Die Zeichen stehen auf Cloud
In vielen Bereichen unseres täglichen Lebens haben Cloud-Dienste längst Einzug gehalten und bieten digitale Dienstleistungen als einfach nutzbaren Service an. Im heutigen Beitrag wollen wir uns der Frage widmen, welche Dienste aus Unternehmenssicht sinnvoll aus und in der „Cloud“ genutzt werden können.
Speicherplatz: Dropbox & Co.
Es gibt dutzende Anbieter von Online-Speicherplatz, die einfach über eine App mit dem Computer oder Handy nutzbar sind und zusätzlich eine Weboberfläche für den Datenzugriff anbieten. Diese Systeme erfüllen im Gegensatz zu klassischen Fileserver auf Basis eines Filesystems technische Anforderungen, die sich aus den technisch-organisatorischen Maßnahmen (TOM) nach § 32 DS-GVO stellen: Verfügbarkeit, Integrität, Zugangskontrolle mit Benutzerberechtigungen und –profilen, Zugriffsprotokollierung und Revisionsfähigkeit.
Dennoch sollte man Dropbox, Google Drive, Microsoft OneDrive und Co. auch unter anderen Aspekten betrachten.
Die Speicherung von Daten in einer fremdgehosteten Cloud ist im Sinne der DS-GVO eine Datenübermittlung. Sofern diese, wie bei Dropbox und Google Drive üblich, Daten außerhalb Europas speichert, findet die Datenübermittlung in ein Drittland statt. Als Rechtsgrundlage wird das Abkommen zum EU-US-Privacy-Shield genutzt, dass das Safe-Harbor-Abkommen ersetzt hat. Das Safe-Harbor-Abkommen wurde bereits gerichtlich gekippt und Datenübermittlungen auf dieser Basis wurden über Nacht unzulässig. Ähnliche Gefahr lauert beim EU-US-Privacy-Shield, der aktuell ebenfalls gerichtlich überprüft wird. Der Einsatz von Cloud-Speichern, in denen Beschäftigtendaten abgelegt werden sollen, ist seitens des Betriebsrates/Personalrates mitbestimmungspflichtig.
Dennoch bieten sich Möglichkeiten, die Vorteile von Cloud-Speichern im eigenen Unternehmen zu nutzen. Hierfür können selbstgehostete Cloud-Speicher z. B. auf Basis von Owncloud oder Nextcloud genutzt werden. Persönliche Daten von Kunden, Geschäftsdaten und –geheimnisse liegen im Zugriffsbereich ihres Unternehmens und können nicht durch ein Datenleck bei einem Anbieter kompromittiert werden. Auch in kleinen Unternehmen oder Start-Ups sind die Kosten für die Einrichtung einer eigenen Cloud überschaubar, darüber hinaus bieten sich meist weitere, zusätzliche Funktionen, wie z. B. gemeinsame, geteilte Terminplanung via CalDAV.
Wir beraten Sie gern bei der Planung und dem Einsatz von Cloud-Speichern.
Telefonanlagen
Die Deutsche Telekom stellt seit mehreren Jahren ihr Netzwerk auf das BNG (Broadband Network Gateway) um. Dies stellt die nächste Stufe der All-IP-Bestrebungen der Deutschen Telekom dar. In der Konsequenz fallen alle physischen Festnetz-Telefonleitungen weg und werden durch IP-basierte Telefonie ersetzt. Für Kunden bedeutet das, dass kurzfristig Verträge von ISDN-Multiplex-Anschlüssen gekündigt werden und damit vorhandene Telefonanlagen nicht mehr nutzbar sind. Auch an dieser Stelle können Cloud-Dienste, wie bspw. eine virtuelle Telefonanlage genutzt werden, um die Investitionskosten in eine IP-fähige Telefonanlage zu begrenzen.
Vorteile der virtuellen Telefonanlage sind aus unserer Sicht die standort- und geräteunabhängige Nutzung von Telefonnummern. Ein SIP-Client, oder vereinfacht gesagt ein Telefon, kann zukünftig sowohl das Schreibtisch-Telefon im Büro, das Smartphone unterwegs oder eine Software auf dem Computer sein. Somit führen Sie Gespräche mit ihren Außendienstmitarbeitern oder anderen Standorten immer Anlagen intern und in der Regel – je nach Anbieter – kostenfrei.
Wir beraten Sie gern bei der Planung und dem Einsatz von Cloud-Telefonanlagen.
Bürosoftware: Office 365, Google Docs
Bei fremd gehosteter Bürosoftware wie Google Docs oder Office 365 nutzen Sie ein Schreibprogramm oder Tabellenkalkulation auf Basis eines Internetdienstes (Software as a Service). Dabei werden alle Daten und Dokumente ausschließlich beim Anbieter der Software gespeichert, eine lokale Speicherung in ihrem Dateisystem ist nicht möglich.
Microsoft Office 365 ist in Deutschland sowie weiteren Teilen Europas und der USA war seit dem 24. Januar 2019 eine Woche lang von mehreren Großstörungen betroffen. Das bedeutet die Nutzbarkeit der Anwendung sowie der Zugriff auf die gespeicherten Daten war für Nutzer nicht möglich. Darüber hinaus bietet Office 365 mit undokumentierten Funktionen (Workplace Analytics und Activity) die Möglichkeit als Administrator auf E-Mail-Konten von Mitarbeiter zuzugreifen oder E-Mail- und Kalenderdaten auswerten. Die Erweiterung der cloud-basierenden Bürosoftware Office 365 soll laut Microsoft das Verhalten und die Arbeitsweise der Mitarbeiter analysieren und Vorgesetzten die Möglichkeit der Effizienzsteigerung bieten. So soll beispielsweise eine Verhaltensanalyse der erfolgreichsten Verkäufer in der Vertriebsabteilung angeben, wie viel Zeit diese mit Kundenkontakt verbringen und über wie viele Kontakte sie verfügen, damit Teamkollegen dann dieses Verhalten möglichst übernehmen.
Diese Funktionen stellen eine Arbeits- und Leistungskontrolle dar und sind nicht nur mitbestimmungspflichtig (§ 87 Abs. 6 BetrVG) sondern darüber hinaus vor ihrem Einsatz in einer Datenschutz-Folgeabschätzung durch den Verantwortlichen zu bewerten und der Aufsichtsbehörde vorzulegen.
Aus unserer Sicht sollte im Unternehmen weiter auf die lokalen Versionen von Mircosoft Office, OpenOffice oder LibreOffice gesetzt werden.
Unser Fazit
Cloud-Dienste können eine sinnvolle und kostengünstige Alternative zu klassischen Business-Anwendungen sein. Gerade im Bereich der Telefonanlagen überwiegen aus unserer Sicht die langfristigen Vorteile von Nutzungsumfang und Kosten. Dennoch sollte Sie nicht unreflektiert alle Dienste in die Cloud verlagern, sondern stets im Einzelfall die Abwägung der Vor- und Nachteile vornehmen. Hierbei unterstützen wir Sie gern mit unserer Expertise und berücksichtigen dabei auch die aktuellen gesetzlichen Entwicklungen.
Kennen Sie schon das Geschäftsgeheimnis-Gesetz (GeschGehG)? Es tritt voraussichtlich in diesem Jahr in Kraft. Sprechen Sie uns an.