FAQ

Was ist Microsoft 365 und warum fiel die Entscheidung auf dieses Produkt?

Microsoft 365 bietet den Anwendern die Möglichkeit, ortsunabhängig von jedem unterstützten Endgerät aus zu arbeiten. Gespeicherte Daten befinden sich in Rechenzentren von Microsoft, zu denen der Zugriff über das Internet möglich ist. Dazu kommen eine zentrale Geräteverwaltung und eine Benutzerverwaltung. Im Gesamten ist das eine Lösung zur Zentralisierung der IT. 

Das Produkt macht somit mit einer Gesamtlösung die Notwendigkeit von mehreren Softwarelösungen überflüssig.

Liegt Microsoft 365 bei uns intern oder in einer Cloud?

Microsoft 365 liegt in einer Cloud dessen sogenannte Datacenter (Speicher) in Berlin und Frankfurt liegen.

Nutzen nur wir die Lösung und wie wurde bisher mit der Idee umgegangen?

Das Bistum Trier nutzt diese Lösung ebenfalls seit 2023. Unser Datenschutz ist sowohl mit dem Bistum als auch mit unserer externen Datenschutzbeauftragten in Kontakt gewesen. Diese begrüßt die Lösung.

Des Weiteren wurden MAV und Aufsichtsrat über die Lösung informiert und sehen den Plan ebenfalls positiv

Garantiert Microsoft die Nutzung innerhalb Deutschlands?

Ja, Microsoft garantiert die Ablage der Daten innerhalb der o.g. Datacentern in Deutschland.

Wie ist der gesetzliche Stand rund um Patriot Act gegenüber EU-Recht?

Der Patriot Act bzw. der Cloud Act umschreibt ganz grob, dass die USA in Bedarfsfällen (darunter fällt schon der Verdacht) jederzeit Daten von amerikanischen Firmen, unabhängig deren Speicherorte, anfordern kann. Darunter fallen auch Daten, die innerhalb der Microsoft-Umgebung gespeichert sind und innerhalb der EU liegen.

Es gibt aber in der EU einige Entwicklungen, die dem entgegenwirken. Laut DSGVO ist die Herausgabe grundsätzlich nicht bzw. nur unter bestimmten Voraussetzungen erlaubt. Darunter fallen u.a. Urteile, die die Herausgabe der Daten seit Juni 2023 auch nur unter EU-DSGVO-konformen Bedingungen und vorheriger Information an die Dateninhaber erlauben. Microsoft vertritt hier auch verstärkter die Interessen der Nutzer und geht teilweise sogar gerichtlich gegen die Herausgabe der Daten vor. Wir erwarten weitere Urteile zur Stärkung der Datensicherheit. Das Restrisiko ist verschwindend gering und ist gegenüber dem Nutzen vertretbar.

Können die Daten verschlüsselt werden, um den Zugriff auf die Daten zu erschweren?

Da die Daten innerhalb der Cloud liegen, können Sie zwar dort verschlüsselt werden, würden aber bzgl. dem Cloud Act keinerlei Bewandtnis haben. Eine Verschlüsselung müsste also auf dem Weg von Computer zur Cloud geschehen, was nur durch eine Zwischenlösung möglich wäre und auf Grund des damit verbundenen Aufwands nicht umsetzbar ist.

Welche Vorteile ergeben sich konkret durch die Lösung?

Die Vorteile sind vielseitig. 

Es erleichtert einerseits die zentrale Verwaltung, erhöht die Möglichkeiten zur Sicherheit und erleichtert auch den Mitarbeitenden dem Umgang mit der IT.

Konkret wird das gewährleistet durch Einrichtung gemeinsamer Datenlaufwerke, auf die untereinander und auch Kita-übergreifend zugegriffen werden können und den Wegfall der Datensicherung auf der externen Festplatte, die fortan bei Microsoft gespeichert und gesichert werden. Weiter entfallen IT-Aufgaben, die auf Grund von zentralen Änderungen anfallen, wie z.B. die Anpassung der Signatur oder die Installation von neuer Software, die zur Sicherheit benötigt werden. Supportzeiten können minimiert werden durch das zentrale Bereitstellen von Teamviewer oder auch das einfache Abrufen von Geräteinformationen bei z.B. Garantieprüfungen.

