Unabhängig von US-Diensten

(WK-intern) – Schleswig-Holstein tut es, der Internationale Strafgerichtshof ebenfalls: Microsoft abschaffen.

Der US-Konzern gilt als das Softwarehaus, von dem die größte Abhängigkeit im Büro- und Verwaltungsbereich ausgeht.

Ob Teams, Word, Excel oder Outlook – nahezu jedes Unternehmen nutzt mindestens eins dieser Tools. Doch nachdem in den letzten Jahren immer mehr Kommunen und Länder zugestimmt haben, die Abhängigkeit vom amerikanischen Riesen nicht überzubewerten und DSGVO-Bedenken über Bord zu werfen, rudern jetzt viele zurück. Am 18.11. kamen Politik und Entscheider auf dem „Gipfel zur Europäischen Digitalen Souveränität“ zu demselben Schluss. „Gut so!“, sagt Jörn Bittner, Senior Consultant bei Consultix. Der Experte für digitale Kommunikation sieht diese Entwicklung positiv: „Experten aus Deutschland und Europa sind sich einig: Die Abhängigkeit von US-Tools zu reduzieren, ist die einzig richtige Richtung. Die DSGVO-Konformität ist über US-Konzerne, die Datenströme immer über das EU-Ausland lenken können, nicht gegeben. Genauso wenig wie Sicherheit in Bezug auf politische Manöver.“

Digitale Politik

Im Juli 2020 erklärte der Europäische Gerichtshofs (EuGH) die EU-US-Datenschutzvereinbarung „Privacy Shield“ für ungültig.

• Damit untersagt der Gerichtshof die Übermittlung personenbezogener Daten europäischer Bürger:innen in Länder wie etwa die USA, da sie nicht den Datenschutzstandard der DSGVO garantieren.
• Gleichzeitig verpflichtet ein US-amerikanisches Gesetz seine Unternehmen dazu, Sicherheitsbehörden bei Bedarf Daten ausländischer Nutzer:innen preiszugeben.
• Zu diesen Daten gehören auch aufgezeichnete Gespräche und Videokonferenzen.
• Dementsprechend trifft diese Verordnung den größten Teil aller Unternehmen.
• „Wer Gewinnspiele abhält, Werbung schaltet, Newsletter versendet, Dokumente bereitstellt oder digitale Kommunikation ermöglicht, unterliegt der DSGVO“, so Jörn Bittner.
• Tech-Giganten aus Übersee hatten immer wieder beteuert, dass die Daten ihrer europäischen Kundinnen und Kunden auf europäischen Servern abliegen.
• Auf Basis dieser „EU-Boundary“ hatte beispielsweise das Land Niedersachsen erst im vergangenen Jahr die Nutzung von Microsoft Teams beschlossen.
• Eine ständige Kontrolle der rechtmäßigen Datennutzung ist jedoch schwierig bis unmöglich.

Die Einhaltung der DSGVO durch internationale Konzerne schien vielen Unternehmen und Kommunen bisher noch möglich, zumal die Beziehungen zu den USA bis vor einem Jahr einwandfrei wirkte. Doch Trumps Politik erschwert nicht nur den Handel. Eine von der US-Politik diktierte Handlungsweise mit Restriktionen und Bestrafungen zwingt selbst Digitalmarktführer in die Knie und macht sie zum Spielball des Präsidenten. „Keine Branche kann mehr von Planungssicherheit sprechen. Das gilt auch für den Tech-Bereich“, resümiert der erfahrene Consultix-Consultant. „Unternehmensführung und Datenverwaltung müssen sich jetzt mit der Sicherheit ihrer Daten und mit ihrem Kommunikationssystem auseinandersetzen. Sonst könnte es teuer und aufwendig werden.“

Was er damit meint: Ein deutsches Unternehmen legt seine Daten in einer US-Cloud ab, die DSGVO-konform schien. Der Mutterkonzern ändert aber seine Strategie und verwendet Server im EU-Ausland. Nun haben die Datenverantwortlichen keine Kontrolle mehr, wer auf diese Daten zugreifen kann. Ein Verstoß kann in einem solchen Fall zu horrenden Rechtskosten führen. Im Worst Case haben sie selbst keinen Zugriff mehr auf die ihnen unterliegenden Daten und verlieren sie in kriminelle Hände. Der beschriebene schlimmste Fall ist zwar unwahrscheinlich, aber ein Teil dieser misslichen Lage reicht schon aus, um viel Geld aus dem Fenster zu werfen in einer Zeit, in der die Wirtschaft seit Jahren knapst.

Schwieriges Problem, einfache Lösung

Antwort auf die steigende Nachfrage nach geschütztem und DSGVO-konformem Online-Austausch bieten Open-Source-Lösungen wie Jitsi Meet oder Matrix Messenger Element, welche Videokonferenzen verschlüsseln. Nextcloud gewährt sicheren Austausch von Dokumenten. Anbieter solcher Tools gehen zudem auf individuelle Anforderungen von Verwaltungen und Firmen ein und stellen persönliche Berater zur Seite, um die Implementierung zu begleiten. Betrieben auf eigenen Servern in Deutschland, garantieren sie sichere digitale Meetings per Web-Browser oder Client auf allen Endgeräten – mit Lizenzverträgen von lokalen Dienstleistern sogar günstiger.

Über die Consultix GmbH

Die Consultix GmbH ist ein international agierender IT-Dienstleister mit Sitz in Bremen. Das inhabergeführte Unternehmen wurde 1994 gegründet, ist ISO 27001 zertifiziert und hat sich zum Technologieführer im Bereich Verwaltung und Management personenbezogener Daten entwickelt. Neben seinem Flaggschiff, dem Secure Customer Engagement Hub ProCampaign, bietet die Consultix GmbH Dedicated Hosting, Private Cloud Services, Integration von Public Cloud Services, VMware-Services, Disaster-Recovery, Cyber-Sicherheit und DDoS Attack Mitigation an. 

PM: Consultix

PB: Wie sich EU-Unternehmen und Kommunen sicher digital aufstellen könnten / ©: Consultix