Mit den gerade vorgestellten Google-Workspace wächst das Angebot am Markt der KollaborationsPlattformen weiter. Die Rechtsunsicherheit beim Datenschutz besteht aber nach wie vor, bemängelt Andrea Wörrlein, Geschäftsführerin und -Verwaltungsrätin von VNC, einem führenden Anbieter von Open-Source-basierten Unternehmensanwendungen.
Der Markt für integrierte Kollaborations-Software boomt, nicht zuletzt wegen der Sondersituation Corona. Er ist beherrscht von wenigen US-Anbietern, und jetzt stößt auch Google dazu: Das Unternehmen positioniert sich klar gegen Microsoft.
„Der Wettbewerb wächst, und das ist gut so, denn davon profitieren die Anwender“, konstatiert Wörrlein. Wermutstropfen ist und bleibt aber der Datenschutz. Cloud-Angebote sind ein essenzieller Bestandteil der Kollaborationslösungen von Google, Microsoft & Co. Mit der Entscheidung des Europäischen Gerichtshofs (EuGH), das „Privacy-Shield“-Abkommen zwischen der EU und den USA zu kippen, drohen deutschen Unternehmen aber nun Strafzahlungen, wenn sie personenbezogene Daten in Clouds von US-Anbietern speichern. Dabei ist es egal, ob die Rechenzentren sich in den USA oder Europa befinden. „Für die Nutzer solcher Cloud-Anwendungen gibt es keine Rechtssicherheit im Sinne der DSGVO“, unterstreicht Wörrlein. „Wichtig wäre, dass die angebotenen Produkte auch in Private-Cloud-Instanzen oder onpremises betrieben werden können.“
IaaS- und PaaS-Angebote wie Google-Cloud-Platform erlauben zwar, kundenspezifische Instanzen aufzusetzen, in Kombination mit Confidential Computing könnte hier eine ausreichende Sicherheit gewährleistet werden. „Aber zentral verwaltete Services wie innerhalb der G-Suite oder MS-Office-365 entsprechen sicher nicht den EU-Datenschutzanforderungen“, so Wörrlein.
Hinzu kommt, dass viele der Kollaborationslösungen proprietär, also völlig undurchsichtig für den Anwender aufgebaut sind. Das ist gerade für Unternehmen mit kritischen Daten oder personenbezogenen Daten ein erheblicher Nachteil. Zudem mangelt es vielen Lösungen an der Modularisierung: sie sind lediglich als monolithische Gesamtpakete nutzbar und können nicht an die spezifischen Bedürfnisse einzelner Unternehmen oder Branchen angepasst werden: „Banken oder Behörden etwa haben sehr strenge Sicherheitsanforderungen, die von den angebotenen Plattformen nicht abgedeckt werden. Sie verlangen nach einer vollständigen Integration, die offene Schnittstellen oder eben Open-Source-Anwendungen erfordern“, konkretisiert Wörrlein.
„Das Versprechen der Anbieter von Kollaborationsplattformen hört sich gut an“, resümiert Wörrlein. „Rechtsunsicherheit, mangelnder Datenschutz, undurchsichtiger Lösungsaufbau und fehlende Anpassbarkeit machen den Einsatz dieser Tools aber zu einer unsicheren Angelegenheit, zumindest für Unternehmen mit kritischen und personenbezogenen Daten.
#VNC