JETZT TESTEN
dracoon-login-w
Menu
JETZT TESTEN
LOGIN
Headerbild_Blog-Temas-Integration (KP)

DSGVO-konformer Datenaustausch: Wie (un)sicher sind Ihre Daten in Microsoft Teams?

Eva Janik
25.05.21 10:52

Datenschutz in Microsoft Teams – wie funktioniert es richtig?

Microsoft 365 ist die gängigste Datenverarbeitungssoftware auf dem Markt. Microsoft Teams ist nicht zuletzt durch die Corona-Pandemie für Unternehmen, Schulen und Privatanwender zu einem zentralen Ort der Zusammenarbeit geworden. Die Zukunft des digitalen Arbeitsplatzes hat längst begonnen. Das Thema Datenschutz darf dabei aber nicht außer Acht gelassen werden.

 

Datenschutz in MS Teams:  Wer greift auf Ihre Daten zu?

Problematisch gestalten sich bislang für deutsche und europäische Nutzer die rechtssichere Speicherung und der Austausch von sensiblen Daten. Tauscht man Dokumente in MS Teams aus, kann auf diese durch US-amerikanische Behörden zugegriffen werden. Das bedeutet, dass Daten ohne die Nutzung einer Zusatzlösung in MS Teams nicht sicher sind. Wie Datenschutz trotzdem gelingen kann, erklären wir in diesem Blogartikel. 

 Mit DRACOON für Teams behalten Sie die Kontrolle, Dateien in Microsoft Teams DSGVO-konform zu öffnen, teilen und gemeinsam zu bearbeiten, geschützt vor unberechtigtem Zugriff! Vermeiden Sie durch eine hochsichere Plattform für File Services eine kritische Datenspeicherung auf einem US-amerikanischen Server.

Ist Microsoft Teams datenschutzkonform?

Office 365 gehört zu unserem Alltag und steht stellvertretend für unkomplizierte, flexible Zusammenarbeit, egal von welchem Ort. Besonders MS Teams erfreut sich inzwischen großer Beliebtheit und bringt Menschen rund um den Globus zusammen. Allerdings sollten europäische Unternehmen genau hinsehen beim Einsatz von Office 365, denn das Thema Datenschutz darf nicht zu kurz kommen. Ein Zugriff von Unternehmen mit Hauptsitz außerhalb der EU ist möglich. Allerdings kann man durch eine Erweiterung um eine Datenaustauschlösung im Teams App Store die Datensicherheit wieder gewährleisten. Wie Sie mit DRACOON Microsoft Teams DSGVO-konform nutzen können, erfahren Sie in unserem separaten Beitrag. 

 

Wo ist der geografische Speicherort Ihrer Daten?

Wenn ein Unternehmen zu einem US-amerikanischen Mutterkonzern gehört, greift der US-amerikanische CLOUD ACTDiese Regelung führt zu einem Konflikt mit der EU-Datenschutzgrundverordnung (DSGVO). Denn ohne Rechtshilfeabkommen dürfen personenbezogene Daten schon DSGVO-bedingt nicht an US-Behörden übergeben werden. Mit Lösungen wie DRACOON oder anderen Anbietern für den sicheren und besonders DSGVO-konformen Austausch von Daten, also effektivem Filesharing, bleibt die hohe Flexibilität der Microsoft Produkte erhalten. DRACOON lässt sich dabei zum Beispiel für MS Teams einfach im Teams App Store herunterladen. 

Microsoft Teams nutzen viele Unternehmen täglich zur Zusammenarbeit. Wie man die Lösung einsetzen kann, welche Daten Teams speichert und wieso das Thema DSGVO-konformer Dateiaustausch ein Problem darstellt, erklären wir im nächsten Abschnitt.

🔎   Wozu kann man Teams nutzen?
Über Microsoft Teams lassen sich Besprechungen, Chats, Notizen und Anhänge digital organisieren und bereitstellen. Der Chat ermöglicht eine Kommunikation mit einzelnen Kollegen, Gruppen oder dem vollständigen Team. Das Tool erleichtert das Arbeiten im Homeoffice, aber gleichermaßen auch den Austausch im klassischen Büroalltag. MS Teams ist in der Microsoft 365-Suite mit Microsoft Office und Skype bzw. Skype for Business und OneDrive integriert. Alle Tools sind für die Zusammenarbeit von Teams ausgerichtet. 

