Zu Hauptinhalt springen
Branche
Ralf Wigand sprach beim diesjährigen Bildungsforum von Microsoft über den Datenschutz

Microsoft: Datenschutz hat Priorität

  • By Jakob Huber, Education & Research Marketing Lead, Microsoft Deutschland GmbH

Microsoft und der Datenschutz – ein komplexes Thema, das immer wieder für Missverständnisse sorgt. So kommt in einigen Bereichen – etwa an Schulen und Hochschulen – oft die Frage auf, ob Microsoft Lösungen im Einklang mit geltenden Datenschutzbestimmungen genutzt werden können. Unsere klare Antwort dazu: Natürlich sind unsere Lösungen so konzipiert, dass mit ihrer Verwendung grundsätzlich alle Datenschutzgesetze eingehalten werden. Lesen Sie hier, mit welchen konkreten Vorgehenesweisen wir uns für die Datensicherheit engagieren!

Ralf Wigand sprach beim diesjährigen Bildungsforum von Microsoft über den Datenschutz
Ralf Wigand sprach beim diesjährigen Bildungsforum von Microsoft über den Datenschutz

Datenschutz-Experte beim Microsoft Bildungsforum 2023

Immer wieder werden an Microsoft Fragen in Sachen Datenschutz gerichtet – so auch an Ralf Wigand, National Security & IT Compliance Officer bei Microsoft Deutschland. Beim hybriden Microsoft Bildungsforum sprach er deshalb ausführlich über das Thema Datenschutz, Telemetrie und moderne IT-Sicherheit. „Es ist mir ein inneres Bedürfnis, mit den vorherrschenden Mythen, Widersprüchen und Unsicherheiten in Bezug auf den Datenschutz bei Microsoft aufzuräumen und Ihnen vorzustellen, was wir alles für die Datensicherheit tun”, begann er seinen Vortrag am 27. März 2023.

Darin griff Ralf Wiegand die am häufigsten vorgebrachten Sicherheitsbedenken auf und stellte ihnen Fakten aus der Datenschutz- und Security-Praxis bei Microsoft gegenüber.

Datensicherheit in der Microsoft Cloud

Ist es sicher, die eigenen Daten in der Microsoft Cloud zu speichern? Schwirren sie da nicht in einem abstrakten Raum und können von Dritten leicht abgegriffen werden? Dies und ähnliches fragen sich viele. Doch Ralf Wigand erklärt: „Die Cloud ist so sicher, weil wir sie zentral überwachen. Das bedeutet, 43 Billionen sicherheitsrelevante Signale werden bei Microsoft täglich gesammelt und auf Grundlage aktueller Erkenntnisse ausgewertet“.

Doch was sind sicherheitsrelevante Signale überhaupt? Gemeint sind auffällige Signale, die eventuell eine Bedrohung darstellen könnten. Diese werden automatisch an Microsoft übermittelt, um dort mittels einer Mustererkennung klassifiziert zu werden. In sogenannten Detonationskammern – speziellen virtuellen Schutzräumen – lassen sich die Viren, die meist als Grundlage solcher Schadsignale dienen, testen und analysieren. Tauchen sie ein weiteres Mal in der Cloud auf, können frühzeitig Gegenmaßnahmen ergriffen werden, noch bevor es zu Schäden oder Sicherheitsrisiken kommt.

Interessante Erkenntnisse aus dem Bereich der weltweiten Cyberbedrohungen und deren Abwehr veröffentlicht Microsoft jedes Jahr im Digital Defense Report.

Datenzugriff und -weitergabe durch Microsoft

Ein weiterer Irrglaube, der vielerorts herrscht, bezieht sich auf die Nutzung von Kund*innendaten. Microsoft kann jederzeit auf alle Daten und Benutzerprofile zugreifen, sind sich viele Nutzer*innen sicher. Doch das ist schlicht falsch. „Es gibt keinen permanenten Zugriff auf Ihre Daten. Wenn ein Zugriff erfolgen muss, z. B. im Support, dann nur mit Begründung. Daraufhin muss das Ganze von einer oder meistens sogar zwei Stellen genehmigt werden und danach erst erhält jemand von Microsoft beispielsweise Leserechte auf diese oder jene Datei – aber auch nicht bis in alle Ewigkeit, sondern vielleicht einmal für eine halbe Stunde, um ein Problem zu beheben“, führt Ralf Wigand aus.

