Datenschutzbeauftragter fordert Microsoft Exit<\/h2>\n
Es ist schon wieder ein (eigentlich erwartbarer) Paukenschlag<\/a>, der am 17.3.2021 erfolgte: Zusammen mit dem Landesrechnungshof fordert der Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern die Landesregierung dazu auf, den Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen. Beh\u00f6rdenchef Heinz M\u00fcller sagte dazu:<\/p>\n Eine Vielzahl der in diesem Land genutzten Betriebssysteme, B\u00fcro-Anwendungen oder auch Videokonferenzl\u00f6sungen l\u00e4sst sich nicht betreiben, ohne dass personenbezogene Daten an Dritte abflie\u00dfen. F\u00fcr diese Datenabfl\u00fcsse gibt es keine hinreichende Rechtsgrundlage.<\/p><\/blockquote>\n Anstatt weiterhin auf eine Bund-L\u00e4nder-L\u00f6sung zu warten, sei nun unverz\u00fcgliches Handeln gefragt, so der Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern.<\/p>\n M\u00fcller argumentiert, dass der Europ\u00e4ische Gerichtshof (EuGH) in seinem Urteil zum so genannten Privacy Shield bereits im Juli 2020 eine wesentliche Rechtsgrundlage f\u00fcr die \u00dcbermittlung personenbezogener Daten in die USA f\u00fcr unwirksam erkl\u00e4rt habe. \"Betroffen sind davon unter anderem Produkte der Firma Microsoft\", sagt M\u00fcller.<\/p>\n Eine rechtskonforme Nutzung dieser Produkte allein auf der Basis von Standarddatenschutzklauseln sei aber, so M\u00fcller, aufgrund der vom EuGH aufgestellten Grunds\u00e4tze nicht m\u00f6glich. Ohne weitere Sicherungsma\u00dfnahmen w\u00fcrden personenbezogene Daten an Server mit Standort in den USA \u00fcbermittelt. Dort s\u00e4hen diverse Vorschriften die Herausgabe der Daten an Beh\u00f6rden und Geheimdienste vor, ohne dass den Betroffenen hinreichende Rechtsschutzm\u00f6glichkeiten zur Verf\u00fcgung st\u00fcnden.<\/p>\n Landesrechnungshof und Landesdatenschutzbeauftragter sind sich in diesem Punkt einig: Kann die \u00dcbermittlung personenbezogener Daten nicht unterbunden werden oder ist sie f\u00fcr die Nutzung einer Anwendung oder eines Dienstes funktionsnotwendig, hat die Landesregierung durch geeignete Ma\u00dfnahmen sicherzustellen, dass entweder der Personenbezug aufgel\u00f6st (z.B. durch Anonymisierung) oder die Daten nach dem Stand der Technik verschl\u00fcsselt werden. Wenn das nicht geht, ist die Verarbeitung einzustellen oder ein alternatives Produkt einzusetzen, welches die Anforderungen der Datenschutz-Grundverordnung erf\u00fcllt.<\/p>\n M\u00fcller: \u201eDas mag f\u00fcr viele nun \u00fcberraschend kommen, aber die Probleme, vor denen wir stehen, sind seit langem bekannt. Die Konferenz der unabh\u00e4ngigen Datenschutzbeh\u00f6rden des Bundes und der L\u00e4nder hat schon im Jahr 2015 auf die Gefahren hingewiesen<\/a>, die sich aus dem zunehmenden Angebot cloud-gest\u00fctzter Betriebssysteme und Anwendungen ergeben. Da sich die gro\u00dfen Anbieter in dieser Hinsicht nicht zu bewegen scheinen, bleibt letztlich nur der R\u00fcckgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souver\u00e4nit\u00e4t<\/a> der Landesregierung zu wahren.\"<\/p>\n Die Landesregierung Mecklenburg-Vorpommerns sitzt aber in der Klemme. Renate Gundlach vom Ministerium f\u00fcr Energie, Infrastruktur und Digitalisierung erl\u00e4utert<\/a> diese Woche gegen\u00fcber heise online:<\/p>\n Eine ad-hoc-Beendigung der Daten\u00fcbermittlung w\u00fcrde praktisch die Abschaltung von wichtigen und landesweit genutzten Tools (insb. Microsoft-L\u00f6sungen und Betriebssysteme) bedeuten.<\/p><\/blockquote>\n Gundlach erl\u00e4utert gegen\u00fcber heise, dass die Landesregierung mit der Entwicklung des standardisierten IT-Arbeitsplatzes in der Landesverwaltung (MV-PC) Alternativen pr\u00fcfen werde. Es gibt einen Austausch mit Schleswig-Holstein und Bremen(dort gibt es derzeit einen Pilotansatz f\u00fcr einen Open-Source-IT-Arbeitsplatz). Nat\u00fcrlich darf der Verweis auf einen \"hohen politischen und rechtlichen Handlungsbedarf auf europ\u00e4ischer Ebene\", der die Beh\u00f6rde am Handeln hindert, nicht fehlen.