Wenn Word ins Unsichtbare speichert – Datenschutz am Abgrund -

Einführung

Als Journalist, Aktivist und Datenschützer sehe ich in der neuesten Änderung von Microsoft Word mehr als nur ein Software-Update: Mit der neuen Standardoption, Dokumente automatisch in die Cloud (OneDrive) zu speichern, beginnt für viele öffentliche Verwaltungen und Behörden eine gefährliche Entwicklung – der mögliche Verlust der DSGVO-Konformität.

Faktenlage: Was ist passiert?

Microsoft testet derzeit in der Insider-Version Word für Windows (Version 2509, Build 19221.20000), dass neue Dokumente standardmäßig automatisch in OneDrive gespeichert werden – ohne aktives Zutun des Nutzers. Zwar lässt sich diese Funktion über „Datei → Optionen → Speichern“ deaktivieren, doch der Automatismus bleibt besorgniserregend (heise.de, learn.microsoft.com).

Warum ist das ein DSGVO-Problem?

Bereits im Jahr 2022 stellte die Datenschutzkonferenz (DSK) der Behörden des Bundes und der Länder klar: Microsoft 365 lässt sich nicht DSGVO-konform nutzen, solange unklar bleibt, welche Daten zu welchem Zweck verarbeitet werden – insbesondere auch zur Eigennutzung durch Microsoft (owncloud.com).

Diese Einschätzung wurde durch Bedenken zur möglichen Übermittlung personenbezogener Daten in die USA untermauert (computerweekly.com, computerworld.com).

Folgen der automatischen Cloud-Speicherung

Erhöhtes Risiko für Datenschutzverstöße
Behörden und Schulen, die verpflichtet sind, personenbezogene Daten lokal und gesichert zu verarbeiten, setzen sich juristischen Risiken aus. Ein Autosave in die Cloud kann sensible Daten exponieren – sei es aus Unkenntnis oder technischer Nachlässigkeit.
Verlust der Kontrolle über Datenflüsse
Ohne bewusstes Handeln der Nutzer landen Dateien automatisch auf (potenziell) internationalen Servern. Transparenz, Kontrollfähigkeit und Nachvollziehbarkeit gehen verloren – Grundpfeiler des DSGVO-Rechtsrahmens.
Verstärkter Druck zu Microsoft-Abhängigkeit
Solche Voreinstellungen wirken wie eine „Soft Lock-In“-Strategie: Nutzer speichern unkompliziert in die Cloud, füllen OneDrive-Speicher und fühlen sich gezwungen, Abonnements fortzuführen.

Was müsste passieren?

Eindeutige Rechtsprüfung durch Datenschutzbehörden
Behörden wie LDI und BSI müssen klar definieren: Wird Office mit aktiviertem Autosave DSGVO-widrig – und inwiefern?
Aufklärungskampagnen für Behörden und Nutzer
Klare Leitfäden und öffentlich zugängliche Anleitungen zur Deaktivierung der Cloud-Autospeicherung sind nötig.
Technische Guardrails durch Microsoft oder Anbieter
Es braucht Datenschutz-Voreinstellungen, die lokal speichern – am besten mit deaktivierter Cloud-Option als Standard.
Förderung alternativer, DSGVO-konformer Lösungen
Open-Source-Alternativen wie Nextcloud oder ownCloud bieten vollständige Kontrolle und Transparenz – ohne Vendor Lock-In (owncloud.com).

Warum reagiert die Aufsicht so halbherzig?

Komplexität und Rechtsunsicherheit
Die technische Vielfältigkeit und die mit Microsoft bestehenden Verträge machen verbindliche Entscheidungen schwer.
Ressourcen- und Prioritätsverteilung
Datenschutzbehörden arbeiten oft mit begrenzten Kapazitäten – komplexe Software-Themen werden daher nur oberflächlich geprüft.
Lobby-Einfluss und politische Zurückhaltung
Microsoft ist ein mächtiger Marktteilnehmer. Eine klare Konfrontation könnte Kooperationen und politische Beziehungen belasten.

Automatisches Speichern ins OneDrive mag auf den ersten Blick komfortabel sein. Doch für Behörden, Schulen und kritische Nutzer bedeutet es: eine stille Abkehr von Grundprinzipien wie Datenminimierung und Zweckbindung.

Es liegt nun in der Verantwortung der Datenschutzaufsicht, sich nicht im Schatten des Alltags zu verlieren, sondern klare, nachvollziehbare Richtlinien zu etablieren – verbunden mit öffentlichem Druck und praktischen Alternativen, die Microsoft nicht alternativlos erscheinen lassen.

Quellen

Aktivismus findet statt, wenn nicht nur der Finger gezeigt wird – sondern ein Weg sichtbar gemacht wird.