Sie vertrauen Microsoft oder Google Ihre Geschäftsdaten an – E-Mails, Dokumente, Kalender, Kundendaten. Aber haben Sie sich jemals gefragt, was diese Unternehmen mit Ihren Daten tatsächlich tun dürfen?
Die Antwort steckt in seitenlangen Nutzungsbedingungen und Datenschutzrichtlinien, die kaum jemand liest. In diesem Artikel fassen wir zusammen, was Sie als Geschäftsführer wissen müssen.
Was Microsoft mit Ihren Daten macht
Datenverarbeitung laut Nutzungsbedingungen
Microsoft verarbeitet Ihre Daten, um die Dienste bereitzustellen – das ist logisch und notwendig. Darüber hinaus nutzt Microsoft Daten aber auch zur Produktverbesserung, für Analysen und zur Personalisierung von Diensten. Die genauen Grenzen sind in den Nutzungsbedingungen beschrieben, aber nicht immer klar definiert.
Telemetriedaten
Microsoft 365 sammelt umfangreiche Telemetriedaten: Welche Funktionen nutzen Sie? Wie oft? Wie lange? Welche Fehler treten auf? Diese Daten werden an Microsoft übermittelt. Die niederländische Regierung hat in einer Datenschutz-Folgenabschätzung festgestellt, dass Microsoft über 25.000 verschiedene Telemetrie-Events erfasst – eine Menge, die auch Experten überraschte.
Der CLOUD Act
Als US-Unternehmen unterliegt Microsoft dem CLOUD Act. Dieses Gesetz verpflichtet US-Unternehmen, Daten auf behördliche Anfrage herauszugeben – unabhängig davon, in welchem Land die Daten physisch gespeichert sind. Ein Server in Frankfurt schützt also nicht vor dem Zugriff US-amerikanischer Behörden.
Was Google mit Ihren Daten macht
Das Geschäftsmodell
Googles Kerngeschäft ist Werbung, finanziert durch die Analyse von Nutzerdaten. Für Google Workspace verspricht Google, dass die Inhalte Ihrer Dokumente und E-Mails nicht für Werbezwecke analysiert werden. Doch die Nutzungsbedingungen räumen Google weitreichende Rechte zur Datenverarbeitung ein – für Produktverbesserung, Sicherheit und andere Zwecke.
Datenanalyse und maschinelles Lernen
Google nutzt Daten zur Verbesserung seiner Dienste – einschließlich maschinellem Lernen und KI-Training. Die Grenzen zwischen „Produktverbesserung“ und „Datenauswertung“ sind fließend und ändern sich mit jeder Aktualisierung der Datenschutzrichtlinie.
Was das für Ihr Unternehmen bedeutet
Kontrollverlust
Sobald Ihre Daten auf den Servern von Microsoft oder Google liegen, haben Sie nur noch eingeschränkte Kontrolle darüber. Sie können nicht nachvollziehen, wer innerhalb des Konzerns auf Ihre Daten zugreift, welche automatisierten Systeme sie verarbeiten oder ob und wann sie vollständig gelöscht werden.
Vertraulichkeit
Geschäftsgeheimnisse, Vertragsverhandlungen, Personalentscheidungen, Strategiepapiere – all das fließt über E-Mails und Dokumente. Die Vorstellung, dass ein US-Konzern potenziell Zugriff auf diese Informationen hat, sollte jedem Geschäftsführer zu denken geben.
Compliance-Risiko
Wenn Datenschutzbehörden feststellen, dass Ihre Datenverarbeitung über US-Cloud-Dienste nicht DSGVO-konform ist, haften Sie als Verantwortlicher – nicht Microsoft oder Google.
Die Alternative: Volle Kontrolle auf eigener Infrastruktur
Auf einem eigenen Server wissen Sie genau, wo Ihre Daten liegen, wer darauf zugreifen kann, welche Software sie verarbeitet und dass keine Telemetriedaten an Dritte fließen. Open-Source-Software wie Nextcloud ist quellofffen – das bedeutet, jeder kann den Code einsehen und überprüfen, dass keine versteckten Datensammlungen stattfinden.
Das ist keine Paranoia, sondern unternehmerische Sorgfalt. Und es ist für den Mittelstand mit einem Managed-Service-Anbieter genauso komfortabel wie die Nutzung von Microsoft oder Google.
Fazit: Wissen Sie, was mit Ihren Daten passiert?
Wenn die Antwort „nicht genau“ lautet, ist es Zeit, sich damit auseinanderzusetzen. Ihre Geschäftsdaten sind einer Ihrer wertvollsten Vermögenswerte. Behandeln Sie sie entsprechend.
Sie möchten die Kontrolle über Ihre Daten zurückgewinnen? NexaStack zeigt Ihnen, wie.