Exchange-Server als Cloud-Lösung sinnvoll?

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

05.03.2021 um 10:12 Uhr, 861 Aufrufe, 19 Kommentare, 4 Danke

Hallo an Alle.

Unser IT-Dienstleister hat uns vorgeschlagen, den gesamten Emailserver in die Cloud zu verlegen, sodass die Administration des Exchange-Servers wegfällt.
Unsere Zertifikatsverwaltung könnte dann direkt über das lokale Outlook stattfinden.

Ich muss zugeben, dass ich bisher gar nicht wußte, dass der Exchange auch komplett über eine Cloud laufen kann.
Daher weiß ich auch nichts über eventuelle Vor- oder Nachteile...

Könnt Ihr mir da weiterhelfen?
Ich würde gerne mit etwas mehr Hintergrundwissen in das Gespräch mit dem IT-Dienstleister gehen ;-) face-wink

Danke & Gruß,
imebro
Mitglied: aqui
05.03.2021, aktualisiert um 10:21 Uhr
den gesamten Emailserver in die Cloud zu verlegen
Wenn man das Risiko eingehen will damit nicht wirklich DSGVO konform zu sein kann man das machen. Streng nach DSGVO wären schon Email Kontaktdaten persönliche Daten die schützenswert sind. Das in einem RZ einer US Firma die US Recht unterworfen ist, egal wo das RZ steht, und derzeit ohne jegliche rechtliche EU Regelung ist das immer ein rechtliches Risiko. US Unternehmen müssen rechtlich Zugang ihren Landesbehörden auf alle Daten gewähren. Auch kann niemand garantieren das doch Backup Daten von MS in die Staaten fliessen. Ganz besonders wenn man vertrauliche Dinge per Email kommuniziert ist das mehr als fragwürdig. Normal immer ein NoGo für eine Firma die sich rechtlich nicht angreifbar machen will. Dinge wie sowas hier:
https://www.heise.de/news/Anwenderueberwachung-durch-Microsofts-Office-S ...
schaffen da noch weniger Vertrauen in MS...
Bitte warten ..
Mitglied: NetzwerkDude
05.03.2021 um 13:24 Uhr
Die Vorteile wären:
- Das du den mist nicht Patchen musst (CU Update alle 3 Monate + dazwischen mal ZeroDay lücken die du superschnell einspielen musst)
- Keine Migration wenn eine generation ausläuft (gerne mal pain in the ass)
- MS führt neue Sicherheitsfeatures nur für Cloud/Azure Produkte ein, OnPremise ist bei MS Legacy

Nachteile:
- DSGVO - alledings muss man auch sagen das MS soweiso alles mögliche von dir abschnorchelt mit der Telemetrie, von daher ist einsatz jeglicher MS Software nicht DSGVO konform :) face-smile
Bitte warten ..
Mitglied: rzlbrnft
05.03.2021 um 13:52 Uhr
Es gibt noch weitere Nachteile. Bei On-Premises Exchange kannst du z.B. Freigabepostfächer kostenlos anlegen, bei M365 möchte man dafür eine Gebühr haben. Lokal musst du nur die User CALs besitzen für die User die darauf zugreifen, aber du darfst soviele Postfächer anlegen wie du lustig bist.

Vorteile wären z.B. die bessere Zusammenarbeit mit MS Teams, und MS To-Do ist mittlerweile scheinbar auch nur noch mit Exchange Online möglich, weil die Synchronisation darüber läuft.
Bitte warten ..
Mitglied: fredmy
05.03.2021 um 14:28 Uhr
Hallo,
auch Office365 läuft in der Cloud (incl. Outlookdienste)
spricht nix dagegen (technisch funktioniert es) , auch wenn alle "Backdoorberechtigten" dann auch Zugriff haben.
Nach einem NSL ist es ja M$ bei (hoher) Starfe verboten die Backdoor zuzugenben .
Was passiert wenn die Backdoor "bekannt" wird: -> siehe SolarWinds !
Wenn dich sowas nicht stört - machen!

Fred
Bitte warten ..
Mitglied: mbehrens
05.03.2021 um 14:40 Uhr
Zitat von @rzlbrnft:

Es gibt noch weitere Nachteile. Bei On-Premises Exchange kannst du z.B. Freigabepostfächer kostenlos anlegen, bei M365 möchte man dafür eine Gebühr haben.

Nein, das ist so nicht richtig.
Bitte warten ..
Mitglied: JasperBeardley
05.03.2021 um 14:48 Uhr
Moin,

wenn ich dieses ganze Microsoft gebashe lese.....

