Thema "datenschutzrechtliche Zweifel an Microsoft 365" in Microsoft 365

datenschutzrechtliche Zweifel an Microsoft 365

dtx — Wed, 16 Sep 2020 09:54:14 GMT

https://netzpolitik.org/2020/datenschutzkonferenz-deutsche-verwaltung-nutzt-microsoft-produkte-nicht-rechtskonform

Auch Heise https://www.heise.de/news/Datenschuetzer-sehen-Microsoft-365-in-Behoerden-als-nicht-rechtskonform-an-4893604.html und der Spiegel (aktuelle Ausgabe, Paywall) berichten,

Experten hätten "Verträge und Unterlagen ausgewertet und wären im Rahmen ihrer monatelangen Untersuchung zu dem Schluss gekommen, dass kein datenschutzgerechter Einsatz von Microsoft 365 möglich sei ...".

Auch die EU scheint mit den Datenflüssen Bauchschmerzen zu haben.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 16 Sep 2020 10:04:08 GMT

Und nun? Ist das was Neues? Wer das nicht erwartet hat, lebt in einer falschen Welt.

Und welche Alternativen gibt es?

datenschutzrechtliche Zweifel an Microsoft 365

chrisocki — Wed, 16 Sep 2020 10:29:06 GMT

@metalposaunist schrieb:
Und nun? Ist das was Neues? Wer das nicht erwartet hat, lebt in einer falschen Welt.

Und welche Alternativen gibt es?

Keine...

Und mir brauchen jetzt nicht die OpenSource-Jünger kommen! Exchange ist nicht das ausgereifteste Produkt am Markt (ist mir schon klar), aber leider sind die meisten Lösungen nur "Bastel" und "Frickelkram" oder nicht komplett kompatibel mit mobilen Lösungen.

Gleiches gilt auch für Office... Allein der Alleingang von DATEV mit OpenOffice hat ja gezeigt, wie niedrig die Einsatzfreudigkeit ist/war.

Wird also spätestens 2025 richtig lustig, wenn wir alle unser Office und die Exchange-Server in den Gulli kippen (müssen) und auf M365 aufsatteln...

Grüße

Chr.Ockenfels

P.S. und dann regen sich die Kolleginnen und Kollegen hier wegen der SmartCard und RDP auf... Sicherheit vor! Juhu!

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Wed, 16 Sep 2020 12:11:30 GMT

@chrisocki schrieb:

Wird also spätestens 2025 richtig lustig, wenn wir alle unser Office und die Exchange-Server in den Gulli kippen (müssen) und auf M365 aufsatteln...

Grüße
Chr.Ockenfels

P.S. und dann regen sich die Kolleginnen und Kollegen hier wegen der SmartCard und RDP auf... Sicherheit vor! Juhu!

Eben!

Und auch hier wieder meine Langspielplatte: Was sagt denn DATEV in Ihrem "Ausblick"/Roadmap/was auch immer dazu?

Schließlich muss man den (etwas weiter blickenden) Mitgliedern doch eine Investitionssicherheit bieten....., oder?

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Wed, 16 Sep 2020 10:44:43 GMT

Das ist doch alles kein Problem ( Ironie aus😉).

Bis 2025 ist doch Herr Gates mit Microsoft längst in einen EU STaat ausgewandert und die Datenhaltung findet DSGVO konform in D statt.

datenschutzrechtliche Zweifel an Microsoft 365

chrisocki — Wed, 16 Sep 2020 10:46:01 GMT

@andreashofmeister schrieb:
Eben!

Und auch hier wieder meine Langspielplatte: Was sagt denn DATEV in Irehm "Ausblick"/Roadmap/was auch immer dazu?

Schließlich muss man den (etwas weiter blickenden) Mitgliedern doch eine Investitionssicherheit bieten....., oder?

Naja, die Glaskugel bei den Nürnbergern Kolleginnen und Kollegen dürfte genauso trüb wie bei mir sein.

Wissen und sagen können die nichts, da MS sich in Schweigen hüllt... Und wer weis, vielleicht kommt ja noch eine DSGVO Version 2.0? Fragen über Fragen...

Chr.Ockenfels

datenschutzrechtliche Zweifel an Microsoft 365

dtx — Wed, 16 Sep 2020 13:27:20 GMT

@andreashofmeister schrieb:
Eben!

Und auch hier wieder meine Langspielplatte: Was sagt denn DATEV in Ihrem "Ausblick"/Roadmap/was auch immer dazu?

Schließlich muss man den (etwas weiter blickenden) Mitgliedern doch eine Investitionssicherheit bieten....., oder?

zu 1. Verständlicherweise noch nichts. Wer die verlinkten Artikel gelesen hat, fragt sich vielleicht, welche Gründe die Uneinigkeit der DSK haben mag, wenn sich der Stellvertreter des jüngst verstorbenen EU-Datenschutzbeauftragten schon so deutlich aus dem Fenster lehnt.

zu 2. Der Tipp, nicht unbedingt nötige Neuanschaffungen noch eine Weile aufzuschieben, wäre schon mal ganz nett. Und wer tatsächlich jetzt gleich noch weitere Arbeitsplätze braucht, kann sich vielleicht mit den Angeboten seriöser Gebraucht-Lizenzhändler behelfen.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 16 Sep 2020 13:52:31 GMT

@dtx schrieb:
Und wer tatsächlich jetzt gleich noch weitere Arbeitsplätze braucht, kann sich vielleicht mit den Angeboten seriöser Gebraucht-Lizenzhändler behelfen.

Gebrauchte Microsoft365 Lizenzen? Das gibt es schon? Wäre mir neu. Und nein Office 201x ist keine Alternative zu Microsoft365, weil einfach alle Online Dienste fehlen, die das Leben interessant machen: OneDrive, Teams, Exchange Online - wer jetzt noch Office 201x Lizenzen gebraucht kauft, schmeißt Geld zum Fenster raus bzw. kann wenig bis keine Vorteile der Onlinewelt nutzen. Zusammen in 1 Excel Datei arbeiten? Lokal mit Office 201x auf einem SMB Share? Wäre mir auch neu - ist nur ein Beispiel.

Zudem wollen alle Microsoft Office Apps am iPad eine 365 Lizenzierung. Und ja, die sind auf einem iPad Air 3 und größer tatsächlich schick und sinnvoll nutzbar.

EDITH: Wer sich noch ernsthaft fragt, warum die EU kein Silicon Valley hat - ist nicht alles gold, was von dort stammt aber für Visionen einer technischen Zukunft ist die EU viel zu sehr an irgendwelche Gesetze und Vorgaben gebunden. Wenn diese sogar vorschreiben muss, wie krumm eine Gurke sein muss 🙄 ...

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Wed, 16 Sep 2020 14:09:55 GMT

@metalposaunist

"Gebrauchte Microsoft365 Lizenzen?"

Von gebrauchten gebrauchten Microsoft365er Lizenzen hat @dtx aber explizit nix erwähnt, oder?

datenschutzrechtliche Zweifel an Microsoft 365

Michael-Renz — Wed, 16 Sep 2020 16:41:31 GMT

Hallo Miteinander,

ich denke, wir alle nutzen bereits jetzt selbstverantwortlich jede Menge Microsoft Produkte in On- und Offline-Varianten.

Die Datenschutzbedenken muss man kennen und sein Nutzungsverhalten danach richten, aber ein „grundsätzliches No“ würde am langen Ende die Arbeit schlicht unmöglich machen.

Welche Daten man über welchen Kanal mit wem austauscht ist schon heute in unserer Verantwortung. und in dieser Selbstverantwortung entscheide ich auch künftig.

Teams wegen fehlende Datenschutzerklärung fällt zwar aus, aber Outlook etc. Wird genutzt und ich kann ehrlich nicht wissen, was Microsoft, NSA, KGB, Trump und Putin und wer sonst noch, da überall mit abzieht. Wenn statt Huawai nun Cisco zum Einsatz kommt, späht eben statt China der US-Geheimdienst aus.

Vorsicht soweit es möglich und sinnvoll ist und ansonsten muss einfach praktikabel gearbeitet werden.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Wed, 16 Sep 2020 18:42:29 GMT

... mich würde interessieren, ob bei S/MIME-Verschlüsselung auch Hintertüren für NSA & Co zu vermuten und gar schon bekannt sind ...

... dass unverschlüsselte E-Mails sehr leicht, auch ohne NSA-Technologie, mitgelesen werden können, ist wohl allgemein bekannt, nehme ich an

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 16 Sep 2020 18:47:21 GMT

@andreashofmeister schrieb:
Von gebrauchten gebrauchten Microsoft365er Lizenzen hat @dtx aber explizit nix erwähnt, oder?

Nein, korrekt. Da es sich hier aber allein um Office / Microsoft 365 dreht, verstehe ich eben den Zusammenhang mit "gebraucht" nicht. Das können dann ja nur "normale" Office 201x Lizenzen sein, oder nicht?

datenschutzrechtliche Zweifel an Microsoft 365

dtx — Thu, 17 Sep 2020 19:55:56 GMT

EDITH: Wer sich noch ernsthaft fragt, warum die EU kein Silicon Valley hat - ist nicht alles gold, was von dort stammt aber für Visionen einer technischen Zukunft ist die EU viel zu sehr an irgendwelche Gesetze und Vorgaben gebunden. Wenn diese sogar vorschreiben muss, wie krumm eine Gurke sein muss 🙄 ...

Das hat vielleicht Bobbele Johnson in der SUN behauptet ...

Die Verordnung Nr. 1677/88/EWG war erstens keine Erfindung der EU, deren Wortlaut stammte ursprünglich von der ECE (Wirtschaftskommission für Europa der Vereinten Nationen), die damit den Wünschen des Handels folgte:

https://folio.nzz.ch/1992/oktober/die-gurkennorm-und-ihre-hintermanner

Zweitens wurde sie von der Europäischen Kommission 2009 gegen den Willen vieler Mitgliedsstaaten und der Handelsverbände außer Kraft gesetzt.

Drittens war damit keine bestimmte Krümmung vorgeschrieben. Die Verordnung hatte vielmehr die Gurken in Güteklassen eingeteilt. Das kann man ja machen. Eine Gurke der Güteklasse III durfte durchaus krumm wie ein Fleischerhaken sein. Daß die Lebensmittelketten sowas auch heute noch nicht abnehmen, zeigt nur, daß die die Bauern auch ganz gut ohne Schützenhilfe der Politik unter Druck setzen können.

datenschutzrechtliche Zweifel an Microsoft 365

dtx — Thu, 17 Sep 2020 19:45:53 GMT

@metalposaunist schrieb:
@andreashofmeister schrieb:
Von gebrauchten Microsoft365er Lizenzen hat @dtx aber explizit nix erwähnt, oder?
Nein, korrekt. Da es sich hier aber allein um Office / Microsoft 365 dreht, verstehe ich eben den Zusammenhang mit "gebraucht" nicht. Das können dann ja nur "normale" Office 201x Lizenzen sein, oder nicht?

Es geht um die Frage des Datenschutzes. Ist die Software unbrauchbar, so löst sich das Problem nicht dadurch, daß man sie irgendwann mal aus zweiter Hand günstiger bekommt.

Nachdem Office 2010 aber demnächst in der DATEV-Welt Geschichte ist, wäre es ganz gut zu wissen, wie lange man noch mit Office 2013 leben kann. Und ob die Diskussion nicht zu Gedankenspielen dahingehend führt, älte Versionen für diejenigen, die sie nur im Zusammenspiel mit den DATEV-Programmen brauchen, länger im Betrieb zu lassen.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Thu, 17 Sep 2020 19:47:24 GMT

Nach Microsoft Office und DATEV-Programme: unterstützte Office-Pakete "DATEV-seitiger Support richtet sich nach Supportzusagen von Microsoft" -> bis 11.04.2023

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Thu, 17 Sep 2020 19:57:48 GMT

@dtx schrieb:
wäre es ganz gut zu wissen, wie lange man noch mit Office 2013 leben kann.

Wie @Gelöschter Nutzer schon richtig festgestellt hat, ist 2023 Schluss - wie "immer mit allem" bei Microsoft nach 10 Jahren. Ergo mit der DVD, die im Frühjahr erscheint (Nummer müsste man sich einmal ausrechnen), ist Office 2013 dann Anfang 2023 bereits tot. Alle anderen Office Produkte lassen sich im Lebenszyklusinformationen über Produkte und Dienste suchen nachschlagen (Server 201x, SQL Server 201x, ...).

Bzgl. aller anderen Office Versionen kann ich an dieser Stelle auf meinen Post vom 08.07.2020 verweisen, in dem Microsoft es tabellarisch aufbereitet hat 👍.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Fri, 18 Sep 2020 05:27:37 GMT

Abegesehen davon, dass Herr Gates schon seit fast zehn Jahren nichts mehr mit der MS Produktentwicklung zu tun hat, ist er auch mit impfen und chipen beschäftigt und für die paar Europäer lohnt der Umzug nicht. [ironie off]

Zur Zeit gibt es ja auch noch das Hosted Exchange, was z.B. ja auch die Datev anbieten könnte, wenn man denn wollte. Andere Hoster machen das ja auch. Ich sehe das Problem auch weniger bei Exchange, als bei dem Rest der Office Suite. Wenn alles nur noch über einen Browser geschrieben und kalkuliert wird, wird es mit der Sicherheit eher schwierig.

Europe lohnt sich zwar nicht für einen Umzug, aber wenn man hier Geschäfte machen will, muss man als Hersteller auf die Kunden eingehen (sollte man zumindest). Daher ist anzunehmen, dass sich die Anbieter etwas einfallen lassen (müssen). Exchange 2019 gibt es ja noch und wenn man die zehn Jahre Support berücksichtigt, haben wir Zeit bis 2030. Ob es da überhaupt noch Cloudlösungen gibt? SAP z.B. schraubt die Ambitionen gerade wieder ein bisschen runter und konzentriert sich mehr auf Verfügbarkeit und Stabilität. An was mich das gerade erinnert, habe ich vergessen.

Unter dem Strich glaube ich, dass alle namhaften Hersteller auf die europäische Gesetzgebung eingehen und Produkte zur Verfügung stellen, die der gerecht werden. Im Zweifelsfall könnte es dann eine Euro-Cloud geben.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 18 Sep 2020 06:23:41 GMT

@Gelöschter Nutzer schrieb:
Zur Zeit gibt es ja auch noch das Hosted Exchange, was z.B. ja auch die Datev anbieten könnte, wenn man denn wollte.

Macht DATEV doch? Ist Bestandteil jedes Standard DATEVasp Vertrages und auch in der Smart-IT kann man den hosted Exchange bestellen. DATEVnet Hosted Exchange

@Gelöschter Nutzer schrieb:
Exchange 2019 gibt es ja noch und wenn man die zehn Jahre Support berücksichtigt, haben wir Zeit bis 2030.

Deshalb hatte ich meine Antwort bzgl. "immer 10 Jahre Support" bewusst in "[...]" gesetzt: 14.10.2025 ist nämlich zusammen mit Office Schluss. Im Übrigen läuft ein Exchange 2016 exakt 1:1 genauso lange.

Dazu gab es schon einen großen Aufschrei im Netz. Zeigt uns aber Mal, dass Microsoft uns ab 2025 in der Cloud haben will. Wer Exchange 2013 einsetzt, für den lohnt kein 2016/2019, wenn der 2 Jahre länger läuft. Je nach Anzahl ist das Invest dann im Vergleich zu Microsoft365 zu groß, wenn man dort Teams und Co. mit dazu erhält.

Daher wird sich auch DATEV mit dem hosted Exchange bis 2025 was technisches überlegen müssen. Wo die Software steht, ist ja egal. Aus dem Support läuft diese sowohl bei DATEV als auch lokal in der Kanzlei. Kein Support, keine Updates, ggf. Sicherheitslücken.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Fri, 18 Sep 2020 07:38:12 GMT

@metalposaunist schrieb:
Deshalb hatte ich meine Antwort bzgl. "immer 10 Jahre Support" bewusst in "[...]" gesetzt: 14.10.2025 ist nämlich zusammen mit Office Schluss. Im Übrigen läuft ein Exchange 2016 exakt 1:1 genauso lange.

Stimmt, daran hatte ich nicht mehr gedacht. Ich glaube aber, das MS darüber insgesamt noch einmal nachdenkt, wenn der EU-Markt Probleme mit der Cloud-Lösung hat.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Fri, 18 Sep 2020 07:51:28 GMT

Letztendlich sieht man doch hieran die "Komplexität" der zukünftigen Ausrichtung:

Wir (zumindest diejenigen dich sich hier mit ihren "fachlichen" Ausführungen und Bedenken zur Problematik) äußern machen uns Gedanken über die Zeit nach 2025 (plus x).

Von einer Genossenschaft darf man m. E. dann durchaus mal ein wenig mehr erfahren über die zukünftige strategische Ausrichtung Ihres Produktportfolios. Es macht schon einen Unterscheid, jetzt zu wissen, in welche Plattform dann in den Jahren nach 2025 investiert werden soll.

Geht es in Richtung (MS) Cloud mit eben solchen Office (365)-Produkten oder nicht? Das DATEV in die Cloud geht, ist definitiv. Dann soll DATEV das aber bitte auch mal so eindeutig klarstellend sagen.

Jeder halbwegs aufmerksame DATEV-Nutzer kann doch an der Entwicklungspräferenz der Softwareprodukte erkennen, wohin die Reise geht.

Das das dann auch Einfluss auf die Investitionsplanung einer jeden Kanzlei hat, liegt ja wohl auf der Hand, oder?

Wäre ja alles einfach, wenn es eben nicht die "Nebenbedingungen" wie die DS-GVO etc. zu beachten gäbe.

Also, DATEV, warum dann diese Zurückhaltung?`

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 18 Sep 2020 07:59:22 GMT

@Gelöschter Nutzer schrieb:
Stimmt, daran hatte ich nicht mehr gedacht. Ich glaube aber, das MS darüber insgesamt noch einmal nachdenkt, wenn der EU-Markt Probleme mit der Cloud-Lösung hat.

Ihre Zuversicht möchte ich haben. Als ob Microsoft die EU und die DSGVO derart interessiert. Da wird eher die EU vor Microsoft kuschen ...

datenschutzrechtliche Zweifel an Microsoft 365

grandfunck — Fri, 18 Sep 2020 08:17:00 GMT

Moin,

auch wenn ich lange nicht so intensiv it-technisch bzw. -rechtlich dabei bin, wie andere hier im Forum, glaube auch ich nicht mehr an den Weihnachtsmann oder daran, dass DATEV, D oder die EU sich gegen MS auflehnen werden, können oder nur wollen. Datenschutzrechtliche Bedenken gegen MS-Produkte gibt es schon lange, soweit mir bekannt, werden diese trotzdem weiterhin auch im öffentlichen Bereich (nahezu) flächendeckend eingesetzt. Immer wieder einmal überkommt mich das Gefühl, nur unser Berufsstand nimmt den Datenschutz ernst.

Eigentlich wäre es ja längst angesagt, in D oder in der EU eine Alternative zu MS zu schaffen und einzusetzen und sei es nur als Gegenpol zu den vielen Drohungen (Zoll etc.) von US-Seite. Aber ich bin jetzt schon lange dabei, haben von den RZ-Lösungen der DATEV in den 70ern, die später folgenden Inhouselösungen und jetzt die Schritte - Back to the Roots/RZ - in Richtung Wolke viel mitgemacht, häufig den Kopf geschüttelt und bin doch immer noch dabei.

Die Hoffnung darauf, das wir (Datev, StB, D, EU) grundsätzlich etwas zu unseren Gunsten ändern ist klein, wir könnten ja alle selbst Vertreter, Politiker, Softwareentwickler etc. pp. werden, tun wir aber (zumindest die meisten) nicht. Irgendwie wird es schon weiter gehen, viele Dinge werden einfacher, andere nerven, wie das Leben so ist.

Bewusst wird mir durch diese Diskussion hier, dass ich mir überlegen sollte, über 2025 noch aktiv zu bleiben. Vielleicht ist das MS-Vorhaben ja ein guter Termin, ein Ziel für den Ruhestand. Immer nach dem Motto: Nichts und niemand ist nur gut oder nur schlecht.

Hier diskutiert ja ohnehin nur eine kleine Minderheit, die anderen warten ab und machen sich keine Gedanken. Für uns sollte gelten: Kopf hoch, Augen auf, bleibt gesund und am Ball!

In diesem Sinne ein schönes Wochenende wünscht

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Fri, 18 Sep 2020 08:33:35 GMT

@grandfunck schrieb:
Hier diskutiert ja ohnehin nur eine kleine Minderheit, die anderen warten ab und machen sich keine Gedanken. Für uns sollte gelten: Kopf hoch, Augen auf, bleibt gesund und am Ball!

Genauso ist es!

Aber man sieht es ja an anderen (lapidaren) Themen (wie die z.B. "Nutzung der SmartCard in RDP ohne WTS-Server-Sitzungen"), dass es sich lohnt, hier mal beim kleinen Kreis "vorbeizuschauen"!

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Fri, 18 Sep 2020 10:29:09 GMT

@metalposaunist schrieb:
Ihre Zuversicht möchte ich haben. Als ob Microsoft die EU und die DSGVO derart interessiert. Da wird eher die EU vor Microsoft kuschen ...

So uninteressant ist der EU-Markt dann nun auch wieder nicht und ich bin fest davon überzeugt, dass MS einen Weg findet, der die Gesetzgebung berücksichtigt. Letztlich braucht es doch nur eine Datenhaltung innerhalb der EU. Ein zweites Rechenzentrum kann sich MS sicher leisten. Als die Server von der Telekom gehostet wurden, hat sich doch auch niemand aufgeregt.

Trotz allem wäre es schön, wenn die Datev mal eine mittelfristige Planung rausgeben würde, damit man planen kann, wie es weitergehen soll. Wir haben z.B. die Dinge im Einsatz, die im Januar 2023 auslaufen und würden dann gerne wissen, was Sinn macht und was nicht.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 18 Sep 2020 10:32:24 GMT

Ist doch alles super?! 😂

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Fri, 18 Sep 2020 11:28:38 GMT

Trotz allem wäre es schön, wenn die Datev mal eine mittelfristige Planung rausgeben würde, damit man planen kann, wie es weitergehen soll. Wir haben z.B. die Dinge im Einsatz, die im Januar 2023 auslaufen und würden dann gerne wissen, was Sinn macht und was nicht.

Was wär das ür ein Thema beim BarCamp....

Aber man käme auch dort nicht über das Ideensammeln hinaus. Und ausserdem: auch dort nur ein kleiner Kreis von "Leuten, die sich schon jetzt darüber Gedanken machen"......

Bringt's auf Dauer auch irgendwie nicht.

Sei' s drum. Gibt also irgendwann eine Entscheidung und man hat sie zu respektieren. So wie vieles andere in ideser Richtung auch.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 18 Sep 2020 11:36:16 GMT

Wenn DATEV selber weiß, wohin der Zug wie geht, wird DATEV das uns schon mitteilen. Aktuell steht man mit Microsoft mit allem in Verhandlungen und Kontakt und Planung. Da kann DATEV jetzt schlecht sagen: so und so wird's gemacht und Ende 2020 verkündet man dann andere frohe Botschaft. Von daher besser nichts sagen, wenn man nichts Genaues sagen kann, bevor der Aufschrei hinterher wieder groß ist.

Fakt ist: wer jetzt Office 2010 einsetzt und nicht im asp ist, sondern lokal hostet, kann sich ja mit 365 beschäftigen, umsatteln und wenn's was anderes gibt, kündigen und darauf umsteigen. Wer Office 2013 einsetzt und Co., was alles 2023 EOL ist - Füße still halten und abwarten. Bis 2022 gibt es einen Fahrplan zur Cloud, rechtliche Abkommen, Verträge, Preise und Vereinbarungen und dann kann man immer noch entscheiden.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Fri, 18 Sep 2020 11:44:56 GMT

Fakt ist: wer jetzt Office 2010 einsetzt und nicht im asp ist, sondern lokal hostet, kann sich ja mit 365 beschäftigen, umsatteln und wenn's was anderes gibt, kündigen und darauf umsteigen. Wer Office 2013 einsetzt und Co., was alles 2023 EOL ist - Füße still halten und abwarten. Bis 2022 gibt es einen Fahrplan zur Cloud, rechtliche Abkommen, Verträge, Preise und Vereinbarungen und dann kann man immer noch entscheiden.

Kann man so stehen lassen. Das passt dann!

datenschutzrechtliche Zweifel an Microsoft 365

olafbietz — Mon, 21 Sep 2020 07:08:53 GMT

@Gelöschter Nutzer schrieb:
Letztlich braucht es doch nur eine Datenhaltung innerhalb der EU.

Das stimmt so nicht. Die Daten des deutschen Office 365 werden bereits in Deutschland gehostet. Trotzdem werden die personenbezogenen Daten fleißig in die USA transferiert.

https://bigbrotherawards.de/2020/digitalisierung-bildungsministerin-baden-wuerttemberg-susanne-eisenmann

„Der ‚US Cloud Act‘”, so Prof. Lankau, “schreibt vor, dass amerikanische Firmen wie Microsoft personenbezogene Daten herausgeben müssen, egal auf welchem Server sie liegen.“ US-Recht breche EU-Recht.

Das hat der europäische Gerichtshof (EuGH) zweimal bestätigt, in seinem „Safe Harbour-Urteil“ (2015) und dem aktuellen Urteil zum „Privacy Shield“ (2020). Die Richter stellten fest, dass Daten europäischer Verbraucher nicht vor dem Zugriff der US-Geheimdienste geschützt sind, auch wenn sie in Europa gespeichert werden.

Stellt sich die Frage, ob das US-Recht nicht nur EU-Recht, sondern auch unser Berufsrecht bricht..

Und selbst wenn man sich eine Konformität hinbastelt, stellt sich die Frage, ob man das will.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Tue, 22 Sep 2020 09:15:21 GMT

Ich finde die Diskussion zum Datenschutz bei Microsoft 365 grundsätzlich spannend.

Allerdings gelange ich immer wieder bei genaueren Betrachtungen zu dem Ergebnis, dass Datenschutz und Digitalisierung gesprochen wird, im Ergebnis nicht zusammengehen. Echter Datenschutz bedeutet: Raus aus der Vernetzung und rein in insuläre Lösungen; wer das nicht will muss sich von der Idee des Schutzes der Daten verabschieden. Alles andere ist Augenwischerei; davon müssen wir uns verabschieden um ernsthaft über Lösungen nachdenken zu können.

Wenn die DSGVO tatsächlich in Europa verlässlich durchgesetzt werden soll müssen wir über Maßnahmen diskutieren die von Staaten wie China, und Russland - um prominente Beispiele zu benennen - aber jüngst auch in den USA angewendet werden. Dann beantworten sich auch die Fragen nach dem Bruch des EU-Rechts durch US-Recht.

Dann gehört dann auch die Diskussion dazu, warum Projekte wie LIMUX und andere systematisch klein geredet und letztlich mit Argumenten beerdigt werden, die ein Offenbarungseid dafür sind, dass Europa und Deutschland technologisch Lichtjahre hinter den Konzernen wie Microsoft, Google, Apple, etc. zurückliegen.

Mir ist bewusst, dass meine Thesen provokant sind; ich bin aber gerne bereit diese zu verteidigen und zu vertiefen; dann wird's allerdings höchst Komplex.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Tue, 22 Sep 2020 09:24:48 GMT

aus meiner Sicht wäre der beste Datenschutz eine zuverlässige Verschlüsselung sämtlicher Daten, die in irgendwelchen Multi-Clouds gespeichert sind, z.B. mit Blockchain-Verfahren.

Alles, was in 'Klarschrift' irgendwo herumgeistert, kann angezapft, abgegriffen, analysiert und ausgewertet werden.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Tue, 22 Sep 2020 09:30:33 GMT

@vogtsburger schrieb:
Alles, was in 'Klarschrift' irgendwo herumgeistert, kann angezapft, abgegriffen, analysiert und ausgewertet werden.

Mit Verschlüsselung auch. Wenn's heute zu lange dauert, werden dann die Quantencomputer innerhalb Sekunden die heute geglaubten sicheren Verschlüsselungsverfahren knacken.

datenschutzrechtliche Zweifel an Microsoft 365

grandfunck — Tue, 22 Sep 2020 10:08:22 GMT

Moin,

hat eigentlich schon irgendjemand etwas davon gehört, wie auf Bundesebene die 800.000 für die Lehrer anzuschaffenden Notebooks "ordentlich" gesichert werden? Oder werden Zensuren, Beurteilungen etc. für alle oder zumindest Interessierte mehr oder weniger leicht zugänglich sein?

800.000 Notebooks in drei Monaten anzuschaffen, das bringt der Branche bestimmt Spaß. Dazu dann wohl auch 800.000fach Office 365?

Bei diesen Mengen und dem Digitalisierungsdrang der Politik sollte man doch zumindest auch ein (angedachtes) Sicherheitskonzept erwarten können. Aber davon gehört habe zumindest ich noch nichts und so richtig fehlt mir der Glaube.

Es wäre zu schön, wenn die Vorgaben der Verwaltung/Politik mit entsprechenden Angeboten für die Sicherheitstechnik einher gehen würden. Man kann es sich ja zumindest wünschen, ist ja bald Weihnachten.

btw.: Ist der Weihnachtsmann eigentlich online erreichbar?

Frohes Schaffen allerseits wünscht

datenschutzrechtliche Zweifel an Microsoft 365

bfit — Tue, 22 Sep 2020 10:17:44 GMT

Moin,

der Weihnachtsmann ist hierüber online erreichbar:

info@santaclausoffice.com

(Büro des Weihnachtsmannes im Weihnachtsmanndorf in Rovaniemi (Finnland))

Viele Grüße in den Norden,

bfit

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Tue, 22 Sep 2020 10:32:57 GMT

Ich erinnere mich daran, dass in den 1990er Jahren Verschlüsselungstechnologien als "sicher" galten, bei denen heute, allein auf Grund der gesteigerten Rechenleistung jeder Kryptologe schmunzelt.

