Anlässlich des ersten Geburtstags von Office 365 hat Microsoft in Wien zum Rückblick eingeladen und gleichzeitig rechtlich Relevantes zum österreichischen Datenschutzgesetz und den Herausforderungen der Cloud in Österreich erläutert.

Sicherheit wird in Frage gestellt

Harald Leitenmüller, CTO bei Microsoft Österreich, bezeichnet Office 365 als eines der erfolgreichsten Produkte von Microsoft. "Da die Cloud im Moment ein zentrales Thema in der Branche ist, muss man sich als Provider fragen, wie man es richtig macht", so Leitenmüller. Einer von Microsoft gesponserten IDC-Studie über die Fragen, die sich Unternehmen bei der Auswahl der Cloud stellen zufolge, halten 45 Prozent aller Unternehmen Sicherheit als größte Barriere. Davon sind 71 Prozent darüber besorgt, dass die Daten verloren gehen. Der Kontrollverlust über die eigenen Daten ist ebenfalls eine große Sorge der Unternehmen, die sich für die Abgabe ihrer Daten in die Cloud entscheiden.

EU Model Clauses

"Unsere Kunden müssen zu jeder Zeit wissen, was mit ihren Daten passiert", erklärt Leitenmüller weiter. Microsoft sei das einzige Unternehmen, das vertraglich an EU Model Clauses gebunden ist. Diese Model Clauses sollen personenbezogene Daten, die innerhalb der EWR weitergegeben werden, schützen. Auch Google hat vor einiger Zeit angekündigt sich diesen Model Clauses zu verpflichten, einen konkreten Termin gibt es allerdings noch nicht.

Die rechtliche Lage

In Österreich liegt laut Anwalt Kurt Retter die Letztverantwortung immer beim Kunden beziehungsweise Auftraggeber. Wer seine Daten in die Cloud abgibt, hat rechtlich gesehen immer noch die Verantwortung dafür, kann die dafür geforderten Sicherheitsbestimmungen allerdings leichter handhaben, weil sie nicht bei ihm liegen. Das Abgeben von Daten an einen Cloud-Anbieter ist laut Gesetz eine "Überlassung" und keine "Übermittlung" von Daten, muss daher nicht der Datenschutzkommission gemeldet werden. Zertifizierungen bei Cloud-Providern sind ein guter Anhaltspunkt für Auftraggeber, um sicherzugehen, dass die Daten sicher verarbeitet werden. Diese Verantwortung liegt bei jedem Unternehmen selbst. Außerhalb des EWR-Raums muss laut Retter ein gutes Datenschutzniveau im entsprechenden Land herrschen, um den Export von Daten durchführen zu können. Länder, die dieses Niveau laut EU erreichen, sind zum Beispiel Argentinien oder die Schweiz. Wer also kein eigenes Rechenzentrum mit aufwändigen Zertifizierungsprozessen aufbauen möchte, muss sich einen ensprechenden Anbieter suchen.

Initiative für Bildungseinrichtungen

Die Office 365 Bildungsinitiative umfängt eine Cloud-basierte Produktivitätslösung für Bildungsinstitute. Exchange-basiertes E-Mail, Sharepoint, Lync und Office Web-Apps sind inkludiert und kostenlos für Bildungseinrichtungen zu haben. Extras wie Office Professional Plus und ein nach außen offenes Lync sind kostenpflichtig. Als eine der ersten Fachhochschulen hat die FH Krems diese Lösung implementiert. Markus Bamberger, CIO der Fachhochschule Krems, hat an seiner Fachhochschule ein Jahr lang Office 365 getestet. Ab Herbst wird es das Online-Office flächendeckend für alle Studierenden geben. Studierende können Office 365 für das Teilen von Terminen und Dokumenten verwenden, miteinander videochatten und E-Mails schreiben. Damit würde das Rechenzentrum massiv entlastet werden und man könne sich auf andere Herausforderungen konzentrieren, so Bamberger. Insgesamt gibt es Office 365 in 88 Ländern und 32 Sprachen. Auch Unternehmen wie Thalia, das SOS Kinderdorf und das Vorarlberger Medienhaus setzen auf die Cloud-Lösung. (iw, derStandard.at, 3.7.2012)