Blog - Dinotronic

Microsoft und Datenschutz – So sicher ist MS Teams

Geschrieben von Michael Freuler | Jun 8, 2022 5:30:00 AM

Die Zeiten von persönlichen Meetings, gemeinsamen Büros und festen Arbeitszeiten sind für viele Unternehmen vorbei. Betroffene Personen sind im Homeoffice, Termine mit Kunden und Partnern werden gern einmal online abgehalten und die Arbeitszeiten werden immer flexibler. Umso wichtiger ist es daher, zuverlässige, digitale Wege für die Zusammenarbeit und den gemeinsamen Informationsaustausch zu schaffen. Dafür ist Microsoft Teams die perfekte Wahl, denn hier lassen sich Chat, qualitativ hochwertige (Video-)Telefonie und Datenversand auf einfachste Art und Weise miteinander verbinden. Besonders praktisch: Man kann sogar Personen ausserhalb des Teams einladen und somit schnell und unkompliziert mit Kunden und Partnern aus anderen Firmen kommunizieren. Die weiteren zahlreichen Vorteile und Features von Microsoft Teams finden Sie in diesem Blogeintrag zusammengefasst.  

Dadurch werden jedoch weitere Vereinbarungen und Richtlinien notwendig, insbesondere, wenn es um Aufzeichnungen von Meetings und den Austausch von sensiblen Informationen geht. Doch wie steht es bei Microsoft Teams um den Datenschutz? Wir haben Microsoft Teams etwas genauer unter die Lupe genommen – und wie Sie Ihre IT-Sicherheit noch weiter optimieren können.  

 

Die Sicherheitsstandards von Microsoft Teams   

Das Unternehmen Microsoft garantiert für sich und seine Microsoft 365 Produkte einen hohen Sicherheitsstandard. “Sicherheit, Compliance, Datenschutz und Transparenz [sind] elementare Bestandteile unserer Produkte und Dienste”, hält Microsoft fest und gibt dabei auch mehr Informationen, wie das Unternehmen mit Datenschutz und Datensicherheit umgeht. Vier Aspekte der Datensicherheit sind besonders relevant, weshalb wir sie hier näher betrachten wollen:  

  1. Personenbezogene Daten 
  2. Speicherort der Daten  
  3. Zeitraum 
  4. Verschlüsselung

 

1. Personenbezogene Daten 

Jedes Mal, wenn Sie sich bei einem Tool anmelden, werden beim Anbieter automatisch personenbezogene Daten gespeichert. Dazu gehören die E-Mail-Adresse und häufig auch Ihr Name, Profilbild sowie Telefonnummer. Darüber hinaus gibt man in Dateien, Chats, (Voice-)Mails und Aufzeichnungen weitere Informationen preis. All diese personenbezogenen Daten werden von Microsoft gespeichert sowie bei der Übertragung zwischen Geräten, Benutzern und Servern unter Einsatz diverser Technologien verschlüsselt. Mehr über die Verschlüsselung erfahren Sie unter Punkt 4.  

Benutzern ist es jederzeit möglich, selbst und ohne Begründung auf ihre Daten zuzugreifen. Über den Microsoft Transparency Hub werden regelmässig Reports veröffentlicht, in denen das Unternehmen detailliert erklärt, wie auf Datenanfragen Dritter reagiert wird. Es wird sichergestellt, dass keine Daten zu Werbezwecken verwendet werden und es keinen direkten oder indirekten Zugang für Regierungen auf die Daten gibt.   

 2. Speicherort der Daten

Wie eingangs erwähnt, werden übertragene personenbezogene Daten von Microsoft gespeichert. Dies geschieht in eigenen Rechenzentren, die je nach Inhaltstyp an verschiedenen Orten sind. So sind beispielsweise Chat-Daten in der OneDrive for Business abgelegt oder Team-Dateien, welche auf einem Kanal freigegeben sind, im SharePoint aufbewahrt. Über die Microsoft Seite kann man über die Speicherorte der Teams-Daten genauere Informationen erhalten.  

Neben den digitalen Räumen gibt es selbstverständlich auch geographische Orte, an denen Daten abgelegt werden. Diese sind für viele Orte und Regionen der Welt spezifisch dort, wo auch das jeweilige Unternehmen ansässig ist. Das bedeutet im konkreten Falle der Schweiz, dass sich der Speicherort Ihrer Informationen und Unternehmensdaten innerhalb des Landes befindet. Dies ist gerade im Hinblick auf die Datenschutz-Grundverordnung, kurz DSGVO, ein wichtiger Aspekt, da so ein Austausch über Ländergrenzen hinweg verhindert wird. 

