DRACOON macht Office365 DSGVO-konform

• DRACOON bietet eine sichere Lösung, mit der Microsoft Office 365 DSGVO-konform genutzt werden kann, da Microsoft keinen Zugriff auf die Daten erhält und der CLOUD Act somit kein Datenschutzrisiko mehr darstellt
• Die App DRACOON für Teams ermöglicht einen sicheren Dateiaustausch innerhalb von Microsoft Teams, ohne dass dabei Dokumente an Microsoft oder Dritte weitergegeben werden.
  
• Mit dem Outlook Add-In werden außerdem Anhänge automatisch in sichere Freigabe-Links umgewandelt und in DRACOON gespeichert, inklusive einer Option zur E-Mail-Vollverschlüsselung.
  
• In diesem Artikel erfahren Sie, wie DRACOON die Herausforderungen des Datenschutzes im Zusammenhang mit Microsoft-Office-365-Produkten adressiert und Lösungen für eine DSGVO-konforme Nutzung bietet.
  

Microsoft 365 ist die gängigste Datenverarbeitungssoftware auf dem Markt. Durch seinen Firmensitz unterliegt Microsoft allerdings dem US-amerikanischen CLOUD Act. Dieser besagt, dass US-Behörden im Zuge von Ermittlungen auch auf Daten zugreifen dürfen, die US-amerikanische IT-Dienstleister im Ausland speichern. Das Gesetz stellt sicher, dass es keine Rolle mehr spielt, ob Daten „in der Cloud“ oder in einem bestimmten Datenzentrum gespeichert sind – ob im In- oder Ausland.

Damit verpflichtet der CLOUD Act US-Unternehmen sogar dann zur Datenherausgabe, wenn lokale Gesetze am Ort des Datenspeichers dies verbieten.

So stellt die Trump-Regierung nun auch den Zugriff auf ausländische Server sicher. Und diese Regelung steht ganz klar im Konflikt mit dem EU-Recht und der DSGVO. Denn ohne Rechtshilfeabkommen dürfen personenbezogene Daten alleine schon aufgrund der DSGVO nicht an US-Behörden übergeben werden. In der Praxis betrifft das alle Daten, die über Microsoft-Tools wie auch Teams und OneDrive gespeichert werden.

Der Schutz von personen- und firmenbezogenen Daten spielt in Unternehmen eine entscheidende Rolle. Vor allem seit Einführung der EU-DSGVO im Mai 2018 greifen für die Speicherung und Verarbeitung von Daten noch strengere Regularien als bisher. Und genau diese liefern eine Vielzahl von Gründen, die Sie dazu veranlassen sollten, den Anbieter und den Speicherort äußerst genau zu prüfen und auszuwählen. Bislang nahm die Mitteilung des Untersuchungsergebnisses aber sehr viel Zeit und Personal in Anspruch, weil sowohl die Patienten als auch die Praxen oder das Gesundheitsamt vorwiegend telefonisch oder per Post informiert wurden.

DRACOON für Microsoft Teams*

Über den Bot DRACOON für Microsoft Teams können Sie in Ihrer Teams-Umgebung mit DRACOON interagieren und wie gewohnt Dateien austauschen – aber sicher:

• Maximale Sicherheit: Keines Ihrer Dokumente wird an Microsoft oder andere Dritte weitergegeben
• Sparen Sie Zeit: Sie können Dateien aus DRACOON direkt in Microsoft Teams suchen, hochladen und freigeben und ebenso Dateien aus Teams automatisiert in DRACOON speichern
• Immer auf dem aktuellen Stand: Senden Sie Benachrichtigungen in Ihren Teams-Channel oder Gruppenchat
• Alle Informationen auf einen Blick: Ergänzen Sie Freigaben
  um weiterführende Informationen wie den konkreten Ablageort, Dateigröße, etc.

*erhältlich ab Herbst 2020

DRACOON für Outlook

Durch das komfortable DRACOON Outlook Add-In lassen sich außerdem größenunabhängig alle Anhänge, die über Outlook versendet werden, automatisiert in sichere Freigabe-Links verwandeln. Jeder Anhang wird sicher und datenschutzkonform in DRACOON abgelegt.

Ergänzend dazu bietet DRACOON für Outlook auch eine E-Mail-Vollverschlüsselung an. Diese Verschlüsselung erfolgt über einen verschlüsselten Datenraum (z. B. einen HomeRoom) in DRACOON. Statt der herkömmlichen E-Mail wird eine Benachrichtigungs-Mail mit einem Freigabe-Link zu DRACOON versendet. Hinter dem Link befindet sich eine in DRACOON gespeicherte und verschlüsselte PDF-Datei, die via Entschlüsselungskennwort benutzt werden kann. Die Funktion „E-Mail vollständig verschlüsseln“ kann einfach und bequem über das Outlook Add-In angesteuert werden. 

"DRACOON ergänzt Microsoft-Produkte aus Datenschutz-Sicht perfekt. So können vor allem europäische Unternehmen und deren Mitarbeiter sicher agieren und ihre täglichen Herausforderungen datenschutzkonform lösen."

Christian Volkmer, Datenschutzexperte und Geschäftsführer Projekt 29 GmbH & Co. KG