Die Eingang des Themas gesstellte Frage, "welche Alternativen gibt es" zeugt von Bequemlichkeit und fehlenden Weitblick. Die Frage muss vielmehr heißen: Warum gibt es keine Alternativen?
Diese Frage muss sich auch Datev stellen, denn dass die Abhängigkeit von MS gefährlich geworden ist, ist keine neue Erkenntnis.
Die Abhängigkeit hat dazu geführt, dass eine Steuerberater nur mit großer eigener Anstrengung Datenschutz und vor allem Vertraulichkeit seiner Mandantendaten wahren kann (vermutlich, denn die Datenschützern als konform beschriebenen Versionen von Windows (speziell konfigurierte Enterprise-Version, nicht frei verkäuflich, ich meine es war LDSB von Bayern, der dies prüfte) und Office 365 wie es damals noch hieß (niederlädischer DSB O365 Pro Plus ebenfalls mit spezieller Konfiguration (ohne Cloud) und erst in einer 2. Prüfung nachdem MS Zugeständnisse gemacht hatte, die sich in den GPO zu Office von Mitte letzten Jahres manifestierten).
D.h. bereits 1 Jahr vor dem EuGH-Urteil muss eigentlich jedem, der mit Datenschutz zu tun hat (also auch Kanzleiinhaber) klar gewesen sein, das wir alle mit einer Tretminie arbeiten (müssen). Die Stellungnahme des Generalanwaltes im November letzten Jahres nimmt ebenfalls das Urteil weitgehend voraus.
BTW, Frank Pfeiffer schrieb: "Letztlich braucht es doch nur eine Datenhaltung innerhalb der EU"
Das ist nicht richtig. Durch den Cloud-Act sind US-Unternehmen gezwungen, Daten herauszugeben egal wo auf der Welt diese gespeichert sind. MS hat die in einem Berliner Rechenzentrum gespeicherten Daten immer herauszugeben, ggf. sogar an einen kleinen County-Sheriff (ich meine, das "Härteste" war, das Daten von EU-Bürgern an einen Forstbeamten herausgegeben werden müßten). Für US-Unternehmen ist nach derzeitiger Rechtslage der Speicherort egal. Natürlich könnte ein Deal wie mit der Telekom vor einigen Jahren gemacht werden, doch dann könnte MS eine Anordnung einer Datenherausgabe nicht Folge leisten. Das dürfte zu Strafen führen. Wäre bei Verschlüsselung aller Daten mit Schlüssel ausschließlich beim Anwender anders. Dann könnten die Daten heruasgegeben werden, die Entschlüsselung wäre nicht das Problem von MS (also vorerst mal).
Das waren die letzten Einschläge vor dem großen Impakt durch den EuGH. Aber es gab schon lange vorher genug Warnungen. Nur wurden die Augen gewaltsam zugedrückt.
Natürlich hätte Datev beispielsweise Libre-Office mitentwickeln (bzw. Entwicklungsvorschläge machen) können im Bereich Schnittstellen. Nur einmal als Beispiel. Ich fürchte, der Grund ist einfach: es war so billiger.
Im übrigen: Es kann noch weitaus schlimmer kommen durch diese Abhängigkeit. Die MS-Cloud ist auch ein gutes Mittel für politische Erpressung. Wenn der "best president ever" sagt, wenn Europa (Deutschland) nicht das macht, was ich will, dann erlasse ich ein Gesetz, das allen US-Firmen verbietet, bei ihnen gespeicherte Daten in EU-Länder zu übertragen. Was dann???
Und das ist kein theoretisches Szenario, den Präzidenzfall hat Trump schon geschaffen! Ich meine es war 2018 mit Venezuela.
Außerdem Möglich: Die Erpressung durch die US-Cloud-Anbieter, dass Europa die Gesetze nach deren Willen abzuändern hat. Sonst erfolgt der Rückzug. Hat Facebook nach der heutigen Meldung im Heise-Ticker gerade gedroht.
https://www.heise.de/news/Regulierung-des-Datentransfers-Facebook-droht-mit-Rueckzug-aus-Europa-4907926.html
Es ist übrigens nicht so, dass es keine Lösung gäbe. Nur MS müßte sich da bewegen. Die Standardklauseln sind ohne weitere Maßnahmen keine Rechtsgrundlage, das ist richtig. Aber mit geeigneten zusätzlichen organisatorischen und technischen Maßnahmen kann MS einen rechtskonformen Betrieb hinbekommen.
Ein mögliches Beispiel: Verschlüsselung sämtlicher Cloud-Daten und der Schlüssel ist ausschließlich lokal beim Anwender abgelegt, ohne Zugriffsmöglichkeit von MS. Dazu Verzicht auf Telemetrie und andere Daten, die Datenschutz und Vertraulichkeit kompromittieren können.
Die EU ist erpressbar - sie kann versuchen, sich zu wehren, die DSGVO gibt mit ihrem Strafrahmen ein wirksames INstrument. Auch Kartellbehörden (zumindest in Deutschland) können inzwischen empfindliche Strafen aussprechen gegen das unlautere Ausnutzen von marktbeherschenden Stellungen (oder so ähnlich). Und hoffen, das die nächste(n) US-Administration(en) es nicht auf einen IT-Krieg ankommen läßt.
Die Alternative? Komplette Unterwerfung nicht nur der USA, sondern auch den Internet-Giganten aus den USA!?
Inzwischen ist die deutsche Regierung aufgewacht bezüglich der Abhängigkeit, sie sieht die staatliche Souveränität ebenfalls gefährdet. Bis hierher gut. Ob was passiert deswegen, oder ob wir alle (es trifft nicht nur den STB, praktisch auf allen Webseiten sind derzeit illegale Dienste von US-Unternehmen integriert - außerdem wenn personenbezogene Daten von Dritten von Smartphones und Rechnern abzogen werden von Diensten der US-Firmen) dann stellvertretend von der Justiz als Verantwortliche zur Rechenschaft gezogen werden ... juristisch korrekte Sündenböcke.
Hilfreich wäre, wenn sie EU tatsächlich einen Plan B angeht und massiv fördert, wenn in 5 Jahren eine zumindest teilweise Unabhängigkeit von den US-Firmen droht.
Wenn jetzt nichts passiert, kann der Berufsstand die Vertraulichkeit abhaken. Den Datenschutz sowieso. Das wird sicherlich zu vielen Prozessen führen, beim Datenschutz insbesondere zu Schmerzensgeldforderungen (derzeit im 4-stelligen Bereich, J. Heidrich, Justiziar und DSB beim Heise-Verlag). Das läppert sich schnell zum Ruin. Und damit auch zum Ruin der Datev.
QJ
Zum Schluss übrigens:
Wir haben nicht diese Internetgiganten , weil es erst verschlafen wurde, dann die unlauteren Praktiken zu Lasten der heimischen Anbieter geduldet wurden und letztlich, weil das Recht des Stärkeren hier nicht über dem Rechtsstaat steht - zumindest für EU-Unternehmen (weitgehend nur, ehrlich gesagt). Und nur letzteres kann uns aus der Misere noch heraushelfen und das auch nicht allein.