Was Blockchain nach meiner Kenntnis nicht verhindert ist dass die Daten abgegriffen werden. Blockchain verhindert nur die inhaltliche Manipulation. Als Instrument des Schutzes der Daten unter der DSGVO m.E. daher vollkommen ungeeignet.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Tue, 22 Sep 2020 11:22:01 GMT

@grandfunck schrieb:
Moin,

hat eigentlich schon irgendjemand etwas davon gehört, wie auf Bundesebene die 800.000 für die Lehrer anzuschaffenden Notebooks "ordentlich" gesichert werden? Oder werden Zensuren, Beurteilungen etc. für alle oder zumindest Interessierte mehr oder weniger leicht zugänglich sein?

800.000 Notebooks in drei Monaten anzuschaffen, das bringt der Branche bestimmt Spaß. Dazu dann wohl auch 800.000fach Office 365?

Bei diesen Mengen und dem Digitalisierungsdrang der Politik sollte man doch zumindest auch ein (angedachtes) Sicherheitskonzept erwarten können. Aber davon gehört habe zumindest ich noch nichts und so richtig fehlt mir der Glaube.

Es wäre zu schön, wenn die Vorgaben der Verwaltung/Politik mit entsprechenden Angeboten für die Sicherheitstechnik einher gehen würden. Man kann es sich ja zumindest wünschen, ist ja bald Weihnachten.

btw.: Ist der Weihnachtsmann eigentlich online erreichbar?

Frohes Schaffen allerseits wünscht

WF

Kammergericht Berlin, Uniklinik Düsseldorf.....als Beispiel des Datenschutzes und Datensicherheit...

Die 800.000 Laptops müssten erstmal beschafft werden.....das wird dieses Jahr wohl nix mehr....

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Tue, 22 Sep 2020 11:37:39 GMT

@grandfunck: Erstens das aber was noch wichtiger ist in meinen Augen, weil unsere Lehrer meistens keine 35 und mit Lochstreifen aufgewachsen sind: Wer schult die Lehrer im Umgang mit dem #Neuland? Ist ja schön, dass alle ein Laptop bekommen aber wenn sie nicht wissen, wie man damit umzugehen hat, ist der Sinn gleich 0. Was mir meine Schwester aus Zoom Konferenzen aus der Uni erzählt 😲 Gradwanderung zwischen Lachen und Weinen.

So werden die Laptops nie das volle Potential bekommen und verstauben im schlimmsten Fall.

Und dazu in einigen Regionen die miese Internetversorgung via Kabel, die ggf. überbaut wird oder nur Neubaugebiete werden via Glasfaser erschlossen. Die bestehenden Häuser drumherum, die auf der anderen Straßenseite liegen darf man rechtlich nicht ans Glasfaser anschließen. Krank. Einfach nur krank. Deutsche Gesetze - toll! Menschenverstand hilft da oft nicht mehr, wenn man's verstehen möchte.

Deutschland. Digital. Kaputt.

Was kam gestern in den Nachrichten? Die skandinavischen Länder haben in dem Bereich "digitale Schule" über uns Deutsche als Industrienation gelacht. Ich höre es noch immer 😖.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Tue, 22 Sep 2020 14:06:32 GMT

Kammergericht und Uniklinikum DD sind wohl - traurige - Negativbeispiele wann die Frage der Datenzugriffssicherung massiv versagt.

https://www.heise.de/news/Regulierung-des-Datentransfers-Facebook-droht-mit-Rueckzug-aus-Europa-4907926.html Nach diesem Artikel bin ich gespannt, wie die Wächter der DSGVO reagieren; meine Prognose: die Knicken ein und Verkaufen es der europäischen Öffentlichkeit als Meilenstein des Datenschutzes.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Tue, 22 Sep 2020 16:55:18 GMT

@agmü schrieb:
meine Prognose: die Knicken ein und Verkaufen es der europäischen Öffentlichkeit als Meilenstein des Datenschutzes.

Klar, was denn sonst? Wenn Mark Zuckerberg vor der EU Kommission sagt "Tschüss, habe jetzt wichtigeres zu tun" und die EU sagt "OK" 😂 und wenn es nicht "solche Gründe" sind, dann spielt eben Geld eine sehr wichtige Rolle, weil man facebook in der EU nicht verlieren will oder braucht oder Angst hat, noch tiefer ins Abseits zu rollen.

Und dabei fängt es IT-technisch so super klein beim Mandanten im Privathaus an. Was man da ab und zu zu Gesicht bekommt, was da steht und wie es eingerichtet ist ...

@bfit: Ich dachte, Sie machen Witze 😂 wie geil ist das denn 😄 mega!

datenschutzrechtliche Zweifel an Microsoft 365

Michael-Renz — Tue, 22 Sep 2020 16:57:54 GMT

und dann senden wir jetzt x-tausend Laptops in die Schulen und lassen es dort den Geografie-Lehrer einrichten. Der mag ja sicher auch edv-affin sein.

Wir - in Deutschland und der EU - haben´s einfach verpennt, bildungs- und ausstattungstechnisch- von Betriebssystemen und userfreundlicher Software ist da noch gar nicht die Rede.

Aber wir haben super gute Bedenkenträger, die die Grundlage und Rechtfertigung für das "Verpennen" gelegt haben.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Tue, 22 Sep 2020 17:09:38 GMT

@Michael-Renz schrieb:
und dann senden wir jetzt x-tausend Laptops in die Schulen und lassen es dort den Geografie-Lehrer einrichten. Der mag ja sicher auch edv-affin sein.

Wir - in Deutschland und der EU - haben´s einfach verpennt, bildungs- und ausstattungstechnisch- von Betriebssystemen und userfreundlicher Software ist da noch gar nicht die Rede.

Aber wir haben super gute Bedenkenträger, die die Grundlage und Rechtfertigung für das "Verpennen" gelegt haben.

Noch schlimmer: es musste erst eine Pandemie ausbrechen, um diesen Missstand zu konstatieren. Dieses Schulsystem hinkt den Ansprüchen der Wirtschaft in vielen Dingen hinterher. Seit mehreren Jahren.

datenschutzrechtliche Zweifel an Microsoft 365

quantenjoe — Tue, 22 Sep 2020 18:26:19 GMT

Die Eingang des Themas gesstellte Frage, "welche Alternativen gibt es" zeugt von Bequemlichkeit und fehlenden Weitblick. Die Frage muss vielmehr heißen: Warum gibt es keine Alternativen?
Diese Frage muss sich auch Datev stellen, denn dass die Abhängigkeit von MS gefährlich geworden ist, ist keine neue Erkenntnis.
Die Abhängigkeit hat dazu geführt, dass eine Steuerberater nur mit großer eigener Anstrengung Datenschutz und vor allem Vertraulichkeit seiner Mandantendaten wahren kann (vermutlich, denn die Datenschützern als konform beschriebenen Versionen von Windows (speziell konfigurierte Enterprise-Version, nicht frei verkäuflich, ich meine es war LDSB von Bayern, der dies prüfte) und Office 365 wie es damals noch hieß (niederlädischer DSB O365 Pro Plus ebenfalls mit spezieller Konfiguration (ohne Cloud) und erst in einer 2. Prüfung nachdem MS Zugeständnisse gemacht hatte, die sich in den GPO zu Office von Mitte letzten Jahres manifestierten).

D.h. bereits 1 Jahr vor dem EuGH-Urteil muss eigentlich jedem, der mit Datenschutz zu tun hat (also auch Kanzleiinhaber) klar gewesen sein, das wir alle mit einer Tretminie arbeiten (müssen). Die Stellungnahme des Generalanwaltes im November letzten Jahres nimmt ebenfalls das Urteil weitgehend voraus.

BTW, Frank Pfeiffer schrieb: "Letztlich braucht es doch nur eine Datenhaltung innerhalb der EU"
Das ist nicht richtig. Durch den Cloud-Act sind US-Unternehmen gezwungen, Daten herauszugeben egal wo auf der Welt diese gespeichert sind. MS hat die in einem Berliner Rechenzentrum gespeicherten Daten immer herauszugeben, ggf. sogar an einen kleinen County-Sheriff (ich meine, das "Härteste" war, das Daten von EU-Bürgern an einen Forstbeamten herausgegeben werden müßten). Für US-Unternehmen ist nach derzeitiger Rechtslage der Speicherort egal. Natürlich könnte ein Deal wie mit der Telekom vor einigen Jahren gemacht werden, doch dann könnte MS eine Anordnung einer Datenherausgabe nicht Folge leisten. Das dürfte zu Strafen führen. Wäre bei Verschlüsselung aller Daten mit Schlüssel ausschließlich beim Anwender anders. Dann könnten die Daten heruasgegeben werden, die Entschlüsselung wäre nicht das Problem von MS (also vorerst mal).

Das waren die letzten Einschläge vor dem großen Impakt durch den EuGH. Aber es gab schon lange vorher genug Warnungen. Nur wurden die Augen gewaltsam zugedrückt.
Natürlich hätte Datev beispielsweise Libre-Office mitentwickeln (bzw. Entwicklungsvorschläge machen) können im Bereich Schnittstellen. Nur einmal als Beispiel. Ich fürchte, der Grund ist einfach: es war so billiger.

Im übrigen: Es kann noch weitaus schlimmer kommen durch diese Abhängigkeit. Die MS-Cloud ist auch ein gutes Mittel für politische Erpressung. Wenn der "best president ever" sagt, wenn Europa (Deutschland) nicht das macht, was ich will, dann erlasse ich ein Gesetz, das allen US-Firmen verbietet, bei ihnen gespeicherte Daten in EU-Länder zu übertragen. Was dann???
Und das ist kein theoretisches Szenario, den Präzidenzfall hat Trump schon geschaffen! Ich meine es war 2018 mit Venezuela.

Außerdem Möglich: Die Erpressung durch die US-Cloud-Anbieter, dass Europa die Gesetze nach deren Willen abzuändern hat. Sonst erfolgt der Rückzug. Hat Facebook nach der heutigen Meldung im Heise-Ticker gerade gedroht.
https://www.heise.de/news/Regulierung-des-Datentransfers-Facebook-droht-mit-Rueckzug-aus-Europa-4907926.html

Es ist übrigens nicht so, dass es keine Lösung gäbe. Nur MS müßte sich da bewegen. Die Standardklauseln sind ohne weitere Maßnahmen keine Rechtsgrundlage, das ist richtig. Aber mit geeigneten zusätzlichen organisatorischen und technischen Maßnahmen kann MS einen rechtskonformen Betrieb hinbekommen.
Ein mögliches Beispiel: Verschlüsselung sämtlicher Cloud-Daten und der Schlüssel ist ausschließlich lokal beim Anwender abgelegt, ohne Zugriffsmöglichkeit von MS. Dazu Verzicht auf Telemetrie und andere Daten, die Datenschutz und Vertraulichkeit kompromittieren können.

Die EU ist erpressbar - sie kann versuchen, sich zu wehren, die DSGVO gibt mit ihrem Strafrahmen ein wirksames INstrument. Auch Kartellbehörden (zumindest in Deutschland) können inzwischen empfindliche Strafen aussprechen gegen das unlautere Ausnutzen von marktbeherschenden Stellungen (oder so ähnlich). Und hoffen, das die nächste(n) US-Administration(en) es nicht auf einen IT-Krieg ankommen läßt.

Die Alternative? Komplette Unterwerfung nicht nur der USA, sondern auch den Internet-Giganten aus den USA!?
Inzwischen ist die deutsche Regierung aufgewacht bezüglich der Abhängigkeit, sie sieht die staatliche Souveränität ebenfalls gefährdet. Bis hierher gut. Ob was passiert deswegen, oder ob wir alle (es trifft nicht nur den STB, praktisch auf allen Webseiten sind derzeit illegale Dienste von US-Unternehmen integriert - außerdem wenn personenbezogene Daten von Dritten von Smartphones und Rechnern abzogen werden von Diensten der US-Firmen) dann stellvertretend von der Justiz als Verantwortliche zur Rechenschaft gezogen werden ... juristisch korrekte Sündenböcke.

Hilfreich wäre, wenn sie EU tatsächlich einen Plan B angeht und massiv fördert, wenn in 5 Jahren eine zumindest teilweise Unabhängigkeit von den US-Firmen droht.

Wenn jetzt nichts passiert, kann der Berufsstand die Vertraulichkeit abhaken. Den Datenschutz sowieso. Das wird sicherlich zu vielen Prozessen führen, beim Datenschutz insbesondere zu Schmerzensgeldforderungen (derzeit im 4-stelligen Bereich, J. Heidrich, Justiziar und DSB beim Heise-Verlag). Das läppert sich schnell zum Ruin. Und damit auch zum Ruin der Datev.

Zum Schluss übrigens:
Wir haben nicht diese Internetgiganten , weil es erst verschlafen wurde, dann die unlauteren Praktiken zu Lasten der heimischen Anbieter geduldet wurden und letztlich, weil das Recht des Stärkeren hier nicht über dem Rechtsstaat steht - zumindest für EU-Unternehmen (weitgehend nur, ehrlich gesagt). Und nur letzteres kann uns aus der Misere noch heraushelfen und das auch nicht allein.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Tue, 22 Sep 2020 18:42:07 GMT

@quantenjoe schrieb:
Die Frage muss vielmehr heißen: Warum gibt es keine Alternativen?

Und warum gibt es nun keine Alternativen? Das habe ich nicht so ganz aus dem Text rauslesen können. Auch wenn er sehr schön geschrieben ist 👍! Male den Teufel an die Wand und so wird's auch kommen. Traurig aber meistens wahr.

@quantenjoe schrieb:
Diese Frage muss sich auch Datev stellen, denn dass die Abhängigkeit von MS gefährlich geworden ist, ist keine neue Erkenntnis.

Gefährlich? Das ist in meinen Augen aber noch positiv ausgedrückt. Mirosoft365 kommt ins DATEVasp; OneDrive wird an DUO angebunden. Ich glaube, da gibt es keine Gefahr für Microsoft, dass DATEV hier eine fixfertige 1:1 oder gar besser funktionierende Alternative raushaut. Und wenn ja, wie soll diese aussehen? Dass DATEV nicht x Schnittstellen für alle möglichen Office-Linien pflegen kann, kann ich verstehen. So hat man jetzt zumindest den Marktführer im Arm. Das OpenOffice oder Apache Office - erst heute noch beim Mandaten gesehen und mich in die 90er zurückgesetzt gefühlt 😲. Bis ich da was gefunden habe ...

Oder: Schreibmaschinen und Lochstreifen raus! 😁

datenschutzrechtliche Zweifel an Microsoft 365

olafbietz — Tue, 22 Sep 2020 19:35:36 GMT

Ein lokales MS Office könnte durch das quelloffene OpenOffice oder LibreOffice ersetzt werden. Optisch eine Katastrophe, aber es wäre möglich. Man könnte auch eine MS-Look-and-Feel Oberfläche drauf-programmieren. Wie gesagt: ist ja quelloffen. Aber MS ist halt schöner toller und moderner und einfacher. Es braucht also keine europäische Komplettneuentwicklung. Nur eine Anpassung.

Office 365 bietet neben den klassischen Office-Programmen auch noch ganz moderne andere Dienste und das alles Cloud-basiert und toll vernetzt. Da braucht man mehr als OpenOffice. Zu jedem Teilprogramm gibt es auch eine OpenSource Alternative. Aber die Vernetzung bekommt man so nicht hin, wie bei MS. Stellt sich die Frage, ob man das zwingend braucht.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Wed, 23 Sep 2020 06:22:41 GMT

@andreashofmeister schrieb:

.... Noch schlimmer: es musste erst eine Pandemie ausbrechen, um diesen Missstand zu konstatieren. Dieses Schulsystem hinkt den Ansprüchen der Wirtschaft in vielen Dingen hinterher. Seit mehreren Jahren.

Dass die Pandemie wie ein Brennglas die seit Jahrzehnten aufgebauten Missstände aufzeigt empfinde ich als das einzig positive an der derzeitigen Entwicklung. Wenig Hoffnung habe ich allerdings, dass die Missstände tatsächlich beseitigt werden.

Was das Schulsystem anbelangt kann ich mit Ihrer Analyse nur bedingt konform gehen. Die Schule muss ihre Schüler befähigen Probleme zu lösen nachdem sie diese kritisch hinterfragt haben. Wer diese Grundfähigkeiten erworben hat kann sich überall einarbeiten. Die Problemlösungsfähigkeit der Schüler (und der junge Erwachsenen) vermisse ich in der breiten Masse. IT ist und bleibt ein Hilfsmittel zur Problemlösung. Die IT kann mich dabei mehr oder weniger gut unterstützen. Probleme lösen kann sie allenfalls selbst gemachte.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Wed, 23 Sep 2020 06:29:25 GMT

@agmü schrieb:
@andreashofmeister schrieb:

.... Noch schlimmer: es musste erst eine Pandemie ausbrechen, um diesen Missstand zu konstatieren. Dieses Schulsystem hinkt den Ansprüchen der Wirtschaft in vielen Dingen hinterher. Seit mehreren Jahren.

Was das Schulsystem anbelangt kann ich mit Ihrer Analyse nur bedingt konform gehen.

Die Bewältigung der Pandemie durch "homeschooling" bzw. "hometeaching" hätte mindestens in den Sommerferienmonaten konzeptionell überarbeitet werden können. Nun liegt das Thema "Lehrerlaptop" auf dem Tisch.

Das Thema hätte da schon vor Jahren liegen soll und müssen. IT-Infrastruktur an den Schulen? Gibt es, jeder wurstelt vor sich hin (sicherlich gibt es Ausnahmen...).

Natürlich gibt es Schulen, die durch private Mäzene mal ne Ladung Ipads bekommen. Was fehlt, sind Unterrichtskonzepte bzw. pädagogische Einbindung der neuen Techniken in den Schulen. Stattdessen Bundesland für Bundesland verschieden, das Geld dazu kommt aber aus der Bundeshauptstadt.

Das meinte ich damit, @agmü

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Wed, 23 Sep 2020 06:31:16 GMT

Ich würde die Schuld nicht nur der DATEV zuweisen. Die DATEV ist auf ihre Genossen angewiesen. Deren Nutzungsverhalten gibt eine Rückkoppelung. Wenn Mobile Anwendungen zunächst für Geräte auf denen das Betriebssystem des Herstellers mit dem angebissenen Apfel läuft, entwickelt liegt dies wohl auch daran, das die Anzahl der potentiellen Anwender diese Geräte verwendet.

Gleiches galt/gilt für die Softwarepakete. Welcher Kanzleiinhaber wollte sich in den 1990er Jahren überhaupt mit Software und dann schon gar nicht mit Software die über irgendwelche kryptischen Befehlsketten zu installieren ist, beschäftigen?

Hier muss jeder bei sich selbst den schuldigen suchen, das Fingerzeigen auf Andere ist der falsche Ansatz.

datenschutzrechtliche Zweifel an Microsoft 365

grandfunck — Wed, 23 Sep 2020 09:33:30 GMT

Metalposaunist schrieb gestern: Erstens das aber was noch wichtiger ist in meinen Augen, weil unsere Lehrer meistens keine 35 und mit Lochstreifen aufgewachsen sind: Wer schult die Lehrer im Umgang mit dem #Neuland? Ist ja schön, dass alle ein Laptop bekommen aber wenn sie nicht wissen, wie man damit umzugehen hat, ist der Sinn gleich 0.

Moin,

mit dem Zitieren habe ich es hier noch nicht so, bin also auch edv-mäßig nur mäßig gebildet, man kann nicht alles haben sorry ;-).

Aber es ist genau der Punkt den ich ansprechen wollte: Es wird Hardware auf den Markt geworfen, vermutlich auch "passende" Software. Passend für alle Lehrer? Ich könnte mir durchaus vorstellen, dass es sehr verschiedene Ansprüche gibt nicht alle mit dem vorgegebenen Gerät (1 Typ für alle Lehrer?) wirklich etwas anfangen können.

Meine Vermutung scheint glücklicherweise keine Einzelmeinung zu sein: Gerät und Programm auf dem Schreibtisch reicht nicht aus, um damit etwas "vernünftig" anzufangen. Auch wenn Behörden und Politiker sich dann wundern. So lange ist die Neuland-Rede unserer Kanzlerin ja auch nicht her und Probleme mit der Aufnahme persönlicher Daten zur Covid-19-Probe in Bayern wegen fehlender Software sind noch frisch in Erinnerung.

Wenn aber Lehrer nicht gut vorbereitet sind, darf man sich nicht wundern, wenn die Schüler von diesen Lehrern nicht gut für das Leben geschult werden, völlig unabhängig vom Fach und Grad der Digitalisierung.

Aber wann sollen die Lehrer denn welche Ausbildung zu den neuen Mitteln erhalten, wer soll die Ausbildung machen? Ungelöste Fragen kennen wir ja zu Hauf auch aus Themen wie Soforthilfe und Überbrückungsgeld.

Vor Jahren, als ich noch im Prüfungsausschuss für die Steuerfachangestellten war, habe ich erfahren, dass viele Berufsschullehrer keinen Gebrauch davon machten, die Fachseminare/vorträge des Steuerberaterverbandes zu besuchen, auch wenn der Verband dies kostenlos ermöglicht. Ob die Lehrer keine Zeit oder "nur" keine Lust hatten, vermag ich nicht zu sagen, kann mich aber an Gespräche mit teilnehmenden Lehrern erinnern, die sich über fehlende Kollegen verwundert zeigten. Auch Lehrer sind nur Menschen und nicht jeder hat Lust Freizeit zu opfern, was ja verständlich ist. Daher fanden wohl auch viele Fortbildungsveranstaltungen im Schuljahr statt, so dass spürbar Berufsschulunterricht ausgefallen ist. Ob dies heute noch passiert, entzieht sich meiner Kenntnis. S

Gerade gestern gab es aber ein sehr positives Gegenbeispiel im NDR-SH-Regionalprogramm. Eine Grundschullehrerin hatte in der Corona-Zeit die Idee, den Kindern mit Handpuppen und übers Internet mit selbstgedrehten Videos das Alphabet/Schreiben nahe zu bringen. Alles selbst entwickelt, gebastelt und aufgenommen. Beim Präsenzunterricht verlangten dann die Schüler nach den liebgewonnenen Figuren, so dass diese in den Unterricht eingezogen sind. Hut ab vor so viel gelungenem Einsatz. Auch dies ist hoffentlich kein Einzelfall.

Vielen Dank an dieser Stelle auch an die anderen Schreiben hier, so Manches war mir neu. Als StB mit etwas EDV-Wissen aber viel Respekt vor dem Datenschutz lernt man nie aus.

Schöne Grüße in die Runde

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 23 Sep 2020 12:30:40 GMT

@grandfunck: Jap, so ist es. Allerdings kam gestern auch in den Nachrichten, dass man wohl gemerkt hat, dass Hard- und Software alleine nicht reicht und es auch jemanden geben muss, der all die Technik managend. Da sollen wohl IT-Techniker auch an Schulen eingestellt werden, die die Arbeit den Lehrern abnimmt. Endlich mal ein Anfang.

Speziell, wenn es um iPads und mobile Geräte geht, braucht man als Schule einen Überblick. Also braucht man ein MDM, dass flexibel ist, alle Plattformen abbilden kann und auch Vorgaben von (Land? Bund? der Schule?), was man darf und was nicht. InApp Käufe am iPhone? Nein!

Allein wenn es um unsere 70 Geräte (iPhones und iPads) geht, liebe ich das MDM sehr! "Sie brauchen eine App? Man hat sich auf eine zentrale App geeinigt? Klar, 2 Klicks und es ist auf allen/bestimmten Geräten ausgerollt". Wenn man erst noch eine Anleitung zur Installation von Apps baut ... das geht schief.

Alles Beispiele, die einem adhoc in den Sinn kommen.

@grandfunck schrieb:
Hut ab vor so viel gelungenem Einsatz. Auch dies ist hoffentlich kein Einzelfall.

Yes! Solche Leute braucht das Land 😍! Es braucht Experten, die scharf auf Ihrem Gebiet sind und Bock drauf haben und gewillt sind, was Neues zu lernen, learning by doing und nicht jeden Tag das gleiche machen wollen. Schuster bleib' bei deinen Leisten. Der StB kann etliche Sachen, die ich nicht kann und viceversa - am besten, es gibt dann eine gewisse, große Schnittmenge, damit das beides gut zusammenpasst oder völliges Vertrauen auf beiden Ebenen. Nur das gefährliche Halbwissen tut niemanden gut. Ohne Experten geht es nicht. Dafür ist die Welt allg. zu kompliziert geworden.

Und dann wundern sich die etablierten Parteien, was denn los im Land ist 🙄. Aufwachen!

@grandfunck: Zitieren geht via ... (drei Punkte) und dann dem " Symbol. Achtung: es wird die gesamte Antwort zitiert aus der Person, bei der man auf antworten geklickt hat. Markieren und zitieren, wie man es kennt, geht nicht. Daher kann man pro Antwort auch immer nur 1 Person zitieren, wenn man sich nicht auf den Kopf stellt.

datenschutzrechtliche Zweifel an Microsoft 365

MBehrens — Wed, 23 Sep 2020 13:41:25 GMT

@metalposaunist schrieb:
@dtx schrieb:
wäre es ganz gut zu wissen, wie lange man noch mit Office 2013 leben kann.
Wie @Gelöschter Nutzer schon richtig festgestellt hat, ist 2023 Schluss - wie "immer mit allem" bei Microsoft nach 10 Jahren. Ergo mit der DVD, die im Frühjahr erscheint (Nummer müsste man sich einmal ausrechnen), ist Office 2013 dann Anfang 2023 bereits tot. Alle anderen Office Produkte lassen sich im Lebenszyklusinformationen über Produkte und Dienste suchen nachschlagen (Server 201x, SQL Server 201x, ...).

Bzgl. aller anderen Office Versionen kann ich an dieser Stelle auf meinen Post vom 08.07.2020 verweisen, in dem Microsoft es tabellarisch aufbereitet hat 👍.

Wie man im Announcement anlässlich der Ignite 2020 gerade lesen kann, wird es den nächsten Produktzyklus für Exchange und Office Ende 2021 geben. Exchange auch On Premise nur noch als Subscription, Office wohl auch nochmal als Perpetual Lizenz.

datenschutzrechtliche Zweifel an Microsoft 365

oschmitt — Wed, 23 Sep 2020 14:23:07 GMT

Hallo Herr Bohle ( @metalposaunist )

vor laaaaanger Zeit habe ich mich einmal an dem Projekt distributed.net RC5 beteiligt. Derzeit wird mit dem Projekt versucht eine RC5 72bit Verschlüsselung zu knacken.

Aktuell rechnen rund 1078 Teilnehmer an dem "Passwort" und das ganze läuft nun schon 6.504 Tage, bis gestern wurden ca. 7% der möglichen Schlüssel berechnet... selbst mit Quantencomputer wird es m.E. immer noch Jahre dauern bis hier eine schnelle Entschlüsselung stattfinden kann. Selbst mit CUDA und dem Ambivalent von AMD geht es nicht viel schneller.

Ausserdem bedarf es im Fall einer Verschlüsselung einer gewissen kriminellen Energie um an die "Rohdaten" ranzukommen was bei unverschlüsselten Daten eher selten der Fall ist. Ein Doppelklick geht halt schneller als eine Passwort-Brute-Force Attacke.

Ich beschäftige mich aber immer weniger mit diesem Thema, aber ich denke eine Verschlüsselung ist zukünftig wenn es in der Cloud liegt ein Muss.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 23 Sep 2020 14:31:47 GMT

Interessant aber macht es bzgl. des Datenschutzes nicht besser. Ob nun der Exchange Online nach Hause funkt oder die lokale Installation, ist wohl im Sinne der DSGVO egal. Da stellt sich nur die Frage: Möchte ich noch lokale Hardware, alle x Jahre neue Server kaufen, Garantien verlängern und Co. oder ist die Nutzung der Cloud doch interessant, weil man damit flexibler ist. Die Kosten werden sich nicht viel nehmen.

Office hat Microsoft wohl mit der 2019er Home + Student unattraktiv gemacht, als man nur noch 1 Installation erlaubte (so gerade quer gelesen). Microsoft wird‘s schon so machen, dass möglichst viele in die Cloud wechseln.

Dann verstehe ich aber die Roadmap nicht so wirklich, wenn man schon wusste, dass es wieder on Premise Installation geben wird. Seltsam. Die erlösende Nachricht ist das nun nicht wirklich.

@oschmitt: Dass das Stand jetzt so ist, okay. IT aber mal in 50 Jahren gedacht und wenn man dem Mooreschen Gesetz glauben schenken darf, alle 2 Jahre doppelte Rechenleistung - ich denke, das geht schneller als man denkt. Kriminelle Energie und Aufwand gibt es auch genug in dieser Welt. Zumal 1078 Teilnehmer = 1078 Einzel-PCs mit Core i5?Dann ist ja klar, dass das so lange dauert. Attacken auf EU Rechenzentren gab es auch schon und wenn man die übernimmt - dann hat man genug CUDA und Cores übrig 😬.

Verschlüsselung in der Cloud: ja, gute Idee. Wollen aber die Anbieter nicht. Dann kann ja niemand mehr der NSA und Co. da reinschauen. Gab es nicht auch schon Erfahrungen, die verschlüsselte Daten gelöscht haben oder erst gar nicht zugelassen haben? Im Grunde ist es nur ein Katz und Mausspiel wie mit Viren. Man macht es den Hackern nur schwerer aber nicht unmöglich. Keine Software ist frei von Fehlern.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Wed, 23 Sep 2020 15:06:52 GMT

@oschmitt ,

...
Verschlüsselung ist zukünftig wenn es in der Cloud liegt ein Muss.
...

... ist auch meine Meinung.

