Rechtsfragen Warum gebrauchte On-premises Software auch und gerade in öffentlichen Einrichtungen erfolgreich ist

Microsofts Office 365 ist ganz ohne Zweifel eine hervorragende Produktivitätslösung. Die seit Mitte 2011 zunächst nur für Unternehmen und ab 2013 auch für Privatanwender verfügbare Kombination aus Online-Dienst, Office-Webanwendung und Software-Abo konnte sich sehr schnell am Markt etablieren und überrundete beim Redmonder Softwaregiganten im 4. Quartal 2017 erstmals die „klassische“ Office Suite in Sachen Profitabilität.

Den Vorzügen dieser SaaS-Lösung, in der das Programm nicht gekauft, sondern dessen Nutzung gemietet wird, stehen jedoch auch einige Nachteile entgegen, welche die Nutzung für nicht wenige Anwendergruppen mit Fragezeichen versieht. So können beispielsweise die automatischen Updates, mit denen Office 365 immer auf dem neuesten Stand gehalten wird, zu Inkompatibilitäten mit der vorhandenen Hard- und Softwareinfrastruktur und zu ernstzunehmenden Produktivitätsausfällen führen. Für Behörden und Unternehmen ebenso problematisch ist, dass Office 365 für sie unter Umständen sehr teuer werden kann, wie wir hier einmal beispielhaft vorgerechnet haben.

Gebrauchte On-premises Software hat mehrfachen Nutzen

Neben diesen potenziellen funktionalen und betriebswirtschaftlichen Einschränkungen gibt es allerdings noch einen weiteren Aspekt, der gerade in öffentlichen Einrichtungen kritisch diskutiert wird: die Konformität mit datenschutzrechtlichen Vorgaben. In Behörden, Schulen und sonstigen im öffentlichen Interesse betriebenen Institutionen besitzt die Souveränität der Datenverarbeitung absolute Priorität. Datenflüsse- und Verarbeitungsprozesse müssen jederzeit transparent und vollständig nachvollziehbar sein. Da bei der Speicherung personenbezogener Daten in externen Rechenzentren möglicherweise jedoch Dritte Zugriff auf diese sensiblen Informationen haben, steht die Nutzung von Office 365 seit langem in der Diskussion.

In den Niederlanden gab die dortige Datenschutzaufsichtsbehörde so beispielsweise eine Reihe von Empfehlungen zur Minimierung von Datenschutzrisiken heraus, die unter anderem folgende Punkte umfasste:

• SharePoint/OneDrive sollte nicht verwendet werden.
• Auf die Nutzung der Web-Version von Office 365 sollte möglichst verzichtet werden.
• Für vertrauliche oder sensible Daten sollte eine Version von Office genutzt werden, die lokal und ohne Microsoft-Account betrieben wird.

Dass gebrauchte On-premises Software in öffentlichen Einrichtungen besonders gefragt ist, hat also bei weitem nicht nur finanzielle Gründe. Sie ist auch ein aktiver Beitrag zum Schutz sensibler persönlicher Daten.