Kommentar: Microsofts Deutschland Cloud–kostspielig, beschränkt und nicht notwendig?

Microsoft Cloud DeutschlandSensible geschäftliche Daten in die Cloud verlagern, und auch noch in die Hände eines amerikanischen Herstellers? Weil viele deutsche Unternehmen damit ein Problem haben, führte Microsoft mit seinem Partner Telekom die Microsoft Cloud Deutschland ein. Seitdem ist vom Hersteller und den Partnern viel zu hören über das großartige Angebot. Doch wie kompatibel ist das an deutsche Regularien angepasste Office 365, und welche möglichen Nachteile handelt sich der Kunde damit ein? Erhellende Hintergrundinformationen darüber waren auf der in dieser Woche stattfindenden ShareConf 2017 in Frankfurt zu erfahren, wo sich eine gesamte Vortragsreihe mit technischen und juristischen Details befasste.

Was genau ist die Deutschland Cloud?

Office 365 wird von Microsoft über sein weltweites Rechenzentrumsnetzwerk mit Schwerpunkten in den USA und Europa betrieben. Um strenge deutsche Datenschutzregularien zu erfüllen, hat Microsoft in Partnerschaft mit T-Systems ein eigenständiges Office 365-Rechenzentrum aufgebaut, das die Datenhaltung in Deutschland sicherstellt. Die Telekom-Tochter betreibt die Anlage als Treuhänder, Microsoft hat keinen Zugriff auf die Daten, sondern nur auf die Software. Das Ganze hat auch einen schönen Namen bekommen, die „deutsche Datentreuhand“. Aus rechtlicher Sicht handelt es sich allerdings um einen reinen Marketingbegriff, denn einen „Datentreuhänder“ gibt es nicht.

Kunden stehen nun vor der Entscheidung, ob sie das übliche Office 365 nutzen möchten, das für die EU auch aus Rechenzentren in Dublin und Amsterdam bezogen werden kann, oder ob sie die hiesige Variante über T-Systems einsetzen möchten.

Warum wurde die Deutschland Cloud gegründet?

Aus Sicht von Datenschützern birgt die bisherige Cloud-Infrastruktur Gefahren. Denkbar ist vor allem, dass Microsoft von US-Behörden gezwungen wird, Daten auch aus den europäischen Rechenzentren herauszugeben. Präzedenzfälle gibt es dazu schon.

Sicherheit hat ihren Preis

clip_image001

Wer nun das neue lokale Office 365-Angebot nutzen möchte, wird sich zuerst mal über die geänderten Preise wundern. Die Deutschland-Cloud kostet nämlich im Schnitt rund 25 Prozent mehr. Klar, für den Mehraufwand möchten Microsoft und T-Systems entlohnt werden. Hier sind die aktuellen Preise zu finden.

Neue Funktionen kommen mit Verspätung

Aber nicht nur die Preise sind ein Wermutstropfen, auch bei der Versorgung mit neu eingeführten Funktionen muss sich der auf Datenschutz bedachte deutsche Kunde mit Nachteilen arrangieren. So kam beispielsweise das neue Microsoft Teams erst verspätetet in die Deutschland Cloud. Zitat Microsoft: „Einige Dienste wie Microsoft Teams folgen im Laufe des Kalenderjahres 2017. Die generelle Verfügbarkeit von Dynamics 365 Deutschland ist für das erste Halbjahr 2017 geplant.“ Es ist anzunehmen, dass das „Original“ Office 365 schneller weiterentwickelt und mit Neuerungen versorgt wird als die deutsche Cloud.

Wie bleiben Admins auf dem Laufenden?

Auch für Administratoren ergeben sich unerwartete Probleme: Wo findet man Informationen, wann welche Funktionen für die Deutschland-Cloud freigeschaltet werden? Die offiziellen Microsoft Blogs, Twitter-Kanäle und Feeds treffen hier ja nicht zu, da sie sich nur auf die Microsoft-Clouds beziehen. Woher die Anwender Informationen speziell für die Deutschland-Cloud erhalten, konnten die Referenten von T-Systems nicht beantworten.

