Collaboration-Anwendungen boomen. Einer aktuellen IDC-Studie zufolge verzeichnen die Tools auch 2022 zweistellige Wachstumsraten – nun bereits zum fünften Jahr in Folge. Ein Grund: Der Arbeitseinsatz im Homeoffice und die Anwendung mobiler Endgeräte nehmen kontinuierlich zu. Um Informationen und Daten schnell und unkompliziert mit Arbeitskollegen austauschen zu können, sind die Lösungen unerlässlich. Nutzer von Microsoft 365 setzen hierbei meist auf MS Teams. Doch reißen die Diskussionen um Datensicherheit und Datenschutz der beliebten Anwendung nicht ab.
Wie zeigen Ihnen, wie Sie MS Teams DSGVO-konform einsetzen und gleichzeitig Ihre Dateien sicher speichern können.
In vielen Unternehmen bildet MS Teams die Basis für die tägliche Zusammenarbeit. Die Chatfunktion des Tools ermöglicht eine schnelle und unkomplizierte Kommunikation mit einzelnen Kollegen, Gruppen oder auch dem gesamten Team. Besprechungen, Chats, Notizen und Anhänge lassen sich über die Anwendung digital organisieren, bereitstellen und austauschen. Das Tool erleichtert das Arbeiten – ob nun im Büro, im Homeoffice oder auch von unterwegs.
Leicht lassen sich Dateien und Dokumente – per Drag & Drop – in die Anwendung ziehen und ablegen. Alternativ kann die „Hochladen“-Funktion genutzt werden. Nach der Auswahl der gewünschten Upload-Dateien kann noch deren Bezeichnung geändert oder die Beschreibung der Inhalte angepasst werden.
Die Dauer der Datenspeicherung in MS Teams variiert: Der Verlauf unterliegt einer Verfügbarkeitsdauer von 30 Tagen. Der Standort des Nutzers und die Standortfreigabe sind 90 Tage lang einsehbar. Bei Nachrichten, Gruppentiteln, Bildern, im Chat freigegebenen Daten, Kalenderelementen, Benutzerprofilen, Kontakten, Benutzer- und Gruppenbeitrittscodes, To-Dos, sowie Anwesenheitsmeldungen kann der Nutzer selbst bestimmen, wie lange sie verfügbar sein sollen. Diagnosedaten lassen sich bis zu 13 Monate speichern – je nachdem, wie es der Nutzer in den Datenschutzeinstellungen festgelegt hat.
So weit so gut. Doch sind die datenschutzrechtlichen Fragen, die sich in Zusammenhang mit MS Teams stellen, damit noch lange nicht abschließend beantwortet. Um eine fundierte Einschätzung treffen zu können, müssen die technischen Abläufe der Datentransfers im Kontext der Vorgaben und Vorschriften des Gesetzgebers in Augenschein genommen werden. Hier stellen sich Fragen wie: Wie werden die Daten transferiert? Wo werden sie abgelegt? Und vor allem: Kommt dabei IT-Infrastruktur US-amerikanischer Unternehmen oder ihrer Tochtergesellschaften zum Einsatz?
Seit der Europäische Gerichtshof (EuGH) das Privacy Shield Abkommen zum Transfer personenbezogener Daten zwischen der EU und den USA im Schremms II-Urteil für nichtig erklärt hat, gelten hier keine erleichterten Datenschutzbestimmungen mehr. Unternehmen, die einen US-Clouddienst, wie Microsoft 365, nutzen, sind nun selbst dafür verantwortlich, dessen rechtskonformen Einsatz sicherzustellen und den DSGVO-Vorgaben bezüglich Informations- und Datensicherheit nachzukommen.
Zum Hintergrund: der US-amerikanische CLOUD Act zwingt Digitalunternehmen mit Sitz in den USA und solche, die zu einem US-amerikanischen Mutterkonzern, wie beispielsweise Microsoft, gehören, zur Herausgabe von Daten bereits bei einer einfachen Anfrage einer US-Behörde. Diese Rechtslage ist nicht mit den Vorgaben der DSGVO in Einklang zu bringen. Das Privacy Shield-Abkommen hatte die Einwände der DSGVO im Hinblick auf die US-amerikanische Rechtsprechung quasi ausgehebelt. Mit Schremms II gilt nun aber wieder der Einwand der DSGVO.
Begünstigt durch den CLOUD Act besteht bei der Nutzung von MS Teams immer die Gefahr, dass Daten an US-amerikanische Behörden weitergegeben werden. Der Ausweg: Kombiniert man MS Teams mit einer Lösung für einen sicheren Datenaustausch, beispielsweise einer File-Service-Lösung, lässt sich diese Lücke – auch rechtskonform – schließen, sodass Unternehmen real wie juristisch die Kontrolle über ihre Daten stets voll behalten.