Und wie steht es mit der Datenweitergabe? „‚Meine Daten werden in alle möglichen Länder der Welt verschickt.‘ – noch so ein Mythos“, berichtet Ralf Wigand. Tatsächlich erhalten Außenstehende niemals Zugriff auf Kund*innendaten von Microsoft. Die einzige Ausnahme ist die Herausgabe auf richterlichen Beschluss an Strafverfolgungsbehörden. Stellen diese im Rahmen von internationalen Ermittlungsverfahren einen Antrag auf Dateneinsicht zu einem oder einer bestimmten Nutzer*in, kommt es zu einer Prüfung dieses Antrags und anschließend eventuell zu einer Datenherausgabe.

„Doch dabei handelt es sich um seltene Einzelfälle“, betont Ralf Wigand – und jeder dieser digitalen Untersuchungsbefehle wird juristisch geprüft und ggf. angefochten sowie betroffene Kund*innen informiert. Grundsätzlich ist man bei Microsoft immer bemüht, allen Daten den höchstmöglichen Schutz angedeihen zu lassen. „Grundlage dafür sind alle Datenschutzgesetze, die man nur heranziehen kann – die Datenschutz-Grundverordnung der EU (DSGVO) genauso wie in Deutschland und den USA geltende Rechte“, versichert der IT-Sicherheitsexperte.

Als Microsoft Nutzer*in stehen Sie und Ihre Daten auf der sicheren Seite: Im Microsoft Data Protection Addendum (DPA) – dem obligatorischen Anhang jedes Microsoft Vertrags – können Sie nachlesen, welche Datenschutzgesetze in Ihrem Fall zur Anwendung kommen.

Microsoft und die DSGVO

Viel diskutiert wurde in den letzten Jahren der Einsatz von Software-Lösungen im Einklang mit der aktualisierten Datenschutz-Grundverordnung. Und viele Nutzer*innen fragen sich nach wie vor: Ist die Nutzung von Microsoft 365 DSGVO-konform? Dies lässt sich von Microsoft allein nicht beantworten: „Die Daten, die Sie als Nutzer*in an uns weitergeben, behandeln wir auf jeden Fall entsprechend den Richtlinien der DSGVO. Ob Sie diese Daten aber überhaupt verwenden dürfen, darüber befinden wir von Microsoft nicht“, legt Ralf Wigand dar. „Ich vergleiche das immer gern mit einem Auto im Straßenverkehr: Das Fahrzeug ist verkehrstauglich – sogar wenn Sie damit 200 km/h schnell fahren. Tun Sie das aber in einer geschlossenen Ortschaft, halten Sie sich nicht an geltende Gesetze“. Ralf Wigand appelliert in diesem Zusammenhang an jede*n einzelne*n Nutzer*in: „Es ist unsere gemeinsame Verantwortung, die geltenden Datenschutzbestimmungen einzuhalten“.

Vielen Nutzer*innen ist es außerdem wichtig, dass ihre in der Cloud gespeicherten Daten in der EU bleiben. Hierzu kann Ralf Wigand von positiven Entwicklungen berichten: „Seit dem 1. Januar 2023 setzen wir unser Projekt Microsoft EU Data Boundary erfolgreich um. Seit Jahresbeginn werden alle Daten von EU-Kund*innen nur noch in der EU verarbeitet – gespeichert wurden sie dort bekanntlich auch schon vorher. In einem weiteren Schritt werden alle Diagnosedaten bis Ende 2023 folgen – und alle Support-Daten bis Ende 2024“.

Alle verbleibenden Daten, die aufgrund größerer Speicherkapazitäten weiterhin zum Beispiel in den USA gespeichert werden müssen – das betrifft vor allem Lizenz- und Sicherheitsdaten –, macht Microsoft transparent. Erfahren Sie mehr dazu im Microsoft Trust Center.

Microsoft: Ihre Daten sind bei uns bestens geschützt

Microsoft engagiert sich umfassend für den Schutz Ihrer Daten. Und wir lassen Sie in höchstem Maße mitbestimmen! Tiefere Einblicke in die Ausführungen von Ralf Wigand erhalten Sie durch die Video-Aufzeichnung seines Beitrags (siehe unten).

Datenschutz und IT-Sicherheit sind hochkomplexe Themen. Haben Sie dazu weitere Fragen? Dann empfehlen wir Ihnen unsere Datenschutzsprechstunde: Hier stehen Ihnen unsere Expert*innen jeden Monat Rede und Antwort zur Datensicherheit bei Microsoft.

Ralf Wigand
Jakob Huber
Jakob Huber
Education & Research Marketing Lead, Microsoft Deutschland GmbH

Related posts