<\/p>\n Das Killerargument von Renate Gundlach: Die Mitarbeiterinnen und Mitarbeiter der Landesverwaltung seien mit dem derzeitigen System vertraut. Auch habe sich bisher kein alternatives Betriebssystem als geeignet erwiesen, kurz- oder mittelfristig die komplexen Anforderungen \u00f6ffentlicher Verwaltungen mitsamt der zahlreichen Fachverfahren fl\u00e4chendeckend zu erf\u00fcllen.<\/p>\n Ein Umstieg w\u00fcrde nach Meinung der Landesregierung einen sehr hohen organisatorischen (und finanziellen) Aufwand erfordern. Ein Wechsel binde dringend ben\u00f6tigte personelle Ressourcen, um die Verwaltung zu digitalisieren und das Online-Zugangsgesetz umzusetzen. Gundlach dazu:<\/p>\n Experimente mit alternativen Betriebssystemen tragen ein erhebliches Risiko in sich, dass Teile der Verwaltungsdienstleistungen gest\u00f6rt oder ganz verhindert werden. Deshalb kann es keinen leichtfertigen Umstieg geben.<\/p><\/blockquote>\n Na denn, da kann man nat\u00fcrlich nichts entgegen setzen – \"das muss so\" ist halt immer noch unschlagbar. Deutschlandweit stehen alle Beh\u00f6rden vor dem Problem: Man wei\u00df, dass das alles nicht gut ist, sitzt aber in einer fatalen Abh\u00e4ngigkeit von Redmond. Gegen\u00fcber heise hat auch Datenschutzbeauftragter M\u00fcller zugegeben, dass ihm als Realist bewusst ist, dass die Landesregierung nicht sofort auf Microsoft-Produkte verzichten kann. Er versteht seine Mitteilung vom Mittwoch als Warnschuss, da es \u00fcber das Thema schon lange Gespr\u00e4che gebe, aber es ist nichts passiert.<\/p>\n M\u00fcller erwarte Vorschl\u00e4ge f\u00fcr einen \u00dcbergang zu alternativer Software – das k\u00f6nne auch in Form eines Stufenplans f\u00fcr einzelne Bereiche und Abteilungen erfolge. M\u00fcller geht es laut heise darum, dass sich die Landesregierung konkrete Gedanken macht, aus der Abh\u00e4ngigkeit von Microsoft herauszukommen. Und dann l\u00e4sst M\u00fcller die Katze aus dem Sack: Im Gegensatz zu Privatunternehmen kann ein Datenschutzbeauftragter laut Gesetz die Beh\u00f6rden (oder hier die Landesregierung) nicht mit einer Geldstrafe belegen. Das haben die Abgeordneten bei der Formulierung des Gesetzes wohlweislich ausgeschlossen. So kriegt es eine schiefe Darstellung, wenn kleine Firmen sanktioniert werden, Beh\u00f6rden aber einen Freifahrtschein haben. Den Datensch\u00fctzern stehen, angefangen von der Verwarnung laut DSGVO wohl noch weitere Sanktionen zur Verf\u00fcgung, an deren Einsatz M\u00fcller derzeit aber nicht denke.<\/p>\n Aktuell erleben wir ja an allen Stellen, dass Deutschland den modernen Herausforderungen seitens der Verwaltung nicht gewachsen ist. Die obige Episode spricht ebenfalls B\u00e4nde. Die Kollegen von heise haben die \"Macht der Gewohnheit\" in diesem Kommentar<\/a> sehr sch\u00f6n auf den Punkt gebracht.<\/p>\n Ich habe die Ereignisse bez\u00fcglich Exchange und des Update-Desasters im M\u00e4rz 2021 als \"Fukushima der IT\" begriffen (das Solarigate,Thema f\u00e4llt in die gleiche Kerbe). Die aktuelle IT-Infrastruktur ist weltweit kaputt und wird gerade sturmreif geschossen. Da f\u00e4llt mir nat\u00fcrlich M\u00fcnchens B\u00fcrgermeister Reiter und sein Bestreben, den OpenSource-Desktop LiMux zugunsten von Microsoft zu kippen, ein. Reiter wird damit zur \"Tepco, der \u00f6ffentlichen IT\". Denn es waren die Betreiber der Kernkraftwerke in Fukoshima<\/a>, die durch ihr Handeln die Katastrophe<\/a> mutma\u00dflich vergr\u00f6\u00dferten. Die Woche gab es wieder ein Erdbeben in Japan, bei dem mutma\u00dflich Kernreaktoren besch\u00e4digt und Druckbeh\u00e4lter gerissen sind. Wieder hatte Tepco seine Finger im Spiel.