Auch Heise https://www.heise.de/news/Datenschuetzer-sehen-Microsoft-365-in-Behoerden-als-nicht-rechtskonform-an-4893604.html und der Spiegel (aktuelle Ausgabe, Paywall) berichten,
Experten hätten "Verträge und Unterlagen ausgewertet und wären im Rahmen ihrer monatelangen Untersuchung zu dem Schluss gekommen, dass kein datenschutzgerechter Einsatz von Microsoft 365 möglich sei ...".
Auch die EU scheint mit den Datenflüssen Bauchschmerzen zu haben.
Gelöst! Gehe zu Lösung.
Und nun? Ist das was Neues? Wer das nicht erwartet hat, lebt in einer falschen Welt.
Und welche Alternativen gibt es?
@metalposaunist schrieb:Und nun? Ist das was Neues? Wer das nicht erwartet hat, lebt in einer falschen Welt.
Und welche Alternativen gibt es?
Keine...
Und mir brauchen jetzt nicht die OpenSource-Jünger kommen! Exchange ist nicht das ausgereifteste Produkt am Markt (ist mir schon klar), aber leider sind die meisten Lösungen nur "Bastel" und "Frickelkram" oder nicht komplett kompatibel mit mobilen Lösungen.
Gleiches gilt auch für Office... Allein der Alleingang von DATEV mit OpenOffice hat ja gezeigt, wie niedrig die Einsatzfreudigkeit ist/war.
Wird also spätestens 2025 richtig lustig, wenn wir alle unser Office und die Exchange-Server in den Gulli kippen (müssen) und auf M365 aufsatteln...
Grüße
Chr.Ockenfels
P.S. und dann regen sich die Kolleginnen und Kollegen hier wegen der SmartCard und RDP auf... Sicherheit vor! Juhu!
@chrisocki schrieb:
Wird also spätestens 2025 richtig lustig, wenn wir alle unser Office und die Exchange-Server in den Gulli kippen (müssen) und auf M365 aufsatteln...
Grüße
Chr.Ockenfels
P.S. und dann regen sich die Kolleginnen und Kollegen hier wegen der SmartCard und RDP auf... Sicherheit vor! Juhu!
Eben!
Und auch hier wieder meine Langspielplatte: Was sagt denn DATEV in Ihrem "Ausblick"/Roadmap/was auch immer dazu?
Schließlich muss man den (etwas weiter blickenden) Mitgliedern doch eine Investitionssicherheit bieten....., oder?
Das ist doch alles kein Problem ( Ironie aus😉).
Bis 2025 ist doch Herr Gates mit Microsoft längst in einen EU STaat ausgewandert und die Datenhaltung findet DSGVO konform in D statt.
@andreashofmeister schrieb:Eben!
Und auch hier wieder meine Langspielplatte: Was sagt denn DATEV in Irehm "Ausblick"/Roadmap/was auch immer dazu?
Schließlich muss man den (etwas weiter blickenden) Mitgliedern doch eine Investitionssicherheit bieten....., oder?
Naja, die Glaskugel bei den Nürnbergern Kolleginnen und Kollegen dürfte genauso trüb wie bei mir sein.
Wissen und sagen können die nichts, da MS sich in Schweigen hüllt... Und wer weis, vielleicht kommt ja noch eine DSGVO Version 2.0? Fragen über Fragen...
Chr.Ockenfels
@andreashofmeister schrieb:Eben!
Und auch hier wieder meine Langspielplatte: Was sagt denn DATEV in Ihrem "Ausblick"/Roadmap/was auch immer dazu?
Schließlich muss man den (etwas weiter blickenden) Mitgliedern doch eine Investitionssicherheit bieten....., oder?
zu 1. Verständlicherweise noch nichts. Wer die verlinkten Artikel gelesen hat, fragt sich vielleicht, welche Gründe die Uneinigkeit der DSK haben mag, wenn sich der Stellvertreter des jüngst verstorbenen EU-Datenschutzbeauftragten schon so deutlich aus dem Fenster lehnt.
zu 2. Der Tipp, nicht unbedingt nötige Neuanschaffungen noch eine Weile aufzuschieben, wäre schon mal ganz nett. Und wer tatsächlich jetzt gleich noch weitere Arbeitsplätze braucht, kann sich vielleicht mit den Angeboten seriöser Gebraucht-Lizenzhändler behelfen.
