Im September wird das neue Schweizer Datenschutzgesetz eingeführt. Ein guter Grund, sich mit den Sicherheitsaspekten von Microsoft Teams auseinanderzusetzen. Denn: Die Plattform wie vorkonfiguriert einzusetzen, ist der erste Schritt in die Datensicherheitsfalle.
Microsoft Teams hat sich zu einer beliebten, ja nicht mehr wegzudenkenden, Kommunikations- und Kollaborationsplattform für Unternehmen entwickelt. Die Vorteile sind vielfältig: Teamarbeit wird vereinfacht, die Produktivität gesteigert und die Zusammenarbeit über geografische Grenzen hinweg ermöglicht – und das alles, ohne besondere Kosten zu verursachen.
Soweit die Theorie, denn was während der Pandemie oft schnell installiert wurde, um die (Zusammen-)arbeit im Home Office überhaupt zu ermöglichen, stellt viele Unternehmen heute vor das eine oder andere Sicherheits- und Compliance-Problem. Denn in der Regel werden in Unternehmen nicht nur allgemeine Informationen, sondern auch viele sensible Daten geteilt – da können Sicherheitslücken durchaus teuer werden.
Die gute Nachricht lautet jedoch: Microsoft 365 bietet jede Menge Möglichkeiten, Teams sicher einzusetzen. Bei individueller Konfiguration der zur Verfügung stehenden Tools kann sowohl den Datenschutzbestimmungen genüge getan als auch die Vertraulichkeit Ihrer Unternehmensinformationen gewährleistet werden.
Die Problematik: Keine Zeit und fehlendes Bewusstsein
2020 überschlugen sich mit der plötzlichen Pandemie die Ereignisse und viele Unternehmen waren froh darüber, dass es eine App wie Teams überhaupt gab. Meist geriet in den Hintergrund, dass Teams (nur) als Hub dient und dass jeder User (intern und extern) – wenn die Rechte nicht explizit eingeschränkt werden – in der Grundkonfiguration Teams mit hunderten weiteren Business-Applikationen verknüpfen kann, und zwar unabhängig vom Nutzen für das jeweilige Unternehmen. Vernachlässigt wurde zudem, dass Teams den Datenschutz-Richtlinien des Entwicklers Microsoft unterliegt, sich rechtlich also an den USA orientiert.
Auch nach der Installation und mit der Nutzung von Teams in den letzten drei Jahren erwiesen sich die immer vielfältigeren und optional einzustellenden Features, Apps und Tools nicht als offensichtlich notwendig zu konfigurieren. Und bis heute lässt Microsoft von vornherein bei Teams immer noch sozusagen alle Türen offen: Aktuell sind beispielsweise erst einmal alle über 800 kooperierenden Apps freigeschaltet.

Das hat einerseits den Grund, dass von Herstellerseite natürlich eine reibungslos funktionierende und möglichst umfassende Nutzung der Anwendung ohne Einschränkungen, gewünscht ist. Es hängt andererseits aber auch damit zusammen, dass die gesetzlichen Sicherheitsvorschriften und unternehmensinternen Regelungen von Land zu Land und von Unternehmen zu Unternehmen verschieden sind – und deshalb von Microsoft gar nicht berücksichtigt werden können.
Diese Richtlinien muss also jedes Unternehmen selbst für sich erst mal definieren. Das Bewusstsein für Datenschutz und Sicherheit hat sich allerdings gewandelt. Wer heute Microsoft Teams geplant einführt, profitiert natürlich von den Erfahrungen der vergangenen Jahre und kann mit den nötigen Einstellungen gleich von Anfang an alles richtig machen. Aus unserer Erfahrung als IT-Berater wissen wir jedoch, dass bei Kunden gerade in Bezug auf Governance, Compliance und Security immer noch grosse Unsicherheiten bestehen und viele mit den umfangreichen Möglichkeiten stark überfordert sind. Insbesondere kleine Unternehmen wissen nicht genau, welche Daten sie teilen, wo welche Daten gespeichert sind und wer alles Zugriff darauf hat.
Der ganze Artikel mit ausführlichen Tipps zu Sicherheitseinstellungen: Swiss IT Magazine: Best Practices für eine geschützte Zusammenarbeit