3. Zeitraum

Nach Beendigung oder Ablauf des Abonnements werden die personenbezogenen Daten vom Anbieter innerhalb von 90 und 180 Tagen gelöscht. Administratoren und Benutzer können die Informationen auch vorher eigenständig entfernen und die dazugehörigen Kopien werden dann in den nächsten 30 Tagen von Microsoft ebenfalls gelöscht. So ist es auch möglich, die eigenen Richtlinien, Branchenvorschriften oder gesetzliche Anforderungen des Unternehmens zu erfüllen.   

4.Verschlüsselung  

Um Daten und deren Austausch zwischen Geräten sowie Nutzerinnen und Nutzern sicher zu verschlüsseln, kommen bei Microsoft vor allem zwei Protokolle zum Einsatz: Transport Layer Security (TLS) und Secure Real-time Transport Protocol (SRTP). Bei beiden handelt es sich dabei um Standards, die der sicheren Übertragung des Sprachverkehrs zwischen den Teilnehmern dienen. 

In den Microsoft-Enterprise-Clouds werden zudem Unternehmensdaten mit der hauseigenen Verschlüsselungslösung BitLocker und dem Distributed Key Manager (DKM) standardmässig geschützt. Durch erstere Lösung werden vor allem die in SharePoint und OneDrive abgelegten Informationen mit einem oder mehreren Advanced Encryption Standard (AES) 256-Bit-Keys verschlüsselt. Der Distributed Key Manager (DKM) ist wiederum dafür zuständig, dass nur berechtigte Personen Zugriff auf die zuvor unkenntlich gemachten Informationen erhalten und diese sowohl kodieren als auch dekodieren können.   

Darüber hinaus kommt auch eine “Zweischlüssellösung” oder auch “Double Key Encryption” zum Einsatz. Wie der Name es bereits andeutet, gibt es dabei zwei Schlüssel – einer liegt bei Microsoft, der zweite beim Benutzer. Erst mit beiden Schlüsseln kann man auf die Daten zugreifen. Somit hat auch Microsoft selbst keinen Zugriff auf Ihre personenbezogenen Daten und Ihr Unternehmen ist geschützt, sollten Informationen in falsche Hände geraten. Seit Anfang 2021 gibt es die “Double Key Encryption” und sie wird für alle Microsoft 365 Services angeboten.   

Wie Sie Microsoft Teams noch sicherer nutzen können  

Sollte es trotz der Microsoft Sicherheitsvorkehrungen Bedenken geben, können einige Vorkehrungen getroffen werden, um dieses Microsoft 365 Tool noch sicherer anzuwenden. 

Weitere, einfache Möglichkeiten die Sicherheit selbstständig zu erhöhen, sind:  

  • Gründliche Überprüfung Ihrer Einstellungen im Microsoft Teams “Admin Center”: Dazu gehören die Einstellung externer und Gast-Zugriffe, Einschränkungen für Nutzergruppen und bestimmte Informationen  
  • Schutz von vertraulichen/sensiblen Daten mit Azure Information Protection 
  • Steuerung der Nutzung externer Apps in Microsoft Teams  
  • Anpassung und Einstellung der Aufbewahrungs-Optionen, wie Zugriff, Zeitraum der Speicherung und Löschung  
  • Nutzung privater Kanäle, um Informationen nur an Personen mit berechtigtem Interesse weiterzugeben  

 

Fazit  

In einer digital geprägten Welt muss man als Organisation sehr viel beachten: Gute Erreichbarkeit, schnelle Online-Kommunikation, unkomplizierte (Video-)Telefonie – und das in Abstimmung mit den geltenden Datenschutzrichtlinien. Obschon es sich bei Microsoft Teams um ein sehr bewährtes und sicheres Microsoft-Produkt handelt, ist es, wie bei den meisten Tools wichtig, sich alle Einstellungen genauestens anzusehen und so einzustellen, dass sie den Datenschutz-Ansprüchen Ihres Unternehmens entsprechen. Auch Microsoft passt seine Produkte laufend den ändernden Begebenheiten an und gibt Benutzern vielfache Verschlüsselungen an die Hand, um einen optimalen Schutz der personenbezogenen Daten zu gewährleisten.   

Benötigen Sie Hilfe bei der Einstellung von Microsoft Teams? Mit unserem Managed Collaboration Service unterstützt Sie Dinotronic bei der sicheren Implementierung von MS Teams, welches Ihnen erlaubt, mit Mitarbeitern wie auch externen Personen (Kunden, Lieferanten, Partner etc.) auf effiziente und unkomplizierte Art und Weise zu kollaborieren.