Bei den Daten, die im täglichen Arbeitsalltag über Tools wie MS Teams versendet werden, handelt es sich häufig um kritische Daten, wie Passwörter, personenbezogene und personenbeziehbare Informationen, um Kunden-, Finanz- und andere Geschäftsdaten oder sogar Firmengeheimnisse zu Produkten und Logistikketten. Werden solche hochsensiblen, geschäftskritischen Daten ungesichert und ungeschützt versandt und gespeichert, drohen rechtliche Sanktionen und Compliance-Probleme, können neben empfindlichen Geldbußen auch Vertrauensverluste bei Partnern, Zulieferern und Kunden entstehen.
Unternehmen stehen hier vor der Herausforderung, sicherzustellen, dass keine ihrer Daten ungewollt an Microsoft oder Dritte weitergegeben wird und dass der Datenaustausch als solcher DSGVO-konform vonstatten geht. Des weiteren müssen sie die Unversehrtheit der Inhalte ihrer Daten garantieren können. Im Idealfall sollte stets ausschließlich an der Original-Version einer Datei gearbeitet werden. Auch ein ausreichender Schutz vor Cyberbedrohungen hat sichergestellt zu werden. Bei Ransomware-Attacken müssen Dateien vollständig wiederhergestellt werden können, sodass keine sensiblen Informationen verlorengehen. Und schließlich muss der Gefahr einer Rechteausweitung in der Cloud begegnet werden - mit grob- bis feingranularen Berechtigungseinschränkungen.
Microsoft Teams aufgrund von Sicherheitsbedenken aus dem Unternehmen zu verbannen, muss nicht sein. Externe Applikationen, die DSGVO-konform arbeiten, können Abhilfe schaffen und bieten eine ganze Reihe von Vorteilen. So lassen sich DSGVO-konforme File Service-Plattformen ganz einfach per Add-in in Microsoft Teams integrieren. Allerdings lohnt es sich, bei der Anbieterwahl genau hinzuschauen. Einige der im MS Teams-App Store erwerbbaren Lösungen haben ihren Firmensitz außerhalb von Europa und sind daher auch vom CLOUD Act betroffen.
Anders DRACOON for Teams. Mit dem Add-in sind Unternehmen in der Lage, ihre Daten DSGVO-konform abzusichern. Gleichzeitig haben Administratoren die Möglichkeit, festzulegen, welche Nutzergruppen auf welche Anwendung Zugriff erhalten oder blockiert werden sollen.
DRACOON for Teams lässt Nutzer in ihrer MS Teams-Umgebung bequem agieren und wie gewohnt Daten austauschen. Und durch die Speicherung auf in Deutschland stationierten DRACOON-Servern können sie sichergehen, dass keines der Dokumente von Microsoft oder unerwünschten Dritten eingesehen werden kann.
Darüber hinaus bietet DRACOON for Teams eine große Zeitersparnis, denn Dateien aus DRACOON lassen sich direkt in MS Teams suchen und über einen Freigabe-Link teilen, der direkt im Tool kommuniziert wird. Erstellt der Nutzer einen Freigabe-Link, kann er die Freigabe sogar noch weiter spezifizieren; zum Beispiel mit Ablaufdatum, Kennwortschutz, Kennwortversand per SMS, Benachrichtigung beim Upload, einer maximalen Downloadzahl oder dem Hinzufügen von internen oder öffentlichen Notizen. Gleiches gilt auch für das Erstellen von Dateianfragen für verfügbare Ordner oder Datenräume.
Und fällt das Unternehmen einmal einem Ransomware-Angriff zum Opfer, werden die Dateien bereits während der Attacke verschlüsselt und die vorherigen Versionen dieser Dateien in den DRACOON-Papierkorb verschoben, sodass sie sich nach dem Angriff wieder vollständig wiederherstellen lassen und keine Informationen verlorengehen.
1 Min. Lesezeit
Eva Janik : 25.05.21 00:00
Microsoft Teams DSGVO-konform verwenden – wie funktioniert es richtig? Ob in Unternehmen, Schulen oder bei Privatanwendern - Microsoft Teams ist zu...
1 Min. Lesezeit
Eva Janik : 20.07.21 00:00
Verwenden Sie für den sicheren Datentransfer am besten Filesharing- oder Cloud-Speicher-Dienste, vor allem wenn Sie große Dateien sicher versenden...
1 Min. Lesezeit
Eva Janik : 30.03.22 11:34
Personenbezogene Daten nach DSGVO umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen,...
Eva Janik