<\/p>\n Ich m\u00f6chte jetzt nicht \"das baldige Ende Microsofts\" ausrufen – und ich nehme durchaus (neutral) die Hinweise mancher Administratoren und Microsoft-Dienstleister wahr, die behaupten, ihre Produkte im Griff zu haben. Aber ich kenne auch die wachsende Unzufriedenheit der Administratoren von Microsoft-L\u00f6sungen, die nur noch durch den Tag kommen. Hier im Beitrag geht es zudem um die strategische Entscheidung, ob man von einem Monopolisten abh\u00e4ngig bleiben will.<\/p>\n Gef\u00fchlt ist Microsoft einige Jahre nach dem Amtsantritt von Herrn Nadella, zumindest von der Qualit\u00e4t seiner Produkte in eine arge Schieflage geraten. Unter normalen Umst\u00e4nden w\u00e4re so ein Unternehmen l\u00e4ngst aus der Firmen-IT rausgeflogen und durch Alternativen ersetzt worden. Jetzt wird schmerzlich die Abh\u00e4ngigkeit von Microsoft deutlich – und die Argumente zugunsten des Herstellers gewinnen zunehmen (zumindest aus strategischer Sicht) ein schiefes Bild – es sei denn, man setzt bewusst auf das Verhalten von Lemmingen. Ich formuliere es mal so als eine Art Oxymoron: Herr Nadella hat es nachhaltig geschafft, das \"Microsoft inzwischen zum Elefant im Raum\" mutiert ist. Jeder wei\u00df es, keiner will es aussprechen, aber es herrscht ein \"beklemmendes Schweigen im Raum\" und jeder fokussiert sich angestrengt auf was anderes. Oder wie seht ihr das?<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Landesregierung von Mecklenburg-Vorpommern wurde vom zust\u00e4ndigen Rechnungshof und vom Landesbeauftragten f\u00fcr Datenschutz, Heinz M\u00fcller, aufgefordert, auf Microsoft und dessen Produkte zu verzichten. Das Land muss Datenschutz endlich wahrnehmen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,270,426,7459,3694,2557],"tags":[451,672],"class_list":["post-251300","post","type-post","status-publish","format-standard","hentry","category-cloud","category-office","category-sicherheit","category-software","category-windows-10","category-windows-server","tag-datenschutz","tag-microsoft"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251300"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251300\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251300"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251300"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der EuGH hat l\u00e4ngst den Daumen gesenkt<\/h2>\n
Datensch\u00fctzer und Landesrechnungshof sind sich einig<\/h2>\n
Beh\u00f6rden und Datensch\u00fctzer in der Klemme<\/h2>\n
Die deutsche Br\u00e4sigkeit: War schon immer so<\/h2>\n
\nDSGVO, Microsoft Office und die Datenschutzprobleme<\/a>
\n\u00c4rger um Berliner Datenschutzpr\u00fcfung von Videokonferenzsoftware<\/a>
\nMicrosoft 365 'Workplace Analytics' Productivity Score: Microsoft bessert Datenschutz nach<\/a>
\nDatensch\u00fctzer fordern digitale Souver\u00e4nit\u00e4t und Nachbesserungen bei Office 365<\/a>
\nOffice365 an Schulen unzul\u00e4ssig \u2013 Microsoft-Lizenzkosten f\u00fcr Bund steigen<\/a>
\nMicrosoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>
\nMicrosoft und die Privatsph\u00e4re in Office 365 und sonst<\/a>
\nWindows 10: BSI ver\u00f6ffentlicht SiSyPHuS-Teilergebnisse<\/a>
\nOffice: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach<\/a>
\nMicrosoft will Office Pro Plus DSGVO-konform nachbessern<\/a>
\nEU-Datenschutzbeauftragter untersucht Microsoft-Produkte<\/a>
\nWindows 10 erneut im Fokus der EU-Datensch\u00fctzer<\/a>
\nPrivacy: Microsoft steht mit Windows 10\/Office 365 unter Druck<\/a>
\nBSI-Einstufung: Windows 10 ist ein 'Datenschutz-Unfall'<\/a>
\nMicrosoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a>
\nWindows 10-Datenschutzsplitter: Die Krux mit der Telemetrie \u2026<\/a>
\nWindows 10: Datenschutz-Infosplitter \u2026<\/a>
\nWindows 10 und das Datenschutzproblem in Firmen<\/a>
\nWindows 10: Neues von der Datenschutzfront<\/a>
\nMicrosoft 365 'Workplace Analytics' Productivity Score: Microsoft bessert Datenschutz nach<\/a>
\nDatenschutzbedingungen f\u00fcr die Microsoft-Cloud ge\u00e4ndert<\/a>
\nBerlin und die Bremsspuren beim Windows 10-Upgrade<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"