Obwohl staatliche Datenschützer immer wieder auf die Gesetzwidrigkeit von Microsoft 365 hinweisen, setzen Unternehmen diese SaaS-Lösung weiterhin ein. Dabei gibt es Alternativen.
Die Ansage der Datenschutzkonferenz von Bund und Ländern (DSK) war unmissverständlich: Ende 2022 erklärte sie den Einsatz von Microsoft 365 unvereinbar mit der DSGVO. Es fehle an der nötigen Transparenz, welche personenbezogenen Daten Microsoft für seine eigenen Zwecke verarbeitet, und auch an einem Beleg für die Rechtmäßigkeit dieser Verarbeitung.
Dass sich Microsoft 365 und das europäische Datenschutzrecht nicht vertragen, ist kein Geheimnis: Immer wieder schlugen Datenschützer einzelner Bundesländer deshalb Alarm und untersagten etwa den Einsatz des Public-Cloud-Dienstes in Schulen. Jetzt liegt zum ersten Mal eine gemeinsame Feststellung der obersten deutschen Datenschützer vor. Das macht die Ahndung von Verstößen wahrscheinlicher – und den weiteren Einsatz von Microsoft 356 für Unternehmen riskanter.
Diesem Risiko müssen sich Unternehmen nicht aussetzen. Entgegen der landläufigen Meinung gibt es nämlich für sämtliche Anwendungen der Microsoft-Suite vollwertige Alternativen, mit denen Unternehmen ihren Mitarbeitern einen datenschutzrechtlich einwandfreien digitalen Arbeitsplatz zur Verfügung stellen können.
Unter diesen Alternativen befinden sich zahlreiche Opensource-basierte Systeme. Sie ermöglichen nicht nur einen DSGVO-konformen Betrieb, sondern verhindern auch den gefürchteten Vendor-Lock-in. Im Gegensatz zu Software von Microsoft nutzen sie keine proprietären Technologien und unterstützen offene Standards. Unternehmen können bei Bedarf ihre Daten unkompliziert in andere Systeme übertragen. So vermeiden sie die Abhängigkeit von Herstellern, die sich meist in steigenden Kosten niederschlägt. Zu den Alternativen aus der Open-Source-Community gehören zum Beispiel:
- die Groupware-Lösungen OpenXChange und Kopano,
- die Chatsysteme RocketChat und Matrix,
- die Videochats BigBlueButton und Jitsi,
- die Büroanwendungen ONLYOFFICE und Collabora,
- das Projektmanagement-System Kanboard sowie
- die Dateispeicher- und Kollaborations-Plattform ownCloud.
Der IT-Markt bietet aus Systemen wie diesen integrierte Komplettlösungen, die sich in Sachen Komfort und Funktionalität nicht hinter Office 365 verstecken müssen. Unternehmen können sie in ihrem eigenen Rechenzentrum betreiben, bei einem IT-Dienstleister ihrer Wahl hosten lassen oder, noch bequemer und einfacher, als Software-as-a-Service aus der Cloud eines europäischen Anbieters beziehen. So oder so haben sie die DSGVO-Konformität unter eigener Kontrolle und behalten ihre digitale Unabhängigkeit.
Tobias Gerlinger ist CEO bei ownCloud.