Abgeschnittene Services wie OneDrive-Freigabe und Yammer

Einige Funktionen sind aufgrund der „Insellage“ schlichtweg nicht umsetzbar in der Deutschland Cloud. Betroffen ist davon beispielsweise die externe Freigabe, die so (noch) nicht zur Verfügung steht. Das Problem lässt sich am Beispiel des deutschen OneDrive for Business demonstrieren: Soll eine Datei an eine externe Person freigeben werden, erhält diese normalerweise eine Mail, klickt darin auf den Link und muss sich authentifizieren. Der Knackpunkt: Die Person authentifiziert sich mit einem Microsoft Account (mustermann@outlook.de) oder mit einem Geschäftskonto in Office 365. Doch diese Authentifizierung ist nicht möglich, da dieser Prozess bei Microsoft zentral abläuft und an Office 365 weitergeleitet wird. Aufgrund der fehlenden Verbindung von Microsoft zum deutschen Office 365 funktioniert das nicht.

Darüber hinaus sind im deutschen Rechenzentrum manche Dienste überhaupt nicht verfügbar, beispielsweise das soziale Netzwerk Yammer, das nur zentral über die USA bereitgestellt wird.

Office kommt nicht aus Deutschland

In der Detailbetrachtung wird an einigen Stellen deutlich, dass die Deutschland-Cloud gar nicht zu hundert Prozent durchgängig deutsch ist: Wenn ein Benutzer etwa Office 2016 auf seinem lokalen Rechner installiert, dann erhält er die Daten nicht aus Deutschland, sondern von Microsoft direkt.

Ticketsystem und Support sind deutlich umständlicher

Auch auf Nachfrage war nicht genau herauszufinden, wie denn nun bei Support-Anfragen das Ticketsystem in der Deutschland Cloud funktioniert. Im normalen Office 365 legt der globale Administrator in der Admin-Konsole einfach ein Ticket an, und Microsoft kümmert sich darum. Doch in der Deutschland Cloud macht das ja keinen Sinn, weil Microsoft keinen Zugriff hat. Ob ein solches Tickets dann an T-Systems geht, konnte nicht beantwortet werden. Es wurde auf eine Fragenhotline von T-Systems verwiesen, von wo Anfragen gegebenenfalls an Microsoft weitergeben werden. T-Systems hat nämlich keinen Einfluss auf die Office 365 Software.

Das klingt jedenfalls nach einem beachtlichen Mehraufwand und nach Zeitverzögerungen, wenn man sein Problem zuerst T-Systems schildern muss, um es anschließend erneut bei Microsoft zu erklären.

Aus Juristensicht eigentlich unnötig?

Interessant waren auch die Aussagen der Juristen zur Notwendigkeit der Deutschland Cloud. Die Frage, ob denn das über die EU-Rechenzentren bereitgestellte Office 365 für deutsche Nutzer datenschutzkonform ist, beantwortete einer der Anwälte mit einem eindeutigen „Ja“: Microsoft hält sich in der EU an die sogenannten ‚Standardvertragsklauseln‘, um die Auftragsdatenverarbeitung durchzuführen. Außerdem lassen sich die Redmonder jährlich nach der ISO 27001 prüfen. Laut einhelliger Meinung mehrerer Rechtsanwälte reiche dies alles aus, um Office 365 rechtskonform in Deutschland zu nutzen.

Fazit: Ist die Cloud-Entscheidung eine Bauchsache?

Wenn nun Microsoft mit dem normalen Office 365 bereits alle Richtlinien erfüllt, stellt sich die Frage, welchen Sinn die Deutschland Cloud ergibt? Es sieht jedenfalls so aus, dass eine Entscheidung pro oder kontra eher eine Bauchsache ist, als ein aus rechtlichen Notwendigkeiten erforderlicher Schritt. Betrachtet man die Nachteile, ist der Nutzen der im Grundsatz gut gemeinten Initiative unterm Strich eher fragwürdig.

