Viele Unternehmen beschäftigen sich mit der Verlagerung ihrer Mail-Server in die Cloud. Der Betrieb in der Cloud erscheint auf den ersten Blick als eine attraktive Lösung, denn Microsoft bewirbt Exchange Online als ideal geeignet, um z. B. die Aufwände für das IT-Team zu reduzieren. Schließlich bedarf es viel Zeit und Mühe, die On-Premises Version von Exchange zu pflegen, z. B. durch Patches und Aktualisierungen.
Mit Exchange Online bietet Microsoft ebenso eine hohe Verfügbarkeitsgarantie, die das eigene IT-Team – schon wegen möglicher Einflussfaktoren aus Ressourcen, Infrastruktur und Hardware – in der Praxis nicht bieten kann, so berichtet das Fachportal computerweekly.
Aber Achtung, es gibt nicht nur Vorteile bei einem Wechsel zu Exchange Online!
Betrachten Sie auch unbedingt mögliche Risiken und funktionale Einschränkungen vor der Entscheidung über ihre langfristige Digitalisierungs- oder Cloudstrategie.
Hier haben wir für Sie die wichtigsten Bereiche zusammengefasst:
- Eine reine Exchange Online Archivumgebung wird aufgrund des fehlenden Journaling-Verfahrens nicht als rechtskonform anerkannt. Um dieses Problem zu lösen, muss zwingend ein externes Postfach verwendet werden (Hybrid-Ansatz).
- In Exchange Online erfolgt keine Indizierung der zu archivierenden Dokumente und es erfolgt keine OCR-Umsetzung für nicht maschinenlesbare Anhänge. Damit steht Anwendern nur eine sehr eingeschränkte Suche zur Verfügung.
- Eine selbstständige Rückholung durch den Anwender ist mit Exchange Online nicht möglich.
- Fehlende Auditfähigkeit: die Suche über mehrere Mailboxen hinweg ist in Office 365 nicht vorgesehen.
„Der Wunde Punkt“: Cloud-Nutzung und Compliance?
Im Sinne der DSGVO agieren Cloudanbieter als Auftragsverarbeiter. Damit treffen deutsches Recht (z. B. DSGVO) mit der anglo-amerikanischen Rechtsprechung und dem grundsätzlich anders gefasstem US Corporate Law aufeinander. Diese Mischung von komplexen rechtlichen und technischen Aspekten erfordert eine neutrale Bewertung Ihrer aktuellen Situation.
Nachdem der Europäische Gerichtshof (EuGH) erst Safe Harbor und im Sommer 2020 auch die Nachfolgeregelung Privacy Shield für nichtig erklärte, ist die rechtskonforme Nutzung von Cloudservices US-amerikanischer Anbieter mehr als fraglich.
Die 2019 überarbeitete Version der GoBD erlaubt zwar ausdrücklich den Einsatz von Cloud-Technologien, jedoch liefern nach deutschem Recht die großen drei US-amerikanischen Cloud-Provider Microsoft, Amazon und Google bis heute keine vollumfänglich überzeugenden Konzepte für das Aufbewahren steuerrelevanter Unterlagen.
Nach US-Recht ist es jederzeit möglich ist, dass sich US-Ermittlungsbehörden Zugriff auf die Kundendaten der Cloud-Anbieter verschaffen, selbst dann, wenn diese Daten außerhalb des US-Hoheitsgebiets verwaltet werden (Clarifying Lawful Overseas Use of Data Act).
Die DSK (deutsche Datenschutzkonferenz) warnt über diesen Sachverhalt ausdrücklich in Bezug auf DSGVO-Konformität, denn als deutsches Unternehmen besteht derzeit keine juristische Möglichkeit sich gegen diese Praxis zu wehren.
(Quelle: Dr. Thomas Schwenke / Datenschutz-Generator.de, 07.10.2020
Spätestens mit den Bußgeldbescheiden in Millionenhöhe gegen die Unternehmen 1&1 Telecom und Deutsche Wohnen sollte jedem IT verantwortlichen klar sein, dass bei sorglosem Umgang mit sensiblen Daten erhebliche finanzielle Risiken entstehen.
Und jetzt? Wie geht’s weiter?
Handeln Sie jetzt! Verhindern Sie den Zugriff Dritter auf ihre Exchange Online-Postfächer und kombinieren gleichzeitig Sie die Business-Vorteile von Exchange Online mit …
Alle weiteren Informationen finden Sie in unserem Whitepaper:
Neugierig geworden?
Wir zeigen Ihnen gerne, wie Sie mit der dataglobal CS noch besser von Microsoft Exchange Online profitieren können.
Mit dem E-Mail-Management von dataglobal machen Sie Microsoft Exchange Online ganz einfach rechtssicher. Fordern Sie jetzt Ihre individuelle Live-Demo kostenlos an!
Alica Donner
Inside Sales Manager
Rufen Sie uns an!
Schreiben Sie uns!
Nutzen Sie unser Kontaktformular!
Fordern Sie unsere
Demo an!
Comments are closed.