Was zunächst wie eine rein technische Umstellung wirkt, entpuppt sich bei genauerer Betrachtung als erhebliches Risiko für digitale Souveränität und Datenschutz – mit der potenziellen Folge eines Vendor Lock-ins.
In den Augen von Peer Heinlein, Gründer und Geschäftsführer von mailbox.org, wird hier ein grundlegendes europäisches Dilemma deutlich: die anhaltende Abhängigkeit von US-amerikanischen Technologiekonzernen.
Dazu sein ausführliches Statement:
„Host Europe, einer der größten deutschen Hosting-Anbieter, wird ab Mai 2025
sämtliche E-Mail-Postfächer zu Microsoft 365 migrieren. Diese Migration ist
vielmehr als nur eine technische Umstellung. Sie ist faktisch ein gebrochenes
Versprechen gegenüber den Nutzern – Host Europe hatte ursprünglich mit sicherer
Datenhaltung in Deutschland und der Einhaltung deutscher Datenschutzstandards
geworben – und steht sinnbildlich für die Risiken der anhaltenden Abhängigkeit
von US-amerikanischen Technologiekonzernen.
Konkret stehen die Host Europe-Nutzer vor dem Risiko eines sogenannten Vendor
Lock-Ins, wenn sie durch die Migration eng an das Microsoft-Ökosystem gebunden
werden, aus dem ein Ausstieg nur mit erheblichem Aufwand und hohen Kosten
möglich ist – ganz besonders ärgerlich, da sich viele der Host Europe-Nutzer
ursprünglich gegen US-amerikanische Anbieter entschieden haben.
Wie die jüngsten Entwicklungen in den USA zeigen, war dies auch die richtige
Entscheidung. Die IT-Infrastruktur von europäischen Institutionen und
Unternehmen gehört nicht in die Hand von großen US-Konzernen, die in Sachen
Datensicherheit und Datenschutz nicht an die strengen Anforderungen der EU
gebunden sind.
Das beste Beispiel dafür ist der 2018 verabschiedete US-Cloud-Act, der US-
amerikanischen staatlichen Institutionen den weltweiten Zugriff auf sämtliche
durch US-amerikanische Unternehmen verarbeitete Daten ermöglicht, selbst wenn
diese in lokalen Rechenzentren oder sogar durch lokale Tochterunternehmen
verarbeitet werden. Was danach mit den Daten passiert, ist nicht ersichtlich, da es
sich bei den meisten großen US-Software-Lösungen um sogenannte Closed-
Source-Lösungen handelt – ihr Quellcode ist nicht einsehbar und damit eine
Blackbox in Sachen Datenschutz.
Digitale Souveränität, also die Möglichkeit, Entscheidungen frei vom Einfluss
ausländischer Software-Anbieter und gemäß eigener Interessen zu treffen, ist so
unmöglich. Wenn außerdem das aktuell gültige Trans-Atlantic Data Privacy
Framework (TADPF) gekippt werden sollte, fehlt Unternehmen die rechtliche
Grundlage für den Einsatz von Microsoft 365 – mit möglichen hohen Bußgeldern
als Folge. Damit wird die technologische Abhängigkeit auch zu einem erheblichen
Compliance-Risiko.
Diese Entwicklungen – sowohl die Migration von Host Europe zu Microsoft 360 als
auch die unsichere Lage des TADPF – verdeutlicht noch einmal: Es braucht von
internationalen Anbietern unabhängige, transparente und innerhalb Europas
gehostete IT-Lösungen.“
Peer Heinlein, Gründer und Geschäftsführer von Heinlein Support, der
Entwickler von mailbox.org, ist seit 25 Jahren ein Advokat für Datenschutz und
digitale Souveränität und hat mit seinem Unternehmen inzwischen bereits drei
Open Source-basierte und DSGVO-konforme Alternativen zu den Angeboten der
großen US-Player geschaffen. Gerne teilt er als Experte für sichere digitale
Kommunikation, Datenschutz und digitale Souveränität seine Expertise mit Ihren
Lesern in Form eines Gastbeitrags oder persönlichen Gesprächs.
Kommen Sie bei Interesse gerne auf uns zu, wir freuen uns auf Ihre Rückmeldung.
Über Peer Heinlein
Peer Heinlein ist Gründer und Geschäftsführer von Heinlein Support, dem mehrfach ausgezeichneten E-Mail Provider mailbox.org, der modernen und datenschutzkonformen Videokonferenzlösung OpenTalk sowie OpenCloud, einermodernen Lösung für Filemanagement, Filesharing und Content Collaboration auf Open-Source-Basis. Seit mehr als 25 Jahren ist er ein Advokat für Datenschutz
und digitale Souveränität.
Als studierter Jurist, ehemaliger Journalist und Fachbuchautor stellt freie und
gleichberechtigte Kommunikation für ihn die Grundlage für Demokratie,
Menschenrechte dar. Er ist als Experte für sichere elektronische Kommunikation
Mitglied im Ausschuss für Informations- und Kommunikationstechnologie der DIHK
(IKT-Ausschuss), Mitglied der Vollversammlung der IHK Berlin und Teil des
erweiterten Vorstands der Open Source Business Alliance (OSB).