Für VNC bestätigt die jüngste Entscheidung der Datenschutzkonferenz die eigene Einschätzung: Herstellerexklusiv gehostete Closed-Source-Software ist prinzipiell nicht konform mit deutschem und europäischem Datenschutzrecht.
Das Ziel ist verfehlt, die Unsicherheit bleibt. Trotz umfangreicher Änderungen an den Nutzungsbedingungen („Products and Services Data Protection Addendum“) ist Microsoft 365 weiterhin nicht datenschutzkonform. Zu diesem ebenso richtigen wie vernichtenden Urteil kommt die aktuelle 104. Datenschutzkonferenz, in der die Datenschutzaufsichtsbehörden des Bundes und der Länder vertreten sind. Geschäftsführer und IT-Leiter, die Microsoft 365 in ihren Unternehmen einsetzen, verstossen demnach nach wie vor gegen die DSGVO, riskieren also hohe Strafzahlungen und stehen mit einem Bein im Gefängnis. Gleiches gilt für Behörden, Organisationen und kritische Infrastrukturen (Kritis). Auch hier verbietet sich der Einsatz von Software, die nachweislich und erklärtermassen gegen geltendes Recht verstösst, quasi von selbst.
Fast könnte man Mitleid haben mit einem Konzern, der verzweifelt versucht, aus seinem notorisch löchrigen Flaggschiff mit allerlei juristischem Flickzeug ein vermeintlich sicheres Datenvehikel zu machen – oder ihm zumindest diesen Anschein zu geben. Allein, mit sicherer, datenschutzkonformer Software hat dieser Schritt ebenso wenig zu tun wie mit der digitalen Souveränität der Nutzer. Das liegt an dem Grundproblem von Closed Source: Niemand weiss, was in der hermetischen Black Box tatsächlich passiert. Keiner ausser Microsoft selbst und einigen amerikanischen Behörden hat Zugriff oder Einblick. Was dort passiert, welche Daten wie, wann und von wem analysiert, genutzt und weitergegeben werden, bleibt exklusives Herrschaftswissen. Die Unvereinbarkeit von Microsoft 365 mit Datenschutzgesetzen ist also kein handwerklicher Fehler, sondern prinzipbedingt und unverzichtbarer Teil des Geschäftsmodells.
Wie es anders geht, zeigt Open-Source-Software: individuell adaptierbar, eigenständig kontrollierbar, unabhängig auditierbar und auf vielen Plattformen verfügbar. Statt blauäugig auf vollmundige, aber unkontrollierbare Versprechen vertrauen zu müssen, bleiben Nutzer mit Open Source die Herren ihrer eigenen Daten und werden nicht in eine rechtliche Grauzone mit alternativlosem Vendor-Lock-in gezwungen. Wer Vertrauen nicht mit Naivität verwechselt, liegt mit Open Source richtig.
Über VNC – Virtual Network Consult AG
VNC ist ein globales Software-Unternehmen, das Open-Source-basierte Anwendungen für die Kommunikation und Kollaboration in grossen Unternehmen entwickelt. Mit seiner weltumspannenden Entwicklergemeinde hat VNC die integrierte Produktsuite VNClagoon geschaffen, die sich durch State-of-the-Art-Technologie, universelle Nutzbarkeit, geringe TCO sowie strikteste Schutz- und Sicherheitsmassnahmen auszeichnet und so hilft, das Recht auf digitale Souveränität zu wahren. VNC positioniert sich damit als offene und sichere Alternative zu den etablierten US-Softwaregiganten. Zu den Kunden von VNC, mit Hauptstandorten in der Schweiz, Deutschland und Indien, gehören unter anderem Systemintegratoren, Finanz- und Gesundheitsdienstleister, Öffentliche Verwaltungen und Behörden, Telcos und Non-Profit-Organisationen
Weitere Informationen unter https://vnclagoon.com, auf Twitter unter @VNCbiz sowie auf LinkedIn.
Kontakt
Andrea Wörrlein
VNC – Virtual Network Consult AG
Poststrasse 24
CH-6302 Zug
Tel.: +41 (41) 727 52 00
aw@vnc.biz
Kathleen Hahn
PR-COM GmbH
Sendlinger-Tor-Platz 6
80336 München
Tel.: +49-89-59997-763
kathleen.hahn@pr-com.de