... und wenn in 10 Jahren die stark verschlüsselten Dateien von heute geknackt werden, ist das möglicherweise nicht mehr so gravierend.

Außerdem wird sich das Verschlüsselungsverfahren ("Katze") sicher auch den Entschlüsselungs-Methoden (der "Maus") anpassen.

Denkbar wäre ja auch ein Mehrfaktoren-Schutz, z.B. Blockchain kombiniert mit den biometrischen Daten des Empfangsberechtigten (z.B. DNA 😀)

... und niemand wird natürlich trotz Verschlüsselung daran gehindert, die sensiblen Daten in einen 'Daten-Tresor' einzusperren.

In der Cloud steht der Tresorraum leider irgendwo im Outback oder hat eine Geheimtür (Backdoor) zur NSA oder anderen "Interessenten".

Ich habe schon während meiner Studienzeit alle eigenen Dateien im Uni-RZ mit einem eigenen Algorithmus verschlüsselt. Profi-Cracker hätten bestimmt darüber gelacht, aber gegen neugierige Blicke von 'Normalos' war das trotzdem ein 'gewisser' Schutz.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Wed, 23 Sep 2020 15:39:24 GMT

@metalposaunist schrieb:
...
@grandfunck: ... Achtung: es wird die gesamte Antwort zitiert aus der Person, bei der man auf antworten geklickt hat. Markieren und zitieren, wie man es kennt, geht nicht.

@grandfunck ,

die Zitier-Funktion ist tatsächlich nur ein Klick entfernt und ist sehr nützlich

Allerdings sollte man nicht den gesamten Beitrag des Zitierten stehen lassen (wie es leider von einzelnen Usern gerne praktiziert wird), sondern nur den interessierenden Textbereich und alles davor und danach löschen.

Wer will schon solche Posts komplett zwei Mal lesen (müssen) 😉

Die Profis unter den Zitierern klicken sogar den Zitier-Button mehrfach an und kommentieren immer nur ganz gezielt einzelne Aussagen ('ausgeschnittene' Zitate).

edit:

.. hier wird ja nur nach Klasse und nicht nach Masse (Anzahl der ASCII-Zeichen) 'bezahlt', nehme ich an 😀

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Wed, 23 Sep 2020 16:00:16 GMT

@metalposaunist schrieb:
... Verschlüsselung in der Cloud: ja, gute Idee. Wollen aber die Anbieter nicht. ....

Die Anbieter der Cloud wollen das aus zwei Gründen nicht: Zum einen brauchen sie die Daten um ihre "KI-Projekte" mit Echtzeitdaten zu füttern; zum anderen macht die Politik / Verwaltung Druck, möglichst ungehinderten Datenzugriff zur "Gefahrenabwehr" (= Terrorakte) oder alternativ zur "Verfolgung schwerer Straftaten" (Kinderpornografie, Rechtes Gedankengut), erlangen zu können.

Fall's es in Vergessenheit geraten ist: derzeit liegt das "Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität", welches unsere "Volksvertreter" am 18.06.2020 beschlossen haben beim Bundespräsidenten, der erhebliche Zweifel an der Verfassungsgemäßheit der darin enthaltenen Meldepflichten hat. Wer die gesetzliche Regelung liest, wird feststellen, dass nicht nur Daten an das BKA übermittelt werden sollen, die für die Straftat relevant sind, sondern allumfassend. Datenschutz ist damit nicht mehr gegeben.

Es wäre daher naiv zu glauben, dass Unternehmen mit Sitz in der EU/Deutschland nicht vergleichbaren Zwängen von staatlicher Seite ausgesetzt sind, wie dies etwa Facebook, Google, etc. in USA sind. Daher liegt auch diesen Unternehmen wenig bis nichts daran, diese Verpflichtungen nicht erfüllen zu können.

@metalposaunist schrieb:
...Office hat Microsoft wohl mit der 2019er Home + Student unattraktiv gemacht, als man nur noch 1 Installation erlaubte (so gerade quer gelesen). Microsoft wird‘s schon so machen, dass möglichst viele in die Cloud wechseln.

Ich finde es immer wieder Interessant, dass die vermeintliche Unattraktivität der "on premise" Lösungen immer wieder nur einem Unternehmen vorgehalten werden, während man anderen Unternehmen seit Jahren freiwillig sämtliche Daten, seit Einführung der "Fitness-Uhren" sogar seinen Gesundheitszustand, anvertraut, ohne dies auch nur noch zu erwähnen.

Hat Google zu Beginn noch mit den "Vorteilen" die der Anwender hat, wenn er seine Erfahrungen/Daten mit der "Community" teilt, geworben und um aktive Unterstützung gebeten, werden die Daten heute einfach gesammelt. Wer sich erdreistet einen Google-Dienst nicht zu nutzen, wird immer penetranter daran erinnert, dass es doch nur Vorteile hätte, wenn er auch diesen Dienst nutzt. Dies geschieht so lange, bis der Anwender, nur um "ruhe zu haben" den Dienst installiert. Letztlich auch das Prinzip, welches hinter den riesen Cookie-Bannern, die einem heute auf jeder Internetseite entgegenspringen, steckt. Irgendwann werden alle Cookies akzeptiert, nachdem man "DSGVO-konform" seine Einwilligung gegeben hat, nur um in Ruhe digital unterwegs sein zu können.

@metalposaunist schrieb:
... Ob nun der Exchange Online nach Hause funkt oder die lokale Installation, ist wohl im Sinne der DSGVO egal. Da stellt sich nur die Frage: Möchte ich noch lokale Hardware, alle x Jahre neue Server kaufen, Garantien verlängern und Co. oder ist die Nutzung der Cloud doch interessant, weil man damit flexibler ist. Die Kosten werden sich nicht viel nehmen. ...

Sorry, unter Datenschutzgesichtspunkten stellt sich die Frage nicht, da kann es nur lauten: lokal. (Eine Erkenntnis die im Pentagon bereits in den 1990er-Jahren propagiert wurde).

Alles andere ist Augenwischerei und Selbsttäuschung.

Davon zu unterscheiden ist die Frage, ob und in welchem Umfang ich ggf. gezwungen bin diesen Schutz aufzugeben oder abzusenken.

datenschutzrechtliche Zweifel an Microsoft 365

Michael-Renz — Wed, 23 Sep 2020 16:11:34 GMT

Hallo Andreas @agmü ,

Sorry, unter Datenschutzgesichtspunkten stellt sich die Frage nicht, da kann es nur lauten: lokal. (Eine Erkenntnis die im Pentagon bereits in den 1990er-Jahren propagiert wurde).

Alles andere ist Augenwischerei und Selbsttäuschung.

Wenn wir alle die Mittel und Experten des Pentagon zur Verfügung hätten, würde ich auch "lokal" als sicherer bezeichnen. Aber das ist ja bei weitem nicht so.

Auch wenn ich mich als halbwegs edv-affin und ein wenig versiert und mit diesbezüglich "solidem Halbwissen" ausgestattet bezeichnen würde - Wenn Microsoft tatsächlich alle Daten meiner Kanzlei aus den ordentlich gepflegten und vorschriftsmäßig gesicherten EDV-Geräten abziehen würde - ich behaupte, das könnte in einer Weise erfolgen, die mir niemals auffällt.

Also bleibt doch nur:

Anfordern, dass die uns versichern, genau das nicht zu tun.
darauf vertrauen, dass die uns dabei nicht kalt lächelnd anlügen.

Beide Punkte sehe ich bei jedem Unternehmen, das nicht DATEV heißt, eher als kritisch und bei Unternehmen aus USA schlicht als wenig wahrscheinlich an.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 23 Sep 2020 16:12:08 GMT

@agmü schrieb:
Letztlich auch das Prinzip, welches hinter den riesen Cookie-Bannern, die einem heute auf jeder Internetseite entgegenspringen, steckt. Irgendwann werden alle Cookies akzeptiert, nachdem man "DSGVO-konform" seine Einwilligung gegeben hat, nur um in Ruhe digital unterwegs sein zu können.

Erwischt 😇. Hand aufs Herz, wer macht es bei jeder Webseite anders? Wenn es 1 Klick für "lass mich in Ruh" braucht aber zum Teil 3 Klicks samt Scrollerei für "sammle nicht so viele Daten" wo es am Ende auf der Webseite heißt: "Diese Funktion klappt nur, wenn Du alle Cookies aktivierst". Ich weiß, dass sich die EU Gedanken um die Daten der Bürger gemacht hat aber dass diese "Art" nun dabei rausgekommen ist - das wollte sicherlich die EU selbst nicht. Hoffe ich. Wenn ja, hat sie damit nun erreicht, dass wir nicht "heimlich" unsere Daten Preis geben, sondern es aktiv mit 1 Klick sogar bejahen und zustimmen. Großartig toll! 👍

@agmü schrieb:
Sorry, unter Datenschutzgesichtspunkten stellt sich die Frage nicht, da kann es nur lauten: lokal. (Eine Erkenntnis die im Pentagon bereits in den 1990er-Jahren propagiert wurde).

Alles andere ist Augenwischerei und Selbsttäuschung.

Aber warum? Bescheinigt mir Microsoft in einem Dokument: "Wenn Du den Exchange bei Dir lokal auf deinen Servern installierst, schnüffeln wir nicht dort rum"? Im Leben nicht. Es gibt sicher Backdoors oder andere Techniken der NSA, die genau das tun, ohne, dass man es merkt. Daher meine ich ja, ist es egal, wo die Daten nun "liegen". Gut, beim Exchange Online steht sicherlich im Kleingedruckten oder den AGBs "wir dürfen dann alles". Aber dass alleine die lokale Installation Datenschutzpunkte besser/alle erfüllt, halte ich für Augenwischerei und Selbsttäuschung 😉.

Nach der Logik dürfte ja Microsoft365 lokal installiert datenschutzrechtlich weniger Bedenken machen als Office online?!

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Fri, 25 Sep 2020 08:10:01 GMT

Hallo @Michael-Renz

in aller Kürze

@Michael-Renz schrieb:
.... Wenn wir alle die Mittel und Experten des Pentagon zur Verfügung hätten, würde ich auch "lokal" als sicherer bezeichnen. Aber das ist ja bei weitem nicht so.

Das - für mich überraschende - an der Pentagon Untersuchung war, dass keinerlei Schutzmaßnahmen, weder Firewall noch Verschlüsselung noch sonst irgend etwas den Schutz der Informationen bzw. in deren Fall der kritischen Infrastruktur gewährleisten kann; mit anderen Worten: Egal wie viel Geld investiert wird, es gibt keine sichere Vernetzung.

@Michael-Renz schrieb:
...
Also bleibt doch nur:
Anfordern, dass die uns versichern, genau das nicht zu tun.
darauf vertrauen, dass die uns dabei nicht kalt lächelnd anlügen. ...

Beide Punkte sind symptomatisch für unsere Zeit: Ich lasse mir ein Stück Papier (einen digitalen Datensatz) vorlegen und hoffe, dass dieser den tatsächlichen Anforderungen entspricht.

Es geht mir auch gar nicht darum, der Digitalisierung und Vernetzung ein kategorisches nein anzuheften. Ich würde es nur bevorzugen, wenn zunächst "Ross und Reiter" zu benennen, dann zu überlegen, welche Risiken bestehen, diese best-möglich aufzufangen - sei es technisch, sei es organisatorisch - und sich dann über die Restrisiken bewusst zu sein und diese offen zu kommunizieren.

An allen drei Punkte fehlt es nach meiner Beobachtung. Wir diskutieren über Einzelaspekte - auch hier - ohne diese in den Gesamtkontext einzubetten.

Abschließend noch folgende "ketzerische" Anmerkung: Wer garantiert, dass die DATEV im Rahmen ihrer Aktivitäten nicht auch in die Situation kommt, dass Behörden die Herausgabe von Daten einfordern? Ich will mal nur Geldwäsche als Schlagwort nennen. Da DATEV einer / der wichtigste Finanzdatenverarbeiter der deutschen Wirtschaft ist, könnten sich hier durchaus Begehrlichkeiten ergeben; und wenn nur über die Tochtergesellschaften im Europäischen Ausland.

@Michael-Renz schrieb:
....Beide Punkte sehe ich bei jedem Unternehmen, das nicht DATEV heißt, eher als kritisch und bei Unternehmen aus USA schlicht als wenig wahrscheinlich an.

Abschließend noch folgender Hinweis: Wer sich mit der "minimum contact"-Rechtsprechung des Supreme Court beschäftigt hat, ist nicht davon überrascht, dass nach us-amerikanischem Rechtsverständnis auch Informationen die außerhalb der USA gespeichert (damals: gelagert) werden, dem Zugriff der amerikanischen Justiz unterliegen.

Es handelt sich daher nicht um eine neue "Entwicklung" sondern nur die konsequente Umsetzung bestehenden Rechts auf neue Sachverhalte.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Fri, 25 Sep 2020 08:16:23 GMT

@metalposaunist schrieb:
...
... Es gibt sicher Backdoors oder andere Techniken der NSA, die genau das tun, ohne, dass man es merkt. ...

Nicht nur die NSA macht das. In der Fernsehreportage über die Crypto AG findet sich ein Hinweis, der leicht überhört werden kann.

Die Begründung des BND für die Beendigung der Zusammenarbeit mit den Amerikanern in der Cryto AG war, dass die analoge Technik überholt und die Zukunft in der Digitalisierung liegen würde.

Wer will glauben, dass eine Behörde, die es verstanden hat, den analogen Nachrichtenverkehr über Jahrzehnte unbemerkt abzugreifen, dies beim digitalen Datenverkehr nicht bereits seit Jahren macht? Diese Backdoors werden nirgends erwähnt oder schlicht übergangen.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Fri, 25 Sep 2020 08:38:29 GMT

@agmü schrieb:
@metalposaunist schrieb:
... Verschlüsselung in der Cloud: ja, gute Idee. Wollen aber die Anbieter nicht. ....

...
Die Anbieter der Cloud wollen das aus zwei Gründen nicht: Zum einen brauchen sie die Daten um ihre "KI-Projekte" mit Echtzeitdaten zu füttern; zum anderen macht die Politik / Verwaltung Druck, möglichst ungehinderten Datenzugriff zur "Gefahrenabwehr" (= Terrorakte) oder alternativ zur "Verfolgung schwerer Straftaten" (Kinderpornografie, Rechtes Gedankengut), erlangen zu können.
...

... falls Cloud-Anbieter tatsächlich keine 'stark' verschlüsselten Daten akzeptieren, wäre das für mich evtl. schon ein K.O.-Kriterium zur Nutzung einer Cloud für berufliche Zwecke (Speicherung von Kanzlei- oder Mandantendaten)

Zur Zeit plane und teste ich nämlich gerade, ob Einiges, was bisher lokal gespeichert ist (inkl. Exchange), nach "Microsoft 365" ausgelagert werden kann.

datenschutzrechtliche Zweifel an Microsoft 365

TKastrup — Fri, 25 Sep 2020 08:50:39 GMT

Neben Microsoft 365 wird es zukünftig vielleicht doch noch eine andere Lösung mit Office 2021 (ohne Abo) geben:

https://www.notebookcheck.com/Microsoft-kuendigt-Office-2021-an-ganz-ohne-Abo-Pflicht.495269.0.html

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 25 Sep 2020 08:57:27 GMT

Jupp. Dann hat man Office. Quasi Office 95 mit neuer Optik, weil an den Cloud Diensten alle schönen Sachen des Lebens dran hängen und man zusammenarbeiten kann. Wer nur Office für Texte braucht, kann auch die online Versionen nutzen. Sofern keine lokale Anwendung wie DATEV auch auf Office zugreift aber selbst dann ist man effektiver, wenn man mit der Cloud arbeitet.

Ich würde kein Office kaufen ohne Cloud Anbindung. Zumindest privat ist das eine feine Sache 😊.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 25 Sep 2020 09:09:35 GMT

Ja hatte ich heute Morgen auch gelesen.

Privat mag office 365 wg,. des gemeinsamen daran arbeitens und teilens spannend sein, wenn man alle Grundsätze des Schutzes der eigenen Person und Daten über Bord wirft.

Jeder der das will, kann das.

Allerdings gibt es auch durchaus Alternativen ( ipadli und andere).

Beruflich als STB oder WP oder RA wird das m.E. schon deutlich problematischer und es wird nur eine Frage der Zeit sein bis das auch datenschutzrechtlich geprüft und bußgeldbewährt geahndet wird. Ist Glaube ich in Zeiten von Corona ziemlich in Vergessenheit geraten.

Es wird einen Grund geben warum Microsoft jetzt doch entgegen aller Erwartungen eine neue Office Variante ankündigt. Was allerdings office 2019 bzw. dann 2021 mit word oder excel 1995 noch zu tun hat, kann uns sicher Herr Bohle wenn er mag erklären.

Ich lass mich mal überraschen was die Zukunft so bringt.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 25 Sep 2020 10:24:27 GMT

@bodensee schrieb:
Beruflich als STB oder WP oder RA wird das m.E. schon deutlich problematischer und es wird nur eine Frage der Zeit sein bis das auch datenschutzrechtlich geprüft und bußgeldbewährt geahndet wird. Ist Glaube ich in Zeiten von Corona ziemlich in Vergessenheit geraten.

Bis dann auch solche Beratung ins Ausland abwandert, weil andere Staaten das schicker gelöst haben als Deutschland und auch der Berufszweig dann in Gefahr ist, weil die Deutschen dann aufgrund der Bußgelder die Schreibmaschine und den Brief rausholen. Übertrieben aber wer weiß ...

@bodensee schrieb:
Es wird einen Grund geben warum Microsoft jetzt doch entgegen aller Erwartungen eine neue Office Variante ankündigt. Was allerdings office 2019 bzw. dann 2021 mit word oder excel 1995 noch zu tun hat, kann uns sicher Herr Bohle wenn er mag erklären.

Das hat auch mich überrascht. Da wird's eine Lobby gegeben haben, die sagt "so nicht". Dass Microsoft das wirklich wollte, wage ich zu bezweifeln. Na Office 95 war ein Office. Jeder für sich. Texte schreiben und Co. Alles am PC ohne Internet, ohne Cloud-Möglichkeit. Office 21 ist dann ohne Abo nichts anderes? Auch nur lokal am PC.

Wobei das Office 21 sicherlich auch an einen Account gebunden werden muss und wie Microsoft 365 eine ständige Internetverbindung haben. Reine Vermutung; möglich ist es. Selbst dann ist man also mit der Cloud verbunden und hat's nicht DSGVO konform.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 25 Sep 2020 11:47:06 GMT

@metalposaunist schrieb:
Bis dann auch solche Beratung ins Ausland abwandert, weil andere Staaten das schicker gelöst haben als Deutschland und auch der Berufszweig dann ins Gefahr ist, weil die Deutschen dann aufgrund der Bußgelder die Schreibmaschine und den Brief rausholen. Übertrieben aber wer weiß ...

Netter Einwand, das wurde uns von den BIG 4 (damals waren es noch BIG 5 (inkl. Arthur Anderson) schon immer mal wieder angedroht. Meine Erfahrung würde dem diametral widersprechen. Diese Angst müsste unser Berufsstand nur haben, wenn die Steuergesetzgebung erheblich vereinfacht und vor allem international transparent gestaltet würde. Da sind so viele nationale Interessen dagegen dass das wohl in den nächsten 50 Jahren mindestens nicht geschehen wird.

Das hat auch mich überrascht. Da wird's eine Lobby gegeben haben, die sagt "so nicht". Dass Microsoft das wirklich wollte, wage ich zu bezweifeln. Na Office 95 war ein Office. Jeder für sich. Texte schreiben und Co. Alles am PC ohne Internet, ohne Cloud-Möglichkeit. Office 21 ist dann ohne Abo nichts anderes? Auch nur lokal am PC.

Anmelden können Sie sich mit office 2019 auch und wenn Sie wollen obwohl lokal installiert können sie gemeinsam an Dokumenten arbeiten wenn Sie ein Microsoft Konto haben. Aber sie können das eben auch ohne !

Wobei das Office 21 sicherlich auch an einen Account gebunden werden muss und wie Microsoft 365 eine ständige Internetverbindung haben. Reine Vermutung; möglich ist es. Selbst dann ist man also mit der Cloud verbunden und hat's nicht DSGVO konform.

siehe oben

Leider bekomme ich das mit der Zitierfunktion nicht so elegant hin wie Sie, aber ich denke meine Kursivschrift als Antwort sollte auch ok sein.

datenschutzrechtliche Zweifel an Microsoft 365

t_r_ — Fri, 25 Sep 2020 10:18:05 GMT

@andreashofmeister schrieb:

Das Thema hätte da schon vor Jahren liegen soll und müssen. IT-Infrastruktur an den Schulen? Gibt es, jeder wurstelt vor sich hin (sicherlich gibt es Ausnahmen...).

Nicht das Thema hätte auf dem Tisch liegen müssen, sondern der Laptop.

Was wollen wir aber am Ende mit ipads für die Schulen? In der Regel ist die erste Fremdsprache Englisch und nicht Spanisch.

Also sollten doch zuerst das meist genutzte Betriebssystem auf dem Rechner sein und ich habe noch kein ipad mit windows gesehen.

Überlegt doch mal, wann Du Deinen ersten Internetanschluss hattest.

Wenn ich mal überlege, mein Vater hatte ganz früh in den Achzigern des vorherigen Jahrtausends bereits einen Computer zuhause. Ich hatte als Angebot einer Computer-AG an der Schule. Das war Ende der Achziger.

Also irgendwo in den Neuzigern hätte man schon mal flächendeckend nach und nach auf edv in den Schulen setzen können. Dann wäre auch der weitere Fortschritt nach und nach leichter möglich gewesen.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Fri, 25 Sep 2020 11:53:44 GMT

@bodensee ,

bei Ihrer 'Zitier-Technik' wird leider tatsächlich nicht deutlich, wer was geschrieben hat und wer darauf antwortet, jedenfalls auf meinem guten alten "iPad 4"

... bevor ich den 'magischen' Zitier-Button (das Anführungszeichen bzw. die Hochkommata) entdeckt hatte, habe ich das Einrückungen-Symbol verwendet.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Fri, 25 Sep 2020 11:40:47 GMT

... es amüsiert mich immer noch, wenn einige Eltern sehr stolz darauf sind, dass ihre 2- oder 3- jährigen Kinder schon mit dem iPad spielen können.

Ich selbst würde mich mehr darüber freuen, wenn man bei Kindern Kreativität, Musikalität, Sprachbegabung, soziales Verhalten und andere Qualitäten erkennen kann anstatt auf einem Smartphone oder einem Tablet herumzudaddeln.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 25 Sep 2020 11:43:55 GMT

Habs gerade erst gesehen. Sie haben Recht.

Mal sehen ob ich das noch geändert bekomme😥

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 25 Sep 2020 11:47:55 GMT

so ändern hat insofern geklappt , anders formatiert und meinen Text eingerückt.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Fri, 25 Sep 2020 11:53:17 GMT

Wer garantiert, dass trotz lokaler Installation nicht doch (Telemetrie-)Daten (und anderes) nach USA abfließen?

datenschutzrechtliche Zweifel an Microsoft 365

t_r_ — Fri, 25 Sep 2020 11:55:22 GMT

@vogtsburger schrieb:

... es amüsiert mich immer noch, wenn einige Eltern sehr stolz darauf sind, dass ihre 2- oder 3- jährigen Kinder schon mit dem iPad spielen können.

Oh, Mist, mein Sohn (3) kann vielleicht mal am Smartphone die Fotos in der Galerie weiterblättern, dann hört es auf. Ich weiß jetzt nur nicht was schlimmer ist, die Sorge, dass er damit noch nicht spielen kann oder das er jetzt bereits dem Markendruck im Kindergarten ausgesetzt wird.

Im Notfall behalte ich ihn zum Schutz zu Hause, mache Heimarbeit und parke ihn vor dem Fernseher.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Fri, 25 Sep 2020 12:00:56 GMT

@t_r_ 😀😀

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Fri, 25 Sep 2020 14:33:43 GMT

@t_r_ ,

wenn Ihr Vater schon früh in der 80er Jahren einen Computer zu Hause hatte, dann vermutlich einen Commodore C64 oder einen Atari, bei dem er dann jedes Byte persönlich kannte.

Heute kann man nicht mehr jedes Byte persönlich kennen.

Was die Schulen und die Schüler betrifft:

Inzwischen hat zwar jeder Schüler mindestens ein Smartphone, aber oft keinen normalen Computer.

... braucht man beim Chatten, Spielen, Fotografieren, Liken, Netflixen und Spotifyen ja auch nicht.

Schulen mit Computern oder mit Laptops ausstatten, macht Sinn, aber warum immer diese Forderungen nach Tablets oder gar iPads ?

Tablets sind ja, soweit ich informiert bin, immer noch nicht die Standard-Arbeitsgeräte in der Berufswelt, und darauf will man die Schüler doch vorbereiten und fit machen, nehme ich an.

... oder bin ich da nicht mehr auf dem Laufenden ? 🤔

Nachtrag:

... vielleicht sind ja die Tablets so 'en vogue', weil Tablets wohl für Politiker die 'normalen' Arbeitsgeräte sind, anstatt Laptops oder Desktop-Computer.

... und weil Schüler bei den Hausaufgaben vielleicht ja auch ständig zwischen Kinderzimmer, Wohnzimmer, WC und Küche pendeln müssen😀

datenschutzrechtliche Zweifel an Microsoft 365

t_r_ — Fri, 25 Sep 2020 12:37:53 GMT

@vogtsburger schrieb:

@t_r_ ,
wenn Ihr Vater schon früh in der 80er Jahren einen Computer zu Hause hatte, dann vermutlich einen Commodore C64 oder einen Atari, bei dem er dann jedes Byte persönlich kannte.

nein, es war so was hier:

https://de.wikipedia.org/wiki/CBM_8032

Der C64 war später mein erster Rechner, 1984.

@vogtsburger schrieb:

Schulen mit Computern oder mit Laptops ausstatten, macht Sinn, aber warum immer diese Forderungen nach Tablets oder gar iPads ?

Tja, Remscheid hat jetzt ganz stolz 2.525 iPads für die Schulen verkündet, über 1 Millionen Euros. Wer's hat...

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Fri, 25 Sep 2020 14:46:53 GMT

... in manchen Kultusministerien träumt man vielleicht davon, dass man mit der flächendeckenden Anschaffung von iPads das deutsche Schulsystem in der Digitalisierungs-Rangliste in eine führende Position in Europa oder gar der Welt und auch die deutschen Schüler in der PISA-Studie weit nach oben katapultieren kann.

In meiner Verwandtschaft gibt es mehrere Lehrer, die mir auch schon ihr Leid geklagt haben.

... bin gespannt, was von den hochtrabenden Vorstellungen der Politiker in der Praxis des Schulunterrichts oder des Homeschoolings ankommt.

datenschutzrechtliche Zweifel an Microsoft 365

t_r_ — Fri, 25 Sep 2020 15:08:00 GMT

Man sollte dann die iPad in Weiß nehmen. Hat dann was von Krankenpflege und passt damit zum Patient Schule.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 25 Sep 2020 15:10:06 GMT

Mein erster PC ( war glaube ich 1986 war ein PC von Vobis - ich war ganz stolz- mit einer 20 MB Festplatte.

Bei Datev waren dass dann von TA die Rechner mit Bernsteinmonitoren.

Schulung und Digitaler Wissenstransfer hier werden wir wohl kaum die verschlafenen letzten 20 Jahre aufholen können zumindest nicht in 3 Monaten.

Es beginnt hierbei ja definitiv bei Schulung der Lehrer, dann der Schüler, Lehrinhalte wären schöner als Leerinhalte - konnte ich mir jetzt nicht verkneifen. Dazu gehören natürlich auch schnelle Datenleitungen, da kann ich jetzt schon das stöhnen hören.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 25 Sep 2020 15:10:54 GMT

Wenn das Projekt beerdigt wird, landet man dann wohl bei schwarz 😉

datenschutzrechtliche Zweifel an Microsoft 365

t_r_ — Fri, 25 Sep 2020 15:20:04 GMT

@bodensee schrieb:
Wenn das Projekt beerdigt wird, landet man dann wohl bei schwarz 😉

Tiefschwarz...

"Es beginnt hierbei ja definitiv bei Schulung der Lehrer, dann der Schüler,"

Wohl wahr, die Schulungen für die Schüler sollten aber in der Regel nicht von den geschulten Lehrern vorgenommen werden. Sie wissen doch, (Achtung: Ich weiß, dass es auch andere Lehrer gibt.), man sollte nicht den Bock zum Gärtner machen.

Die Nutzung der Lehrsoftware könnte man außerdem an vielen Stellen aktuell Lehrern und Schülern gleichzeitig beibringen, da beide damit anfangen. Traurig, traurig.... Erst die nächste Generation Schülern wird dann von den Lehrern die Lehrsoftware vorgestellt und erklärt bekommen. Bis dahin sind dann bereits die meisten Lehrer mit dieser Software vertraut...

... und es wird eine neue Software eingeführt.

Ach, vielleicht sollten wir noch ne Satzungsänderung vornehmen. Die Datev darf ihr Rechenzentrum zur Speicherung von Schuldaten im Direktvertrieb anbieten. Dann wären die Dtaen auch sicher. Im Weiteren bietet Datev dann die Lehrsoftware an und wir haben hier alle noch mehr zu lachen. 😂

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Fri, 25 Sep 2020 15:35:17 GMT

@bodensee schrieb:
...
Lehrinhalte wären schöner als Leerinhalte
...

... ein guter Spruch ! ... zitierfähig 😉

@t_r_ ,

... zum Vorschlag Datev<->Lehrer :

... besser zur Konkurrenz schicken. Lehrer sind ein schwieriges Clientel 😉

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 25 Sep 2020 15:56:15 GMT

@vogtsburger schrieb:

@t_r_ ,
... zum Vorschlag Datev<->Lehrer :
... besser zur Konkurrenz schicken. Lehrer sind ein schwieriges Clientel 😉

Jeder der diesbzgl. beraten hat, weiß das. Ausnahmen bestätigen die Regel😀

datenschutzrechtliche Zweifel an Microsoft 365

einmalnoch — Fri, 25 Sep 2020 17:26:17 GMT

@agmü schrieb:
Wer garantiert, dass trotz lokaler Installation nicht doch (Telemetrie-)Daten (und anderes) nach USA abfließen?

