«Microsoft Teams», eine Applikation im Rahmen vom «Microsoft 365», vereinigt alle Funktionen, die gemeinsames Arbeiten und Kommunizieren erleichtern: Chats, Dokumentenaustausch, Audio-, Video- und Webkonferenzen, Telefonieren. Dabei können sämtliche Anwendungen von «Microsoft 365» genutzt werden: Outlook, Word, Excel, PowerPoint, OneNote, OneDrive. Die Daten, die dabei in die Microsoft-Cloud gelangen, werden in der Schweiz in den Microsoft-Cloud-Datencentern in den Regionen Zürich und Genf gespeichert, die grundsätzlich schweizerischem Recht unterstehen. Zusätzlich fallen sie wie alle Aktivitäten von Microsoft in der Schweiz unter den amerikanischen «Clarifying Lawful Overseas Use of Data ’CLOUD’ Act”. Fragt sich, ob «Microsoft Teams» für Schweizer Nutzerinnen und Nutzer gleichwohl eine sichere Applikation ist.

In der Schweiz besteht ein Konsens: Risiko des «US-CLOUD Act» ist minim

Beim amerikanischen “Clarifying Lawful Overseas Use of Data (CLOUD) Act”, dem “US-CLOUD Act”, geht es in erster Linie darum, welche Daten in einem US-Strafverfahren unter welchen Bedingungen angefordert werden können. Es ist daher nicht wie viele meinen, eine strenge Regelung des globalen Cloudgeschäfts der amerikanischen Cloudprovider. Denn diese Cloudprovider unterliegen, wenn sie beispielsweise Cloud-Datacenter in der Schweiz betreiben, wie alle Schweizer Cloudlösungsanbieter primär dem Schweizer Recht. Das Risiko, in der Schweiz wegen des «US-CLOUD Act» irgendwie belangt zu werden, ist äusserst minim.

Dr. Marc Holitscher, Mitglied der Geschäftsleitung und National Technology Officer von Microsoft Schweiz, fasst den Schweizer Konsens über das minime Risiko des «US-Cloud Act» gegenüber den «META10-E-News» wie folgt zusammen:

«Viele Schweizer Unternehmen setzen sich im Rahmen ihrer Risikobeurteilungen von Cloudlösungen mit dem ‘US-CLOUD Act’ auseinander. Wir unterstützen sie dabei, indem wir die relevanten Prozesse und Sicherheitskontrollen transparent machen. Im Rahmen dieser faktenbasierten Abschätzungen kommen die meisten Unternehmen zum Schluss, dass weder der Datenschutz noch der ‘US-CLOUD Act’ einer Auslagerung der Informationstechnologie in die Cloud entgegenstehen. Diese Meinung wird auch von einer wachsenden Zahl von Schweizer Anwaltskanzleien und Spezialisten im Schweizer Markt geteilt. »

Microsoft will, dass «Microsoft Teams» so sicher wie möglich ist

Wegen der stark wachsenden Nutzerzahl von «Microsoft Teams» aufgrund der Coronakrise legt Microsoft besonders viel Wert auf die Sicherheit dieser Applikation. Die Vorkehrungen für die Sicherheit und namentlich die Verschlüsselungen sind im Handbuch «Sicherheit und Microsoft Teams» zusammengefasst. Hier einige Kernpunkte der Sicherheit von «Microsoft Teams»:

• Die Sicherheit und der Datenschutz bei der Verwendung von «Microsoft Teams» können auf verschiedenen Ebenen festgelegt werden. Die wichtigste Zugriffsmöglichkeit ist das «Teams Admin Center». Hier können Administratoren zentral für alle Anwender und Meetings Sicherheitseinstellungen definieren. Das «Teams Admin Center» wird über die Internetadresse admin.teams.microsoft.com erreicht.
• Zu Besprechungen einladen: Bei «Organisationsweite Einstellungen\Gastzugriff» im «Teams Admin Center» kann konfiguriert werden, ob Anwender externe Gäste in Besprechungen einladen dürfen. In den Einstellungen kann auch festgelegt werden, ob die externen Anwender einen begrenzten Zugriff auf Ressourcen erhalten sollen.
• Aufbewahrungsrichtlinien in «Microsoft Teams»: Standardmässig werden die Daten bei der Nutzung von «Microsoft Teams» auf unbestimmte Zeit aufbewahrt. Das kann allerdings mittels Aufbewahrungsrichtlinien gesteuert werden: Als Administrator kann man entscheiden, ob und welche Daten man behalten, löschen oder für einen bestimmten Zeitraum behalten und dann löschen will.
• Zugriff auf Cloudspeicher steuern: Im «Teams Admin Center» kann man festlegen, ob neben dem «Microsoft 365»-Cloudspeicher «OneDrive» bei der Nutzung von «Microsoft Teams» auch auf andere Cloudspeicher wie «Dropbox» oder «Google Drive» zugegriffen werden kann.
• Rollen für Team-Mitglieder steuern: «Microsoft Team»-Administratoren können festlegen, ob die einzelnen Benutzerinnen und Benutzer keine Administratorenrechte oder auch Administratorenrechte erhalten sollen.
• Verschlüsselung: Alle «Microsoft Teams»-Daten werden bei der Übertragung und im Ruhezustand in Microsoftrechenzentren verschlüsselt. Microsoft verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoftrechenzentren sowie zwischen Microsoftrechenzentren zu verschlüsseln. Dies umfasst Nachrichten, Dateien, Besprechungen und alle anderen Inhalte.