Microsoft ist in diesen Tagen etwas Beachtliches gelungen: Für "Office 365" bekam der Konzern das O.K. der Datenschützer. Was das für die Branche und für den Fachhandel heißt, lesen Sie hier.
Datenschutz ist in diesen Tagen ein heißes Thema. Wie heiß es ist, zeigte allein die Tatsache, dass Microsoft Deutschland für die Veröffentlichung seiner entsprechenden News vor wenigen Tagen mit dem kompletten Führungsstab inklusive Deutschlandchef Ralph Haupter antrat, um zu verkünden: "Was Office 365 angeht, können wir sagen: Wir sind Datenschutzkonform!"
Doch was bedeutet diese Meldung, was steckt dahinter, und welche Bedeutung hat die Thematik rund um den Datenschutz für den Fachhandel?
Die Situation
Worauf Datenschutzexperten hinweisen: Letztlich ist immer der Kunde verantwortlich für den Datenschutz, ob er seine Daten nun bei sich in physische Ordnern verstaut oder diese in die Cloud packt. Der IT-Fachhandel kommt vor allem in Supportfragen mit ins Spiel, etwa wenn dieser Einblick und Zugriff auf Kundendaten erhält. Wenn Dritte mit ins Spiel kommen, spricht man von Auftragsdatenverarbeitung. Unabhängig von der Cloud und ihren technischen Möglichkeiten sei es hier für Fachhändler immer geboten, auf Anfrage vom Kunden Datenschutzkonforme Verträge anbieten zu können, wie Dr. Dirk Bornemann, Rechtsanwalt und Head of Legal bei Microsoft Deutschland im Gespräch mit ChannelPartner erklärt.
Cloud Computing kann sicher sein
Eine gesonderte Rolle kommt in diesen Fragen aber natürlich der Cloud zu, da hier per se Daten ausgelagert werden. Cloud Computing halten viele Teilnehmer der Branche als besonders unsicher, gerade was das Thema Datenschutz angeht. Seit dem Oktober 2011 sieht die Situation aus Sicht der Experten anders aus: Der Arbeitskreis Technik und Medien, der im engen Verbund mit den Datenschutzbeauftragten von Bund und Ländern steht, veröffentlichte die so genannte "Orientierungshilfe Cloud Computing". Dieser öffentlich zugängliche Leitfaden zeigt auf, unter welchen Umständen Cloud Computing aus Sicht der Datenschützer als sicher zu bezeichnen ist. Dabei gibt es mehrere Wege, wie dieses Ziel zu erreichen ist, wie Datenschutzexperten ChannelPartner gegenüber erläuterten.
Microsoft hat einen dieser Wege gewählt: Der Konzern bietet ab Mitte Dezember 2011 EU-Standardvertragsklauseln im Vertragswerk rund um das Cloudprodukt Office365 an, mit welcher der Hersteller Partnern und Endkunden die Möglichkeit bietet, Office, E-Mailíng und Co. datenschutzkonform aus dem Internet zu nutzen.
Das umzusetzen hat nach Angaben des Konzerns enormen technischen Aufwand bedeutet, denn es galt laut Deutschlandchef Ralph Haupter, auch alle Verträge mit Subunternehmern, die Microsoft rund um Office365 einsetzt, ebenfalls an diese Klauseln anzupassen. Und es musste Kunden ein sehr ausdifferenziertes Auditrecht ermöglicht werden.
Microsoft hat es geschafft: Die bayrische Datenschutzbehörde sieht mit dem Vertragswerk die nötigen Anforderungen gemäß der Orientierungshilfe erfüllt.