Datenschutz und IT-SicherheitLesezeit: 3 Min

Neues Rollout von Microsoft macht möglicherweise Handlung notwendig

OneDrive ist ein häufig genutzter Cloud-Speicherdienst von Microsoft. Auch in Unternehmen wird dieser oft in Verbindung mit den entsprechenden Anwendungen genutzt. Da diese Anwendung aber auch mit privaten Konten genutzt werden kann, gilt es entsprechend sensibel auf eine mögliche Verknüpfung der Konten zu reagieren.

Ende April 2025 gab es einen Hinweis in der Microsoft Roadmap, welcher sich genau darauf bezieht. Dieser sagt im Grunde aus, dass durch eine neue Funktion der OneDrive Sync-Client eine Verknüpfung von privaten OneDrive-Konten mit dem Geschäftskonto erfolgen kann. Wir möchten Ihnen aufzeigen, warum das kritisch sein kann, auch für den Datenschutz und was Unternehmen jetzt tun können.

BLOG-TIPP: DATENSCHUTZ BEIM EINSATZ VON MICROSOFT RECALL

OneDrive-Verknüpfung von Privat- und Geschäftskonten

Wie bereits beschrieben, kann durch die neue Funktion nun der Sync-Client eine Verknüpfung zwischen den privaten und geschäftlichen Konten erstellen. Dazu – und das ist wichtig zu beachten – ist keine Aktion notwendig. Das bedeutet, dass Mitarbeiter, wenn sie der Aufforderung des Clients zustimmen, die Daten miteinander synchronisieren.

Das bedeutet, dass dann der User unkontrolliert Daten zwischen den beiden OneDrive-Konten austauschen kann. Natürlich stellt dies sowohl für die IT-Sicherheit und für sensible Daten vom Unternehmen, aber auch für personenbezogene Daten ein großes Sicherheitsrisiko dar.

BLOG-TIPP: DATENLECKS: EINE GEFAHR FÜR PERSONENBEZOGENE DATEN

Administratoren können Verknüpfung unterdrücken

Mithilfe von entsprechenden Richtlinien und Rollenvergaben können die zuständigen Administratoren diese Verknüpfung deaktivieren oder auch unterdrücken. Eine aktive Absicherung von Seiten der IT ist dabei allerdings wichtig, da sonst ein Austausch ohne Probleme erfolgen kann. Eine mögliche Richtlinie zur Verhinderung des Austauschs ist die OneDrive Gruppenrichtlinie DiablePersonalSync „Benutzer an der Synchronisation persönlicher OneDrive-Konten hindern“.

Wenn bereits Daten ausgetauscht wurden, bevor diese Einstellung erfolgen kann, dann müssen diese natürlich entsprechend bewertet und gelöscht werden. Möglicherweise kann bei einem Austausch ein Datenschutzverstoß – auch meldepflichtig – vorliegen. Das sollte mit dem Datenschutzbeauftragten geprüft werden.

Eine Zusammenarbeit zwischen den Fachleuten aus der IT und dem Datenschutz ist auch hier wieder unverzichtbar, um die Situation ausreichend bewerten zu können.

Handlungsempfehlungen für die IT-Sicherheit und den Datenschutz

Wenn die IT-Sicherheit gefährdet ist, dann ist in der Regel auch der Datenschutz betroffen. Gerade beim Austausch zwischen privaten und geschäftlichen OneDrive-Konten ist die Gefahr besonders hoch.

Daher sollten Unternehmen z.B. folgende Handlungsempfehlungen umsetzen:

  • Richtlinien prüfen und anpassen
  • Neue Funktionen überwachen und anpassen
  • Mitarbeiter schulen und sensibilisieren
  • Experten einbinden

Mögliche Sicherheitsrisiken, die bei der Verknüpfung von privaten und geschäftlichen Konten erfolgen können, sind:

  1. Datenzugriff und -sichtbarkeit: Verknüpfungen birgen das Risiko, dass Unternehmensdaten für unautorisierte Dritte zugänglich werden. Wenn Mitarbeiter sowohl persönliche als auch Unternehmenskonten auf demselben Gerät nutzen, könnte es zu unbeabsichtigten Datenübertragungen oder -freigaben kommen.
  2. Vermischung von Daten: Die simultane Nutzung von Unternehmens- und Privatkonten kann zu einer Vermischung von persönlichen und vertraulichen Geschäftsdaten führen. Dies kann insbesondere in Situationen gefährlich sein, in denen Compliance-Vorgaben und Datenschutzrichtlinien nicht eingehalten werden.
  3. Risikomanagement und Verantwortung: Wenn Unternehmensdaten in einem privaten Konto gespeichert sind, wird es schwieriger, die Verantwortung für den Schutz dieser Daten zu definieren. Dies kann rechtliche Folgen nach sich ziehen, insbesondere wenn Datenschutzbestimmungen nicht eingehalten werden.

BLOG-TIPP: DIE BEDEUTUNG VON MITARBEITERSCHULUNGEN IN DER IT- UND CYBERSICHERHEIT FÜR DEN DATENSCHUTZ

Datenschutz auch bei der Nutzung von OneDrive beachten

Die Verknüpfung von Unternehmens- und privaten OneDrive-Konten kann potenzielle Sicherheitsrisiken mit sich bringen, die Unternehmen nicht ignorieren sollten. Unternehmen jeder Größe und Branche sind gefordert, proaktive Maßnahmen zu ergreifen, um den Datenschutz zu gewährleisten und das Vertrauen ihrer Kunden zu stärken. Klare Richtlinien, Schulungen und technische Maßnahmen sind entscheidend, um die Sicherheit sensibler Daten zu gewährleisten.

Prüfen Sie neue Anwendungen, wie die neue Funktion von OneDrive sorgfältig und beziehen Sie Fachleute aus IT-Sicherheit und Datenschutz mit ein.

Für weitere Informationen zu unseren Datenschutzdienstleistungen oder bei Fragen zum Thema Datenschutz in der Cloud, zögern Sie nicht, uns zu kontaktieren.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Sicherheitsrisiken durch die Verknüpfung von Unternehmens- und Privatkonten in OneDrive
Markiert in:             
×
Anfrage