🔎  Welche Daten speichert MS Teams?
Bei der täglichen Verwendung von Microsoft Teams werden einige Daten generiert. Dies sind alles offensichtliche Dinge, wie Profildaten, E-Mail-Adresse und (falls angegeben) Profilbild und Telefonnummer. Darüber hinaus gibt es Video- und Audiodateien wie Voicemail oder Aufzeichnungen sowie die Informationen, die in Chats oder privaten Nachrichten übermittelt werden. Natürlich kann man Dateien auch privat speichern oder gemeinsam in einem Team bearbeiten. Wenn all diese persönlichen Daten zwischen verschiedenen Geräten, Benutzern oder zwischen Rechenzentren übertragen und in Rechenzentren gespeichert werden, werden sie alle von Microsoft gespeichert und mit Standardtechnologien verschlüsselt.

🔎  Warum braucht man eine externe Lösung um Daten in Teams abzusichern?
Die EU-DSGVO, die im Mai 2018 eingeführt wurde, schreibt sehr genau vor, wie Daten in Deutschland und Europa gespeichert und verarbeitet werden dürfen. Seither gelten noch strengere Regularien, und Verstöße werden mit hohen Bußgeldern sanktioniert. Der CLOUD Act jedoch verpflichtet Unternehmen mit Sitz in den USA und gleichermaßen Unternehmen, die zu einem US-amerikanischen Mutterkonzern (wie beispielsweise Microsoft) gehören, dazu, sämtliche Daten zu Ermittlungszwecken bereitzustellen, sofern dies als notwendig erachtet wird.

Durch den CLOUD Act ist für diese Datenherausgabe nicht einmal ein gesonderter Beschluss notwendig. Er verpflichtet US-Unternehmen sogar dann zur Herausgabe, wenn lokale Gesetze am Ort des Datenspeichers das verbieten. Auf diese Art und Weise stellt die US-Regierung auch den Zugriff auf ausländische Server sicher. Und dem müssen sich auch europäische Unternehmen beugen, sofern sie ihre Daten nicht anderweitig absichern. In Europa hingegen untersagt die EU-DSGVO eine Herausgabe von personenbezogenen Daten ohne ein gültiges Rechtsabkommen. Deshalb tritt jedes Unternehmen, das unter die Regularien der EU-DSGVO fällt, in einen Konflikt, wenn es Microsoft-Produkte einsetzt. Denn jede Nutzung von MS Teams kollidiert mit der EU-DSGVO, sofern dort Daten über die integrierten Dienste gespeichert werden. Um dies zu umgehen, sollten Daten, die in MS Teams verwendet werden, speziell abgesichert und DSGVO-konform extern (z. B. in DRACOON) gespeichert werden. 

  Lösungen wie DRACOON ermöglichen eine DSGVO-konforme Absicherung der in MS Teams verwendeten Dateien. Nutzer können unkompliziert weltweit zusammenarbeiten und behalten dennoch die Hoheit über die eigenen Daten.

Best Practice: Daten in MS Teams schützen – das können Sie tun: 

Setzen Sie auf externe Hilfe, denn Filesharing-Lösungen lassen sich per App in MS Teams integrieren, das funktioniert einfach und schnell. Es gibt einige Anbieter von externen Cloud-Speicher-Lösungen, allerdings muss man hier genau hinschauen: Auch andere bekannte Produkte, die man im Teams App Store findet, haben ihren Hauptsitz außerhalb Europas und sind somit genauso wie Microsoft vom CLOUD ACT betroffen. Bei DRACOON ist das nicht der Fall, Daten können damit GDPR-konform geschützt werden. Unternehmens-Administratoren können festlegen, welche Anwendung für bestimmte Nutzer, Nutzergruppen oder die gesamte Unternehmens-Organisation erlaubt oder blockiert werden.

 

Datenfreigabe leicht gemacht

Über DRACOON für Teams können Nutzer in ihrer Teams-Umgebung bequem agieren und wie gewohnt Daten austauschen. Durch den Speicherort „DRACOON“ haben sie jedoch die Sicherheit, dass keines der Dokumente von Microsoft oder unerwünschten Dritten einsehbar ist.