@dtx schrieb:
Und wer tatsächlich jetzt gleich noch weitere Arbeitsplätze braucht, kann sich vielleicht mit den Angeboten seriöser Gebraucht-Lizenzhändler behelfen.
Gebrauchte Microsoft365 Lizenzen? Das gibt es schon? Wäre mir neu. Und nein Office 201x ist keine Alternative zu Microsoft365, weil einfach alle Online Dienste fehlen, die das Leben interessant machen: OneDrive, Teams, Exchange Online - wer jetzt noch Office 201x Lizenzen gebraucht kauft, schmeißt Geld zum Fenster raus bzw. kann wenig bis keine Vorteile der Onlinewelt nutzen. Zusammen in 1 Excel Datei arbeiten? Lokal mit Office 201x auf einem SMB Share? Wäre mir auch neu - ist nur ein Beispiel.
Zudem wollen alle Microsoft Office Apps am iPad eine 365 Lizenzierung. Und ja, die sind auf einem iPad Air 3 und größer tatsächlich schick und sinnvoll nutzbar.
EDITH: Wer sich noch ernsthaft fragt, warum die EU kein Silicon Valley hat - ist nicht alles gold, was von dort stammt aber für Visionen einer technischen Zukunft ist die EU viel zu sehr an irgendwelche Gesetze und Vorgaben gebunden. Wenn diese sogar vorschreiben muss, wie krumm eine Gurke sein muss 🙄 ...
"Gebrauchte Microsoft365 Lizenzen?"
Von gebrauchten gebrauchten Microsoft365er Lizenzen hat @dtx aber explizit nix erwähnt, oder?
Hallo Miteinander,
ich denke, wir alle nutzen bereits jetzt selbstverantwortlich jede Menge Microsoft Produkte in On- und Offline-Varianten.
Die Datenschutzbedenken muss man kennen und sein Nutzungsverhalten danach richten, aber ein „grundsätzliches No“ würde am langen Ende die Arbeit schlicht unmöglich machen.
Welche Daten man über welchen Kanal mit wem austauscht ist schon heute in unserer Verantwortung. und in dieser Selbstverantwortung entscheide ich auch künftig.
Teams wegen fehlende Datenschutzerklärung fällt zwar aus, aber Outlook etc. Wird genutzt und ich kann ehrlich nicht wissen, was Microsoft, NSA, KGB, Trump und Putin und wer sonst noch, da überall mit abzieht. Wenn statt Huawai nun Cisco zum Einsatz kommt, späht eben statt China der US-Geheimdienst aus.
Vorsicht soweit es möglich und sinnvoll ist und ansonsten muss einfach praktikabel gearbeitet werden.
... mich würde interessieren, ob bei S/MIME-Verschlüsselung auch Hintertüren für NSA & Co zu vermuten und gar schon bekannt sind ...
... dass unverschlüsselte E-Mails sehr leicht, auch ohne NSA-Technologie, mitgelesen werden können, ist wohl allgemein bekannt, nehme ich an
@andreashofmeister schrieb:Von gebrauchten gebrauchten Microsoft365er Lizenzen hat @dtx aber explizit nix erwähnt, oder?
Nein, korrekt. Da es sich hier aber allein um Office / Microsoft 365 dreht, verstehe ich eben den Zusammenhang mit "gebraucht" nicht. Das können dann ja nur "normale" Office 201x Lizenzen sein, oder nicht?
EDITH: Wer sich noch ernsthaft fragt, warum die EU kein Silicon Valley hat - ist nicht alles gold, was von dort stammt aber für Visionen einer technischen Zukunft ist die EU viel zu sehr an irgendwelche Gesetze und Vorgaben gebunden. Wenn diese sogar vorschreiben muss, wie krumm eine Gurke sein muss 🙄 ...
Das hat vielleicht Bobbele Johnson in der SUN behauptet ...
Die Verordnung Nr. 1677/88/EWG war erstens keine Erfindung der EU, deren Wortlaut stammte ursprünglich von der ECE (Wirtschaftskommission für Europa der Vereinten Nationen), die damit den Wünschen des Handels folgte:
https://folio.nzz.ch/1992/oktober/die-gurkennorm-und-ihre-hintermanner
Zweitens wurde sie von der Europäischen Kommission 2009 gegen den Willen vieler Mitgliedsstaaten und der Handelsverbände außer Kraft gesetzt.
