Wie Microsoft TEAMS das arbeiten verändert – versus Datenschutz

Microsoft TEAMS und die Vorteile

Jetzt mal ehrlich: O365 von Microsoft, speziell die Anwendung “TEAMS”, ist schon klasse. Es ändert das Arbeitsverhalten durchaus massiv. TEAMS ist quasi eine Anwendung, die den ganzen “Berg” an O365-Applikationen unter eine Oberfläche bringt und entsprechend integriert. Viele Kunden, bei denen ich dieses Thema anspreche, sind massiv interessiert. Zum einen ist O365 oft schon vorhanden, zum anderen hat es eben einfach Vorteile: Ich muss nicht mehr zwischen diversen Webanwendungen hin- und her schalten, ich muss mir kaum mehr Gedanken über den dahinterliegende SharePoint machen (den kaum jemand bedienen kann) und vor allem, wie der Name schon sagt, die Teamarbeit wird gefördert. Jeder Mitarbeiter hat- und nutzt- die Möglichkeit, auch auf die Schnelle ein TEAM zu erstellen, um kurzfristig in einer kleinen Gruppe irgendwelche Themen zu bearbeiten. Es fördert das agile, quasi die on-the-fly-Mentalität. Und die wird immer wichtiger. In Zeiten der flexiblen Arbeitszeiten, der Road- und Homeworker und der immer flexibler und weiter verstreuten Mitarbeiter ist ein Platz, an dem man sich trifft und vernünftig an Projekten arbeiten kann für den Arbeitgeber doch Gold wert. Was früher eine komplizierte Remote-Sitzung mit aufwändiger Telco war, ist heute ein Klick weit entfernt. Die Roadmap von Microsoft gibt sogar für die Zukunft an, dass TEAMS quasi Skype for Business völlig ersetzen soll- also noch mehr zentralisiert wird in dieser einen Anwendung. Damit folgt Microsoft aus meiner Sicht einer vernünftigen Linie: Die Komplexität (auch in der Anzahl der unterschiedlichen Software) verringern und trotzdem eine vernünftige und nötige Funktionalität bieten.

Es gibt realistisch gesehen aber trotzdem einige Punkte, die es zu beachten gilt. Quasi Bedenken. Oder wenigstens Gedanken.

Abhängigkeit vom Cloud-Provider

Ein allgemein bekanntes, und vor allem bei Microsoft immer wieder ermahntes, Problem ist die Abhängigkeit vom Anbieter. Diese ist natürlich gegeben, je mehr und je aufwändiger man mit Anwendungen dieses Anbieters arbeitet. Und das ist auch nicht zu bestreiten. Zwar bietet O365 diverse Optionen und Möglichkeiten, die Daten zu exportieren bzw. aus der Anwendung raus zu bringen, trotzdem ist die Entscheidung für Microsoft O365 strategisch- man soll nicht (und will eigentlich auch nicht) ständig von diesem Anbieter weg wechseln. Das wird allerdings auch für andere Anbieter gelten- auch wenn es das nicht besser macht.

Datenschutz in der Cloud

Ein weiteres Problem, auf den ersten Blick mit wenig- auf den zweiten Blick mit massivem Impact, ist das Thema Datenschutz. Speziell im Hinblick auf die neue EU-DSGVO, die Datenschutzgrundverordnung, gibt es doch einiges zu beachten. Da ist im ersten Schritt das Thema Auftragsdatenverarbeitung bzw. Auftragsverarbeitungsvertrag. Dieser ist mit jedem Unternehmen zu schließen, das Daten im Auftrag verarbeitet- was bei einer Speicherung von personenbezogenen Daten In der Cloud gegeben ist. Ein entsprechender Vertrag kann aber nur mit Unternehmen geschlossen werden, die auch ein “der EU angemessenes Datenschutzniveau” darlegen können. Dieser Punkt ist im Hinblick auf Microsoft (der Cloud-Vertrag ist mit Microsoft Redmond) schonmal nicht gegeben- der USA wird grundsätzlich mal kein entsprechendes Datenschutzniveau bescheinigt. Nachdem “Save Harbour” gekippt wurde, wurde aus diesem Grund ein entsprechendes Nachfolgeprogramm aufgesetzt: Das “Privacy Shield”. US-Firmen, die sich auf der Seite des US-Handelsministeriums registrieren und sich quasi einer freiwilligen Selbstkontrolle unterziehen, wird von der EU ein “angemessenes Datenschutzniveau” bescheinigt- mit der Konsequenz, dass ein Unternehmen aus der EU mit dieser Firma einen entsprechenden Auftragsverarbeitungsvertrag abschließen kann. Soweit – so unklar. Denn: Mit diesem Weg ist, Stand jetzt, das Thema rechtlich zwar grundsätzlich recht save (obwohl eine Klage dagegen anhängig ist), allerdings gibt es genügend Stimmen, die, auch aufgrund der aktuellen politischen Lage in den USA, dieses Konstrukt anzweifeln. Somit kann man aktuell sagen: Ja, momentan ist das Thema rechtlich wohl in Ordnung. Nein, das muss keine Dauerlösung sein. Aber ja, auch wenn das Privacy-Shield gekippt werden sollte, wird es wohl recht bald eine Nachfolgeregelung geben- oder glauben Sie, dass die EU ihren eigenen Firmen, die mit unzähligen Firmen im EU-Ausland zusammenarbeiten, Steine in den Weg legt, ohne einen Alternativweg aufzuzeigen?

Und was ist die Quintessenz?

  • In der Cloud liegt die Zukunft, auch wenn man die Entwicklungen mit on-premise vergleicht
  • Es gibt aktuell datenschutzrechtlich Wege, die einigermaßen save sind
  • Es gibt aber keine Garantie für den Status Quo

Links in diesem Post

https://www.privacyshield.gov/list

https://teams.microsoft.com

https://products.office.com/en-us/business/office-365-roadmap

Hier noch ein kurzer Überblick über die neuen Funktionen von TEAMS:

Microsoft kündigt neue AI-Funktionen für Teams an

Sind Sie anderer Meinung? Dann lassen Sie es mich wissen!

 

ps: Ich mache keine Rechtsberatung, sondern gebe meine private Meinung kund. Und gerne lasse ich mich auch eines besseren belehren.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere