Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© Ed Hardie, Unsplash
Das neue Outlook: Fortschritt oder Datenschutz-Albtraum?
Zuletzt aktualisiert am 19. November 2024
Microsoft drängt immer stärker auf die Nutzung seines neuen Outlooks, das bald das klassische Outlook ersetzen soll. Schon jetzt wird es in Windows-11-Systemen prominent beworben und ab Januar 2025 erfolgt die automatische Umstellung bei Business-Kund:innen mit Microsoft-365-Lizenzen. Auf den ersten Blick verspricht die neue Version zahlreiche Vorteile: eine modernisierte Benutzeroberfläche, KI-gestützte Funktionen und eine verbesserte Integration in die Microsoft-365-Umgebung.
Doch der Preis für diese Innovationen könnte hoch sein. Denn das neue Outlook steht massiv in der Kritik – insbesondere wegen der umfangreichen Datensammlung, die mit der Nutzung einhergeht. Zugangsdaten, E-Mails und Kontakte werden an Microsoft-Server übertragen und dort verarbeitet. Kritiker:innen werfen Microsoft mangelnde Transparenz und potenzielle Verstöße gegen Datenschutzrichtlinien vor. Organisationen müssen sich daher fragen: Ist das neue Outlook ein Fortschritt oder ein Risiko?
Hintergrund: Was ist das neue Outlook?
Das neue Outlook ist weit mehr als nur ein Update des bekannten E-Mail-Programms. Es handelt sich um eine Web-App, die eng in die Cloud-Infrastruktur von Microsoft integriert ist. Im Gegensatz zum klassischen Outlook, das Daten lokal verarbeitet, greift die neue Version auf serverseitige Funktionen zurück. Das bedeutet, dass E-Mails, Kalender und Kontakte automatisch mit Microsoft-Servern synchronisiert werden – unabhängig davon, ob die genutzten E-Mail-Konten von Microsoft stammen oder nicht.
Microsoft wirbt für das neue Outlook mit zahlreichen Neuerungen: Es bietet KI-basierte Funktionen wie Copilot, der E-Mails automatisch kategorisiert und Antworten vorschlägt. Features wie das Anpinnen wichtiger Nachrichten oder das Snoozen von E-Mails sollen den Arbeitsalltag effizienter gestalten. Doch trotz dieser Vorteile fehlen dem neuen Outlook einige wichtige Funktionen, die im klassischen Outlook Standard waren. Beispielsweise wird die Unterstützung für lokale PST-Dateien und POP3-Konten nicht mehr angeboten und auch die Nutzung freigegebener Postfächer oder mehrerer E-Mail-Profile ist stark eingeschränkt.
Durch diese Änderungen entsteht ein klarer Fokus: Microsoft positioniert das neue Outlook als cloudbasiertes Tool für moderne Arbeitsumgebungen. Dies bringt jedoch erhebliche Implikationen für Datenschutz und Datensicherheit mit sich, die gerade für Organisationen kritisch sind.
Technische und organisatorische Aspekte: Was Organisationen wissen müssen
Die Einführung des neuen Outlooks wird vor allem für Business-Kund:innen mit Microsoft-365-Lizenzen spürbare Veränderungen mit sich bringen. Ab dem 6. Januar 2025 beginnt Microsoft, Nutzer:innen mit Standard- und Premium-Lizenzen automatisch vom klassischen auf das neue Outlook umzustellen. Dieser Rollout erfolgt schrittweise und betrifft alle, die ihre Mail- und Kalenderfunktionen in der Microsoft-365-Umgebung nutzen.
Obwohl Microsoft die Möglichkeit bietet, vorübergehend zurück zum klassischen Outlook zu wechseln, gibt es Einschränkungen. IT-Admins können den Migrationsprozess steuern, indem sie die „Admin-Controlled Migration“-Richtlinie konfigurieren. Diese legt fest, ob Nutzer:innen die Migration selbst entscheiden können oder ob sie vollständig unterbunden wird. Ohne aktive Kontrolle durch Admins besteht jedoch das Risiko, dass Mitarbeitende versehentlich oder unwissentlich auf das neue Outlook wechseln und dadurch potenziell sensible Daten in die Cloud übertragen.
Ein weiteres Problem für Unternehmen ist der eingeschränkte Funktionsumfang des neuen Outlooks. Insbesondere die fehlende Unterstützung für On-Premises-Exchange-Server und lokale Postfächer stellt Organisationen vor Herausforderungen. Auch häufig genutzte Features wie die Synchronisation von SharePoint-Kalendern oder die Nutzung benutzerdefinierter Formulare werden nicht unterstützt. Organisationen, die diese Funktionen benötigen, müssen entweder Workarounds entwickeln oder ihre Arbeitsabläufe anpassen.
Für IT-Verantwortliche bedeutet dies: Die Umstellung auf das neue Outlook erfordert proaktive Planung. Ohne eine klare Strategie drohen nicht nur technische Probleme, sondern auch datenschutzrechtliche Risiken.
Sie wollen up to date bleiben?
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unseren Fachartikel zur datenschutzkonformen Umsetzung des Hinweisgeberschutzgesetzes.
Datenschutzrechtliche Implikationen: Ein Blick hinter die Kulissen
Das neue Outlook bringt nicht nur technische Neuerungen mit sich, sondern auch gravierende Auswirkungen auf den Datenschutz. Ein zentraler Kritikpunkt ist die umfangreiche Datensammlung durch Microsoft. Bereits beim Hinzufügen eines E-Mail-Kontos werden Daten wie Zugangsdaten, E-Mails, Kalender und Kontakte an Microsoft-Server übertragen – auch dann, wenn die eigentlichen E-Mail-Accounts nicht von Microsoft gehostet werden. Diese Daten werden in der Microsoft Cloud gespeichert und dort verarbeitet.
Aus datenschutzrechtlicher Sicht wirft diese Praxis zahlreiche Fragen auf. Laut der Datenschutz-Grundverordnung (DSGVO) muss eine Datenverarbeitung stets transparent und nachvollziehbar sein. Microsoft informiert die Nutzer:innen jedoch nur unzureichend über die genauen Verarbeitungszwecke. So bleibt unklar, wie und wofür die übertragenen Daten verwendet werden. Diese mangelnde Transparenz stellt einen Verstoß gegen den Transparenzgrundsatz der DSGVO dar und könnte für Organisationen rechtliche Konsequenzen nach sich ziehen.
Zudem kritisieren Datenschutzbehörden die Übertragung sensibler Daten an Server außerhalb der EU. Besonders für Organisationen, die sensible oder personenbezogene Daten verarbeiten, ist Vorsicht geboten. Die Nutzung des neuen Outlooks könnte dazu führen, dass Zugangsdaten und Geschäftsinformationen ungewollt in die Microsoft-Cloud gelangen. Dies birgt nicht nur rechtliche, sondern auch erhebliche sicherheitstechnische Risiken.
Fazit
Das neue Outlook von Microsoft steht sinnbildlich für die moderne Arbeitswelt – cloudbasiert, KI-gestützt und voll vernetzt. Doch wie bei jeder technologischen Neuerung bringt es nicht nur Vorteile, sondern auch erhebliche Risiken mit sich.
Insbesondere der Umgang mit Daten sorgt für berechtigte Kritik. Die umfassende Datensammlung und -übertragung an Microsoft-Server birgt erhebliche datenschutzrechtliche und sicherheitstechnische Risiken. Organisationen, die sensible Daten verarbeiten, stehen vor der schwierigen Aufgabe, die Vorteile der neuen Technologien mit den Anforderungen der DSGVO und den eigenen Sicherheitsstandards in Einklang zu bringen.
Wir unterstützen Sie!
Sie sind sich unsicher, ob Sie Microsoft-Produkte weiterhin datenschutzkonform einsetzen können? Sie haben Fragen rund um die Risikoanalyse oder mögliche technische und organisatorische Maßnahmen?
Wir unterstützen Sie! Gemeinsam mit Ihnen führen wir eine umfassende Risikoanalyse durch und leiten Handlungsempfehlungen und umzusetzende Maßnahmen ab.
Quellen
Knop, Dirk (2024): „Microsoft verteilt das neue Outlook ab Januar an Business-Kunden“, 08. November 2024, https://www.heise.de/news/Microsoft-verteilt-das-neue-Outlook-ab-Januar-an-Business-Kunden-10010043.html, letzter Zugriff am 15. November 2024.
Knop, Dirk (2023): „Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook“, heise online, 09. November 2023, https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html, letzter Zugriff am 13. November 2023.
Knop, Dirk (2023): „Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt“, heise online, 10. November 2023, https://www.heise.de/news/Microsofts-Outlook-Datenumleitung-BfDI-will-Bericht-von-EU-Datenschuetzer-9358371.html, letzter Zugriff am 13. November 2023.