Die NSA? 😎 🤠(ein Schlapphut war grad nicht auffindbar)

datenschutzrechtliche Zweifel an Microsoft 365

quantenjoe — Fri, 25 Sep 2020 22:25:59 GMT

"Wer garantiert, dass trotz lokaler Installation nicht doch (Telemetrie-)Daten (und anderes) nach USA abfließen?"

Moin Moin

Nach meiner Erfahrung mit Firewalllogs: niemand. Trotz GPOs, die als Reaktion auf die niederlä#ndischen Untersuchung auf Datenschutzverträglichkeit für (damals noch) O365 plus (oder pro plus?, jedenfalls die Version, die bei uns installiert ist) sehe ich in den Firewalllogs laufend Verbindungsversuche zu bekannten Telemetrie-URLs (letzter Test war Donnerstag).

Jetzt nach dem Urteil des EuGH sollte MS diese Übermittlungen eigentlich abstellen. Der Betrieb von MS 365 ist jedenfalls ohne technische und organisatorische Maßnahmen nicht mehr rechtskonform. Wird offenbar aber von MS ignoriert. Wer also MS 365 nutzen will muss selber tätig werden. Was angesichts der Informationen von MS gar nicht so leicht ist. Die Windows.Firewall jedenfalls kann dies kaum (ich glaube eher sogar NICHT) leisten. Jedenfalls wenn, dann nur mit hohen Aufwand, was vielleicht für größere Kanzleien noch machbar sein mag. Kleinere Kanzleien bleiben im Regen stehen.

Machen wir uns nichts vor, es tobt gerade ein Machtkampf. Können US-Konzerne EU-Gesetze ignorieren oder müssen sie sich an EU-Gesetze - wie alle anderen - halten?

An der Antwort basteln wie alle mit unserem Verhalten.

datenschutzrechtliche Zweifel an Microsoft 365

Andipc — Sun, 27 Sep 2020 10:02:46 GMT

Hallo,

bin gerade an dem thread vorbeigerauscht - und das Thema Datenschutz hängt bald so schief wie C19.

1. Kein Apple-Apostel regt sich auf wo sein Account (apple) gespeichert wird und wer was damit anstellt.

2. Auch die Android rund um Google wird fleißig abgefischt und niemand regt sich auf.

Nur bei Microsoft, da wird (meine Meinung) mit anderen Maßstäben gemessen.

Seit die Deutschland-Cloud eine Totgeburt ist und wir aus old-Germany bzw. Europa nach über 10 Jahren unfähig sind etwas gleichwertiges aus dem Boden zu stampfen finden wir in einer Ecke der DSGVO wieder etwas was nicht passt oder passen könnte.

Die DE@mail und die Geburt der beA liefen ja mehr als zäh.

Wo soll der der User den hin, wenn er dank C19 nicht ausschließlich in seinen 4 Wänden mit Daten hantieren will?

Google G-Suite? oder doch Microsoft 365 (seit Februar 2020 global cloud in EU gehostet)?

https://docs.microsoft.com/de-de/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide

https://www.microsoft.com/de-de/cloud/deutsche-rechenzentren

Weitere Alternativen (außer der Karteikasten) oder selbstgezimmerte Suiten auf Linux-Beinen?

Wenn wir immer globaler werden wollen bleibt ein gewisses Maß an digitalem Abfall rund um uns nicht aus und der beste Schlüssel reicht nur bis Übermorgen. Die IT-Geschichte lehrt (Mist da war der Lehrer wieder drin) uns das jeden Tag.

Fazit für mich (bis ich eingekerkert werde).

Wende ich alle Schutzmaßnahmen an und befolge sämtliche (ohne Ausnahme) Vorgaben der DSGVO so wird nicht mehr gearbeitet - es wird schlicht und ergreifend nicht möglich sein.

Gruß Andreas

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sun, 27 Sep 2020 11:23:37 GMT

(... habe die gesamte 'witzlose Prosa' entfernt, da für mich eigentlich nur die folgende Frage zählt: ...)

Wieviel Datenschutz ist (in der Cloud) technisch möglich ?

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Sun, 27 Sep 2020 15:12:39 GMT

Ach Herr Vogtsburger,

das können Sie selbst beantworten.

Möglich ist alles und auch alles DSGVO konform mit oder ohne Cloud.

Nur wer kontrolliert das? oder besser wer kann und wer soll das kontrollieren. 🤔

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Sun, 27 Sep 2020 17:18:33 GMT

Hallo Zusammen,

ich lese den Thread hier so sporadisch mit und frage mich, ob ich meine Meinung zu MS revidieren muss.

Ich kenne die Produkte von Bill Gates inzwischen seit 1980 (damals IBM DOS 1.1). Ich habe damals im Rechenzentrum einer Baumarktkette gearbeitet, als die ersten IBM PCs auf den Markt kamen. Das war die erste Welle der Dezentralisierung, der noch mehrere Wellen von Zentralsierung und Dezentralisierung folgten. Im Moment sind wir wieder bei der Zentralisierung (sprich Cloud).

Seit dem habe ich die Entwicklung von MS mitgemacht und auch genauer hingesehen. Ich habe allerdings ein Softwareunternehmen kennengelernt und keine mafiöse Unternehmenskultur gesehen, die sich um keinerlei Recht und Vorschriften schert. Sicher wird diese bis heute erfolgreiche Firma auch nicht auf den Umsatz aus dem EU-Wirtschaftsraum verzichten wollen. Da kann man wohl relativ sicher sein.

Es hat doch niemand Probleme, sein Handy zu benutzen, sein Navi zu nutzen, Mails zu lesen und zu schreiben, die den eigenen Kosmos verlassen und in die weite Welt gehen. Dort laufen die Daten über hunderte von CISCO Routern oder Huawei-Modulen. Wer an diesenm Geräten alles Daten abgreift und abgreifen darf, muss ich nicht erklären. Selbst das deutsche DENIC schiebt das meiste über CISCO.

Ich warte einfach mal ab, was bis 2025 noch so alles passiert

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sun, 27 Sep 2020 23:00:18 GMT

@Gelöschter Nutzer schrieb:
...
... und frage mich, ob ich meine Meinung zu MS revidieren muss.
...

@Gelöschter Nutzer

... die Frage ist nur, in welche Richtung Ihre neue Meinung jetzt tendiert ...

In den 80er und 90er Jahren waren Online-Anwendungen noch 'kein Thema'. Das Internet befand sich noch im Aufbau und der Focus der Microsoft-Anwendungen lag auf der lokalen Funktionalität.

Inzwischen, seit den 00er-Jahren ist das Ziel (fast) aller Software-Produkte die Kollaboration, die Identifizierung des Nutzers und dessen Standorts, der Zwang zur Online-Aktivierung der Software, das Tracking und die Analyse des Nutzungsverhaltens.

Das Haupt-Ziel ist offenbar, Erkenntnisse zu gewinnen, um die Wirksamkeit von Online-Werbung zu optimieren.

Ich unterstelle den Software-Unternehmen (wie z.B. Microsoft) keine kriminellen Absichten à la Mafia, aber sehe, dass auf breiter Front, an allen Ecken und Enden, "Big Data" gesammelt wird, um diesen Schatz an Daten entweder selbst verwerten oder an andere 'interessierte Stellen' weiterverkaufen zu können. Die Daten jedes Internet-Anwenders haben einen Gegenwert in xx Euros, abhängig von der 'Qualität# der Daten.

Es wäre mMn ziemlich naiv zu glauben, dass z.B. die Unmengen an Banking-Daten, die beim Zahlungsverkehr generiert und von Zahlungsdienstleistern verarbeitet werden, nicht von darauf spezialisierten Unternehmen gesammelt/gekauft/geklaut werden, um die Ergebnisse wirtschaftlich zu 'verwerten'.

Normalerweise werden diese Daten automatisch gesammelt, ohne dass der Anwender etwas davon bemerkt. Seit kurzem sind die Betreiber von Websites aber verpflichtet, jeweils die Genehmigung einzuholen, in welchem Umfang Daten gesammelt werden dürfen.

... und wer mal die laaaange Liste der Unternehmen gesehen hat, die die Daten beim Surfen im Internet zwecks Tracking und Analyse sammeln, wird allmählich skeptisch.

Dass diverse "Dienste" (also NSA & Co., oft auch als "befreundete Dienste" bezeichnet) auch fleißig Daten sammeln, ist den meisten Anwendern zwar bekannt, aber da man das weder sehen noch verhindern kann und da man aus dieser Ecke für sich selbst keine Gefahr sieht, nimmt man fatalistisch das Unvermeidliche hin. Vermutlich interessieren sich diese "Dienste" ja auch nicht für steuerlichen Daten.

Aber warum sollte man einem 'normalen' Cloud-Dienst, der eigentlich nur für die Aufbewahrung beliebiger Daten zuständig ist, freiwillig sensible Daten ungeschützt zur freien Verwendung liefern, wenn es auch anders geht.

Daher bin ich nach wie vor der Meinung, dass man vertrauliche, persönliche Daten in einer Cloud nur so gut geschützt wie irgend möglich speichern sollte, wenn überhaupt.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 02 Oct 2020 17:35:34 GMT

Datenschützer uneinig über Microsoft Office 365

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Fri, 02 Oct 2020 17:47:19 GMT

Naja netter Artikel aber selbst diejenigen die das ganze DSGVO konform halten ( 5 ) , wieso eigentlich 5 wenn die Abstimmung 9 :8 ausging , hat der Bund auch 1 Stimme, da nur 16 Bundesländer ? , plädieren unsison für Open Source Lösungen.

WEnn ich das richtig im Kopf habe ist das Land Schleswig Holstein komplett aus Microsoft ( Bürosuite) ausgestiegen und führt landesweit Open Source Büroanwendung ein.

Konsequent angewendet könnte das spannend werden, wenn auch die Marktdurchdringung von MS Office extrem ist und das ein langer Weg oder sehr dicke Hölzer sind die zu bohren sind, wenn man sich von dem Monopol wegbewegen wollte.

Richtig finde ich es, da die Marktmacht von Microsoft wie auch von anderen inzwischen einfach zu groß geworden ist. Ein Wettbewerb findet quasi nicht mehr statt. Daher Quellcodes öffnen und alles im Bereich Open Source anbieten zudem jeder freien Zugang hat, quasi als Grundrecht.

datenschutzrechtliche Zweifel an Microsoft 365

quantenjoe — Fri, 02 Oct 2020 23:35:54 GMT

Moin Moin an den Bodensee

Schleswig-Holstein will. Andere kritisieren.

Stand der Möglichkeiten ist der, den MS nach der Untersuchung der niederländischen Datenschützer zugebilligt hat. Das ist auch nicht schlecht (die Mitte 2019 veröffentlichten GPOs) ist aber oft nicht ausreichend.

Und an der Stelle verstehe ich einiges nicht (mein Stand des Wissens):

MS zieht Daten ab, ein Teil davon ist auch dokumentiert, es bleiben aber Fragen übrig.

Daten gehen in die USA, doch wie werden diese DSGVO-konform gesichert? Wie lange werden die Daten aufbewahrt? ICh finde da keine wirklichen Antworten.

Cloud-Daten - beispielsweise OneDrive - sind nicht abgesichert ... außer der Nutzer selber verschlüsselt diese. Mit einem Passwort, das nur der Nutzer kennt. MS bietet soetwas an, allerdings mit dem Passwort in Azure. Sprich MS kennt das Passwort. Folge des Cloud-Acts: MS kann die Daten entschlüsseln und muss entsprechend herausgeben.

Derzeit nach meinem Wissen geht MS365 nur mit eigenen technischen und organisatorischen Maßnahmen (die besser auch wirksam sein sollten).

Wer Teams nutzen möchten hat noch mehr Probleme zu lösen - wobei ich eine Lösung für Teams global derzeit nicht sehe. Das kann für Teile anders sein - wenn man selbst geeignete technische und organisatorische Massnahmen ergreift.

Die Marktmacht ist ein zusätzliches Thema, mit dem sich die Datev unbedingt auseinandersetzen sollte! Einmal die MS-Strategie alles in die Cloud zu verschieben. Das kann - nach Stand heute und meinem Wissen - Steuerberatern noch viel Ärger, wenn nicht Strafen einbringen. Zum anderen, was passiert, wenn ein US-Präsident ein Embargo über Europa oder Deutschland verhängt (warum auch immer)? Also es keinen Zugriff mehr aus die Cloud-Daten gibt, und die Lizenzabfragen für Programme nicht mehr funktionieren? Ich habe es an anderer Stelle schon beschrieben: Trump hat das gegen Venezuela (so meine Erinnerung) bereits gemacht. Wenn es nicht Venezuela, dann ein anderes Land, jedenfalls, es gibt bereits einen Präzidenzfall!

Sprich, die Datev braucht da schon einen Plan B. Und das unabhängig, wieviele derzeit beispielsweise Libre Office nutzen.

OK, wer nicht MS365, sondern die on premise Versionen von Office nutzt (die mit Volumenlizenzen), hat da einen Vorteil. Doch wieviele Mitglieder haben diesen Airbag?

Ich denke deshalb, Datev ist seinen Mitgliedern schuldig, Lösungen zu entwickeln. Sprich: Alternativen zu MS bzgl. Betriebssystem und Office zu schaffen.

Ich kann mir lebhaft vorstellen dass das richtig weh tut! Aber besser jetzt reaqgieren, als später ganz im Regen zu stehen.

Die US-Administration(en) und die Unternehmensstrategie von MS müssen einfach in der Softwareentwicklung mit berücksichtigte werden!

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Sat, 03 Oct 2020 09:03:23 GMT

Das Problem bei der Datev ist, dass diese sich vor Jahren für MS entschieden hat.

Damals rege Diskussion OS und/oder MS. Das war auch die Zeit als grundsätzlich Datev mit open office ( Vorgänger zu libre office) funktioniert hat. Allerdings katastrophal. Ich hatte einen Rechner mit Open office bestückt um zu testen wie gut oder schlecht das als Alternative zu office damals 2010 im Büroalltag zu verwenden ist.

Da war soviel Handarbeit und was alles nicht funktioniert hat, dass ich nach ein paar Wochen resigniert habe und die neueste Version von office gekauft hatte.

Die Datev hat sich dann für MS mit allen für und wider entschieden.

M.E. steht das seit damals nicht mehr auf der Agenda der Datev.

Ob das richtig ist oder gerade in der heutigen Zeit nicht eine Alternative besser 2 Alternativen (Plan B und C) zuzulegen wäre aus meiner Sicht sicherlich sinnvoll.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Sun, 04 Oct 2020 18:12:55 GMT

Das Thema kann man hier zwar diskutieren bis zum letzten Argument. Wie auch schon auf der IDA-FB-Seite geäußert , muss das ganze seitens der Politik bzw. der Berufsverbände angegangen werden. Und auch DATEV muss Stellung beziehen.

Zumindest was die DATEV-Plattformstrategie mit eine MS-Office-Lösung angeht. Hier wird man nicht ohne einheitliches (DS-GVO) Konzept aller Beteiligten auskommen können.

In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen.

datenschutzrechtliche Zweifel an Microsoft 365

einmalnoch — Mon, 05 Oct 2020 09:29:03 GMT

Man kann es drehen und wenden wie man will ein Risiko bleibt. Das Risiko ist auch nicht gering wie die Entscheidung der Datenschutzkonferenz zeigt:

https://www.heise.de/news/Microsoft-Office-365-Die-Gruende-fuer-das-Nein-der-Datenschuetzer-4919847.html

Ws sind ja npch knapp 5 Jahre bis der Zwang greift.

datenschutzrechtliche Zweifel an Microsoft 365

chrisocki — Tue, 06 Oct 2020 06:29:08 GMT

Guten Morgen,

@andreashofmeister schrieb:
Das Thema kann man hier zwar diskutieren bis zum letzten Argument. Wie auch schon auf der IDA-FB-Seite geäußert , muss das ganze seitens der Politik bzw. der Berufsverbände angegangen werden. Und auch DATEV muss Stellung beziehen.

Eigentlich nicht. "Der Käse ist gegessen oder der Drops gelutscht". Alternativen hat es mal als Strohfeuer gegeben (OS2 und OpenOffice). Beides konnte die DATEV aufgrund der allgemeinen Marktorientierung nicht aufrecht erhalten.

Und ob die Mitglieder davon begeistert sind, wenn DATEV nun ein DATEV-OS inkl. Office-Anwendungen aus dem Hut zaubert? Wohl eher nicht...

@andreashofmeister schrieb:
Zumindest was die DATEV-Plattformstrategie mit eine MS-Office-Lösung angeht. Hier wird man nicht ohne einheitliches (DS-GVO) Konzept aller Beteiligten auskommen können.

Auch hier sind die Würfel gefallen, DATEV steht mit MS im Kontakt um M365 für DATEVasp zu lizenzieren, bzw. zu klären, wie eine Lizenzierung und auch ein Einsatz aussehen kann. Die ASP-Anwender sind seit diesem Jahr z.B. "ganz wild auf MS-Teams". Also wieder eine Marktentscheidung, der sich DATEV beugen muss.

@andreashofmeister schrieb:
In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen.

Da stimmt ich vollkommen zu. Die Entscheidung wird im Markt getroffen. Und nur dort, siehe oben. OpenOffice hatten wir alle in der Hand. Und unter 10% sind einfach zu wenig um Entwicklung in dieser Richtung auszubauen oder aufrecht zu erhalten. Da hätte durchaus was entstehen können...

Grüße

Chr.Ockenfels

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Tue, 06 Oct 2020 07:08:35 GMT

@chrisocki schrieb:
.........
Also wieder eine Marktentscheidung, der sich DATEV beugen muss.

@andreashofmeister schrieb:
In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen.
Da stimmt ich vollkommen zu. Die Entscheidung wird im Markt getroffen. Und nur dort, siehe oben. OpenOffice hatten wir alle in der Hand. Und unter 10% sind einfach zu wenig um Entwicklung in dieser Richtung auszubauen oder aufrecht zu erhalten. Da hätte durchaus was entstehen können...

Grüße
Chr.Ockenfels

Danke für Dein Statement, @chrisocki . Dann schauen wir mal...Zumindest muss DATEV da ja (irgendwann) Stellung beziehen. Auf sowas muss es ja hinauslaufen, oder?

datenschutzrechtliche Zweifel an Microsoft 365

dtx — Thu, 08 Oct 2020 10:47:38 GMT

@einmalnoch schrieb:
Man kann es drehen und wenden, wie man will, ein Risiko bleibt. Das Risiko ist auch nicht gering, wie die Entscheidung der Datenschutzkonferenz zeigt:

https://www.heise.de/news/Microsoft-Office-365-Die-Gruende-fuer-das-Nein-der-Datenschuetzer-4919847.html

Es sind ja noch knapp 5 Jahre, bis der Zwang greift.

Wirklich? Noch fünf Jahre, bis der erste DATEV-Anwender auf Microsoft 365 umsteigen will, wenn die derzeit im Gebrauch befindlichen Versionen in diesem Monat, nächstes Jahr sowie 2023 zur Abkündigung anstehen?

***********************

Heise hat noch einmal nachgelegt:

https://www.heise.de/news/Datenschuetzer-uneinig-ueber-Microsoft-Office-365-4919086.html

In der dort verlinkten "Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des
Bundes und der Länder – 22.09.2020" heißt es unter anderem:

1. Zitat:

"... Die Digitale Souveränität der öffentlichen Verwaltung ist jedoch nach einer für den Beauftragten der Bundesregierung für Informationstechnik durchgeführten „Strategischen Marktanalyse“² beeinträchtigt, „da die Geschäftsbeziehungen der öffentlichen Verwaltung mit externen, meist privaten IT-Anbietern erhebliche Abhängigkeiten verursachen. Danach resultieren diese Abhängigkeiten aus der technischen Beschaffenheit der IT-Landschaft, aus den stark auf Software ausgerichteten Prozessen, aus dem Umstand, dass sich die Beschäftigten an
die eingesetzte Software gewöhnt haben, aus Vertragsklauseln sowie aus den bestehenden Marktgegebenheiten.“ Sie bringen Kontrollverlust und eine eingeschränkte Verfügbarkeit, Vertraulichkeit und Integrität der verarbeiteten personenbezogenen Daten mit sich. Auch vor diesem Hintergrund hat sich der IT-Planungsrat zum Ziel gesetzt, die digitale Souveränität der öffentlichen Verwaltung in ihren Rollen als Nutzer, Bereitsteller und Auftraggeber von digitalen Technologien kontinuierlich zu stärken.

Die Datenschutzkonferenz teilt die Einschätzung des IT-Planungsrats, dass die Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt ist und sieht deren Gewährleistung als ein vordringliches Handlungsfeld an. Aus ihrer Sicht sind datenschutzrechtliche Vorgaben für große Softwareanbieter, die in der „Strategischen Marktanalyse“ empfohlene Diversifizierung durch den Einsatz alternativer Softwareprodukte sowie die Nutzung von Open Source Software besonders erfolgversprechende Handlungsoptionen. ..."

2. Zitat:

"... Kurzfristig erfordert die Stärkung der Digitalen Souveränität der öffentlichen Verwaltung in
Bund, Ländern und Kommunen zur Einhaltung der datenschutzrechtlichen Anforderungen
insbesondere:

...

5. Möglichkeiten zur Steuerung des Zugriffs auf Daten, der Konfiguration von Systemen und der Gestaltung von Prozessen:

Verantwortliche müssen über tatsächliche Steuerungsmöglichkeiten verfügen, insbesondere, um ihre Pflichten nach Art. 25 DS-GVO erfüllen zu können. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen muss elementarer Bestandteil von Dienstleistungen und Produkten sein, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen.

Verantwortliche sollten nur solche Produkte und Dienstleistungen beschaffen und nutzen, die diese Prinzipien beachten. Organisationen mit verteilter Verantwortung (etwa Kommunen, Bundesländer oder auch beteiligte Dienstleister wie Konzerne) müssen auch bei zentral beschafften oder betriebenen Komponenten wie Hardware, Software und Dienstleistungen die erforderlichen Einstellungen vornehmen können, um einen rechtskonformen Betrieb der Verfahren zu gewährleisten. Bei zentral bereitgestellten Anwendungen, etwa in einer derzeit im IT-Planungsrat diskutierten „Verwaltungscloud“, ist es eine notwendige Voraussetzung, dass die jeweiligen datenschutzrechtlichen Vorgaben der Verantwortlichen für Betrieb und Konfiguration individuell umgesetzt werden können. Das ist bei der Konzeption zu berücksichtigen.

..."

datenschutzrechtliche Zweifel an Microsoft 365

einmalnoch — Thu, 08 Oct 2020 15:05:40 GMT

Die Versionen 2016 und 2019 gehen 2025 EOL, hier gibt es eine rege Diskussion darüber (Kauf- Mietempfehlung: Office 2016/2019 Standard vs. Office 365 Business ). Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen. Eine Installation "on premise" setzt DATEV voraus, die Wirtschaftsberatung z. B. baut sämtliche Reports auf Office auf.

Edit: Link eingefügt.

datenschutzrechtliche Zweifel an Microsoft 365

Andipc — Thu, 08 Oct 2020 16:19:41 GMT

Hallo,

habe mir den Bericht in Heise mal angesehen.

Hier wird kein Bezug darauf genommen welche Version von Microsoft365 hier zu welchem Zeitpunkt geprüft wurde.

Seit Februar ist die Datenhaltung in Europa (im Hinblick auf die Auflösung der T-systems Umgebung)

https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview

Wie nun alle auf Microsoft rumreiten finde ich schon extrem.

-hat jeder von den DSVGO Aposteln verschlüsselte Mails, Threema oder signal statt Whatsapp.

-sind alle Backupprogramme und Antivirprogramme genauso wasserdicht.

-wer hat apple Geräte (wo laufen den die Daten rum)

Covid19 hat es gezeigt.

Unternehmen die auf google suite oder M365 gesetzt haben konnten ganz locker bleiben. Alle anderen haben mächtig geschwitzt. Somit hat Deutschland und Europa die digitale cloud Zeit total verpennt.

Da macht es auch keinen Sinn wenn man es kaputt redet.

Es gibt nicht annähernd eine Alternative.

Das einzige was mir noch einfällt - Datev muss die 64bit Version unterstützen.

Echt lächerlich das das Gros an Datevprogrammen noch auf 32bit Füßen rumläuft (sollte eigentlich vorbei sein)

Und zu den Recherchen zur DSGVO von M365 - hier kommt immer drauf an wer im Gremium sitzt.

Und JA - ein gewisser Grad an Sicherheit muss sein, aber ein Arbeiten muss gewährleistet bleiben (wir fahren ja alle Auto wissen genau das es alle paar Sekunden irgendwo in Deutschland kracht)

Gruß Andreas

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Thu, 08 Oct 2020 16:24:39 GMT

@Andipc schrieb:
Hallo,

habe mir den Bericht in Heise mal angesehen.
Hier wird kein Bezug darauf genommen welche Version von Microsoft365 hier zu welchem Zeitpunkt geprüft wurde.
Seit Februar ist die Datenhaltung in Europa (im Hinblick auf die Auflösung der T-systems Umgebung)
https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview

Wie nun alle auf Microsoft rumreiten finde ich schon extrem.
-hat jeder von den DSVGO Aposteln verschlüsselte Mails, Threema oder signal statt Whatsapp.
-sind alle Backupprogramme und Antivirprogramme genauso wasserdicht.
-wer hat apple Geräte (wo laufen den die Daten rum)

Covid19 hat es gezeigt.
Unternehmen die auf google suite oder M365 gesetzt haben konnten ganz locker bleiben. Alle anderen haben mächtig geschwitzt. Somit hat Deutschland und Europa die digitale cloud Zeit total verpennt.
Da macht es auch keinen Sinn wenn man es kaputt redet.
Es gibt nicht annähernd eine Alternative.

Das einzige was mir noch einfällt - Datev muss die 64bit Version unterstützen.
Echt lächerlich das das Gros an Datevprogrammen noch auf 32bit Füßen rumläuft (sollte eigentlich vorbei sein)
Und zu den Recherchen zur DSGVO von M365 - hier kommt immer drauf an wer im Gremium sitzt.
Und JA - ein gewisser Grad an Sicherheit muss sein, aber ein Arbeiten muss gewährleistet bleiben (wir fahren ja alle Auto wissen genau das es alle paar Sekunden irgendwo in Deutschland kracht)

Gruß Andreas

Was ist "Whatsapp"?

Sorry, kenn ich nicht. Wer kommunziert denn mit Whatsapp? Mit Mandanten?

Signal sagt mir was. Habe ich aber auch nicht im Einsatz.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Thu, 08 Oct 2020 17:03:01 GMT

Lieber Herr Hofmeister,

im Ernst sie kennen Whatsapp nicht ?

Beruflich Nein und NoGo aber privat kommunizieren gefühlt alle darüber , mehr als 1 Mrd user, ich glaube gerade gestern gelesen 1,5 Mrd user.

Ganze Kommunikation mit der Familie und Freunden läuft darüber.

Daher unterstelle ich jetzt mal sie haben Ironie aus vergessen .

Mit den besten Grüßen

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Thu, 08 Oct 2020 17:47:48 GMT

@bodensee schrieb:
Lieber Herr Hofmeister,

im Ernst sie kennen Whatsapp nicht ?

Beruflich Nein und NoGo aber privat kommunizieren gefühlt alle darüber , mehr als 1 Mrd user, ich glaube gerade gestern gelesen 1,5 Mrd user.

Ganze Kommunikation mit der Familie und Freunden läuft darüber.

Daher unterstelle ich jetzt mal sie haben Ironie aus vergessen .

Mit den besten Grüßen

Nein, habe ich nicht...bin wohl der letzte dieser Art....

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Thu, 08 Oct 2020 18:02:19 GMT

Ich habe noch nicht einmal ein Handy. 😁

Das soll erst einer mal toppen.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Thu, 08 Oct 2020 18:05:50 GMT

Also gut, dann wieder was gelernt => Feierabend

Wobei ich inzwischen durch unsere Jugend ( Fridays for Future) habe ich Telegram kennengelernt - vorher nicht selbst genutzt und ist z.Bsp. aus DSGVO Gründen wesentlich besser.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Thu, 08 Oct 2020 18:06:48 GMT

"man /frau muss ja nicht alles toppen".

Klar man kann auch ohne, aber es hat wie immer im Leben auch Vorteile. Nun gilt es abzuwägen.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Thu, 08 Oct 2020 18:28:51 GMT

Ohne Handy kein SmartLogin und keine RZ-Verfügbarkeits-APP.

Das wird schwierig....

datenschutzrechtliche Zweifel an Microsoft 365

quantenjoe — Thu, 08 Oct 2020 20:06:48 GMT

Moin Moin

Bodensee (3.10): "Das Problem bei der Datev ist, dass diese sich vor Jahren für MS entschieden hat." und ff

Ja, ist ein Problem! Für die Datev und die Kanzleien. Fehlende Weitsicht? OK, nachher ist man immer schlauer und Datev ist wirklich nicht die einzige Organisation die da Fehler gemacht hat.
Dass Beispielsweise Libre-Office nicht als brauchbare Alternative aufgebaut wurde, dürfte schlicht kurzfristige wirtschaftliche Gründe gehabt haben. Denn Datev häötte natürlich entsprechend Code dem Projekt beisteuern können und Libre Office datevgerecht mitgestalten können. Kostet halt Geld. Hätte aber den Vorteil gehabt, einen Plan B zu haben, falls MS mal zum Problem wird.

Andreas Hofmeister (4.10): "In der Community wird man da über das Austauschen von Argumenten nicht hinauskommen. Die Entscheidungen werden woanders getroffen. "

Ja, aber die Communnity kann kommunizieren, welche Art von Entscheidung weh tun kann.
Wenn es zu Strafen kommen sollte, können sich da durchaus auch Regressansprüche gegenüber der Datev auftun.

Chr. Ockenfels (6.10): ""Der Käse ist gegessen oder der Drops gelutscht""

Das trifft es nicht. Eher sollte es heißen, der Drops führte zu einer Wurzelbehandlung.

Chr. Ockenfels (6.10): DATEV steht mit MS im Kontakt um M365 für DATEVasp zu lizenzieren, bzw. zu klären, wie eine Lizenzierung und auch ein Einsatz aussehen kann."

Das ist nicht verkehrt. MS muss sich bewegen - oder einen Datenschutzkrieg anzetteln. Für ihre Verhandlungen kann die Datev auch gleich die Untersuchung der EDPS einbinden (https://edps.europa.eu/sites/edp/files/publication/20-07-02_edps_euis_microsoft_contract_investigation_en.html - sorry ist englisch, ich habe den deutschen Text leider in der schnelle nicht wiedergefunden). Bleibt hart! Denn MS wird sicherlich nicht die europäischen Kunden verlieren wollen. Und da andere Staaten die DSGVO inzwischen als Vorbild nehmen, droht auch da ein Kundenverlust:

einmalnoch (8.10): "Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen."

Das ist noch nicht raus. Es gibt einigen Widerstand und die Zeichen mehren sich, dass Exchange on premise doch eine Zukunft hat. Wenn MS kein Cloud-Modell ohne Zugriff der US-Behörden zustande bringen kann, sind on premise-Lösungen halt der Ausweg. Da MS 365 eh nur künstlich in die Cloud drängt bzw on premise beschränkt, ist es an Europa und seinen Nutzern und Unternehmen+Behörden, den notwendigen Druck aufzubauen.

Andipc (8.10): "Hier wird kein Bezug darauf genommen welche Version von Microsoft365 hier zu welchem Zeitpunkt geprüft wurde."

Nun, ich kenne den Bericht nicht. Aber alle Versionen funken nach Hause und nicht zu knapp, was mein Firewall-Log zeigt. Richtig geprüft würde ProPlus von den Niederländern, was dazu führte, dass MS GPO für Office 365 (on premise)veröffentlichte, die schon eine Menge beschneiden konnte. Die Web-Versionen waren übrigens komplett durchgefallen.

Andipc (8.10): "Seit Februar ist die Datenhaltung in Europa ..."

Nicht vollständig (übrigens auch von MS so dokumentiert), Telemetry geht in die USA, Chat von Teams ist gar nicht definiert (ich habe bei einer Prtotokollierung der URLs bei Teams-Nutzung mehrere US-Server und auch Verbindungen nach Hongkong gesehen). Was sonst rausgeht, schwer zu sagen, wohin die Daten gehen, da die URL-Auflösung sich gerne mal verändert (also andere IP-Adressen liefert). Habe ich, wie andere Admins schon vor mir beobachtet.

Datenhaltung in Europa ist auch irrelevant infolge des Cloud Acts der USA.

Andipc (8.10): "Wie nun alle auf Microsoft rumreiten finde ich schon extrem."

Nö, eigentlich noch viel zu sanft. MS möchte halt ein Geschäftsmodell durchsetzen, das illegal ist. Jetzt ist es offiziell, aber für diejenigen die vor Schrems II nicht die Augen zugedrückt haben, absehbar. Überraschend ist es auch nicht, denn der Generalanwalt hat in seinem Bericht im November letzten Jahres bereits diese Linie vorgegeben.
Und wer die DSGVO mal wirklich gelesen hat, hätte auch zu dem Schluß kommen können.
Facebook hat sich bereits fürchterlich gewunden (und recht lächerlich dazu, mit dem Versuch Art. 49 DSGVO als Rechtfertigungsgrund für die Datenübertragung zu nutzen). Google versucht es mit den Standardklauseln, obwohl in ihrer eigenen Datenschutzerklärung Verstöße dagegen stehen. Nein, es ist nicht nur MS!

"hat jeder von den DSVGO Aposteln verschlüsselte Mails, ..."
Oh als Privatpersonen dürfen sie nach Art. 6 Zif. 1a selber entscheiden ob sie verschlüsseln wollen oder nicht. Als Steuerberater hat man diese Möglichkeit nicht. Spätestens beim Lohn ist Schluß mit der informierten EInwilligung und dann sind verschlüsselte EMails zwingend (oder Snailmail, oder ein sicheres "Ablagefach").
Und wehe es wird nicht verschlüsselt: Eine Beschwerde bei den Datenschutzbehörden ... und es kann teuer werden. Übrigens gibt's da auch SChmerzensgeld (nach dem was ich gehört habe: 4-stellig pro betroffener Person).

"Unternehmen die auf google suite oder M365 gesetzt haben konnten ganz locker bleiben. Alle anderen haben mächtig geschwitzt."
Das stimmt schlicht nicht! Und "Google suite"? Ihnen ist schon klar, dass Google alles mitliest? §203 StGB! Gefährlich!

Nichts für ungut, Aber "weiter so" geht nicht (und wenn doch wird es uns allen noch leid tun!)

datenschutzrechtliche Zweifel an Microsoft 365

einmalnoch — Fri, 09 Oct 2020 06:34:22 GMT

@quantenjoe schrieb:

einmalnoch (8.10): "Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen."
Das ist noch nicht raus. Es gibt einigen Widerstand und die Zeichen mehren sich, dass Exchange on premise doch eine Zukunft hat. Wenn MS kein Cloud-Modell ohne Zugriff der US-Behörden zustande bringen kann, sind on premise-Lösungen halt der Ausweg. Da MS 365 eh nur künstlich in die Cloud drängt bzw on premise beschränkt, ist es an Europa und seinen Nutzern und Unternehmen+Behörden, den notwendigen Druck aufzubauen.

End of Lifecycle von Office 2019 (der ja nun neuesten Version) ist 2025 (https://support.microsoft.com/de-de/lifecycle/search/914 ). Bisher hat MS keine Aussage getroffen, ob es noch eine Verlängerung gibt.

Office 365 (oder jetzt MS 365) lässt sich auch in bestimmten Versionen auch on premise (das ist das, was bei DATEV Anwendungen z. Zt. zwingend benötigt wird) installieren. Aber diese Versionen "telefonieren" auch heftig "nach Hause". Siehe hier: https://docs.microsoft.com/en-us/archive/blogs/dmelanchthon/office-365-proplus-jetzt-auch-direkt-auf-terminal-servern-in-rds-umgebungen-einsetzbar , die Lizenzbedingungen sind sehr stark auf das "nach Hause telefonieren" zugeschnitten. Welche Daten bei der Lizenzabfrage ausgetauscht werden weiß nur MS.

Im Übrigen kann jeder MS Office nutzen wie er will, er darf hinterher nur nicht jammern wenn die Datenschützer um die Ecke kommen.

datenschutzrechtliche Zweifel an Microsoft 365

dtx — Fri, 09 Oct 2020 07:31:54 GMT

@einmalnoch schrieb:
Die Versionen 2016 und 2019 gehen 2025 EOL, hier gibt es eine rege Diskussion darüber (Kauf- Mietempfehlung: Office 2016/2019 Standard vs. Office 365 Business ). Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen. Eine Installation "on premise" setzt DATEV voraus, die Wirtschaftsberatung z. B. baut sämtliche Reports auf Office auf.

Edit: Link eingefügt.

Siehe Beiträge 15 und 16 (Seite 1) dieser Diskussion. Oder auch Punkt 2.3 dieses Dokumentes

https://apps.datev.de/help-center/documents/1080014

Zitat:

"Um Ihnen größtmögliche Investitionssicherheit zu ermöglichen, orientiert sich DATEV an den Supportterminen von Microsoft. Die DATEV-seitige Information zur Abkündigung einer Microsoft-Office-Version findet mit einem Vorlauf von 12 Monaten statt."

Office 2010 ist also schon mit der Version 14.0 (September 2020) weg gewesen. Wer das noch im Einsatz hatte, mußte bereits umsteigen. Und wollte dann sicher nicht gleich oder drei Jahre später wieder wechseln.

datenschutzrechtliche Zweifel an Microsoft 365

MBehrens — Fri, 09 Oct 2020 08:20:51 GMT

@einmalnoch schrieb:
Die Versionen 2016 und 2019 gehen 2025 EOL, hier gibt es eine rege Diskussion darüber (Kauf- Mietempfehlung: Office 2016/2019 Standard vs. Office 365 Business ). Es ist also 2025 zwingend notwendig auf Microsoft 365 umzusteigen.

Nach dem letzten Announcement von Microsoft wird es für das nächste Release weiterhin Perpetual Lizenzen geben.

Eine Installation "on premise" setzt DATEV voraus, die Wirtschaftsberatung z. B. baut sämtliche Reports auf Office auf.

Auch hier dürfte allgemein bekannt sein, dass die SaaS Produkte von Microsoft diese Möglichkeit nicht ausschließen.

datenschutzrechtliche Zweifel an Microsoft 365

Klaus_Kunzmann — Fri, 09 Oct 2020 15:11:56 GMT

Die strategische Ausrichtung von Microsoft forciert kontinuierlich das Arbeiten in der Cloud. Damit einhergehend werden mit „Microsoft 365" (ehemals Office 365) Dienste und Anwendungen angeboten, die zum großen Teil nur online verfügbar sind (z. B. Teams, OneDrive). Dieser Wandel ist erwartungskonform und steht im Einklang mit der Strategie von DATEV, verstärkt Online-Lösungen anzubieten.

Um die Möglichkeiten des Zusammenspiels von DATEV-Software und Microsoft 365 besser beurteilen zu können, finden aktuell erste Untersuchungen statt. Anhand eines konkreten Beispiels – der Anbindung von Microsoft OneDrive an DATEV Unternehmen online – werden erste Erfahrungen in diesem Bereich gesammelt.

Parallel verfolgen wir intensiv die datenschutzrechtlichen Bewertung der M365-Lösung. Auch dieser Teilaspekt fließt in eine zukünftige Entscheidung zum Zusammenspiel DATEV-Software Microsoft ein. Auf Grund der Dynamik der aktuellen Entwicklung ist es aber für eine abschließende Bewertung zu früh. Wir begrüßen das Vorgehen der DSK, einen Arbeitskreis in Zusammenarbeit mit Microsoft zu gründen, um hier einen praktikable und rechtsichere Nutzung zu erarbeiten.

Klaus Kunzmann

DATEV eG, ProductOwner Basis-Services

datenschutzrechtliche Zweifel an Microsoft 365

quantenjoe — Fri, 09 Oct 2020 23:04:00 GMT

Moin Herr Kunzmann

Ich sag es mal ganz direkt: Wenn die AUssagen ihres Beitrags stimmen hat Datev allen Mitgleidern nicht nur einen Bärenbdienst erwiesen, Datev hat den Datenschutz schlicht versäumt.

Ich will Ihnen erklären warum:

Das Office 365 (jetzte halt MS 365) ein Datenschutzproblem ist, hatten die niederländischen Datenschützer bereits 2019 gezeigt. Als Reaktion hatte MS dann GPOs für Office veröffentlicht, doch bliebt weiterhin die Web-Variante außen vor.

On Premise ist mit GPOs derzeit einigermaßen handhabbar - nach meinen Logs unserer Firewall aber bei weitem nicht hinreichend!

Sofern Datev Tests gemacht hat, muß es auch aufgefallen sein.

OneDrive ohne ergänzende TOMs ist seit dem Urteil des EuGH vom 16.7. ohne hin nicht mehr statthaft bei personsenbeziehbarren Daten, wer das Statement des Generalanwaltes November 2019 las, dem mußte da schon klar sein, was passieren wird. OK, wer die DSGVO unvoreingenommen liest hätte es auch schon davor wissen müssen.

Diese ergänzenden TOMs bietet MS nicht an, d.h., nur der Nutzer kann mit erganzenden Maßnahmen OneDrive legal nutzen (Als Nutzer den STB eingesetzt, der Privatnutzer kann natürlich nach Art.6 Zif. 1a seine EInwilligung geben. Übrigens anders ist es mit Beschäftigten, da ist die "freiwillige EInwilligung" zumindest heikel).

Zitat: "Dieser Wandel ist erwartungskonform und steht im Einklang mit der Strategie von DATEV, verstärkt Online-Lösungen anzubieten."

Dass Datev dies erwartet hat, OK. Aber Datev hätte bereits im Vorfeld wissen müssen, dass das EuGH-Urteil kommen wird (zumindest wahrscheinlich). D.h., die MS-Strategie muß von Datev in Frage gestellt und angegriffen werden. Datev alleine kann da nicht gegenhalten, das ist mir klar. Aber es gibt mächtige Verbündete, die Datev unterstützen bzw. gegenüber MS anführen kann.

Zitat: "Um die Möglichkeiten des Zusammenspiels von DATEV-Software und Microsoft 365 besser beurteilen zu können, finden aktuell erste Untersuchungen statt."

Nach einem 1/4 Jahr. Dass ist bei weitem zu spät. Bzw. die MS-Strategie gibt es ja schon wesentlich länger. Insofern grvierend zu spät, um nicht zu sagen: Verpennt. Zu Lasten der Genossenschaftler, die sich jetzt mit der Umsetzung des Datenschutz rumquälen müssen.

Zitat: "Auf Grund der Dynamik der aktuellen Entwicklung ist es aber für eine abschließende Bewertung zu früh."

Ist es nicht! Es sei denn, die Datev erwartet einen Krieg zwischen MS und den EU-Datenschützern, den MS gewinnt.

Die Dynamik seit dem EuGH-Urteil ist nur, dass das eigentlich Offensichtliche nun gerichtlich bestätigt wurde.

Wohl dem, der sich daruaf vorbereitete.

Ihre Antwort, Herr Kunzmann klingt für mich so, als ob Datev hofft, dass MS sich durchsetzen wird, sprich EU-Regeln/Gesetze verbiegt.

Wenn dann eine Kanzlei deswegen von einer Datenschutzstelle eine Strafe aufgebrummt bekommt, zahlt Datev diese? Wenn ein mißgünstiger Mitarbeiter oder Mandant eine Kanzlei deswegen bei dem Landesdatenschutzbeauftragten anzeigt und Schadensersetz (derzeit im unteren 4-stelligen Bereich) verlangt, zahlt Datev für die Kanzlei?

Ganz ehrlich, ihr Beitrag klingt so, als ob Datev die Genossenschaftler im Regen stehen lassen würde.

Ich hoffe sehr, das dies nicht so ist. Doch dafür ist die DSGVO eine wichtige Richtlinie!

datenschutzrechtliche Zweifel an Microsoft 365

Michael-Renz — Sat, 10 Oct 2020 07:13:53 GMT

Hallo @quantenjoe ,

hallo Klaus @Klaus_Kunzmann ,

ich glaube, die Diskussion bekommt den völlig falschen „Zungenschlag“. Jedenfalls ist es absolut nicht hilfreich sich je gegenseitig vorzuwerfen, was man hätte vorhersehen können, wenn es defacto keine marktakzeptierte Alternative gibt.

Fakt ist, dass MS mit seinen Betriebssystemen und Office Suiten mit weitem Abstand „weltbeherrschend“ ist. Dass das so ist, liegt schlicht daran, dass die es geschafft haben ein für breite Bevölkerungskreise nutzbringendes und von diesen bedienbares Produkt zu entwickeln und es eben bisher kein anderer geschafft hat, denen „den Rang abzulaufen“.

Ob das gut oder schlecht ist, ob wir den „Ami‘s“ trauen können oder wollen, ist zwar eine wichtige Frage, muss aber im Licht der o.a. Fakten beantwortet werden.

Das Ergebnis muss lauten: wir müssen versuchen transparent zu machen, welche Risiken wo lauern und wann wir den sicheren Hafen unseres Verantwortungs- und Einflussbereich verlassen.
Ob wir den dann der Bequemlichkeit oder der Nutzen/Risikoabwägung folgend verlassen ist letztlich jedes Nutzers eigene Entscheidung. Wenn also jemand entscheidet, seine personenbezogene Datenverwaltung in OneDrive durchzuführen, dann ist das zuvorderst dessen Entscheidung und ggf. Dessen Problem, ihn aber deshalb davon auszuschließen, die dort unsicheren Daten in einem sichereren Endsystem (z.B. DUo) weiter zu nutzen ist sicher keine Lösung.

M.E. Wäre es sehr hilfreich, wenn DATEV der tatsächlich stattfindenden Nutzung auch der (vermutlich) nicht DSGVO-konformen Cloud-Dienste Rechnung trägt und wenigstens

1) die Chance bietet, die dort liegenden Daten DSGVO-konform weiterzunutzen

2) deutlich macht, wo und ggf. Welche Risiken in den Vor- bzw. Nachsystemen stecken.

Wir als User dieser Vor- und Nachsysteme sind in der Regel zu einer verlässlichen Beurteilung der Risiken weder technisch noch rechtlich in der Lage. Wenn aber in verständlicher nachvollziehbarer Weise „das Problem/Risiko“ erklärt wird, fühlen wir uns sicher alle in der Lage, eine Risikobeurteilung vorzunehmen und dazu angemessene Entscheidung zu treffen..

Nicht das Verteufeln eines Systems führt zum Erfolg, sondern die Aufklärung über die Gefahr. Und das gilt noch mehr, solange es keine ernstzunehmenden Alternativ-Handlungsmöglichkeiten gibt.

Vorsicht ist die Mutter der Porzellankiste - Wasser predigen ist keine Lösung.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 10 Oct 2020 12:22:01 GMT

... mich würde interessieren, ob man bei OnPremises-Anwendungen wie z.B. lokal installiertem Word und Excel, das Ausspionieren des Nutzungsverhaltens, das Tracking und das Analysieren der eigenen Daten mit technischen Mitteln, z.B. mit dem Sperren bestimmter Ports und/oder Zieladressen komplett überwachen und blockieren kann.

Ich erinnere mich an alte Tools, die jeden eingehenden und ausgehenden Verbindungsversuch gemeldet haben. Man konnte gezielt solche Verbindungen blockieren.

Inzwischen haben sich diese Verbindungsversuche bestimmt explosionsartig vermehrt. Heute ist das Ausspionieren der Nutzer wahrscheinlich zum Hauptzweck der Internetnutzung geworden.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Sat, 10 Oct 2020 12:29:51 GMT

@Michael-Renz schrieb:
.....
M.E. Wäre es sehr hilfreich, wenn DATEV der tatsächlich stattfindenden Nutzung auch der (vermutlich) nicht DSGVO-konformen Cloud-Dienste Rechnung trägt und wenigstens

1) die Chance bietet, die dort liegenden Daten DSGVO-konform weiterzunutzen
2) deutlich macht, wo und ggf. Welche Risiken in den Vor- bzw. Nachsystemen stecken.

Wir als User dieser Vor- und Nachsysteme sind in der Regel zu einer verlässlichen Beurteilung der Risiken weder technisch noch rechtlich in der Lage. Wenn aber in verständlicher nachvollziehbarer Weise „das Problem/Risiko“ erklärt wird, fühlen wir uns sicher alle in der Lage, eine Risikobeurteilung vorzunehmen und dazu angemessene Entscheidung zu treffen..

Nicht das Verteufeln eines Systems führt zum Erfolg, sondern die Aufklärung über die Gefahr. Und das gilt noch mehr, solange es keine ernstzunehmenden Alternativ-Handlungsmöglichkeiten gibt.

Vorsicht ist die Mutter der Porzellankiste - Wasser predigen ist keine Lösung.

Zustimmung!

Wir als Nutzer werden ja auch "keine Chance mehr haben", als der Plattformstrategie der DATEV "zu folgen". Die dann unterstützt oder ergänzt etc. wird von den MS-Plattformen. Dem kann sich auch keiner entziehen, der Zug ist abgefahren.

Eine frühzeitige Transparenz der DATEV-Strategie würde sicherlich vielen helfen.

Nicht jeder wird das mitbekommen (das sieht man ja schon an "banalen" Infos, die hier schon kommuniziert werden und trotzdem untergehen) aber trotzdem soll bzw. muss DATEV das offen kommunizieren.

Den Hinweis auf eine Investitionssicherheit verkneife ich mir nochmal.....

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Sat, 10 Oct 2020 12:31:50 GMT

@vogtsburger schrieb:
... mich würde interessieren, ob man bei OnPremises-Anwendungen wie z.B. lokal installiertem Word und Excel, das Ausspionieren des Nutzungsverhaltens, das Tracking und das Analysieren der eigenen Daten mit technischen Mitteln, z.B. mit dem Sperren bestimmter Ports und/oder Zieladressen komplett überwachen und blockieren kann.

Ich erinnere mich an alte Tools, die jeden eingehenden und ausgehenden Verbindungsversuch gemeldet haben. Man konnte gezielt solche Verbindungen blockieren.

Inzwischen haben sich diese Verbindungsversuche bestimmt explosionsartig vermehrt. Heute ist das Ausspionieren der Nutzer wahrscheinlich zum Hauptzweck der Internetnutzung geworden.

Na, dann googlen Sie doch mal nach entsprechenden Tools....

Bedenken Sie aber, dass Sie evtl. Ihre Mitarbeiter (?) in Kenntnis setzen müssten. DS-GVO lässt grüßen.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 10 Oct 2020 13:06:13 GMT

... nur um Missverständnisse beim 'Speedreading' zu vermeiden:

ich habe von unerwünschten Verbindungen von und zu Software-Anbietern, z.B. das "nach Hause telefonieren" zu Microsoft & Co. gesprochen/geschrieben.

Ich wüsste nicht, was gegen das Blockieren solcher unerwünschter Internetverbindungen einzuwenden wäre.

Nochmal in Kurzform (und hoffentlich unmissverständlich) :

Es geht mir um die Verhinderung der Internet-'Spionage' und nicht um die Überwachung der Mitarbeiter

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Sat, 10 Oct 2020 13:14:14 GMT

Hallo Herr Renz,

schon länger nichts mehr von Ihnen gehört. Erstmal hoffe ich es geht Ihnen gut ( Gesundheit).

Natürlich haben Sie Recht- habe ich ja selbst geschrieben, dass die MS Produkte Weltbeherrschend sind und daher entsprechende Marktmacht haben.

@andreashofmeister natürlich kann der einzelne hier nicht die Datev Plattformstratgie ändern, aber wenn die Akzeptanz insgesamt sinkt wird die Datev reagieren müssen ob sie das will oder nicht.

Aber zurück, wenn wir und daher auch die Datev immer nur an Bewährtem und Bekannten festhalten, dann gibt es keine Innovation mehr bzw. nur noch die der Monopolist hier Microsoft möchte. Gerade so funktioniert IT aber nicht. Die Anzahl der open source Produkte steigt ständig und zwar auch auf immer höherem Niveau.

Daher wäre es aus meiner Sicht fatal wenn sich die Datev auf Dauer von MS abhängig macht. Einen Plan B und C hat in aller Regel jeder Unternehmer in der Schublade. Daher beschäftigte ich mich sehr wohl auch mit den Alternativen wie Libre Office.

Langfristig wird das m.E. zusammenwachsen, was aus meiner Sicht daran ablesbar ist, das die Office Produkte von MS inzwischen als *odt usw. gespeichert werden können was ach die Datev unterstützt.

Daher blinder oder noch schlimmer vorauseilender Gehorsam ( wie ich Datev häufig in Verdacht auf das BMF habe) ist aus meiner Sicht falsch.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 10 Oct 2020 13:35:50 GMT

... wenn Datev-Anwendungen zwingend MS-Office-Programme voraussetzen, ist die Abhängigkeit gegeben.

Wenn es aber nur um die 'Schönheit' oder Bequemlichkeit geht, sollte man die Alternativen im Blick behalten.

Tabellen-Werte, CSV-Dateien, RTF-Format, Html-Format u.a. kann auch von Open-Source-Software verarbeitet werden.

Mir selbst wird die zunehmende Abhängigkeit von der Microsoft-Produkten immer unsympathischer.

Vielleicht werde ich mal testweise einen neuen Arbeitsplatz ganz bewusst nicht mit MS Office ausstatten, nur um zu sehen, ob noch was geht und was genau nicht geht und ob man zur Not sogar auch ohne MS Office arbeiten könnte.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Sat, 10 Oct 2020 13:50:22 GMT

@vogtsburger schrieb:

Vielleicht werde ich mal testweise einen neuen Arbeitsplatz ganz bewusst nicht mit MS Office ausstatten, nur um zu sehen, ob noch was geht und was genau nicht geht und ob man zur Not sogar auch ohne MS Office arbeiten könnte.

Dann müssten Sie ja schon vorher überlegen, wie Sie Dokumente erstellen (Sie setzen nach Ihrer Aussage ja die Dokumentenablage ein). Oder aber individuelle Anlagen erstellen in den Steuerprogramm, ohne Excel.

Das Rechnungswesen sollte funktionieren....die Zeit der ACCESS-Datenbanken gibts ja nicht mehr (Kostenrechnung), oder?

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Sat, 10 Oct 2020 14:21:51 GMT

Soweit ich mich erinnere, wird für die KOST auf eine Access-DB (KOST.mdb) aufgesetzt. Hier wird auch noch eine alte Access-DB verwendet, denn die aktuelle Version lautet *.accdb und ist seit Access 2007 das Standardformat.

Gruß Achilleus

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Sat, 10 Oct 2020 14:49:55 GMT

@Gelöschter Nutzer schrieb:
Soweit ich mich erinnere, wird für die KOST auf eine Access-DB (KOST.mdb) aufgesetzt. Hier wird auch noch eine alte Access-DB verwendet, denn die aktuelle Version lautet *.accdb und ist seit Access 2007 das Standardformat.

Gruß Achilleus

M.E. braucht man aber für das Ausführen kein ACCESS, DATEV liefert da ein Runtimemodul mit.

Letztendlich auch unerheblich, da @vogtsburger davon dann berichten könnte...

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 10 Oct 2020 14:52:51 GMT

... auf mehreren Arbeitsplätzen 'geistern' noch Access-Runtime-Versionen herum.

Eigene "MS Access-Anwendungen haben wir zur Zeit nicht im Einsatz.

KOST nutzen wir aktuell auch nicht.

... aber bei den Individuellen Anlagen in den Steuerprogrammen könnte es tatsächlich 'knistern' und 'klemmen'.

... wobei die verknüpften Excel-Tabellen aber keine 'höhere Mathematik' erfordern

... und die Rechnungschreibung (EO Comfort) ist vermutlich ohne Word auch nicht funktionsfähig.

Überall dort, wo Makros, VBA-Module, AddIns und Scripte im Spiel sind, läuft man vermutlich gegen die Wand.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Sat, 10 Oct 2020 15:15:53 GMT

@andreashofmeister schrieb:
M.E. braucht man aber für das Ausführen kein ACCESS, DATEV liefert da ein Runtimemodul mit.
Letztendlich auch unerheblich, da @vogtsburger davon dann berichten könnte...

Da reicht sogar auch nur VB.Net aus. Das NET-Framework liefert alle zugehörigen Komponenten mit.

Die Runtime wäre nur notwendig, wenn mit Access gearbeitet werden soll. Die Datenbank ist aber nicht das produktive Element, sondern eben halt Access (Reports, Querys, Forms etc.).

Ich wollte auch nicht die Qualität der Datenhaltung über Access.mdb schmälern. Ich selber verwende auch heute noch mdb's. Die Datenbanken sind genauso gut wie die neuen accdb's, wenn man die neuen Features nicht benötigt.

Gruß Achilleus

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 10 Oct 2020 15:26:25 GMT

@Gelöschter Nutzer ,

... nichts gegen MS-Access.

Ich habe früher eigene Anwendungen für MS Access erstellt und verwende Access heute auch noch (außerhalb von Datev) für umfangreiche Datenbanken mit vielen zigtausend Datensätzen.

Aber ich hasse es eben, wenn ich befürchten muss, dass mit den neuen Versionen und wohl erst Recht mit den Online-Versionen quasi eine Standleitung zu Microsoft und den 'befreundeten Diensten' aufgebaut wird.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Sat, 10 Oct 2020 15:35:19 GMT

Also ich liebe Access und arbeite schon seit der Version 2.0 mit Access zusammen. Ich hatte unsere ganze Mandantenverwaltung über Access abgewickelt.

Gegen eine Online-Version bin ich auch und wehre mich dagegen, wo ich kann.

Aber DATEV gibt hier den Weg vor und nicht wir.

Gruß Achilleus

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Tue, 13 Oct 2020 13:01:24 GMT

In welchem Spannungsfeld sich der Datenschutz in Zeiten der Digitalisierung und Vernetzung bewegt, lässt sich m.E. wieder einmal exemplarisch an dieser https://www.heise.de/news/Five-Eyes-plus-Durchgehende-Verschluesselung-gefaehrdet-oeffentliche-Sicherheit-4926978.html Veröffentlichung zeigen.

Als Miturheber dieser "Publikation" könnte auch die Bundesregierung genannt werden.

Dazu passt dann auch die - wenn auch verklausulierte - Ankündigung des größten Cloud-Anbieters nur noch unverschlüsselte Daten im Speicher zu akzeptieren.

Kurz um:

Der Telemetriedatenabfluss den Office und die MS-Programme produzieren sind lächerlich im Vergleich zu den Bestrebungen anderer Akteure, in deren Arme wir "kleinen" Anwender letztlich getrieben werden.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Sun, 01 Nov 2020 12:20:19 GMT

BADEN-WÜRTTEMBERG: Land testet Microsoft 365 an Schulen

datenschutzrechtliche Zweifel an Microsoft 365

Michael-Renz — Sun, 01 Nov 2020 12:25:26 GMT

Ja - aber da gibt es eine ganz enge Eingrenzung und besondere Konfigurationseinstellungen - leider sind die nicht bekannt gemacht worden.