Drittens war damit keine bestimmte Krümmung vorgeschrieben. Die Verordnung hatte vielmehr die Gurken in Güteklassen eingeteilt. Das kann man ja machen. Eine Gurke der Güteklasse III durfte durchaus krumm wie ein Fleischerhaken sein. Daß die Lebensmittelketten sowas auch heute noch nicht abnehmen, zeigt nur, daß die die Bauern auch ganz gut ohne Schützenhilfe der Politik unter Druck setzen können.
@metalposaunist schrieb:
@andreashofmeister schrieb:Von gebrauchten Microsoft365er Lizenzen hat @dtx aber explizit nix erwähnt, oder?
Nein, korrekt. Da es sich hier aber allein um Office / Microsoft 365 dreht, verstehe ich eben den Zusammenhang mit "gebraucht" nicht. Das können dann ja nur "normale" Office 201x Lizenzen sein, oder nicht?
Es geht um die Frage des Datenschutzes. Ist die Software unbrauchbar, so löst sich das Problem nicht dadurch, daß man sie irgendwann mal aus zweiter Hand günstiger bekommt.
Nachdem Office 2010 aber demnächst in der DATEV-Welt Geschichte ist, wäre es ganz gut zu wissen, wie lange man noch mit Office 2013 leben kann. Und ob die Diskussion nicht zu Gedankenspielen dahingehend führt, älte Versionen für diejenigen, die sie nur im Zusammenspiel mit den DATEV-Programmen brauchen, länger im Betrieb zu lassen.
Nach Microsoft Office und DATEV-Programme: unterstützte Office-Pakete "DATEV-seitiger Support richtet sich nach Supportzusagen von Microsoft" -> bis 11.04.2023
@dtx schrieb:
wäre es ganz gut zu wissen, wie lange man noch mit Office 2013 leben kann.
Wie @Gelöschter Nutzer schon richtig festgestellt hat, ist 2023 Schluss - wie "immer mit allem" bei Microsoft nach 10 Jahren. Ergo mit der DVD, die im Frühjahr erscheint (Nummer müsste man sich einmal ausrechnen), ist Office 2013 dann Anfang 2023 bereits tot. Alle anderen Office Produkte lassen sich im Lebenszyklusinformationen über Produkte und Dienste suchen nachschlagen (Server 201x, SQL Server 201x, ...).
Bzgl. aller anderen Office Versionen kann ich an dieser Stelle auf meinen Post vom 08.07.2020 verweisen, in dem Microsoft es tabellarisch aufbereitet hat 👍.
Abegesehen davon, dass Herr Gates schon seit fast zehn Jahren nichts mehr mit der MS Produktentwicklung zu tun hat, ist er auch mit impfen und chipen beschäftigt und für die paar Europäer lohnt der Umzug nicht. [ironie off]
Zur Zeit gibt es ja auch noch das Hosted Exchange, was z.B. ja auch die Datev anbieten könnte, wenn man denn wollte. Andere Hoster machen das ja auch. Ich sehe das Problem auch weniger bei Exchange, als bei dem Rest der Office Suite. Wenn alles nur noch über einen Browser geschrieben und kalkuliert wird, wird es mit der Sicherheit eher schwierig.
Europe lohnt sich zwar nicht für einen Umzug, aber wenn man hier Geschäfte machen will, muss man als Hersteller auf die Kunden eingehen (sollte man zumindest). Daher ist anzunehmen, dass sich die Anbieter etwas einfallen lassen (müssen). Exchange 2019 gibt es ja noch und wenn man die zehn Jahre Support berücksichtigt, haben wir Zeit bis 2030. Ob es da überhaupt noch Cloudlösungen gibt? SAP z.B. schraubt die Ambitionen gerade wieder ein bisschen runter und konzentriert sich mehr auf Verfügbarkeit und Stabilität. An was mich das gerade erinnert, habe ich vergessen.
Unter dem Strich glaube ich, dass alle namhaften Hersteller auf die europäische Gesetzgebung eingehen und Produkte zur Verfügung stellen, die der gerecht werden. Im Zweifelsfall könnte es dann eine Euro-Cloud geben.