Screenshots_Teams-Store_2

 

Mehr Kontrolle – mehr Sicherheit

Das neue DRACOON für Teams liefert eine große Zeitersparnis, denn Dateien aus DRACOON lassen sich direkt in MS Teams suchen und über einen Freigabe-Link, der dann über Teams kommuniziert wird, teilen. Erstellt der Nutzer einen Freigabe-Link, profitiert er von weiteren Vergabemöglichkeiten wie Ablaufdatum, Kennwortschutz, Kennwortversand per SMS, Benachrichtigung beim Upload, einer maximalen Downloadzahl oder dem Hinzufügen von internen oder öffentlichen Notizen. Gleiches gilt auch beim Erstellen von Dateianfragen für verfügbare Ordner oder Datenräume aus DRACOON.  

Screenshots_Teams-Store_3

 

Kollaboration leicht gemacht

Stellen Sie Datenräume und Ordner aus DRACOON in Teams Kunden und externen Partnern zum Hochladen von Dateien zur Verfügung. 

Screenshots_Teams-Store_1

In einem Video zeigen wir Ihnen, wie Sie mit DRACOON Ihre Daten in Teams absichern können. 

Fünf Vorteile für den Schutz Ihrer Daten in MS Teams:

MS Teams aufgrund von Sicherheitsbedenken nicht zu nutzen, wäre ein realitätsferner Lösungsansatz. Deshalb bieten externe Applikationen, die DSGVO-konform arbeiten, Abhilfe. Der Einsatz solcher Filesharing-Plattformen bietet aber mehr Vorteile als auf den ersten Blick ersichtlich.

Wir stellen diese am Beispiel von DRACOON im folgenden Abschnitt vor. 

  1. Schützen Sie Ihre Daten bei Verwendung von Microsoft 365: Keines Ihrer Dokumente wird an Microsoft oder Dritte weitergegeben. Sie können GDPR-konform Dokumente in MS Teams austauschen.

  2. Vermeiden Sie Duplikate und sparen Sie Zeit: Durch das Austauschen von Datei-Links wird sichergestellt, dass immer an der Original-Version der Datei gearbeitet wird. Sie können Dateien von DRACON direkt in Microsoft Teams suchen und freigeben.

  3. Erfüllen Sie Compliance-Richtlinien automatisch: Mit der datenschutzfreundlichen Technikgestaltung (Privacy by Design) sowie Voreinstellung (Privacy by Default) arbeiten Sie als Benutzer automatisch datenschutzkonform und erfüllen alle Compliance-Richtlinien.

  4. Schützen Sie sich vor Ransomware: Wenn Dateien während eines Ransomware-Angriffs verschlüsselt werden, werden die vorherigen Versionen dieser Dateien in den DRACON-Papierkorb verschoben und können vollständig wiederhergestellt werden. Wenn Sie also angegriffen werden, geht keine einzige Datei verloren.

  5. Schutz vor Privilege-Escalation-Angriffen: Schützen Sie sich vor Rechteausweitung in der Cloud mit granularen Einstellmöglichkeiten für die Berechtigung in den einzelnen Datenräumen von DRACOON.

Zusätzliche DRACOON-Apps, um Microsoft 365 sicher zu nutzen

Neben MS Teams gibt es jedoch noch weitere Applikationen in Microsoft 365, mit denen Sie die täglichen Herausforderungen im Unternehmensalltag leicht und sicher bewältigen können. Durch diese Bandbreite an Möglichkeiten bieten Datenaustauschlösungen eine sichere Kommunikation für jeden Bedarf. Im nächsten Abschnitt erklären wir, wie man OneDrive durch DRACOON ablösen kann und somit ein sicheres virtuelles Laufwerk nutzen kann. Zudem ist es möglich, mittels einem Add-In für Outlook sicherheitskritische E-Mails und Dateien zu schützen. 

    DRACOON für Windows/Mac 
Mit der App DRACOON für Windows/Mac können Sie DRACOON als virtuelles Laufwerk einbinden und 
// Dateien über die "Speichern unter"-Funktion in Anwendungen bearbeiten
// Ihre gewohnte Umgebung nutzen
// einen Zugriff auf verschlüsselte Datenräume nutzen
// Dateien aus einer beliebigen Anwendung direkt öffnen oder speichern
// ohne Performance-Verlust Daten bearbeiten, auch offline