TEAMS soll ausdrücklich auch freigegeben werden.

UND - es ist ausschließlich als Teststellung an wenigen Schulen vorgesehen, aber immerhin ein Schritt in eine vernünftige Richtung.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Mon, 02 Nov 2020 09:44:37 GMT

Für unser Umfeld möchte ich nochmals daran erinnern, dass nicht die - um im DATEV-Sprech zu bleiben - On Premise-Versionen im Kreuzfeuer der Datenschutzkonferenz steht, sondern die Online-Versionen.

Diese Varianten sind - nach meiner Kenntnis - für den Einsatz im Zusammenspiel mit DATEV-Software sowieso nicht geeignet.

Die Datenschutzprobleme bei der Nutzung von Messenger und Online-Kollaborationswerkzeugen anbelangt (TEAMS, Skye, ZOOM, etc.) bestehen diese bei allen Anbietern mehr oder weniger offen und umfangreich.

Wer an dieser Stelle genauer gräbt, müsste auch die Debatte um E-Mail's und deren datenschutzkonformen Versand (und Speicherung) nochmals aufrollen. Die Verschlüsselung allein genügt dabei m.E. nicht; eine Transportverschlüsselung erst recht nicht. Mit dem Versand alleine ist an dieser Stelle noch nicht alles erschlagen. Solange die Mails bei einem (Externen) Provider liegen, wird dieser immer darauf zugreifen (Spam-Analyse, Virenscann, etc.). Google wirbt sogar damit/hat damit geworben, dass es den Inhalt analysiert und dadurch personalisierte Werbung einblenden kann.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Mon, 02 Nov 2020 09:58:59 GMT

... so ganz naiv gedacht, wären mir die Cloud-Dienste (z.B. Microsoft 365) wesentlich sympathischer, wenn man S/MIME-verschlüsselte Nachrichten und Dateien in der Cloud speichern und dort dann von den berechtigten Empfängern abholen lassen könnte (vice versa).

Für alle anderen (ohne passende Authentifizierung) bleiben diese Daten verschlüsselt und nicht lesbar.

Das Analysieren und Verwerten der von den Nutzern 'freiwillig' zur Verfügung gestellten Daten ist offenbar der Hauptzweck von Cloud-Diensten 😎

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Mon, 02 Nov 2020 15:29:38 GMT

@vogtsburger schrieb:

... so ganz naiv gedacht, wären mir die Cloud-Dienste (z.B. Microsoft 365) wesentlich sympathischer, wenn man S/MIME-verschlüsselte Nachrichten und Dateien in der Cloud speichern und dort dann von den berechtigten Empfängern abholen lassen könnte (vice versa).
Für alle anderen (ohne passende Authentifizierung) bleiben diese Daten verschlüsselt und nicht lesbar.

Dieser "naiven Denke" würde ich gerne die Bedenken des Bundesdatenschutzbeauftragten gegenüberstellen; und vielleicht die Aufmerksamkeit auch nochmals darauf lenken, dass im Bundespräsidialamt seit Monaten das "Gesetz gegen Hetze im Netz" liegt und deswegen nicht ausgefertigt wird, weil selbst der Bundespräsidenten erhebliche Zweifel an der Verfassungsmäßigkeit der Zugriffsmöglichkeiten durch staatliche Stellen hat.

Gemeinsam ist diesen Entwicklungen, dass staatliche Stellen derzeit massiv darauf drängen, Zugriff auch auf verschlüsselte Kommunikation zu erlangen und die Cloud-Anbieter entsprechende Schnittstellen schaffen sollen.

Daher ist m.E. die Idee von in der Cloud verschlüsselt abgelegten Daten wohl eine Utopie

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Tue, 03 Nov 2020 11:15:41 GMT

@agmü schrieb:
... Daher ist m.E. die Idee von in der Cloud verschlüsselt abgelegten Daten wohl eine Utopie ...

... wenn sich die 'Begehrlichkeiten' von staatlichen Stellen 'nur' auf SocialMedia-Kanäle, Messenger-Dienste & Co beziehen würde, hätte ich noch ein gewisses Verständnis und eigentlich keine großen Bauchschmerzen.

Wenn aber kein Unternehmensnetzwerk, kein Privat-PC und kein Cloud-Dienst vor staatlicher Überwachung sicher wäre, würde ich einen Riesen-Vertrauensverlust in puncto Datenschutz und Datensicherheit sehen.

Apropos, beA, beN & Co. zählen ja dann wohl auch zur zu überwachenden Zielgruppe, oder ?

... wobei nach meiner Erfahrung ausgerechnet RAs und Notare am wenigsten Skrupel haben, vertrauliche Dokumente völlig ungeschützt durch die blühenden Landschaften zu schicken

... Sie natürlich ausgenommen @agmü 😀

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Tue, 03 Nov 2020 17:22:08 GMT

Ohne gleich zu den Aluhutträgern gezählt werden zu wollen,

es gibt keine Begehrlichkeit die nicht bereits von irgendeiner Stelle bereits geäußert wurde.

Daher mache ich mir auch keine Illusion darüber, dass nicht auch unsere Kanzleidaten für irgend jemanden interessant sein könnten. Die Frage ist nur, muss ich das Risiko potenzieren, in dem ich die Mandantendaten in eine "Cloud" transferiere bei der ich wahrscheinlich noch nicht einmal den physikalischen Ort bezeichnen kann an dem die Daten liegen, oder versuche ich so "klein" zu bleiben, dass die nicht unbegründete Hoffnung besteht unter dem Radar zu bleiben?

@vogtsburger schrieb:
Apropos, beA, beN & Co. zählen ja dann wohl auch zur zu überwachenden Zielgruppe, oder ?
... wobei nach meiner Erfahrung ausgerechnet RAs und Notare am wenigsten Skrupel haben, vertrauliche Dokumente völlig ungeschützt durch die blühenden Landschaften zu schicken
... Sie natürlich ausgenommen @agmü 😀

Beim beA, beN & Co ist der Zugang noch am einfachsten; der staatliche Verwaltungsapparat ist Teil des Systems und definiert den Zugang.

Der unverschlüsselte Versand von Vertragsentwürfen die über Seiten Geheimhaltungs- und Verschwiegenheitsklauseln enthalten ist doch der Klassiker; genauso wie die Anregung des Mandanten, der wegen einer Selbstanzeige die Unterlagen per Mail versenden will.

Mangelndes Risikobewusstsein findet sich in allen Bereichen.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Tue, 03 Nov 2020 18:05:46 GMT

Ich klopp' das einfach mal bzgl. Datenschutz hierhin. Ist schön erklärt inkl. Stolperfallen, wenn man Smartphones nutzt:

Muss ich jetzt also doch wieder Google Chrome an die Macht statt Microsoft Edge titulieren? 😁 Verdammt.

Alles mit Vorsicht zu genießen. Meiner Meinung nach vieles Glaubenssache, wenn heute mit viel Geld vieles möglich ist ...

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 06 Nov 2020 11:56:49 GMT

Und wer sich völlig jeglicher DSGVO bewegen möchte, für den hat Microsoft noch was Neues 😁: Microsoft Cloud PC: Neuer Dienst macht sich offenbar startbereit

Und was steht auf dem Screenshot? Im Browser öffnen. Alles wird in Zukunft via Browser laufen. Office, Windows, Administration von TK-Anlagen, Videokonferenzen, ...

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Fri, 06 Nov 2020 12:10:40 GMT

So etwas funktioniert mit Datev eh nicht. Wo soll mann den Stick reinstecken? In die Cloud? Die haben ja bisher nicht die erste Stufe der Cloud geschafft, sondern entfremden Serverhousing.

Oder kann jemand Datev in einer VDI Umgebung?

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 06 Nov 2020 12:20:09 GMT

@Gelöschter Nutzer schrieb:
Wo soll mann den Stick reinstecken?

Da gibt es Mittel und Wege, wie man das lösen kann 😋.

@Gelöschter Nutzer schrieb:
Oder kann jemand Datev in einer VDI Umgebung?

Laut IT-Club: ja. Dann wird er aktuell via VPN angebunden mit einem USB-Server. War dann aber wohl recht langsam, weil die CPUs im VDI keine > 3GHz haben, sondern eher nach dem Motto AMDs Epyc 64C / 128T bei 2,xGHz sind. Sonst rechnet sich das ja nicht. Dass im Fall von DATEV eher deren Software nicht auf MultiThreading optimiert ist und einen hohen SingleThread möchte, wollte DATEV damals (ca. 06/2020) noch nicht so wahr haben 😬. Also dass DATV langsam war, war Microsofts "Schuld".

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Mon, 09 Nov 2020 11:57:26 GMT

So, jetzt ist es soweit, her mit Stift, Papier und der Schreibmaschine ✍️ : EU-Plan: Online-Dienste müssen Schlüssel bei Behörden hinterlegen

Hm, also doch alle zu Threema, deren Server in der Schweiz stehen, die nicht in der EU sind 🤓.

datenschutzrechtliche Zweifel an Microsoft 365

siro — Mon, 09 Nov 2020 12:05:22 GMT

@Gelöschter Nutzer schrieb:
Oder kann jemand Datev in einer VDI Umgebung?

Ja, hatten/haben wir. Geht einwandfrei!

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Mon, 09 Nov 2020 12:40:44 GMT

Irgendwie bekommt man es dann hin, aber von der Datev freigegeben ist das noch nicht, soweit ich weiß.

In welcher Umgebung läuft das denn bei euch?

datenschutzrechtliche Zweifel an Microsoft 365

siro — Mon, 09 Nov 2020 13:42:08 GMT

siehe PN

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Sat, 14 Nov 2020 10:25:19 GMT

Endlich macht auch Apple mit. Gerechtigkeit für alle 👍!

macOS: Datenschleuder und App-Bremse BigSur

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 14 Nov 2020 11:27:43 GMT

@siro schrieb:
siehe PN

... doppelt gemoppelt ... falls dieser Hinweis für den PN-Empfänger gedacht war 😁

datenschutzrechtliche Zweifel an Microsoft 365

siro — Sat, 14 Nov 2020 17:46:56 GMT

@vogtsburger schrieb:
@siro schrieb:
siehe PN
... doppelt gemoppelt ... falls dieser Hinweis für den PN-Empfänger gedacht war 😁

nö ..

datenschutzrechtliche Zweifel an Microsoft 365

siro — Sat, 14 Nov 2020 17:52:02 GMT

@metalposaunist schrieb:
Endlich macht auch Apple mit. Gerechtigkeit für alle 👍!

macOS: Datenschleuder und App-Bremse BigSur

Neiin . das KANN nicht sein! Apple sind doch die Guten, und Lieben, und Tollen, und Fortschrittlichen 😏

Freischaffende und Künstler können doch NUR mit Apple arbeiten .. oh Gott was sollen die jetzt machen??

Das sind doch bestimmt nur alternative Fakten! 😁

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Mon, 16 Nov 2020 11:14:13 GMT

Apple will bei App-Datenschutz nachbessern Schade, Apple arbeitet nach. Verdammt! 😁

Ich frage mich aber zwei Sachen:

Sind das tatsächlich alle Schalter, die man drücken muss? Glaube doch kaum, dass es Microsoft so einfach macht?
Konterkariert das nicht die Sicherheit? Wir müssen uns von den Programmen und der Windows 7 "Denke" verabschieden. Programme sind nie fertig; enthalten immer Lücken und müssen bei Windows auf derart vielen unterschiedlichen Systemen laufen, dass gerade die Telemetrie Microsoft hilft Programme zu verbessern und auch so Sachen wie 20H2 zu sperren.

datenschutzrechtliche Zweifel an Microsoft 365

chrisocki — Mon, 16 Nov 2020 12:39:20 GMT

Hi,

Gott-Oh-Gott... der Videokollege erzählt aber auch nur "Halbwahrheiten"....

Klar kann ich den Reg-Key setzen und "hoffen". Aber Microsoft hat bei Windows 10 schon gezeigt, dass gesetzte Reg-Key nur in Abhängigkeit zur entsprechenden Windows-10-Edition auch wirklich ausgewertet werden.

Die Telemetrie-Key's von Windows 10 werden nur von Pro oder Enterprise ausgewertet/beachtet. Ein Windows 10 Home wird es nicht interessieren.

Bei Office 2019 gibt es auch das dokumentierte Verhalten, dass die "Home & Business" Edition (und kleiner) die GPO-Einstellungen komplett ignoriert. Warum sollte also ein M365 hier anders agieren?

Witzig ist auch der Hinweis auf die Windows-Firewall... damit soll ich wohl den "Bock zum Gärtner" machen. Dann doch eher die FireWall im Sinne (Cisco; Sophos, etc.) entsprechend konfigurieren.

Und die "hosts"-Datei zu editieren funktioniert auch nicht mehr. Da gab es doch entsprechende Hinweise, dass MS diese Einträge in der hosts entsprechend entfernt... Ausgehend davon dürfte also auch eine Bearbeitung der Windows-FW wohl ehr ein Placebo sein...

Und Updates gibt es via WSUS... Nur dass er dann auch einen Kontakt braucht. Wenn also MS es wollte, könnte der WSUS auch als Relay-Station für die Windows-Rechner fungieren, wenn die FireWall keine Verbindung zulässt...

Fazit: Aufhalten werden wir keinen Hersteller. Weder MS, noch Apple, noch Google u.s.w. Man könnte sich nun damit abfinden, reden sollten wir dennoch darüber.

Beste Grüße
Christian Ockenfels

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 18 Nov 2020 19:57:13 GMT

Deutsche Office 365 Kunden können nun in die deutschen Datenzentren umziehen

Wenn's hilft. Ich frage mich immer noch, wie das andere EU Länder, die unter die DSGVO fallen, so machen. Von RZs in den Niederladen extra für Niederländer habe ich noch nichts gehört. Gut, weil es uns hier in Deutschland nicht interessiert?

Microsoft denkt sich auch: was für ein Heckmeck mit den Deutschen 😂.

Eigentlich brauchen wir ja nur was Schriftliches in schwarz auf weiß, was den DE Gesetzen genügt. Was Microsoft wirklich technisch im Hintergrund macht, kann unser eins doch eh nie prüfen. Also kommen die schon an unsere Daten. Und wenn nicht, zahlt Microsoft der EU ein bisschen Geld, damit die E2E Verschlüsselung aufgeweicht wird. So einfach ist das. Kapitalismus. Keine Schwarzmalerei. Realität. Aber die böse Korruption in anderen Ländern - Heuchelei ...

datenschutzrechtliche Zweifel an Microsoft 365

MBehrens — Wed, 18 Nov 2020 20:39:47 GMT

@metalposaunist schrieb:
Deutsche Office 365 Kunden können nun in die deutschen Datenzentren umziehen

Wenn's hilft. Ich frage mich immer noch, wie das andere EU Länder, die unter die DSGVO fallen, so machen. Von RZs in den Niederladen extra für Niederländer habe ich noch nichts gehört. Gut, weil es uns hier in Deutschland nicht interessiert?

Diese spezielle Lösung stammt ja auch noch aus einer Zeit, in der es nur das BDSG und noch keine DSGVO gab. Das Modell läuft nun endgültig am 29.10.2021 aus.

Andere Azure RZ Standorte gibt es in der EU durchaus: IE, NL, FR, ES, NO, AT, GR, ...

@metalposaunist schrieb:

Eigentlich brauchen wir ja nur was Schriftliches in schwarz auf weiß, was den DE Gesetzen genügt. Was Microsoft wirklich technisch im Hintergrund macht, kann unser eins doch eh nie prüfen. Also kommen die schon an unsere Daten. Und wenn nicht, zahlt Microsoft der EU ein bisschen Geld, damit die E2E Verschlüsselung aufgeweicht wird. So einfach ist das. Kapitalismus. Keine Schwarzmalerei. Realität. Aber die böse Korruption in anderen Ländern - Heuchelei ...

Nicht DE sondern EU Gesetze. Das Berufsrecht sollte man auch im Blick haben.

Für die Abschaffung der E2E Verschlüsselung braucht es gar kein Geld, das betreiben die EU Innenminister zur Zeit von ganz alleine.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 18 Nov 2020 20:45:11 GMT

@MBehrens schrieb:
Andere Azure RZ Standorte gibt es in der EU durchaus: IE, NL, FR, ES, NO, AT, GR, ...

Schon klar. Wäre ja schlimm, wenn wir deutschen die einzigen RZs in der EU hätten 😁. Ich meine eher den Slogan: "Niederländer! Zieht Eure Daten endlich in RZs in den Niederladen, weil dann alles besser wird".

Oder gibt es auch eine Niederländer Cloud? Wir Deutschen brauchen mal wieder ein extra Marketing Gag, der allen was Tolles suggeriert aber wo wenig hintersteckt. Endlich Microsoft365 in Deutschland nutzen. Ja, weil das Internet auch an der deutschen Grenze plötzlich aufhört 👍😂.

@MBehrens schrieb:
Für die Abschaffung der E2E Verschlüsselung braucht es gar kein Geld, das betreiben die EU Innenminister zur Zeit von ganz alleine.

Na das dauert doch viel zu lange. Mit Geld geht das deutlich schneller. 😂

datenschutzrechtliche Zweifel an Microsoft 365

Andipc — Wed, 18 Nov 2020 20:44:49 GMT

Hallo,

evtl. liegt es daran das der durchschnittsdeutsche ein Korinthenk... ist wenn es um Gesetze und deren Länge geht.

Obwohl der "Deutsche" Gesetzesmacher einiges nicht gebacken bekommt.

-wir haben das größte und undurchsichtigste Steuergesetz bei dem 95% nicht mehr durchblicken.

-wir basteln die teuerste Autobahnmaut und bleiben dann drauf sitzen.

-die Liste läßt sich gewiss noch verlängern (E-Mobilität, Mietpreise.............)

aber auf (verzeiht mir) so Kleinkram rumhacken kann der Deutsche perfekt.

Um wieder an den Ausgangspunkt zurück zu kommen.

Ich vermute - nein ich glaube fest - das andere Länder es etwas gelassener sehen als wir und du hast wahrscheinlich recht, MS verdreht die Augen wenn es wieder mal Stress von old germany gibt.

Gruß Andreas

datenschutzrechtliche Zweifel an Microsoft 365

MBehrens — Wed, 18 Nov 2020 21:04:08 GMT

@metalposaunist schrieb:

@MBehrens schrieb:
Für die Abschaffung der E2E Verschlüsselung braucht es gar kein Geld, das betreiben die EU Innenminister zur Zeit von ganz alleine.
Na das dauert doch viel zu lange. Mit Geld geht das deutlich schneller. 😂

Wenn alles "gut" geht, fällt die E2E Verschlüsselung im Dezember 2020. Dann kann man sich diesen ganzen Aufwand endlich sparen 😏

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 18 Nov 2020 21:19:42 GMT

So schnell schon? 😳 Ein Glück. Mir gehen langsam auch alle News mit "Lücke hier, Lücke da" auf die Nerven 😂. - Ironie aus.

datenschutzrechtliche Zweifel an Microsoft 365

MBehrens — Wed, 18 Nov 2020 21:29:49 GMT

@chrisocki schrieb:

Bei Office 2019 gibt es auch das dokumentierte Verhalten, dass die "Home & Business" Edition (und kleiner) die GPO-Einstellungen komplett ignoriert. Warum sollte also ein M365 hier anders agieren?

Die SaaS Produkte sind da nicht anders. Versionen für RDS oder GPOs gibt hier auch nur gegen Aufpreis.

@chrisocki schrieb:

Und Updates gibt es via WSUS... Nur dass er dann auch einen Kontakt braucht. Wenn also MS es wollte, könnte der WSUS auch als Relay-Station für die Windows-Rechner fungieren, wenn die FireWall keine Verbindung zulässt...

Und bitte WUfB nicht vergessen. Bestimmte Updates kommen nur hierüber und natürlich nur als Online Dienst 😏

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Sat, 21 Nov 2020 12:07:29 GMT

Microsoft: Rechtsschutz für Datentransfer in die USA?

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Sat, 28 Nov 2020 17:31:45 GMT

CloudPolicy Manager: Keine Kontrolle von Office-Webanwendungen

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 13 Jan 2021 18:31:00 GMT

Ich habe schlimme technische Befürchtungen 🙄: Breites Bündnis gegen Microsoft-Schulcloud

Mit Moodle (Lernplattform), Bigbluebutton (Videokonferenzsystem), Libreoffice (Bürosoftware), Thunderbird (Mailprogramm) und Nextcloud (Dateiablage und Kooperation) stehen allen Schulen Anwendungen zur Verfügung, die den Funktionsumfang von MS 365 abdecken oder übertreffen."

LibreOffice & Thunderbird? Sorry, aber da kennt sich nicht wirklich wer aus? 😠 Das freie Office sieht noch immer so aus wie Office 2003 (ja, man liest hier und da mal, dass man das Ribbon Interface von Microsoft kopieren wolle aber das hat Microsoft ja auch schon wieder aufgegeben, was ist mit Apps am iPhone und iPad / mobilen Geräten?) und Thunderbird ist eine Katastrophe oder gibt es da einen Thunderbird Server?

Wie arbeiten all diese Programme zusammen? Gibt es da Workflows und Schnittstellen? Moodle war ja schon negativ in der Presse. Ja, Microsoft365 ist auch nicht frei von Fehlern aber das nutzen wohl auch ein paar mehr auf der Welt.

Ich habe am MO verzweifelt versucht eine Regel in Thunderbird einzurichten 😳: Wenn Absender X und Betreff beginnend mit Y, dann bitte eine BCC Mail an DATEV Upload Mail Typ RA. Kann mir da jemand einen Tipp geben, wie man das einfach einrichten kann 🤔? Am Exchange oder Outlook in 5min erstellt.

Ich habe nichts gegen OpenSource aber einfach nur alle M365 Produkte als einzelne Produkte zu betrachten, macht 0 Sinn. Das ist ja mitunter der Punkt, dass Outlook auch mit OneDrive und Excel nahezu perfekt reden kann. Oder man aus Outlook ein MS Teams Meeting machen kann inkl. Telefoneinwahl mit deutscher Nummer. Geht das mit Big Blue Button? Oder muss man da von Hand einen Link erstellen und den von Hand in eine neue E-Mail? Wenn OpenSource das leisten kann und auch die Dokumente aus LibreOffice ohne dass sie kaputt gehen auch in MS Office bearbeitbar sind - wie soll man mit LibreOffice zu zweit und mehr an 1 Tabelle arbeiten? Das sind doch alles technologisch keine ebenbürtige Alternativen 😑.

datenschutzrechtliche Zweifel an Microsoft 365

chrisocki — Thu, 14 Jan 2021 06:53:25 GMT

Moin,

@metalposaunist schrieb:
Ich habe schlimme technische Befürchtungen: Breites Bündnis gegen Microsoft-Schulcloud

Mit Moodle (Lernplattform), Bigbluebutton (Videokonferenzsystem), Libreoffice (Bürosoftware), Thunderbird (Mailprogramm) und Nextcloud (Dateiablage und Kooperation) stehen allen Schulen Anwendungen zur Verfügung, die den Funktionsumfang von MS 365 abdecken oder übertreffen."

Hier zeigt sich mal wieder die Schizophrenie in der Gesellschaft. Wenn die Kids mit Microsoft M365 arbeiten sollen, ist alles ganz böse. Aber Instragram, Whatsapp, Facebook, etc. ist alles vollkommen normal und überhaupt nicht böse. Dann werden auch die neuen AGB von Whatsapp einfach abgenickt.

Ach so, und dann wird im Office vom Arbeitgeber M365 in Betrieb genommen. Sieht ja keiner auf dem ersten Blick. Aber lustig: der AG bekommt dann eine wöchentliche Statistik... huch... 🤔

Oder sind nur die Medien/Presse schuld? Schlechte Nachrichten (welcher Art auch immer), sind nun einmal gute Nachrichten...

Beste Grüße
Christian Ockenfels

datenschutzrechtliche Zweifel an Microsoft 365

Michael-Renz — Thu, 14 Jan 2021 07:15:56 GMT

Hallo @chrisocki ,

das Kernproblem ist, dass wir noch keinen „richtigen“ Maßstab für die Einordnung des Datenschutzes in unsere sonstige Rechtesystematik und Wertevorstellung gefunden haben. Das mag auch daran liegen, dass es maximal undurchschaubar ist, ob wann und wer wie eine Datenschutz-relevante Maßnahme ergreift.

Datenschutz ist wichtig - aber eben keine „heilige Kuh“ - so wie wir bei allen anderen Bürgerrechten auch die Rechte in ihrer Bedeutung gegeneinander abwägen und ggf. auch situationsbezogen umpriorisieren (bestes Beispiel gerade die Pandemiesituation), so müssen wir das mit dem Recht auf Datenschutz eben auch machen (auch Pandemie und Corona-App gutesLehrbeispiel)

Ich bin guter Hoffnung, dass sich das auch noch einrüttelt - und was das Problem derzeit größer macht, ist sicher auch dem Umstand geschuldet, dass die großen Player der hier diskutierten Angebote in USA sitzen und dorthin das Grundvertrauen maximal beschädigt ist.

datenschutzrechtliche Zweifel an Microsoft 365

chrisocki — Thu, 14 Jan 2021 07:37:18 GMT

Hallo @Michael-Renz ,

das Kernproblem ist, dass wir noch keinen „richtigen“ Maßstab für die Einordnung des Datenschutzes in unsere sonstige Rechtesystematik und Wertevorstellung gefunden haben. Das mag auch daran liegen, dass es maximal undurchschaubar ist, ob wann und wer wie eine Datenschutz-relevante Maßnahme ergreift.

und dieser Spagat wird auch nicht so schnell gelingen. Machen wir uns nichts vor: Die gesetzgebende Seite hechelt seit Jahren den Innovationsideen der globalen Player hinterher.

Und solang in der Politik noch vieles (oder alles?) "Neuland" ist und bleibt, wird das auch nichts.

Datenschutz ist wichtig - aber eben keine „heilige Kuh“ - so wie wir bei allen anderen Bürgerrechten auch die Rechte in ihrer Bedeutung gegeneinander abwägen und ggf. auch situationsbezogen umpriorisieren (bestes Beispiel gerade die Pandemiesituation), so müssen wir das mit dem Recht auf Datenschutz eben auch machen (auch Pandemie und Corona-App gutesLehrbeispiel)

Bei der Corona-App haben sich damit Leute beschäftigt, die wissen was sie tun. Da hat, zum Glück, fast kein Politiker reingepfuscht.

Ich bin guter Hoffnung, dass sich das auch noch einrüttelt

Die Hoffnung stirbt zuletzt. Wenn ich mir aber die aktuelle Diskussion bzgl. "Recht auf HomeOffice" ansehe und dabei an die vielen Kanzleien denke, wird mir schlecht. Nicht allen Kanzleiinhabern ist sich bewusst, was ein richtig ausgestattetes HomeOffice kostet und was auch im Bereich Datenschutz bei dem Kanzleimitarbeiter notwendig ist, wenn hier Akten bewegt , Ausdrucke angefertigt werden, etc.

Aber es macht sich ja auch als Schlagzeile für den jeweiligen Politiker immer gut erst einmal mit der Keule eine Allgemeinkerbe zu schlagen. Ohne Rücksicht auf das reale Leben und die gelebte Praxis...

Beste Grüße
Christian Ockenfels

datenschutzrechtliche Zweifel an Microsoft 365

Michael-Renz — Thu, 14 Jan 2021 07:53:34 GMT

Hallo @chrisocki

HoneOffice - abseits der politischen Diskussion- ist ein sehr gutes Beispiel für eine in der Praxis funktionierende „Risikoabwägung“

Ganz viele Kanzleien standen und stehen vor der Frage „Arbeit maximal behindert durch Hygienekonzepte, und damit Todesstoß für einige Mandanten, die nicht mehr mit Hilfeanträgen bearbeitet werden können - oder Homeoffice mit all seinen Risiken bewusst und vorsichtig umsetzen“

meist hat’s funktioniert - die Abwägung ist in der Regel richtig getroffen worden

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Thu, 14 Jan 2021 14:53:05 GMT

Hallo in die Runde,

meine (weiteren) Gedanken zu diesem Thema:

@Michael-Renz : ich sehe einen gewaltigen Unterschied zwischen einer zeitweiligen Verschiebung der Grundrechte und der Aufweichung des Datenschutzes. Die Aufhebung der zeitlich begrenzten Einschränkung etwa der Bewegungsfreiheit lässt sich ohne Aufwand überprüfen. Die Einschränkung eines begrenzten Datenzugriffs hingegen nicht. Wie soll die Gesellschaft (die interessierten Kreise der Gesellschaft) kontrollieren, dass die Gesundheitsämter die Daten nicht doch an andere Behörden weitergegeben haben und diese tatsächlich die Daten löschen, nachdem die Kontaktverfolgung nicht mehr erforderlich ist?

Die schiefe Ebene die sich vom Volkszählungsurteil des BVerfG, über die Debatte zur Rasterfahndung, den Einsatz der DNA-Analyse, bis zu den neuesten Gesetzen gegen "Hetze im Netz", aufzeigt, wird immer steiler. Ich erinnere mich daran, wie Ende 1980er/Anfang 1990er Jahre im Rahmen der Einführung der Rasterfahndung hoch und heilig versprochen wurde, dass diese nur auf Fälle schwerster Kriminalität (OK, Mord) angewendet werde. Heute gibt es faktisch keine Ausnahmen mehr. Gleiches galt bei der Einführung der DNA-Analyse, gleiches Argumentationsschema. Zwischenzeitlich gehört auch die schwere Körperlverletzung bereits zum Katalog der Anlasstaten die unsere Strafverfolgung berechtigen vom Angeschuldigten eine DNA Probe zu entnehmen und zu speichern.