@Gelöschter Nutzer schrieb:Zur Zeit gibt es ja auch noch das Hosted Exchange, was z.B. ja auch die Datev anbieten könnte, wenn man denn wollte.
Macht DATEV doch? Ist Bestandteil jedes Standard DATEVasp Vertrages und auch in der Smart-IT kann man den hosted Exchange bestellen. DATEVnet Hosted Exchange
@Gelöschter Nutzer schrieb:Exchange 2019 gibt es ja noch und wenn man die zehn Jahre Support berücksichtigt, haben wir Zeit bis 2030.
Deshalb hatte ich meine Antwort bzgl. "immer 10 Jahre Support" bewusst in "[...]" gesetzt: 14.10.2025 ist nämlich zusammen mit Office Schluss. Im Übrigen läuft ein Exchange 2016 exakt 1:1 genauso lange.
Dazu gab es schon einen großen Aufschrei im Netz. Zeigt uns aber Mal, dass Microsoft uns ab 2025 in der Cloud haben will. Wer Exchange 2013 einsetzt, für den lohnt kein 2016/2019, wenn der 2 Jahre länger läuft. Je nach Anzahl ist das Invest dann im Vergleich zu Microsoft365 zu groß, wenn man dort Teams und Co. mit dazu erhält.
Daher wird sich auch DATEV mit dem hosted Exchange bis 2025 was technisches überlegen müssen. Wo die Software steht, ist ja egal. Aus dem Support läuft diese sowohl bei DATEV als auch lokal in der Kanzlei. Kein Support, keine Updates, ggf. Sicherheitslücken.
@metalposaunist schrieb:Deshalb hatte ich meine Antwort bzgl. "immer 10 Jahre Support" bewusst in "[...]" gesetzt: 14.10.2025 ist nämlich zusammen mit Office Schluss. Im Übrigen läuft ein Exchange 2016 exakt 1:1 genauso lange.
Stimmt, daran hatte ich nicht mehr gedacht. Ich glaube aber, das MS darüber insgesamt noch einmal nachdenkt, wenn der EU-Markt Probleme mit der Cloud-Lösung hat.
Letztendlich sieht man doch hieran die "Komplexität" der zukünftigen Ausrichtung:
Wir (zumindest diejenigen dich sich hier mit ihren "fachlichen" Ausführungen und Bedenken zur Problematik) äußern machen uns Gedanken über die Zeit nach 2025 (plus x).
Von einer Genossenschaft darf man m. E. dann durchaus mal ein wenig mehr erfahren über die zukünftige strategische Ausrichtung Ihres Produktportfolios. Es macht schon einen Unterscheid, jetzt zu wissen, in welche Plattform dann in den Jahren nach 2025 investiert werden soll.
Geht es in Richtung (MS) Cloud mit eben solchen Office (365)-Produkten oder nicht? Das DATEV in die Cloud geht, ist definitiv. Dann soll DATEV das aber bitte auch mal so eindeutig klarstellend sagen.
Jeder halbwegs aufmerksame DATEV-Nutzer kann doch an der Entwicklungspräferenz der Softwareprodukte erkennen, wohin die Reise geht.
Das das dann auch Einfluss auf die Investitionsplanung einer jeden Kanzlei hat, liegt ja wohl auf der Hand, oder?
Wäre ja alles einfach, wenn es eben nicht die "Nebenbedingungen" wie die DS-GVO etc. zu beachten gäbe.
Also, DATEV, warum dann diese Zurückhaltung?`
@Gelöschter Nutzer schrieb:Stimmt, daran hatte ich nicht mehr gedacht. Ich glaube aber, das MS darüber insgesamt noch einmal nachdenkt, wenn der EU-Markt Probleme mit der Cloud-Lösung hat.
Ihre Zuversicht möchte ich haben. Als ob Microsoft die EU und die DSGVO derart interessiert. Da wird eher die EU vor Microsoft kuschen ...
Moin,
auch wenn ich lange nicht so intensiv it-technisch bzw. -rechtlich dabei bin, wie andere hier im Forum, glaube auch ich nicht mehr an den Weihnachtsmann oder daran, dass DATEV, D oder die EU sich gegen MS auflehnen werden, können oder nur wollen. Datenschutzrechtliche Bedenken gegen MS-Produkte gibt es schon lange, soweit mir bekannt, werden diese trotzdem weiterhin auch im öffentlichen Bereich (nahezu) flächendeckend eingesetzt. Immer wieder einmal überkommt mich das Gefühl, nur unser Berufsstand nimmt den Datenschutz ernst.
Eigentlich wäre es ja längst angesagt, in D oder in der EU eine Alternative zu MS zu schaffen und einzusetzen und sei es nur als Gegenpol zu den vielen Drohungen (Zoll etc.) von US-Seite. Aber ich bin jetzt schon lange dabei, haben von den RZ-Lösungen der DATEV in den 70ern, die später folgenden Inhouselösungen und jetzt die Schritte - Back to the Roots/RZ - in Richtung Wolke viel mitgemacht, häufig den Kopf geschüttelt und bin doch immer noch dabei.
Die Hoffnung darauf, das wir (Datev, StB, D, EU) grundsätzlich etwas zu unseren Gunsten ändern ist klein, wir könnten ja alle selbst Vertreter, Politiker, Softwareentwickler etc. pp. werden, tun wir aber (zumindest die meisten) nicht. Irgendwie wird es schon weiter gehen, viele Dinge werden einfacher, andere nerven, wie das Leben so ist.
Bewusst wird mir durch diese Diskussion hier, dass ich mir überlegen sollte, über 2025 noch aktiv zu bleiben. Vielleicht ist das MS-Vorhaben ja ein guter Termin, ein Ziel für den Ruhestand. Immer nach dem Motto: Nichts und niemand ist nur gut oder nur schlecht.
Hier diskutiert ja ohnehin nur eine kleine Minderheit, die anderen warten ab und machen sich keine Gedanken. Für uns sollte gelten: Kopf hoch, Augen auf, bleibt gesund und am Ball!
In diesem Sinne ein schönes Wochenende wünscht
WF
@grandfunck schrieb:Hier diskutiert ja ohnehin nur eine kleine Minderheit, die anderen warten ab und machen sich keine Gedanken. Für uns sollte gelten: Kopf hoch, Augen auf, bleibt gesund und am Ball!
Genauso ist es!
Aber man sieht es ja an anderen (lapidaren) Themen (wie die z.B. "Nutzung der SmartCard in RDP ohne WTS-Server-Sitzungen"), dass es sich lohnt, hier mal beim kleinen Kreis "vorbeizuschauen"!
@metalposaunist schrieb:
Ihre Zuversicht möchte ich haben. Als ob Microsoft die EU und die DSGVO derart interessiert. Da wird eher die EU vor Microsoft kuschen ...
So uninteressant ist der EU-Markt dann nun auch wieder nicht und ich bin fest davon überzeugt, dass MS einen Weg findet, der die Gesetzgebung berücksichtigt. Letztlich braucht es doch nur eine Datenhaltung innerhalb der EU. Ein zweites Rechenzentrum kann sich MS sicher leisten. Als die Server von der Telekom gehostet wurden, hat sich doch auch niemand aufgeregt.
Trotz allem wäre es schön, wenn die Datev mal eine mittelfristige Planung rausgeben würde, damit man planen kann, wie es weitergehen soll. Wir haben z.B. die Dinge im Einsatz, die im Januar 2023 auslaufen und würden dann gerne wissen, was Sinn macht und was nicht.
Trotz allem wäre es schön, wenn die Datev mal eine mittelfristige Planung rausgeben würde, damit man planen kann, wie es weitergehen soll. Wir haben z.B. die Dinge im Einsatz, die im Januar 2023 auslaufen und würden dann gerne wissen, was Sinn macht und was nicht.
Was wär das ür ein Thema beim BarCamp....
Aber man käme auch dort nicht über das Ideensammeln hinaus. Und ausserdem: auch dort nur ein kleiner Kreis von "Leuten, die sich schon jetzt darüber Gedanken machen"......
Bringt's auf Dauer auch irgendwie nicht.
Sei' s drum. Gibt also irgendwann eine Entscheidung und man hat sie zu respektieren. So wie vieles andere in ideser Richtung auch.