2 Kommentare
  1. Per XING habe ich eine Nachricht als Reaktion auf meinen Beitrag erhalten mit folgender Aussage: „Die Aussage „Präzedenzfälle gibt es dazu schon.“ Scheint jedoch einen gewissen Widerspruch zum Absatz mit der Juristenmeinung darzustellen, oder? Haben Sie vielleicht Quellen für die Präzedenzfälle?“

    Darauf habe ich geantwortet, was ich diesem Artikel ergänzen möchte:
    Sie haben Recht, das ist etwas unpräzise formuliert: Die Gerichtsverfahren die als „Präzedenzfälle“ gemeint sind, haben versucht Daten von Microsoft zu bekommen. Allerdings gingen diese Gerichtsverfahren positiv für Microsoft aus. Das erklärt der Satz nicht genau genug.
    Gemeint ist z.B. dieses Verfahren: http://www.handelsblatt.com/unternehmen/it-medien/datenschutz-microsoft-muss-daten-nicht-herausgeben/19302678.html

    Aufgrund der aktuellen rechtlichen Lage (dass Microsoft die EU Standardvertragsklauseln anbietet und einhält und auch dass sich die Gerichte so entscheiden haben wie im obigen Fall) wird daraus das Fazit, dass die Deutschland-Cloud nicht notwendig ist.

    Ich möchte dazu noch betonen, dass ich weder eine Rechtsberatung durchführen kann – noch Rechtsanwalt bin. Dies spiegelt nur die Informationen wieder, die ich für mich so aufgefasst und mitgenommen habe.

    Zur Ergänzung mines Artikels möchte ich noch auf folgende beiden Videos zum Thema Datenschutz verweisen, welche von den PRW Rechtsanwälten aus München stammen und Stellung beziehen zur Cloud:
    EU Cloud: https://www.youtube.com/watch?v=ktVQ580QovM
    Deutschland Cloud: https://www.youtube.com/watch?v=UjCyiggL6SY

  2. Per XING habe ich eine Nachricht als Reaktion auf meinen Beitrag erhalten mit folgender Aussage: „Die Aussage „Präzedenzfälle gibt es dazu schon.“ Scheint jedoch einen gewissen Widerspruch zum Absatz mit der Juristenmeinung darzustellen, oder? Haben Sie vielleicht Quellen für die Präzedenzfälle?“

    Darauf habe ich geantwortet, was ich diesem Artikel ergänzen möchte:
    Sie haben Recht, das ist etwas unpräzise formuliert: Die Gerichtsverfahren die als „Präzedenzfälle“ gemeint sind, haben versucht Daten von Microsoft zu bekommen. Allerdings gingen diese Gerichtsverfahren positiv für Microsoft aus. Das erklärt der Satz nicht genau genug.
    Gemeint ist z.B. dieses Verfahren: http://www.handelsblatt.com/unternehmen/it-medien/datenschutz-microsoft-muss-daten-nicht-herausgeben/19302678.html

    Aufgrund der aktuellen rechtlichen Lage (dass Microsoft die EU Standardvertragsklauseln anbietet und einhält und auch dass sich die Gerichte so entscheiden haben wie im obigen Fall) wird daraus das Fazit, dass die Deutschland-Cloud nicht notwendig ist.

    Ich möchte dazu noch betonen, dass ich weder eine Rechtsberatung durchführen kann – noch Rechtsanwalt bin. Dies spiegelt nur die Informationen wieder, die ich für mich so aufgefasst und mitgenommen habe.

    Zur Ergänzung mines Artikels möchte ich noch auf folgende beiden Videos zum Thema Datenschutz verweisen, welche von den PRW Rechtsanwälten aus München stammen und Stellung beziehen zur Cloud:
    EU Cloud: https://www.youtube.com/watch?v=ktVQ580QovM
    Deutschland Cloud: https://www.youtube.com/watch?v=UjCyiggL6SY

Kommentar hinzufügen

Benötigte Felder wurden mit einem * markiert. Ihre E-Mail Adresse wird nicht veröffenlicht.