Das sog. Netzdurchsetzungsgesetz, welches in letzter Minute vom Bundespräsidenten gestoppt wurde, hätte die Zugriffskompetenzen massiv ausgeweitet. Der neue Entwurf für die Vorratsdatenspeicherung, der die Vorgaben des BVerfG umsetzen soll schießt weit über das damit verfolgte Ziel hinaus.

Kurz zusammengefasst: im anglo-amerikanischen Rechtskreis gibt es das Sprichwort: bad cases make bad laws.

In der derzeitigen Corona-Pandemie ist das Argument, dass die digitale Kontaktverfolgung zugelassen und ausgebaut werden soll verlockend, so wie die Anschläge der RAF in den 1970er Jahren die Rasterfahndung als verlockend haben erscheinen lassen.

Nur sind dies für mich alles praktische Beispiele für ein bad case der zu einem bad law führt.

Die Grundsatzdebatte muss m.E. vielmehr lauten: Wie viel Schutz der Privatsphäre wollen wir uns leisten und nehmen dabei in Kauf, dass "tolle" technische Entwicklungen an uns vorüberziehen, und wie wichtig sind uns diese technischen Entwicklungen.

Die weitere Debatte muss dann lauten: Welche Rolle spielen staatliche Akteure in diesem Kontext? Sorros hat als Privater Investor in den 1990ern, mit seiner Spekulation gegen das britische Pfund gezeigt, dass auch Unternehmen ab einer gewissen Größe wie Staaten handeln können. Der Welt-Wirtschaftsgipfel in DAVOS wird nicht um sonst auch von einer Vielzahl von Staatsoberhäuptern und Regierungschefs besucht.

Ich erinnere mich noch an die Anfänge von Google. In den 1990er Jahren hat Google offen kommuniziert, dass es unsere (der Anwender) Daten möchte um uns bessere Dienste anbieten zu können; wir würden dafür die Dienste kostenlos nutzen können. Heute wundern wir uns, über die Datenschätze die sich bei Google und anderen Unternehmen angehäuft haben und welche Möglichkeiten diese bieten.

Für die Mitglieder unserer Berufsgruppen kommt bei der ganzen Diskussion und den zu führenden Überlegungen ein weiterer, gern übersehener Aspekt hinzu: uns werden Daten von Dritten anvertraut. Wir (Anwälte, Steuerberater, WP, Ärzte) haben daher nicht nur die Verantwortung für die Verwendung und den Schutz der eigenen Daten, sondern auch den der Dritten.

@chrisocki : Der Nachteil des Rechts war, ist und wir bleiben, dass es immer den aktuellen Entwicklungen hinterher läuft. Daher ist es für die Akteure um so wichtiger, dass diese in einen nicht rechtlichen Rahmen eingebunden sind, der nicht nach der Maxime: "was nicht verboten ist, ist erlaubt" funktioniert, sondern seine Schranken vorher zieht.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Wed, 03 Feb 2021 12:03:53 GMT

Möchte jeder glauben, was er will aber wenn Microsoft, Google oder facebook so ein Video machen würden, wäre das in meinen Augen sehr unglaubwürdig. Noch hat Apple sein Vertrauen nicht verspielt ✌️.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Thu, 04 Feb 2021 23:58:18 GMT

Noch mehr News und Neuigkeiten für unseren Datenschutz & der DSGVO vom Unternehmen aus Redmond:

Microsoft enthüllt Microsoft Viva – Die All in One-Plattform für den digitalen Arbeitsplatz

Entweder unsere Arbeitswelt wird sich radikal ändern oder DE wird noch weiter abgehängt. Ich glaube, langsam muss sich der Berufsstand StB, WP und RA um eine viel größere Diskussion als M365 kümmern nach dem Motto "Wie wollen wir morgen arbeiten?" "Wie gehen wir mit digitalen Daten um?" und "Auf welche Tools wollen wir in Zukunft setzen?".

Aber erstmal grassiert Corona. Da kann sich DE leider nicht um so etwas "kleines" kümmern 😑.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Fri, 05 Feb 2021 07:05:30 GMT

Das klingt doch gut.....also hat Microsoft jetzt seine "VIVA-Plattform" beim DAP von DATEV "abgekupfert"?

"Viva Learning ist, wie es der Name schon sagt, eine Lernplattform." Das hatte DATEV doch schon viel eher am Markt platziert:

DATEV Lernplattform online

hier dann: https://secure16.datev.de/dlpon

Oder?

@metalposaunist

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Fri, 05 Feb 2021 09:52:57 GMT

Möglich ist das. Nur in viel cooler 🙈 und ins Ökosystem Teams, M365 und Co. perfekt integriert 😬.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Sat, 06 Feb 2021 14:20:31 GMT

zu diesem Video ist mir als erstes eingefallen: "der Worte hör ich wohl, allein mir fehlt der Glaube" (Goethe's Faust)

der nächste Gedanke war: selten hat ein Unternehmenschef so offen eingeräumt, dass er mit seinem Unternehmen einen riesigen Markt und eine fundamentale Technologie verschlafen hat.

und zuletzt: Gerade dieses Unternehmen hat in der Vergangenheit bewiesen, wie doppelzüngig es tatsächlich handelt. Apple Inc. litigation

Deshalb ist mir ein Akteur, der offen dazu steht seine eigenen Interessen zu verfolgen wesentlich sympathischer als ein Akteur der vorgibt "nur das Beste" in meinem Interesse zu wollen. Bei ersterem ist mir präsent, dass ich vorsichtig sein muss, bei letzteren wird dieses Bewusstsein systematisch untergraben.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 06 Feb 2021 15:11:43 GMT

... ja da könnte man glatt mit dem Faust auf den Tisch hauen.

... insofern finde ich es gar nicht so schlecht, dass offenbar jede Website die Genehmigung anfordern muss, die diversen Cookies 'zum Wohl' des Nutzers verwenden zu dürfen.

... man erschrickt, wieviele Zweitverwerter sich für unser Nutzungsverhalten interessieren und sich offenbar gut davon ernähren können.

Ich finde es gut, dass Sie ein beruflich geschärftes Auge auf die rechtlichen Aspekte der Internet-Nutzung bzw. der Cloud-Dienste der Datev werfen.

Unsereiner ist hier sogar mit einer anderen Augenfarbe zu blauäugig oder zu unwissend.

... welche Möglichkeiten gibt es, die Akkumulation und die Zusammenführung persönlicher Daten zu einem detaillierten umfassenden User-Profil zu verhindern ?

... Anonymisierungstools ?

... Blockchain-Technologie ?

... konsequente Trennung mehrere Accounts (Beruf, privat, Hobby, Shopping etc.)

... Verwendung von Fake-Identitäten, um die eigene Identität zu schützen ?

Ich nehme stark an, dass Google mehr über mich weiß als meine Geschwister

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Sat, 06 Feb 2021 15:25:41 GMT

@vogtsburger schrieb:

Ich finde es gut, dass Sie ein beruflich geschärftes Auge auf die rechtlichen Aspekte der Internet-Nutzung bzw. der Cloud-Dienste der Datev werfen.

Danke für das Kompliment; allerdings würde ich mich nicht zu der These versteifen, dass ich die Technik auch nur im Ansatz verstehe und deren Auswirkungen überblicke.

@vogtsburger schrieb:

... Unsereiner ist hier sogar mit einer anderen Augenfarbe zu blauäugig oder zu unwissend.

Das glaube ich nicht; Ihr Blickwinkel / Ihre Erfahrungen unterscheiden sich nur von meinen.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Sat, 13 Feb 2021 13:09:36 GMT

Sch.. ich ha... es wenn mein Bauchgefühl mal wieder richtig liegt.🤣

https://www.heise.de/news/App-Datenschutzlabel-mit-falschen-Angaben-US-Kongress-draengt-Apple-zur-Pruefung-5053852.html

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Sat, 13 Feb 2021 16:47:10 GMT

@agmü ,

danke für diesen Hinweis.

Der weitere Heise-Artikel ist auch ziemlich aufschlussreich (https://www.heise.de/news/Verpflichtende-Datenschutzlabels-unter-iOS-oft-fehlerhaft-5041477.html)

So allmählich muss ich meine gute Meinung bezüglich der höheren (oder gar hohen) Datensicherheit bei Apple-Geräten und Apps aus dem Apple-AppStore revidieren.

Hier geht es ja nicht mehr nur um Cookies, die man bei dem mutmaßlichen Erfinder der Cookies, dem Apple-Chef Tim Cook, auch erwarten musste 😎

Dass das Abgreifen von vertraulichen Daten der App-Anwender nicht konsequent blockiert oder zumindest offengelegt wird, ist eine Sauerei (** Achtung: Bleep-Gefahr **).

Aber, den guten Ruf zu wahren, scheint bei Apple auch nicht mehr so wichtig zu sein, solange die 'Kasse' stimmt.

"Ist der Ruf erst uriniert, lebt sich's völlig ungeniert !" (Rechtschreibung ohne Gewähr).

... wäre an Informationen interessiert, welche APPs hier mit 'gezinkten Karten spielen', eine Liste der 'Sünder' ähnlich wie z.B. https://www.lebensmittelwarnung.de

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Mon, 15 Feb 2021 12:37:02 GMT

@vogtsburger schrieb:

@agmü ,

danke für diesen Hinweis.
Der weitere Heise-Artikel ist auch ziemlich aufschlussreich (https://www.heise.de/news/Verpflichtende-Datenschutzlabels-unter-iOS-oft-fehlerhaft-5041477.html)

So allmählich muss ich meine gute Meinung bezüglich der höheren (oder gar hohen) Datensicherheit bei Apple-Geräten und Apps aus dem Apple-AppStore revidieren.

Ich wollte nicht die Grundfeste Ihrer Überzeugung zerstören😉.

Den nächsten "Tiefschlag" finden Sie Ab iOS 14.5: Apple leitet Safe-Browsing-Traffic über eigene Server (msn.com).
Das macht die Auswertung des Surfverhaltens noch viel einfacher (und auch den Zugriff für Behörden🤔); auch wenn andere dies bereits länger nutzen.

datenschutzrechtliche Zweifel an Microsoft 365

vogtsburger — Mon, 15 Feb 2021 16:17:27 GMT

"... festgemauert in der Erden ..." ist mein Vertrauen in den Datenschutz längst nicht mehr ... und die Alarm-Glocken läuten überall.

... habe den Eindruck, dass der Datenklau immer schlimmer wird, oder er findet jetzt (wg. DSGVO) transparenter statt.

Ich habe mir mal 'spaßeshalber' die sogenannte "Partnerliste" von MSN.COM angeschaut und exportiert

... denn einfach "speichern" oder "drucken" lässt sie sich natürlich nicht. Das wäre ja zu einfach für den interessierten Nutzer, der bloß wissen will, wer sich alles aus dem Topf der Nutzerdaten 'bedient' bzw. gegen eine 'geringe Gebühr' bedienen darf .

P.S. das Drag&Drop der PDF-Datei will nicht funktionieren

... egal, es sind über 600 kreative Namen für Unternehmen, die mir vorher noch nicht über den Weg gelaufen sind

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Mon, 15 Feb 2021 19:25:34 GMT

Task Force will Nutzung von US-Clouddiensten prüfen

Kann ich alles so 1:1 unterstreichen. Es ist noch nichts final geklärt aber wir bestrafen schon mal den Einsatz ... Das ist gut. Das ist unsere EU 👍. Wieder mal fragen sich einige, warm das Silicon Valley nicht in der EU ist 😂. In den USA ist die Devise: machen! Und der EU: bis man machen kann, ist der technologische Zug abgefahren 😂. Ich verstehe die Hintergründe aber dann darf man nicht fordern, dass die EU gleich auf den USA sein soll.

@agmü schrieb:
Das macht die Auswertung des Surfverhaltens noch viel einfacher (und auch den Zugriff für Behörden); auch wenn andere dies bereits länger nutzen.

Oder eben auch sehr viel sicherer, wenn Apple da eine Prüfung drüber jagt. Kann an wieder so oder so sehen 😁.

@vogtsburger schrieb:
So allmählich muss ich meine gute Meinung bezüglich der höheren (oder gar hohen) Datensicherheit bei Apple-Geräten und Apps aus dem Apple-AppStore revidieren.

Eigentlich nicht. Immerhin versucht Apple einen Schritt in die richtige Richtung. Dass nun die Anbieter von Apps nicht ehrlich sind und da reinschreiben, was sie wollen - wenn wir doch nur alle ehrlich wären aber leider wird die Welt von Geld regiert und ist verlogen bis sich die Balken biegen. Wie man da noch Optimismus beibehalten kann, mir unbekannt 😶. Und was zeigt uns die Welt? Die Ehrlichen werden nie das Erreichen, was nicht so ehrliche Menschen alles im Leben erreichen. Da können sich Ehrliche noch so sehr anstrengen - sie schaffen's nicht. Damit wären wir wieder beim Thema Glaubhaftigkeit und Politik.

@bodensee schrieb:
Wobei ich inzwischen durch unsere Jugend ( Fridays for Future) habe ich Telegram kennengelernt - vorher nicht selbst genutzt und ist z.Bsp. aus DSGVO Gründen wesentlich besser.

Bitte nicht Telegram nutzen: Die Sicherheits-Abrechnung: WhatsApp, Telegram, Signal? | uplink #36.2 DSGVO? Vielleicht. Sicherheit? Ganz sicher nicht. Telegram kann ohne Ende-zu-Ende Verschlüsselung auf den eigenen Servern mitlesen. Entweder WhatsApp oder Signal. WhatsApp ist gar nicht so schlimm, weil hier tatsächlich die DSGVO greift aber wer weiß, wie sich Zuckerburg dann die Daten abgreift, um 1 großes Konglomerat draus zu machen.

In der IT muss man flexibel sein. Was heute noch OK ist, kann morgen schon der letzte Mist sein.

datenschutzrechtliche Zweifel an Microsoft 365

theo — Mon, 15 Feb 2021 19:18:43 GMT

@vogtsburger schrieb:

"... festgemauert in der Erden ..." ist mein Vertrauen in den Datenschutz längst nicht mehr ... und die Alarm-Glocken läuten überall.
... habe den Eindruck, dass der Datenklau immer schlimmer wird, oder er findet jetzt (wg. DSGVO) transparenter statt.

Ich habe mir mal 'spaßeshalber' die sogenannte "Partnerliste" von MSN.COM angeschaut und exportiert

Wir haben doch jetzt, neben Microsoft, den "Datev Marktplatz" mit unzähligen Cloud-Diensten, die wir benutzen sollen um fehlende Datev-Funktionen zu bedienen.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Fri, 26 Feb 2021 11:18:29 GMT

@metalposaunist schrieb:
... Eigentlich nicht. Immerhin versucht Apple einen Schritt in die richtige Richtung. ...

Sind die Versuche von Apple wirklich ehrlich? lt. diesem Artikel wurde eine Vielzahl kleiner Unternehmen aufgekauft, deren Ideen nur funktionieren, wenn Nutzerdaten bereitgestellt werden.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Thu, 06 May 2021 21:02:24 GMT

@agmü: Das stimmt! Aber iOS 14.5 muss man auch das Tracking Einverständnis der Nutzer zu Gute halten. Also die Richtung ist ganz klar erkennbar und auch richtig. Dass es nie perfekt wird, ist ja klar aber das grundlegende Mindset und Verständnis von Apple finde ich schon gut und besser als bei Google.

Back2Topic - da tut sich gerade wohl was: EU-Daten bleiben in der EU: Microsoft errichtet eine Datengrenze in der Cloud

Wer dem noch Glauben schenken mag, muss jeder selber wissen. Aber vielleicht schaffen wir so eine Zukunft, die auf dem Papier zumindest Bestand hat und man so "sicher" vor etwaigen DSGVO Folgen ist. Zumindest ist auch das ein Anfang und Microsoft geht auf die EU zu und macht nicht "dicht".

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Fri, 07 May 2021 07:05:18 GMT

@metalposaunist schrieb:
@agmü: Das stimmt! Aber iOS 14.5 muss man auch das Tracking Einverständnis der Nutzer zu Gute halten. Also die Richtung ist ganz klar erkennbar und auch richtig. Dass es nie perfekt wird, ist ja klar aber das grundlegende Mindset und Verständnis von Apple finde ich schon gut und besser als bei Google.

Back2Topic - da tut sich gerade wohl was: EU-Daten bleiben in der EU: Microsoft errichtet eine Datengrenze in der Cloud

Wer dem noch Glauben schenken mag, muss jeder selber wissen. Aber vielleicht schaffen wir so eine Zukunft, die auf dem Papier zumindest Bestand hat und man so "sicher" vor etwaigen DSGVO Folgen ist. Zumindest ist auch das ein Anfang und Microsoft geht auf die EU zu und macht nicht "dicht".

Nur am Rande: beides hängt zusammen:

Möglicherweise gehöre ich bereits zum Alten Eisen😉, oder leide zu sehr an den typischen Folgen meines Berufes😉
aber in allen Fällen, in denen ein Unternehmen der Tech-Branche, egal ob erzwungen oder "freiwillig", verspricht, die Daten nur mit "Zustimmung" der Nutzer zu verwenden, lande ich immer wieder bei Goethe's Faust: Die Botschaft hör ich wohl, allein mir fehlt der Glaube...

Was die Ankündigung von MS anbelangt ist diese nicht neu. Die DeutschlandCloud hat bereits nicht funktioniert, warum sollte die EU-Cloud funktionieren?

Das faktisch rechtliche Problem für jedes Unternehmens, welches der Jurisdiktion eines Nicht-EU-Staates, insbesondere der US-amerikanischen, unterliegt, ist doch kann es das Versprechen tatsächlich halten. Der amerikanische Patriot Act hat Unternehmen verpflichtet, Daten an Behörden herauszugeben ohne die Betroffenen hiervon unterrichten zu können; mit der - vermeintlichen - Beschränkung, dass sich die Daten in den USA befinden müssen. Vermeintliche Beschränkung, weil es Rechtsprechung des Supreme Court aus den 1970er Jahren gibt, die in USA tätige/ansässige Unternehmen verpflichtet haben, auch die Daten/Informationen vorzulegen, die sich im Ausland befinden, solange das (US-Unternehmen) auch nur die theoretische Möglichkeit hat auf diese Daten zuzugreifen. 2014 nochmals durch ein Bundesgericht in New York bestätigt. Unter Trump wurde diese Pflicht dann ganz offiziell im Rahmen des US Cloud Acts festgeschrieben.

Egal wie in Zukunft die Klauseln auf dem Papier aussehen werden. Eine Sicherheit, dass IT-Unternehmen unsere (Meta-)Daten nicht doch abgreifen können oder müssen (weil staatlich angeordnet) wird es in der Cloud nicht geben. Hier muss die Gesellschaft einen Konsens und eine neue Definition der Privatsphäre finden.

Für uns als - Zwangsnutzer - bestimmter Technologien stellt sich derzeit nur die Frage, wie die Risiken minimiert werden können.

datenschutzrechtliche Zweifel an Microsoft 365

MBehrens — Fri, 07 May 2021 15:22:12 GMT

@metalposaunist schrieb:

Back2Topic - da tut sich gerade wohl was: EU-Daten bleiben in der EU: Microsoft errichtet eine Datengrenze in der Cloud

Wer dem noch Glauben schenken mag, muss jeder selber wissen. Aber vielleicht schaffen wir so eine Zukunft, die auf dem Papier zumindest Bestand hat und man so "sicher" vor etwaigen DSGVO Folgen ist. Zumindest ist auch das ein Anfang und Microsoft geht auf die EU zu und macht nicht "dicht".

Für mich ist hier in keiner Weise ersichtlich, wie hierdurch der immer noch geltende CLOUD Act außer Kraft gesetzt wird. Da kann man nich so viel versprechen.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Tue, 11 May 2021 06:06:48 GMT

bäm - in your face 😂. Deutschland kapituliert 🏳️: Fax ist nicht mehr datenschutzkonform Digitalisierung in ganz Deutschland gestoppt und am Ende!

Was nun?

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Tue, 11 May 2021 10:28:16 GMT

Das zeigt mal wieder welche Folgen unausgereifte und nur auf bestimmte Sachverhalte zugeschnittene Normen auslösen können.🙄

datenschutzrechtliche Zweifel an Microsoft 365

siro — Tue, 11 May 2021 12:59:07 GMT

@metalposaunist schrieb:
🏳️: Fax ist nicht mehr datenschutzkonform

Na, da ist ja nun mal endlich jemand aufgewacht (also der aus Bremen meine ich!!).

Wie der Artikelverfasser allerdings zu dieser Aussage kommt :

Früher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt.

Exklusiv?? Ende zu Ende?? Das ging ganz popelig über die normale Klingelleitung. Und an jeder Postglocke außen am Gebäude oder im Strassenverteiler konnte man sich zusätzlich reinhängen.

Ich frage mich auch ernsthaft wo hier die besondere Sicherheit gegeben ist:

Die Datenschutzbehörde verlangt für die Übertragung solcher Daten sichere Verfahren, etwa Ende-zu-Ende verschlüsselte E-Mails oder - im Zweifel - auch einen Brief.

Und der Brief ist verschlüsselt? Da kann doch jeder den Umschlag öffnen, lesen und kopieren.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Tue, 11 May 2021 13:05:28 GMT

@siro schrieb:
Und der Brief ist verschlüsselt?

Nein, aber dazu gibt es ja (auf dem Papier) das Briefgeheimnis, aus dem dann auch auf wundersame Weise die 50 EUR von der Oma an ihren Enkel verschwinden zur Weihnachtszeit 😂. Jaja, wir Deutschen und unsere lieben § 🙄.

Kann man jetzt den Bund verklagen oder so, als die Gesundheitsämter personenbezogene Daten via Fax verschickt haben? Bestimmt nicht. Den kleinen deutschen Bürger kann man aber bestrafen ...

datenschutzrechtliche Zweifel an Microsoft 365

Ricarda_Hieber — Mon, 13 Sep 2021 07:38:34 GMT

Hallo zusammen,

das Thema MS 365 wird hier ja ganz schön heiß diskutiert- finde ich toll! Nur, wenn wir uns aus verschiedenen Aspekten damit auseinander setzen können wir solche Tools nachhaltig einsetzen.

Ob man Microsoft 365 im Alltag einsetzen möchte, bleibt ja jedem überlassen. Vieles geht aber auch schon mit den "normalen" Office Lizenzen gut, auch wenn die Online Tools natürlich nochmal mehr bieten:

z.B. Outlook - was ja wirklich alle verwenden, bietet selbst auch schon viele Kniffe und Tricks um sich das Leben zu erleichtern und repetitive Tätigkeiten einzudämmen.

Eines sollte man aber auf jeden Fall tun: Sich über Microsoft 365 informieren, so wie es hier ja auch schon getan wird und die Entwicklungen weiter verfolgen.

💡Genau dazu wollen wir am 23.09.2021 die Chance geben & in unserem kostenfreien Webinar über die vielen Einsatzfelder von MS 365 im Kanzleialltag berichten. Wer sich also mal unverbindlich davon ein Bild verschaffen möchte, ist herzlich eingeladen sich über den folgenden Link anzumelden:

https://www.taxit-consulting.de/live-webinar/microsoft-365

Ich würde mich besonders freuen, wenn Sie das Webinar auch nutzen um Fragen und Bedenken zu Microsoft 365 zu stellen, das gibt sicherlich einen spannenden Austausch!

Ricarda Hieber
Lead Process Optimization

TaxIt Consulting GmbH
https://www.taxit-consulting.de/
ricarda.hieber@taxit-consulting.de

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Sun, 31 Jul 2022 13:20:20 GMT

Zur Information: Office 2016/2019 verlieren ab Oktober 2023 den Zugriff auf Microsoft 365

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Mon, 01 Aug 2022 07:40:28 GMT

nett, wenn im verlinkten Beitrag geschrieben wird, dass

"den Firmen und Leuten, die unbedingt die Cloud wollten, imho nur noch der Wechsel nach Office 2021 oder zu Office 365- oder Microsoft 365-Abos übrig" bleibt.

Von "unbedingt in die Cloud wollen" kann m.E. bei den meisten nicht die Rede sein; in die Cloud gedrängt werden, trifft die Sache eher.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Mon, 01 Aug 2022 07:55:39 GMT

Naja, wenn das das einzige Problem ist 😁? Ich finde Cloud super 😍! Statt E-Mails mit seltsamen Anhängen, lädt man Videos einfach auf den Sharepoint / OneDrive hoch und schickt dem Empfänger nur einen Link: Hier kannst Du das Video ansehen. Done.

Zusammen mit unserem neuen IT-Dienstleister haben wir in 0 komma nichts zusammen in der Cloud an 1 Excel Tabelle gearbeitet. Ich habe auch hier nur einen Link bekommen, dazu einen Code per E-Mail um auf die Daten zugreifen zu können, fertig.

Statt sich statische Excel Tabelle via kanzlei.land oder anderen Tools hin und her zu schicken und dann den Überblick bei Version 1643 zu verlieren: ab in die Cloud damit und zusammen dran arbeiten 😍. Zumal, meine ich, wird dort revisioniert.

Finde eher doof, dass man den technischen Support verliert, wenn man doch Office 2016 gekauft hat aber vielleicht doch den Exchange online und Co. nutzen will: Bekommt man dies Investition anteilig zurück? Oder hat man dann Office 2016 gekauft, kann es bis 2025 nutzen und muss dann "bald" monatlich zusätzlich zahlen? Das beschäftigt mich als Kaufmann viel eher 😇. Aber auch hier war meine Empfehlung seinerzeit schon kein Office 2016/2019 sondern M365 und dann nur die Apps, wenn man kein Cloud Gedöns dazu möchte.

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Mon, 01 Aug 2022 08:05:50 GMT

@agmü schrieb:
nett, wenn im verlinkten Beitrag geschrieben wird, dass

"den Firmen und Leuten, die unbedingt die Cloud wollten, imho nur noch der Wechsel nach Office 2021 oder zu Office 365- oder Microsoft 365-Abos übrig" bleibt.

Von "unbedingt in die Cloud wollen" kann m.E. bei den meisten nicht die Rede sein; in die Cloud gedrängt werden, trifft die Sache eher.

Eben, @agmü !

Nur, dass keiner einen richtigen Fahrplan hat, wie und wann es für DIE Cloud soweit sein könnte, dass man das ganze Portfolio der "DATEV/Microsoft-Anwendungen" medienbruchfrei in DIESER Cloud in Anspruch nehmen kann.

Kann allerdings auch niemand wissen, denn was interessiert Microsoft auch dieses Softwarehaus in Franken?

Und dann noch der EG-Datenschutz....

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Mon, 01 Aug 2022 10:45:27 GMT

@metalposaunist schrieb:
lädt man Videos einfach auf den Sharepoint / OneDrive hoch und schickt dem Empfänger nur einen Link: Hier kannst Du das Video ansehen. Done.

Aha ich dachte keine Emails mehr ? Daher Schritt 1 hochladen in die Cloud , Schritt 2 Email mit Link an den Empfänger + ggf. Zugangsdaten - done , Zeitersparnis für mich mehr als fraglich.

Kein Thema zusammenarbeiten an einer Datei zu zweit oder zu mehreren ist sicherlich je nachdem um was es geht sinnvoller als diese permanent mit Version xyz hin und her zu mailen - verschlüsselt selbstverständlich.

Ob das generelle Teilen mehr bringt wage ich zumindest aus meiner Kanzleisicht zu bezweifeln.

Zu Office 2019 steht schön in dem Artikel immer u.U. kein Zugriff mehr , wie immer ein schönes Hintertürchen offen gelassen. Daher immer Ruhe und kein übertriebener Aktionismus.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Mon, 01 Aug 2022 11:07:34 GMT

@bodensee schrieb:
Aha ich dachte keine Emails mehr ? Daher Schritt 1 hochladen in die Cloud , Schritt 2 Email mit Link an den Empfänger + ggf. Zugangsdaten - done , Zeitersparnis für mich mehr als fraglich.

Nö, eine manuelle E-Mail gibt's auch nicht mehr 😉. Wenn alles in der Cloud liegt, muss man nichts hochladen 😉 und online sagt man: Datei teilen > E-Mail Adresse angeben, fertig (ggf. noch netten Text dort erfassen, wenn nötig). Empfänger bekommt von Microsoft eine automatisierte E-Mail: Herr/Frau X hat Dir folgende Datei freigegeben > Klick > E-Mail Adresse für den Code eingeben, Code online eingeben, fertig.

Im Übrigen kann man auch noch ein Ablaufdatum festlegen: Bis Tag X hast Du das zu erledigen. Habe ich privat jetzt gemacht. Bilder vom Fotoshooting hochgeladen, an den Empfänger geteilt und der kann mit den Fotos machen, was er möchte. Alles privat - professionelle Lösungen sehen mit Wasserzeichen natürlich ganz anders aus.

Sicher kann man sich auch statt einem Code mit seinem MS Account anmelden, hinter dem ein 2FA steckt.

Wer MS Teams einsetzt, setzt so oder so auf einen Sharepoint aka liegt alles online. Von dort aus kann man easy teilen. Ein installiertes Outlook braucht es nicht.

Und DATEV Meldungen beinhalten heute noch CDs 💿 und DVDs 📀. Yeah 💪!

@bodensee schrieb:
verschlüsselt selbstverständlich.

Verschlüsselt ist mittlerweile "alles" im Internet (was Rang und Namen hat oder haben sollte). Nur eine E-Mail kann da rausfallen, wenn nicht alle auf SSL setzen und das Fallback auf non-SSL am Server zulassen. Ist online nichts anderes außer, dass bei non-SSL Seiten hoffentlich bald eine Warnung ⚠️ kommt und solche Webseiten erst gar nicht aufrufbar sind, ohne manuelle Umwege zu nehmen.

