• Abonnieren
  • Spotify
  • iTunes
  • Google

Auf eigene Kosten will Microsoft eine Cloud-Plattform für deutsche Behörden entwickeln. Der Konzern will also in Vorleistung gehen – unter der Bedingung, dass er dann anschließend auch den Zuschlag bekommt, wenn die Lösung die datenschutzrechtlichen Anforderungen erfüllt.

Microsoft will bei deutschen Behörden und Firmen mit seiner Office-Software weiterhin präsent sein und Geld verdienen. Es gibt aber datenschutzrechtlichen Gegenwind, denn die neuen Office365-Versionen übermitteln laufend Daten an Microsoft-Server außerhalb der EU. Begründung: Das sei nötig zur Produktverbesserung.

"Moderne Office365-Versionen haben das Problem, dass sie fortwährend 'nach Hause telefonieren'. Angeblich ist das ganz toll für die Produktverbesserung und unverzichtbar für bestimmte Funktionen – de facto ist das aber inakzeptabel im Sinne der DSGVO."
Michael Gessat, Deutschlandfunk-Nova-Reporter

Für die Behörden ist das also inakzeptabel – für Behörden mit Geheimhaltungsinteresse erst recht, sagt Deutschlandfunk-Nova-Reporter Michael Gessat. Allein schon die Übermittlung eines Dateinamens, etwa "Entwurf eines neuen Raketenabwehrsystems.doc" kann ja schon heikel sein. Die Signale waren dementsprechend klar: Wenn Microsoft bei seinem Cloud-Modell und der nicht kontrollierbaren Datenweitergabe bleibt, dann können deutsche Behörden und Firmen Office oder sogar Windows eigentlich nicht mehr einsetzen.

Vorleistung mit Bedingung

Microsoft hat die Signale offenbar gehört: Der Konzern will für Office365 nun eine datenschutzkompatible "souveräne Cloud" aufbauen – offenbar auf eigene Kosten und auf eigenes Risiko.

Der Haken daran oder die Bedingung dabei: Ist die Cloud-Infrastruktur erst mal aufgebaut – und sehen die deutschen Behörden oder die Regierung ihre Datensouveränitätsvorgaben dort erfüllt – dann möchte Microsoft auch den Zuschlag bekommen für die - dann natürlich auch kostenpflichtige - Nutzung von Office365. In dem Positionspapier, das der Computerzeitung c't vorliegt, ist das so formuliert, dass die Plattform ab dem Nachweis ihrer Funktionalität dann auch "für die produktive Nutzung" freizugeben sei. Für unseren Netzreporter ist das "eine Art Vorentscheidung".

"Endgültig verpflichten werden sich die deutschen Behörden damit vielleicht noch nicht – aber ich würde das mal als eine Art Vorentscheidung interpretieren."
Michael Gessat, Deutschlandfunk-Nova-Reporter

Die Microsoft-Office-Programme sind seit Jahrzehnten unzweifelhaft die Standardsoftware. Ebenfalls schon sehr lange gibt es aber auch kostenfreie Programme oder Open-Source-Alternativen, die weitgehend kompatibel zu Office-Produkten sind. Gerade in Behörden und Firmen beschweren sich Nutzerinnen und Nutzer aber gerne schnell, wenn sie bei täglich genutzten Programmen auch nur geringe Abweichungen zum gewohnten Office-Standard erdulden oder erlernen müssen.

Server in Deutschland oder Europa

Es gab in Deutschland schon einmal ein Modell mit einer Art nationalen Cloud-Lösung durch die Deutsche Telekom. Dieses Konzept ist aber mangels wirtschaftlichem Erfolg wieder eingestellt worden. Das nun im Positionspapier vorgestellte Modell funktioniert offenbar ähnlich: Die Server, auf denen die Office-Cloud läuft, sollen in Deutschland beziehungsweise Europa stehen. Von daher wäre es also nicht zu befürchten, dass Daten etwa an die USA herausgegeben werden könnten oder müssten. Natürlich müsste Microsoft das aber eben auch sehr transparent dokumentieren.

Eine andere Möglichkeit wäre es, auf eine Open-Source-Lösung zu setzen, die auch ohne Cloud funktioniert. Die Universität Innsbruck hat etwa gerade auf eine Open-Source-Alternative zu Microsoft Teams gesetzt. Wie gut das bei den Nutzerinnen und Nutzern ankommt, muss sich noch zeigen.