    DRACOON für Outlook 
Mit DRACOON für Outlook können Sie DRACOON in Microsoft Outlook (unter Windows) integrieren
und so z. B.
// große E-Mail-Anhänge beim Versand automatisch durch sichere Freigaben ersetzen
//  Dateien und Datenräume aus DRACOON für E-Mail-Empfänger zum Download bereitstellen
//  Dateianfragen versenden
//  Dateien von einem E-Mail-Empfänger hochladen/bereitstellen lassen
//  Freigabe-Kennwörter automatisch per SMS übermitteln 
//  Ihre aktiven Freigaben/Dateianfragen nachverfolgen und auf Wunsch jederzeit wieder zurückziehen 
//  empfangene E-Mail-Anhänge in DRACOON speichern und so z. B. für Ihr Team verfügbar machen 
//  besonders sicherheitskritische E-Mails geschützt als DRACOON-Freigabe versenden 


Jochen GöringJochen Göring, Head of Professional Services bei DRACOON, bringt den Nutzen sehr klar auf den Punkt: „Microsoft-Produkte sind aus dem Arbeitsalltag vieler Unternehmen nicht wegzudenken. Die rechtssichere Speicherung der Daten stellte jedoch für deutsche und europäische Unternehmen bislang ein immenses Problem dar. Mit DRACOON für Teams gelingt es uns, die Datenhoheit wieder an die Unternehmen zurückzuspielen.“

  Mit DRACOON für Teams gelingt es uns, die Datenhoheit wieder an die Unternehmen zurückzuspielen. 

       Jochen Göring,
       Head of Professional Services DRACOON 

 

Das Wichtigste zum Datenaustausch in MS Teams auf einen Blick

Microsoft Teams speichert die Dateien, die Sie hochladen, aber auch zahlreiche Meta-Informationen und personenbezogene Daten. Im Zweifel sind diese Daten vor einem Zugriff nicht geschützt. Im folgenden Abschnitt erfahren Sie die Details rund um das Speichern Ihrer Daten in MS Teams. 

Wie bekomme ich Dateien/Dokumente in Teams?
Sie können Dateien per Drag & Drop in Ihr Teams-Fenster ziehen und zwischen den Dateien ablegen. Alternativ können Sie auch die "Hochladen"-Funktion nutzen und dort über "Öffnen aus" die Datei auswählen, die Sie ablegen möchten.

Wie lange bleiben Dateien in Teams gespeichert?
Ein Anrufverlauf unterliegt einer Verfügbarkeitsdauer von 30 Tagen, der Standort des Benutzers und die Standortfreigabe ist 90 Tage verfügbar. Bei Nachrichten, Gruppentiteln, Bildern, im Chat freigegebenen Daten, Kalenderelementen, Benutzerprofilen, Kontakten, Benutzerbeitrittscodes, Gruppenbeitrittscodes, Sicheren Daten, To-dos und Anwesenheitsmeldungen kann der Benutzer selbst bestimmen, wie lange sie verfügbar sein sollen. Diagnosedaten halten bis zu 13 Monaten an, dies kann jedoch der Benutzer in den Datenschutzeinstellungen seines Microsoft--Kontos selbst festlegen.

Wo speichert Teams Aufzeichnungen?
Teams speichert seit 2021 – sofern nicht anders eingestellt –  Besprechungsaufzeichnungen auf OneDrive und SharePoint. Zuvor wurden diese Daten in Microsoft Stream gespeichert. 

Wo liegen die Teams Hintergrundbilder?
Klicken Sie in Teams einfach– bevor Sie an einer Besprechung teilnehmen– auf die Schaltfläche in der Mitte (zwischen dem Kamera- und dem Mikrofon-Symbol). Nun erscheint rechts eine Auswahl von Bildern, die Sie als Hintergrund verwenden können. Den Hintergrund können Sie übrigens auch während einer Teams-Besprechung verändern. So können Sie z. B. auch Hintergrundeffekte nutzen oder den Hintergrund Ihrer eigenen Umgebung "verwischen". Wenn Sie eigene Hintergrundbilder verwenden möchten, geben Sie den Pfad %APPDATA%\Microsoft\Teams\Backgrounds inklusive der %-Zeichen in Ihren Explorer ein. In dem Ordner "Upload" liegen die bestehenden Hintergrundbilder. Diese können Sie mit ihren eigenen .png- oder .jpg-Dateien ergänzen und diese dann wie vormals beschrieben auswählen. Auf dem Mac rufen Sie einfach das Verzeichnis /Users/UserName/Library/Application Support/Microsoft/Teams/Backgrounds/Uploads auf und hinterlegen dort den gewünschten Hintergrund.