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Mon, 01 Aug 2022 11:26:24 GMT

@metalposaunist schrieb:
@bodensee schrieb:
Aha ich dachte keine Emails mehr ? Daher Schritt 1 hochladen in die Cloud , Schritt 2 Email mit Link an den Empfänger + ggf. Zugangsdaten - done , Zeitersparnis für mich mehr als fraglich.
Nö, eine manuelle E-Mail gibt's auch nicht mehr 😉. Wenn alles in der Cloud liegt, muss man nichts hochladen 😉 und online sagt man: Datei teilen > E-Mail Adresse angeben, fertig (ggf. noch netten Text dort erfassen, wenn nötig). Empfänger bekommt von Microsoft eine automatisierte E-Mail: Herr/Frau X hat Dir folgende Datei freigegeben > Klick > E-Mail Adresse für den Code eingeben, Code online eingeben, fertig.

Im Übrigen kann man auch noch ein Ablaufdatum festlegen: Bis Tag X hast Du das zu erledigen. Habe ich privat jetzt gemacht. Bilder vom Fotoshooting hochgeladen, an den Empfänger geteilt und der kann mit den Fotos machen, was er möchte. Alles privat - professionelle Lösungen sehen mit Wasserzeichen natürlich ganz anders aus.

Nun dann lässt Du halt MS ohne wen auch sonst immer die Email erstellen, da sehe ich in der Tat (macht mein Cloudanbieter natürlich auch) nicht den großen Vorteil Du teilst MS die Emailadresse mit und die schreiben das dann automatisiert anstatt Du über outlook.

Ablaufdatum kenne ich auch.

Mit verschlüsselt meinte ich explizit die Anhänge die nicht über den normalen Verschlüsselungsalgorhitmus verschlüsselt werden.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Mon, 01 Aug 2022 12:09:59 GMT

@metalposaunist schrieb:
...
Verschlüsselt ist mittlerweile "alles" im Internet (was Rang und Namen hat oder haben sollte). Nur eine E-Mail kann da rausfallen, wenn nicht alle auf SSL setzen und das Fallback auf non-SSL am Server zulassen. Ist online nichts anderes außer, dass bei non-SSL Seiten hoffentlich bald eine Warnung ⚠️ kommt und solche Webseiten erst gar nicht aufrufbar sind, ohne manuelle Umwege zu nehmen.

Sorry, wenn ich diesen Optimismus nach wie vor nicht teilen kann. Meine These: "Wer den Algorithmus kennt mit dem eine Verschlüsselung geschaffen wird, kennt auch dessen Hintertür" hat noch niemand überzeugen widerlegt. Auch der Umstand, dass jede Verschlüsselung mit ausreichend Rechenleistung über die Brute-Force-Methode unterlaufen werden kann ist auch nicht geeignet meine Zurückhaltung zu beseitigen.

Wenn ich dann noch diverse Prognosen zum und über die IT ansehe Die spektakulärsten Fehlprognosen der IT-Geschichte - PC-WELT (pcwelt.de), dann ist nur eines sicher, nämlich das nichts sicher ist.

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Mon, 01 Aug 2022 12:12:59 GMT

Ebend 👍. Warum in Deutschland dann so ein Brimborium um die E-Mail gemacht wird und DATEV auch so darstellt, als wären Alternativen unknackbar ... Hacked – Kein Leben ist sicher (2017)

datenschutzrechtliche Zweifel an Microsoft 365

Koppelfeld — Mon, 01 Aug 2022 13:16:30 GMT

@agmü schrieb:
nett, wenn im verlinkten Beitrag geschrieben wird, dass

"den Firmen und Leuten, die unbedingt die Cloud wollten, imho nur noch der Wechsel nach Office 2021 oder zu Office 365- oder Microsoft 365-Abos übrig" bleibt.

Von "unbedingt in die Cloud wollen" kann m.E. bei den meisten nicht die Rede sein; in die Cloud gedrängt werden, trifft die Sache eher.

Hallo,

mich erstaunt immer wieder, wie freiwillig sich selbstbestimmte Menschen kujonieren lassen. Bei IBM war das genauso.

Die wirklich fatalen Dinge passieren "unter der Haube":

Da kann auf einmal die Firma Max Mustermann nicht mehr von seinen Kunden per Mail erreicht werden. Problem: Microsoft (!) lehnt manche Mails ungefragt im Namen des Kunden ab.

Denn im DNS für mustermann.de ist "outlook.com" als Mailserver eingetragen.

Und TROTZ korrekter Einstellungen (also, reverse-DNS-lookup, passendem SPF-Eintrag, richitig gesetztem MX-Record etc., pp.) lehnt Microsoft für mache Mailserver stumpf die Einlieferung von Mail ab. Die in der Abweisungsnachricht genannten Links laufen ins Leere.

Microsoft (und mindestens auch noch Google) bestimmen also, welche Mails 'durchgelassen' werden und welche nicht. Google ist übrigens noch schlimmer, die nehmen manchmal Mails an und verwerfen sie dann sang- und klanglos.

Wir haben in Zusammenarbeit mit einer auf Medienrecht spezialisierten Kanzlei die Bundesnetzagentur angeschrieben, aber da wird wohl nichts passieren.

Warum sollte man den US - Konzernen einen Vorwurf machen ?

Der Kunde trinkt ja willig den Kakao aus, durch den man ihn vorher gezogen hat.

Eventuelle Lehren auch der Abhängigkeit von großen Anbietern im Lichte der Erdgasmisere ? Fehlanzeige !

Ärgerlicher ist da schon die DATEV, die fleißig nach bewährter Manier immer neue Fäden spinnt, um ihre Genossen noch abhängiger zu machen: "Mit nur einem Klick versenden Sie über 'Teams'". Im gleichen Atemzug wird von "Nachhaltigkeit" geschwurbelt.

Wie hoch ist der CO2-"Fußabdruck" einer Entwicklermarionette, die solche "Features" entwickelt, ohne Bedarf, ins Blaue hinein, mit einem Rattenschwanz an zukünftigen Pflegearbeiten ... Clou dabei: Wie @metalposaunist schon bemerkte, ist dieses "Feature" überflüssig wie ein Kropf. Wenn es trotzdem realisiert wird, kann nur eine perfide Absicht dahinterstecken.

Es gilt allgemein: Wer in der Demokratie schläft, wacht in der Diktatur auf.

Und die Diktatur der "Anständigen" ist 100 x schlimmer als die der Unanständigen ....

datenschutzrechtliche Zweifel an Microsoft 365

Lothrien — Mon, 01 Aug 2022 13:30:44 GMT

Die Lemminge folgen halt gerne dem unkompliziertestem Weg. Für alles andere bräuchte man Dataports Phoenix Suite: LibreOffice, OpenXchange, Univention, Matrix, Jitsi oder es gibt doch noch einen Massenprotest gegen Microsoft wie schon unter Office 2016. Dann knickt Microsoft unter dem Druck der Großen und der Massen ein und man hat wieder einen Terminalserver und ein Office-Paket wie vorher. Allerdings sollte man dann den Microsoft Ausstieg schon mal planen...

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Mon, 01 Aug 2022 15:31:56 GMT

@Lothrien schrieb:
Die Lemminge folgen halt gerne dem unkompliziertestem Weg. Für alles andere bräuchte man Dataports Phoenix Suite: LibreOffice, OpenXchange, Univention, Matrix, Jitsi ....

Zwei Gedanken hierzu:

Das setzt voraus, dass die entsprechende Kompetenz und damit das Verständnis für die Zusammenhänge in der Breite der Gesellschaft vorhanden ist. Über die Aufnahme der Vermittlung dieser Kompetenzen wird seit einer gefühlten Ewigkeit von den zuständigen Fachpolitiker:innen diskutiert aber geschehen ist bis zum Covid-19 Lockdown nicht. Während des Lockdowns das wurde für jeden Fehlen dieser Kompetenzen sichtbar. Geschehen ist nach meiner Wahrnehmung bisher nichts.

Damit es mit der Digitalisierung "einfacher" wird, bleibt nur ein technisches Monopol. Welches dieses sein wird wird sich in - nicht allzu ferner - Zukunft zeigen. Die eigentlich entscheidende Frage wird sein, wer diese Technologie kontrolliert: Konzerne oder Staaten, oder lösen Konzerne die Nationalstaaten sogar ab.

@Lothrien schrieb:
... Allerdings sollte man dann den Microsoft Ausstieg schon mal planen...

Ausstieg wohin? Soll die Abhängigkeit von MS gegen die Abhängigkeit von Google oder Alibaba oder, oder, oder eingetauscht werden?

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Mon, 01 Aug 2022 15:55:53 GMT

Damit es mit der Digitalisierung "einfacher" wird, bleibt nur ein technisches Monopol. Welches dieses sein wird wird sich in - nicht allzu ferner - Zukunft zeigen. Die eigentlich entscheidende Frage wird sein, wer diese Technologie kontrolliert: Konzerne oder Staaten, oder lösen Konzerne die Nationalstaaten sogar ab.

@Lothrien schrieb:
... Allerdings sollte man dann den Microsoft Ausstieg schon mal planen...
Ausstieg wohin? Soll die Abhängigkeit von MS gegen die Abhängigkeit von Google oder Alibaba oder, oder, oder eingetauscht werden?

Ich kann nur hoffen das die Kontrolle - derzeit in den Händen von einigen wenigen Konzernen, erinnert irgendwie schon an die Oligarchen, staatliche Stellen zurück erhalten bzw. sie sich zurückholen, weil aus meiner Sicht alle Staaten diese Digitalisierungsentwicklung und damit zusammenhängende Gechäftswzeige vollständig verschlafen habe. Sie beginnen langsam zu begreifen ( die Staaten) das mit den bisherigen Bordmitteln ( nationalstaatlich gedacht) diesen System nicht beizukommen ist. Ob es gelingt die Kontrolle zurückzuholen oder die zumindest auch den Internetriesen staatliche Leitplanken zu verpassen wird sich zeigen, einfach wird das nicht werden, aber dringend nötig.

Weil nur dann kann auch der Mißbrauch dieser Macht geahndet werden und/oder vermieden werden.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Tue, 02 Aug 2022 06:47:05 GMT

Ich lese hier jetzt eine Weile mit und frage mich letztlich, welches Interesse MS haben sollte, hier Missbrauch zu betreiben. Die wenigsten IT Anwender haben entsprechendes KnowHow im Haus und lagern so ziemlich alles aus, was geht. MS hat, soweit ich weiß, alle EU-Anwender auf Rechenzentren, die in der EU stehen. Sinnvollerweise ganz oben im Norden.

Viel mehr Gedanken mache ich mir über die eingesetzte Hardware. Da schwören alle auf die tollen Produkte von Cisco oder Sophos und wie sie alle heißen. Es sind fast alles US Hersteller, die eine gesetzliche Auflage haben, Backdoors für Behörden bereitzustellen. Über diese Hardware läuft weltweit fast alles, was mit Netzwerk zu tun hat. Vom Mini-Switch auf dem Schreibtisch bis zum DENIC in Frankfurt. Wieso hört man da keine Bedenken? Es gibt auch nationale Hersteller, die eine Garantie geben, dass es keine Backdoors gibt.

In der letzten Zeit häufen sich die Artikel in den Fachzeitschriften, die einen Mangel an Fachleuten beklagen und da erschließt sich mir nicht, wer das ganze Linux-Geraffel in der Kanzlei am Laufen halten soll? Einer alleine kann es ja nicht sein. Der hat mal Urlaub, wird schlimmstenfalls mal krank und dann? Die Statistik sagt, dass man ca. drei Arbeitskräfte benötigt, um einen Vollzeit Arbeitsplatz sicher zu besetzen.

Wir alle sind bei Datev, um das, was wir brauchen, zu nutzen (außer am 10.). Wir alle gehen davon aus, dass dort ordentlich mit unseren Daten umgegangen wird. Deshalb hat man sich einen der führenden Anbieter ausgesucht und ich sehe keinen Grund, warum das bei MS nicht der Fall sein soll.

Ein kleiner Ausflug in die 80er -Jahre, in denen IT-Leiter fast ausschließlich bei IBM gekauft haben. Die Begründung war einfach: "Wenn etwas schief geht, kann mir niemand einen Vorwurf machen, weil ich den Marktführer genommen habe."

datenschutzrechtliche Zweifel an Microsoft 365

Koppelfeld — Tue, 02 Aug 2022 08:27:46 GMT

@Gelöschter Nutzer schrieb:
Ich lese hier jetzt eine Weile mit und frage mich letztlich, welches Interesse MS haben sollte, hier Missbrauch zu betreiben. Die wenigsten IT Anwender haben entsprechendes KnowHow im Haus und lagern so ziemlich alles aus, was geht. MS hat, soweit ich weiß, alle EU-Anwender auf Rechenzentren, die in der EU stehen. Sinnvollerweise ganz oben im Norden.

Hallo Herr Pfeiffer,

der Standort eines Servers ist heutzutage ja nicht mehr so wichtig und der U.S. "Cloud Act" existiert. Eine große, erfolgreiche Bundesbehörde resp. deren IT-Leiter kommt unumwunden zu dem Schluß, "wir dürften spätestens seit 'Windows 10' überhaupt keine Produkte von MS einsetzen. Aber die Politik ignoriert das. CDU, SPD und FDP sind geschmiert und die Grünen verbohrt. UNS sind da die Hände gebunden".

Das "BSI", ein zahn- und nutzloser Stubentiger, "untersucht" jetzt noch Betriebssystemversionen, die durch mehrfache massive Updates jetzt schon überholt sind.

Buchhaltungs- und Finanzdaten können "kritische Infrastruktur" sein, und da verbietet sich der Einsatz von "Windows" von selbst, wegen seiner lausig schlechten Betriebssicherheit und der großen Angriffsfläche. "Antiviren" sind kein wirksamer Schutz und tragen im Gegenteil zu ca. 40% der Betriebsstörungen bei. Deren Energieverbrauch ist nebenher gigantisch.

Mit "Office 365" geben Sie Ihre komplette Siuveränität aus der Hand.

Viel mehr Gedanken mache ich mir über die eingesetzte Hardware. Da schwören alle auf die tollen Produkte von Cisco oder Sophos und wie sie alle heißen.

Wir haben halt Fachkräftemangel und daher betreiben, wie bspw. jetzt in München, "Dipl. Genderstudierthabende" die IT. Die kaufen dann so einen Mist wie Syphos und Mc Affe.

Und die schon fast monatlichen "Entdeckungen" peinlich banaler Backdoors in CISCO - Produkten grenzen an Realsatire. Mir ist aber auch niemand bekannt, der CISCO freiwillig einsetzt.

Wenn man "richtige" Router braucht, kommt man um amerikanische Firmen nicht herum, selber setze ich sehr gern auf Juniper.

Steuerberater kommen aber mit kleineren Routern hin, und da hindert keinen daran, sich bspw. einen LANCOM zu gönnen.

Dummerweise neigen manche Steuerberater zu extremer Sparsamkeit und so wird es dann doch die "Fritzbox".

Es sind fast alles US Hersteller, die eine gesetzliche Auflage haben, Backdoors für Behörden bereitzustellen. Über diese Hardware läuft weltweit fast alles, was mit Netzwerk zu tun hat. Vom Mini-Switch auf dem Schreibtisch bis zum DENIC in Frankfurt. Wieso hört man da keine Bedenken? Es gibt auch nationale Hersteller, die eine Garantie geben, dass es keine Backdoors gibt.

Die Bedenken, in "meiner" Internetblase, sind seit Jahrzehnten präsent. Auch bei uns hatte der rechtskräftig verurteilte Kriminelle Manfred Kanther als Bundesinnenminister ganz feuchte Träume von einer "Krypto-Regelung". Die neuen Herrscher des grünen Reichs gehen da noch ein paar Schritte weiter.

Bleibt die Frage: "Wenn doch sowieso alle Core-Router offen sind, sind denn dann nicht alle "Sicherheitsbedenken" irrelevant ? Das Dumme ist nur: Wenn wir gar nichts tun im Hinblick auf informationstechnische Souveränität, dann ist es bald zuende mit unserer kritischen Infrastruktur, beispielsweise der Energieversorgung, der Deutschen Bahn, der DATEV ...

Genau so, wie die Bundesregierung über Jahrzehnte die "Energiewende" verschlafen hat, so haben die Bundesregierungen die Informationstechnologie verschlafen. "Wenn unser Kanzler [Kohl] an Chips denkt, dann denkt er an Bratkartoffeln", so ging ein Bonmot in der Branche. Tja, wir sind mittlerweile so abgehängt wie der Senegal.

Bloß: Im Senegal gibt es junge Menschen, die "hungrig" sind und etwas bewegen wollen.

In der letzten Zeit häufen sich die Artikel in den Fachzeitschriften, die einen Mangel an Fachleuten beklagen und da erschließt sich mir nicht, wer das ganze Linux-Geraffel in der Kanzlei am Laufen halten soll?

Das Linux-Geraffel muß sehr intensiv bespielt werden, aber danach läuft es recht zuverlässig.

Insgesamt aber ist Linux das Dümmste, was in der IT passieren konnte. Es GAB ja vernünftige, ausgereifte Unixe auf ordentlicher Hardware, bspw. AIX auf POWER oder Solaris auf SPARC. Manchmal denke ich, daß Linux von Microsoft erfunden wurde, um nach dem Prinzip des 'divide et impera' die ernsthafte Konkurrenz kaputtzumachen.

Linux hat, wirtschaftlich wie immateriell, einen großen Schaden angerichtet.

Ein kleiner Ausflug in die 80er -Jahre, in denen IT-Leiter fast ausschließlich bei IBM gekauft haben. Die Begründung war einfach: "Wenn etwas schief geht, kann mir niemand einen Vorwurf machen, weil ich den Marktführer genommen habe."

Das war aber schon damals ziemlich blöd - und gucken Sie, wie IBM mittlerweile degeneriert und verwahrlost ist.

In den Achtzigern hatte man aber im technischen Bereich schon die Möglichkeit, zu wählen zwischen IBM, Nixdorf, HP, SUN, DEC, KIENZLE, SIEMENS ...

Welche Wahl haben Sie heute ?

Eine datenschutzkonforme, zuverlässige Plattform läßt sich mit "PC"s nicht realisieren, die heißen ja nicht ohne Grund "PC", weil sie zum Persönlichen Daddeln und zum Pornogucken gebaut wurden.

Wir brauchen eine "UP", eine Unternehmensplattform.

Und die könnte DATEV liefern.

Weil sie es schon einmal geschafft hat. Auch in den 80ern.

Einfach die Win32-"Programmierer" feuern und ordentliche Leute einstellen, die in Konzepten denken und nicht überall am Markt Dinge zusammenraffen.

Dann hat der Markt jede Menge ach so dringend gesuchter "Fachkräfte" und die Steuerberater könnten wieder ihrem Beruf nachgehen.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Tue, 02 Aug 2022 08:54:04 GMT

@Gelöschter Nutzer schrieb:
Ich lese hier jetzt eine Weile mit und frage mich letztlich, welches Interesse MS haben sollte, hier Missbrauch zu betreiben.

Zunächst besteht das bereits geschilderte Thema des U.S. Cloud Acts. Die darin verankerte Grundannahme ist mir als Jurist nicht neu; aber das ist ein anderes Thema, welches nicht in diesen Thread gehört.

Ob MS Daten "missbraucht" oder nicht, liegt - teilweise - im Auge des Betrachters. Ich will ein Beispiel aus der IT-Vergangenheit bemühen: Google hat bei Einführung von Maps die Anwender darum gebeten ihre Erfahrungen, Informationen mit Google zu teilen. Erfreulich ist, dass andere Anwender von diesen Informationen profitieren können; negativ ist, dass sich damit auch eine Masse von Bewegungsdaten ansammeln, mit denen jeder Ihrer Schritte nachverfolgt werden können. Auch deutsche (Strafverfolgungs-)Behörden können Interesse an diesen Daten haben. Dann liefern Sie quasi "frei Haus" den Nachweis, dass sich Person A und Person B am Tag X zur gleichen Zeit am selben Ort aufgehalten haben; wenn Person B also ein "Terrorist" ist, muss es auch Person A sein.

So wurden/werden in den USA nach wie vor Täterprofile mit erstellt; wie erfolgreich - darüber lässt sich streiten.

Und spätestens wenn Ihnen Microsoft ein Vertragsmuster / eine Checkliste zur Verwendung vorschlägt, welches Sie sich in mühevoller Kleinarbeit erarbeitet haben, stellt sich für Sie die Frage des "Missbrauches" der Daten nicht mehr; dann wird er offensichtlich.

Wenn mich meine Erinnerung nicht ganz trügt, wurde vor ein paar Jahren darüber diskutiert, dass Amazon seine Preise auffällig schnell an die Preise der Händler angleicht, die bei AWS ihre Unternehmensdaten liegen haben. Ein Schelm wer dabei keine lauteren Absichten unterstellt.

datenschutzrechtliche Zweifel an Microsoft 365

Lothrien — Tue, 02 Aug 2022 09:41:04 GMT

Dataport ist ja die halb-staatliche Antwort auf M$. Auch die DATEV hat sicherlich nicht mehr alles auf Microsoft Plattformen, da OpenSource beim Ausrollen von Software bessere Tools zur Verfügung stellt. Aber der Punkt ist ja, dass es genauso einfach wäre die Software auf jeden anderen Rechner zur Verfügung zu stellen. Im Prinzip geht es nur darum, dass die Kosten für das Hosting nun versteckt und dem Anwender monatlich mitberechnet werden können. Auch weiß der Anwender nicht mehr, wieviel Geld wirklich in die Software gesteckt wird. Die Bundesregierung hat bei Microsoft angefragt ein eigenes deutsches Rechenzentrum mit Microsoft Cloud Software zu bekommen, wie es in Amerika schon zur Verfügung steht. Die Software ist also und muss ja per se auf jeden Rechner installierbar sein. Die Hardware ist seit langem komplett virtualisiert und spielt keine Rolle mehr bei der Softwareentwicklung. Teams oder Jitsi sind von den Hardware Anforderungen ein Witz für moderne Rechner.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Tue, 02 Aug 2022 17:50:58 GMT

Dataport ist ja die halb-staatliche Antwort auf M$

Es gibt sicher 1.000 Für und Wider, aber zu dem Sticwort Dataport und Pannen, findet mehr als einem lieb ist. Und darauf möchte ich mich dann auch nicht verlassen wollen.

ein Beispiel:

https://www.abendblatt.de/hamburg/article227591961/Dataport-Pannenserie-bei-der-staatseigenen-IT-Firma.html

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Wed, 03 Aug 2022 06:55:55 GMT

@Lothrien schrieb:
Dataport ist ja die halb-staatliche Antwort auf M$....

Sorry, aber eine "halb-staatliche" Antwort auf die technischen Herausforderungen der Digitalisierung wäre ungefähr so, als ob der Bock zum Gärtner gemacht würde.

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Wed, 03 Aug 2022 07:22:24 GMT

Das ist es auch, wenn es eine voll-staatliche Lösung wäre.

Staat, IT und Lösung sind Worte, die einfach nicht zusammen passen. Durch die Pandemie wurde das leider mehr als eindeutig bewiesen. Die Inkompetenz staatlicher Stellen ist in unserem Land leider überall zu finden.

Nur ein Stichwort: Die Konnektoren für den medizinischen Bereich kosten die Kassen ca. 400 Mio. Euro und es wurde bereits nachgewiesen, dass ein komßpletter Austausch nicht notwendig wäre.

Nein! eine staatliche Lösung kann es nicht sein, wenn man seine Arbeit ernst nimmt.

datenschutzrechtliche Zweifel an Microsoft 365

jafrasch — Wed, 03 Aug 2022 07:42:59 GMT

Wenn man Sich mal die Argumentation der Vergabekammer BW anschaut, fragt man sich welche (etablierte) Cloudlösung (Google, MS, Apple, Amazon) überhaupt in Europa nutzbar sein soll...

Vergabekammer Baden-Württemberg, Beschluss vom 13.07.2022, Az. 1 VK 23/22

Zum Thema dataport: Wieso halbstaatlich? iirc sind da nur KdöR beteiligt, oder?

datenschutzrechtliche Zweifel an Microsoft 365

Lothrien — Wed, 03 Aug 2022 08:28:09 GMT

Dataport ist sozusagen privatisiert. Das ein Umstieg nicht einfach ist, zeigen alle Computer Monopole die in den letzten Jahren dank zu lascher amerikanischer Aufsicht entstanden sind. Alles natürlich auch, weil auf der chinesischen Gegenseite mit gleicher Kraft daran gearbeitet wird. Die Frage ist, was macht Europa - China geht nicht, aber wählen wir den einfach Weg: die Rechnung kommt immer erst am Ende.

Also zum Thema: LibreOffice gibt es auch mit Support und als Cloud-Version in diversen Varianten. Das ist natürlich nicht perfekt, aber es funktioniert. Die Datev hat LibreOffice vor ein paar Jahren wieder herausgenommen, aber die Schnittstelle hat sich nicht entscheidend geändert und man könnte die Alternative nochmal probieren...

datenschutzrechtliche Zweifel an Microsoft 365

Gelöschter Nutzer — Wed, 03 Aug 2022 08:34:51 GMT

Tja, Herr Dr. Brink gehört allerdings auch in Datenschutzkreisen zu den Besonderheiten.

Es hat sich ja mittlerweile die Praxis etabliert, alles aufzuzählen, was aus tausenden von Gründen nicht geht. Herrn Dr. Brink eilt der Ruf voraus, dass er das perfektioniert hat.

Den Gehirnschmalz, den er in seine Abwehrhaltung steckt, könnte er auch mal für Lösungen nutzen. Leider ist er nicht der Einzige, der das nicht tut. Alle wissen, wie es nicht geht, aber den Behörden, den Schulen und allen Anderen nutzt das nichts.

Ein schlauer Mensch hat einbmal gesagt, dass man nicht resignieren soll, weil man etwas nicht kann, sondern überlegen sollte, was man ändern muss, um es doch zu können.

PS: Hatte ich schon erwähnt, dass ich am 31.10.2022 in Rente gehe 😀

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Wed, 03 Aug 2022 08:53:58 GMT

@jafrasch schrieb:
...
Zum Thema dataport: Wieso halbstaatlich? iirc sind da nur KdöR beteiligt, oder?

Nie, denn dann wäre es ja ein staatliches Unternehmen.

@jafrasch schrieb:
Wenn man Sich mal die Argumentation der Vergabekammer BW anschaut, fragt man sich welche (etablierte) Cloudlösung (Google, MS, Apple, Amazon) überhaupt in Europa nutzbar sein soll...

Vergabekammer Baden-Württemberg, Beschluss vom 13.07.2022, Az. 1 VK 23/22

Das ist das große Thema. Was die Entscheidungen aber nicht berücksichtigen ist, dass es keine echten Alternativen in Europa gibt; mit anderen Worten: die Gesellschaften sollen zwar digital werden, aber nicht mit nicht-europäischen Produkten; Alternativen werden aber auch weder genannt noch bereitgestellt, außer in Sonntagsreden Ankündigungen zu machen. Wie immer in der Politik.

Staaten die versucht haben, eine eigene IT-Technologie zu schaffen (China, Russland) werden entsprechend (zurecht) misstrauisch beobachtet

datenschutzrechtliche Zweifel an Microsoft 365

jafrasch — Wed, 03 Aug 2022 09:31:26 GMT

Okay. Anscheinend habe ich was falsch im Kopf. Ich war der Meinung wir reden von dieser dataport: https://www.dataport.de/impressum/

@agmüHerr Fuchs (DSB Hamburg) hat schon im c't datenschutzpodcast angedeutet, dass die Entscheidung wohl juristisch zu Ende gedacht war, aber mit der Realität massiv kollidiert. Ist ja in unserer Branche nix neues.

Eigentlich frustrierend.

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Wed, 21 Dec 2022 15:17:55 GMT

gerade lese ich Microsoft erfüllt und übertrifft europäische Datenschutzgesetze | News Center Microsoft

in diesem Sinne:

Frohe Weihnachten und einen Guten Rutsch nach 2023

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Wed, 21 Dec 2022 15:30:28 GMT

@agmü schrieb:
gerade lese ich Microsoft erfüllt und übertrifft europäische Datenschutzgesetze | News Center Microsoft

in diesem Sinne:

Frohe Weihnachten und einen Guten Rutsch nach 2023

Endlich! Alle Bedenken völlig unbegründet. Danke für diese neutrale Stellungnahme! Alle Zweifel ausgeräumt!

datenschutzrechtliche Zweifel an Microsoft 365

bodensee — Wed, 21 Dec 2022 15:33:12 GMT

Fehlt mir hier irgendwo der Ironie aus button oder smilie?

datenschutzrechtliche Zweifel an Microsoft 365

andreashofmeister — Wed, 21 Dec 2022 15:34:50 GMT

@bodensee schrieb:
Fehlt mir hier irgendwo der Ironie aus button oder smilie?

Mag ich hier nicht, diese Smileys, grins...

datenschutzrechtliche Zweifel an Microsoft 365

t_r_ — Wed, 21 Dec 2022 15:38:02 GMT

Welche Ironie????

Ist MS entgegen den DSK nicht über alle Zweifel erhaben?!

😂🤣😂🤣

datenschutzrechtliche Zweifel an Microsoft 365

metalposaunist — Sat, 11 Feb 2023 21:13:45 GMT

Schadenersatz droht: Datenschützer mahnt Aus für Microsoft 365 an Schulen an

Im Rahmen der digitalen Bildungsplattform stünden "nun gute Alternativen zur Verfügung".

Welche 🤔? Gibt es einen Masterplan? Hat jemand die ganze Quelle des Herrn Wacke?

datenschutzrechtliche Zweifel an Microsoft 365

agmü — Mon, 13 Feb 2023 07:59:56 GMT

@metalposaunist schrieb:
...Welche 🤔? Gibt es einen Masterplan? Hat jemand die ganze Quelle des Herrn Wacke?

Einen Was? einen Masterplan? Der Datenschutzbeauftragte braucht sich um solche Trivialitäten doch nicht zu kümmern, oder? 😎

Nachtrag: damit es nicht langweilig wird: Nach Windows jetzt Go – Streit über Telemetrie bei Googles Programmiersprache | heise online