Gibt es auch Risiken und Nachteile durch die Lösung?

Neben dem Patriot Act bzw. dem Cloud Act, der weiter oben beschrieben wurde, entsteht ein Risiko, was vielmehr durch das anstehende Supportende des Betriebssystems Windows 10 entsteht. Zum Oktober 2025 muss überall das Upgrade auf Windows 11 durchgeführt werden, was mit dem MS365-Projekt direkt mit berücksichtigt wird. Es kann vereinzelt vorkommen, dass Geräte nicht mehr kompatibel mit Windows 11 sind. Das betrifft vor allem ältere Geräte. Diese können dann nicht mehr für den Weiterbetrieb verwendet werden und müssen ersetzt werden.

Es ist hier eindeutig zu erwähnen, dass das Thema unabhängig von MS365 zu berücksichtigen wäre. Wir nutzen hier nur die Möglichkeit, 2 Anpassungen in einem Arbeitsschritt zusammenzufassen.

Arbeitet man "live" in der Cloud und was passiert bei Verbindungsabbrüchen?

Die Daten werden bei normaler Verbindung live innerhalb der Cloud bearbeitet und zugänglich gemacht. Im Falle eines Internetabbruchs oder Arbeiten außerhalb, wird es die Möglichkeit geben, Daten offline verfügbar zu machen, sodass diese sowohl verfügbar, als auch bearbeitet werden können. Ein Abgleich findet im Nachgang statt, sobald wieder eine Verbindung zu MS365 besteht.

Was passiert mit dem Mail-Server? Wird dieser auch umgezogen?

Nein, der Mailserver wird weiterhin innerhalb der bestehenden IT-Infrastruktur der Geschäftsstelle verbleiben. Ob das langfristig so bleiben wird, wird die zukünftige Entwicklung der IT zeigen.

Wie steht Microsoft zum Thema Datenschutz und welche Möglichkeiten bieten sie?

Wie Microsoft dazu steht, kann man durch offizielle Stellungnahmen entnehmen:

Faktencheck Datenschutz: Was Datenschutz für Microsoft bedeutet | News Center Microsoft

Wichtiger Auszug:

Auf der Basis dieser Grundüberzeugung haben wir vier Prinzipien entwickelt, denen wir uns mit unseren Produkten und Diensten weltweit verpflichtet fühlen:   

• Kontrolle: Wir übertragen die Kontrolle über ihre Privatsphäre auf sie, unsere Kunden, – mit einfach zu handhabenden Werkzeugen und klaren Auswahlmöglichkeiten.  
• Transparenz: Wir erklären mit maximaler Offenheit, welche Daten wir sammeln und verwenden, damit unsere Kunden selbst fundierte Entscheidungen treffen können, wie sie ihre Daten aufbewahren und zugänglich machen.  
• Sicherheit: Wir schützen persönliche Daten durch starke Sicherheit und Verschlüsselung sowohl bei der Übertragung als auch bei der Verarbeitung und Speicherung.  
• Verteidigung: Wir gewähren niemandem direkten, ungehinderten Zugang zu den Daten unserer Kunden. Forderungen von Regierungsstellen werden wir nur dann nachkommen, wenn wir eindeutig dazu gezwungen sind. Unser erster Schritt besteht immer in dem Versuch, solche Anfragen an unsere Kunden weiterzuleiten oder sie darüber zu informieren. Wenn wir überzeugt sind, dass diese Anfragen nicht legal sind, lehnen wir sie routinemäßig ab oder fechten sie an.  

Werden Drittanbietersoftware genutzt?

Direkt für die Gesamtlösung wird keine weitere Software genutzt. Office wird über Microsoft 365 zur Verfügung gestellt.

Es werden aber Standardsoftware definiert, die automatisch auf den Rechnern zur Verfügung gestellt werden. Darunter zählen u.a. Antivirensoftware, Teamviewer und selbst erstellte Skripte, die gewisse Aufgaben durchführen (Bsp. Signaturanpassung)