Wie schickt man ein Video in Teams? 
Zuerst wählen Sie die Funktion "Stream" aus. Anschließend gehen Sie im Menü auf "Inhalte" und klicken auf "Video hochladen". Sie können die Dateien direkt mit der Maus hinziehen oder über die Funktion "suchen Sie nach Dateien" für den Upload auswählen. Jetzt können Sie festlegen, welche Videodatei Sie verwenden möchten. Im folgenden Fenster können Sie den Namen des Videos ändern und eingeben, die Beschreibung des Inhalts anpassen und eine Miniatur-Vorschau auswählen. Nun haben Sie die Möglichkeit, die Berechtigungen anzupassen und damit festzulegen, welche Personengruppe das Video sehen kann. Wenn Sie abschließend auf "Veröffentlichen" klicken, wird das Video hochgeladen. 

Warum tausche ich Daten in MS Teams aus?
Erleichtertes Arbeiten im Homeoffice & einfacher Austausch im klassischen Büroalltag: Mit MS Teams lassen sich Besprechungen, Chats, Notizen und Anhänge digital organisieren und bereitstellen.

Warum muss ich meine Daten DSGVO-konform speichern / teilen?
Die EU-DSGVO gibt genau vor, wie Daten in Deutschland und Europa gespeichert und verarbeitet werden dürfen. Seither gelten noch strengere Regularien, und Verstöße werden mit hohen Bußgeldern sanktioniert.

Warum muss man eine externe Lösung nutzen, um Daten in Teams abzusichern?
Durch den CLOUD Act werden Unternehmen mit Sitz in den USA und Unternehmen, die zu einem US-amerikanischen Mutterkonzern (wie beispielsweise Microsoft) gehören, dazu verpflichtet, für Ermittlungszwecke sämtliche Daten bereitzustellen. In Europa hingegen untersagt die EU-DSGVO eine Herausgabe von personenbezogenen Daten ohne ein gültiges Rechtsabkommen. Das führt zu einem massiven Konflikt.

Warum ist eine Datenspeicherung in MS Teams nicht DSGVO-konform?
Durch den CLOUD Act kollidiert jede Nutzung von MS Teams für ein europäisches Unternehmen mit der EU-DSGVO, sofern dort Daten über die integrierten Dienste gespeichert werden.   

Warum ist das ein Problem?
Die US-Regierung stellt durch den CLOUD Act auch den Zugriff auf ausländische Server sicher – dem müssen sich auch europäische Unternehmen beugen, sofern sie ihre Daten nicht anderweitig absichern.

Wie (un)sicher sind Ihre Dateien in MS Teams?

Grundsätzlich besteht bei der Nutzung von MS Teams bzw. Office 365 immer die Gefahr, dass Daten an amerikanische Behörden weiter gegeben werden. Begünstigt wird dies durch den Cloud Act. Kombiniert man die Anwendungen aber mit Lösungen zum sicheren Datenaustausch, dann kann man sich gegen diese Lücke absichern und behält die Hoheit über die eigenen und häufig sensiblen Unternehmensdaten. Neben der Absicherung der ausgetauschten Dateien und Informationen ergeben sich durch den Einsatz einer File Service Plattform wie DRACOON noch weitere Vorteile. Alle Benutzer arbeiten automatisch datenschutzkonform und können die Vorzüge der Microsoft-Produkte nutzen. Die Lösung ermöglich in Outlook die verschlüsselte Zustellung von E-Mail-Anhängen oder bedarfsweise vollends verschlüsselten E-Mails, ohne dass Postfächer physisch belastet werden und das völlig DSGVO-konform. Zudem kann man sich gleichzeitig vor Ransomware schützen

In der täglichen Arbeit mit MS Teams oder anderen Office 365 Anwendungen im Büro oder im Homeoffice werden zahlreiche Daten und Dateien ausgetauscht. Das sollte so intuitiv und einfach funktionieren wie nur möglich, ohne das der Schutz von Daten zu kurz kommt oder zu kompliziert ist. Deshalb bieten sich Filesharing Lösungen als ideale Ergänzung an. 

preisliste-anfordern

DRACOON bietet für jedes Unternehmen die richtige Lösung

Fordern Sie jetzt die Preisliste an und finden Sie das für Sie passende Angebot!

Preisliste unverbindlich anfordern

Das könnte Ihnen auch gefallen

Artikel aus News

Bei neuen Blog-Artikeln benachrichtigen lassen: