:quality(80)/p7i.vogel.de/wcms/aa/2e/aa2e0c6fa1f24282257b50648b98c403/0122060649v1.jpeg?#)
,regionOfInterest=(886,1135)&hash=32cfb0669f156a6f566d12a131fe51b3569b05d17d33ca908ec9a5d15bdc27f0#)
&hash=141bd4e905b155fa7d344662c1b771b2637eee0595e32dc18fde46a2aae83620#)
Kommentar: EU und Microsoft 365 – Alternativlosigkeit als bequeme Ausrede
Der Konflikt um den Einsatz von Microsoft 365 bei der EU-Kommission und ihren nachgeordneten Behörden eskaliert weiter. Im März 2024 stellte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski fest, dass die Brüsseler Institution das Cloud-basierte Office-Paket im Hinblick auf das »Schrems-II-Urteil« des Europäischen Gerichtshofs rechtswidrig nutzte. Er forderte die Kommission auf, bis spätestens 9. Dezember 2024 alle Datenströme, […]
Der Konflikt um den Einsatz von Microsoft 365 bei der EU-Kommission und ihren nachgeordneten Behörden eskaliert weiter. Im März 2024 stellte der EU-Datenschutzbeauftragte Wojciech Wiewiórowski fest, dass die Brüsseler Institution das Cloud-basierte Office-Paket im Hinblick auf das »Schrems-II-Urteil« des Europäischen Gerichtshofs rechtswidrig nutzte. Er forderte die Kommission auf, bis spätestens 9. Dezember 2024 alle Datenströme, die durch die Verwendung von Microsoft 365 an Microsoft sowie dessen Partnerunternehmen und Subunternehmer außerhalb der EU bzw. des EWR fließen, zu stoppen. Ein Sprecher der Kommission wies jedoch gegenüber heise online darauf hin, dass man keinen Anlass sehe, auf Microsoft 365 zu verzichten.
1. Glaubwürdigkeit der EU: Anspruch und Realität klaffen auseinander
Die EU-Kommission bekennt sich auf ihrer offiziellen Webseite und in ihren Richtlinien zu den höchsten Standards beim Schutz personenbezogener Daten und ihrer Rolle als Vorreiter im Datenschutz. Doch die Handlungen im Umgang mit Microsoft 365 erzählen eine andere Geschichte. Obwohl der Europäische Gerichtshof (EuGH) im wegweisenden Schrems-II-Urteil den transatlantischen Datentransfer als rechtswidrig einstufte, weil er keine ausreichenden Schutzmaßnahmen für EU-Bürger bietet, scheint die Kommission eine Ausnahme für sich selbst zu beanspruchen. Diese Doppelmoral untergräbt nicht nur das Vertrauen in die Institutionen, sondern schwächt auch ihre Position gegenüber Unternehmen und Institutionen, die sich ebenfalls an diese Regeln halten sollen.
Die wiederholte Behauptung, es gebe keine glaubwürdigen europäischen Alternativen zu Microsoft 365, wirkt wie eine Schutzbehauptung, die einem tiefergehenden Wandel entgegensteht. Tatsächlich gibt es vielversprechende Projekte wie Nextcloud (Die Bundescloud) für kollaborative Plattformen, Open-Xchange als Alternative für E-Mail- und Groupware-Lösungen, LibreOffice für Office-Anwendungen sowie OpenDesk (Souveräner Arbeitsplatz) und die Bemühungen Schleswig-Holsteins, sich vollständig von Microsoft zu lösen. Wenn selbst eine mächtige Institution wie die EU-Kommission keine Initiative zeigt, wie soll der private Sektor folgen?
2. Die Abhängigkeit von Microsoft: Ein gefährliches Spiel
Ein weiterer Kritikpunkt ist die massive Abhängigkeit der EU-Kommission von Microsoft und anderen US-amerikanischen Technologiekonzernen. Diese Abhängigkeit ist gleich auf mehreren Ebenen problematisch:
- Souveränitätsverlust: Die Nutzung von Microsoft-Produkten bedeutet, dass die Datenverarbeitung weitgehend außerhalb der Kontrolle der EU erfolgt. Dies widerspricht nicht nur den eigenen Grundsätzen der digitalen Souveränität, sondern stellt auch ein potenzielles Sicherheitsrisiko dar. Besonders alarmierend ist, dass die Datenströme zu den USA laut Schrems-II-Urteil nicht ausreichend vor Zugriff durch US-Behörden geschützt sind, auch wenn es mittlerweile das EU-US Data Privacy Framework gibt, das jedoch weiterhin in der Praxis problematisch bleibt.
- Monopolrisiken: Die Dominanz von Microsoft schafft eine einseitige Abhängigkeit, die langfristig die Kosten für die EU in die Höhe treibt. Preiserhöhungen, Lizenzänderungen oder Probleme bei der Migration zu alternativen Systemen könnten die Kommission erheblich einschränken. Diese Monopolstellung steht im Widerspruch zu den Grundsätzen des fairen Wettbewerbs, für den die EU offiziell eintritt.
- Verlust interner Kompetenzen: Die Nutzung proprietärer Software wie Microsoft 365 führt dazu, dass interne IT-Kompetenzen verkümmern. Wenn jede technische Herausforderung durch einen externen Anbieter gelöst wird, verliert die EU langfristig die Fähigkeit, ihre digitalen Systeme unabhängig zu verwalten und zu entwickeln.
3. Alternative Wege: Chancen der digitalen Souveränität
Die EU hat immer wieder betont, die Entwicklung und Nutzung europäischer Softwarelösungen fördern zu wollen. Doch trotz dieser wiederholten Bekenntnisse bleibt der tatsächliche Einsatz solcher Alternativen begrenzt. Länder wie Frankreich und Deutschland haben bereits Schritte unternommen, um sich von Microsoft zu lösen, während Initiativen wie ZenDiS zeigen, dass es durchaus realistische europäische Optionen gibt. In diesem Kontext könnte die EU-Kommission eine Vorreiterrolle übernehmen und durch gezielte Investitionen sowie den verstärkten Einsatz europäischer Software einen entscheidenden Impuls für den gesamten Kontinent setzen. Doch stattdessen verfolgt die EU-Kommission einen gegenteiligen Kurs, indem sie Open-Source-Förderprogramm wie »Next Generation Internet« wohl beenden will. Ein fataler Schritt, der die digitale Souveränität Europas weiter untergraben wird.
4. Schwache Signale: Was bedeutet die Weigerung für die Zukunft?
Die Weigerung der EU-Kommission, die Entscheidung des Datenschutzbeauftragten umzusetzen, sendet besorgniserregende Signale an alle beteiligten Akteure. Erstens stellt sie die Unabhängigkeit und Durchsetzungsfähigkeit des Datenschutzbeauftragten in Frage. Wenn selbst die EU-Kommission seine Entscheidungen nicht respektiert, warum sollten private Unternehmen dies tun? Zweitens wird das Vertrauen in die Fähigkeit der EU, ihre eigenen Werte und Vorschriften zu verteidigen, erheblich geschwächt.
Die Zukunft der digitalen Souveränität hängt entscheidend davon ab, wie konsequent die EU ihre eigenen Prinzipien umsetzt. Der Konflikt um Microsoft 365 wird somit nicht nur zu einer Bewährungsprobe für den Datenschutz, sondern auch für die Glaubwürdigkeit der EU-Institutionen.
5. Fazit
Der anhaltende Streit zwischen der Europäischen Kommission und dem Europäischen Datenschutzbeauftragten zeigt in alarmierender Weise die Kluft zwischen den erklärten Zielen der EU im Bereich des Datenschutzes und der digitalen Souveränität und deren tatsächlicher Umsetzung. Die fortgesetzte Nutzung von Microsoft 365 trotz klarer rechtlicher und sicherheitstechnischer Bedenken ist nicht nur ein Schlag ins Gesicht für die Prinzipien der digitalen Unabhängigkeit Europas, sondern stellt auch die Glaubwürdigkeit der EU-Kommission selbst in Frage.
Die Entscheidung, trotz der eindeutigen Warnungen des Datenschutzbeauftragten weiterhin auf Microsoft-Produkte zu setzen, zeugt von einer besorgniserregenden Ignoranz gegenüber den eigenen politischen Zielen. Statt die Herausforderungen anzunehmen und notwendige Alternativen voranzutreiben, versteckt man sich hinter einer vermeintlichen Alternativlosigkeit. Es ist höchste Zeit, dass die EU endlich die Weichen stellt, um in europäische Alternativen zu investieren und diesen Markt aktiv zu fördern. Nur so kann Europa langfristig seine digitale Unabhängigkeit und Souveränität sichern und nicht weiter zum Spielball internationaler Konzerne werden.
:quality(80)/p7i.vogel.de/wcms/ba/be/babe0009324b8e066738f8cf4c6f4170/0121770909v1.jpeg?#)