Wenn DATEV selber weiß, wohin der Zug wie geht, wird DATEV das uns schon mitteilen. Aktuell steht man mit Microsoft mit allem in Verhandlungen und Kontakt und Planung. Da kann DATEV jetzt schlecht sagen: so und so wird's gemacht und Ende 2020 verkündet man dann andere frohe Botschaft. Von daher besser nichts sagen, wenn man nichts Genaues sagen kann, bevor der Aufschrei hinterher wieder groß ist.
Fakt ist: wer jetzt Office 2010 einsetzt und nicht im asp ist, sondern lokal hostet, kann sich ja mit 365 beschäftigen, umsatteln und wenn's was anderes gibt, kündigen und darauf umsteigen. Wer Office 2013 einsetzt und Co., was alles 2023 EOL ist - Füße still halten und abwarten. Bis 2022 gibt es einen Fahrplan zur Cloud, rechtliche Abkommen, Verträge, Preise und Vereinbarungen und dann kann man immer noch entscheiden.
Fakt ist: wer jetzt Office 2010 einsetzt und nicht im asp ist, sondern lokal hostet, kann sich ja mit 365 beschäftigen, umsatteln und wenn's was anderes gibt, kündigen und darauf umsteigen. Wer Office 2013 einsetzt und Co., was alles 2023 EOL ist - Füße still halten und abwarten. Bis 2022 gibt es einen Fahrplan zur Cloud, rechtliche Abkommen, Verträge, Preise und Vereinbarungen und dann kann man immer noch entscheiden.
Kann man so stehen lassen. Das passt dann!
@Gelöschter Nutzer schrieb:
Letztlich braucht es doch nur eine Datenhaltung innerhalb der EU.
Das stimmt so nicht. Die Daten des deutschen Office 365 werden bereits in Deutschland gehostet. Trotzdem werden die personenbezogenen Daten fleißig in die USA transferiert.
„Der ‚US Cloud Act‘”, so Prof. Lankau, “schreibt vor, dass amerikanische Firmen wie Microsoft personenbezogene Daten herausgeben müssen, egal auf welchem Server sie liegen.“ US-Recht breche EU-Recht.
Das hat der europäische Gerichtshof (EuGH) zweimal bestätigt, in seinem „Safe Harbour-Urteil“ (2015) und dem aktuellen Urteil zum „Privacy Shield“ (2020). Die Richter stellten fest, dass Daten europäischer Verbraucher nicht vor dem Zugriff der US-Geheimdienste geschützt sind, auch wenn sie in Europa gespeichert werden.
Stellt sich die Frage, ob das US-Recht nicht nur EU-Recht, sondern auch unser Berufsrecht bricht..
Und selbst wenn man sich eine Konformität hinbastelt, stellt sich die Frage, ob man das will.
Ich finde die Diskussion zum Datenschutz bei Microsoft 365 grundsätzlich spannend.
Allerdings gelange ich immer wieder bei genaueren Betrachtungen zu dem Ergebnis, dass Datenschutz und Digitalisierung gesprochen wird, im Ergebnis nicht zusammengehen. Echter Datenschutz bedeutet: Raus aus der Vernetzung und rein in insuläre Lösungen; wer das nicht will muss sich von der Idee des Schutzes der Daten verabschieden. Alles andere ist Augenwischerei; davon müssen wir uns verabschieden um ernsthaft über Lösungen nachdenken zu können.
Wenn die DSGVO tatsächlich in Europa verlässlich durchgesetzt werden soll müssen wir über Maßnahmen diskutieren die von Staaten wie China, und Russland - um prominente Beispiele zu benennen - aber jüngst auch in den USA angewendet werden. Dann beantworten sich auch die Fragen nach dem Bruch des EU-Rechts durch US-Recht.
Dann gehört dann auch die Diskussion dazu, warum Projekte wie LIMUX und andere systematisch klein geredet und letztlich mit Argumenten beerdigt werden, die ein Offenbarungseid dafür sind, dass Europa und Deutschland technologisch Lichtjahre hinter den Konzernen wie Microsoft, Google, Apple, etc. zurückliegen.
Mir ist bewusst, dass meine Thesen provokant sind; ich bin aber gerne bereit diese zu verteidigen und zu vertiefen; dann wird's allerdings höchst Komplex.