kann. Hierfür müssen sie neue Einstellungen im Trust-Center vornehmen. Nur das unterbindet den Fluss von Telemetrie- und Diagnosedaten der Nutzer nach Amerika.    

Welche Richtlinieneinstellungen vorgenommen werden müssen, ist auf der Website von Microsoft detailliert dargestellt. Auch das Datenschutz-Team von fly-tech unterstützt gerne dabei, die DSGVO-Lücke in Microsoft 365 zu schließen.  

Microsoft 365: Neben dem Datenschutz die Datensicherung nicht vergessen 

Daten, die via Microsoft 365 ausgetauscht werden, sind zwar sicher, aber nicht dauerhaft in der Cloud gespeichert. „Werden Daten, bewusst oder unbewusst gelöscht oder – aus welchem Grund auch immer – unbrauchbar, stehen sie in der Microsoft-Cloud 30 Tage zur Verfügung – dann sind sie weg“, weiß Özcan Sahin, Vertriebsleiter von fly-tech. „Deswegen haben wir ein neues Produkt auf den Weg gebracht, damit wir Unternehmen bei der Datensicherung unterstützen können.“ Besonders brisant wird das Thema bei Dokumenten und Daten, die einer Aufbewahrungsfrist unterliegen. Sind diese weg, kann das teuer werden.  

Professionelle Datensicherung von Microsoft 365 

fly-tech bietet daher einen Service für die professionelle Datensicherung an: das fly-tech IT Cloud Backup für Microsoft 365. Zusammen mit dem Branchenführer für das Cloud-Datenmanagement Veeam werden die Daten der Nutzer gesichert. Und zwar im Rechenzentrum von fly-tech in Nürnberg, das nach ISO 27001 zertifiziert ist. „Dabei ist es egal, ob es sich um einen Ein-Mann- oder -Frau-Betrieb oder um ein Unternehmen mit 1.000 Mitarbeitern handelt. Dieser Service ist für alle Unternehmen geeignet, die bereits mit Microsoft 365 arbeiten oder darauf umsteigen wollen“, sagt Özcan Sahin. 

Neben der Datensicherung von Exchange, SharePoint, OneDrive für Business und Teams gehört selbstverständlich auch das Wiederherstellen von Dateien und Ordnern im Absturzfall dazu. Als zertifizierter Veeam Cloud Connect Provider stellt fly-tech den Service „Datensicherung für Microsoft 365” innerhalb eines Tages zur Verfügung.  

nach oben