Zum Thema:
Es gibt natürlich auch noch klassiches Hosted Exchange.
z.B. BusyMouse um nur einen Anbieter zu nennen.
Das sind "On-Premise"Server, nur in einem RZ, sogar in D und DSGVO konform.

Aber es macht natürlich nicht soviel Spaß darauf hinzuweisen, weil man da ja nicht auf Microsoft rumhacken kann.

Gruß
Jasper
Bitte warten ..
Mitglied: mbehrens
05.03.2021 um 15:28 Uhr
Zitat von @imebro:

Unser IT-Dienstleister hat uns vorgeschlagen, den gesamten Emailserver in die Cloud zu verlegen, sodass die Administration des Exchange-Servers wegfällt.
Unsere Zertifikatsverwaltung könnte dann direkt über das lokale Outlook stattfinden.

Was auch immer damit gemeint ist.

Ich muss zugeben, dass ich bisher gar nicht wußte, dass der Exchange auch komplett über eine Cloud laufen kann.

Das geht schon seit Jahren.

Daher weiß ich auch nichts über eventuelle Vor- oder Nachteile...

Mache eine DSFA, betrachte die geänderte Lizenzierung, die betriebswirtschaftliche Kosten und die Migrationskosten.
Bitte warten ..
Mitglied: jojo0411
06.03.2021 um 05:23 Uhr
Servus,

Microsoft 365 ist unter Administratoren nicht sonderlich beliebt weil man sein ganzes Exchange Know How in den Kübel schmeißen kann weil es schlichtweg nicht mehr notwendig ist. Es gibt bei der Verwaltung natürlich ein paar Dinge wo es gut ist zu wissen wie ein Exchange tickt. Aber das kann man auch einer Sekretärin in 30 Minuten beibringen.

Nur wegen Exchange in die Cloud zu gehen ist auch nicht unbedingt die Idee dahinter. Man sollte schon den ganzen Stack von Microsoft sehen und sich die Frage stellen ob diese Features interessant sind.

Kosten muss man natürlich vergleichen. Aber 50 GB Postfächer mit inkludierten Archiv und Anti Spam/Virenschutz kannst du um das Geld sowieso nicht performant bzw. Hochverfügbar zur Verfügung stellen. Noch dazu werden die neuen Server die Ende des Jahres kommen nur mehr 5 Jahre gewartet. Dh. du müsstest alle 5 Jahre eine Migration machen (auch wenn die in Zukunft einfacher werden wird wie in der Vergangenheit). Microsoft dreht seit Jahren an der Preisschraube um "On Premise" unattraktiv zu machen. Das ist zwar definitiv manipulativ aber wenn dich das stört würde ich zu einem anderen Anbieter wechseln. Vielleicht der hier:

https://www.heise.de/news/Alternative-zu-Exchange-grammm-bringt-Linux-Gr ...

Das ist aber überhaupt nur dann interessant wenn dich die anderen Tools von MIcrosoft 365 überhaupt nicht interessieren. Und zu mindest Teams ist aus meiner Sicht das neue Outlook.

Also wenn man selbst kein Profi ist im Bereich Exchange würde ich zu Exchange Online (bzw. einem passenden Microsoft 365 Plan raten.

Die DSGVO wird immer wieder genannt in dem Bereich. Ist aber aus meiner Sicht nicht relevant. Am Ende des Tages wird Microsoft keine Dienste anbieten die gegen ein Gesetzt verstoßen. Dh. es muss aus judiziert werden und dann wird Microsoft Anpassungen machen müssen damit es dem Gesetz entspricht. Der Markt in Europa ist schlichtweg zu wichtig als das man das ignorieren könnte.

Du hörst dich so an als hättest du noch nie einen Exchange Server installiert und daher rate ich dir entweder in die Cloud zu gehen oder Microsoft den Rücken zu kehren. On Premise wird in den nächsten 10 Jahren keine Relevanz mehr haben.

LG Jojo
Bitte warten ..
Mitglied: ASP.NET.Core
06.03.2021, aktualisiert um 14:29 Uhr
Zitat von @jojo0411:
Die DSGVO wird immer wieder genannt in dem Bereich. Ist aber aus meiner Sicht nicht relevant.
Sollte sie aber, zumindest wenn du ein gewisses Qualitäts- und Verantwortungsbewusstsein hast. Dann achtest du nämlich in erster Linie auf den Datenschutz, statt bloß auf die Rechtssicherheit. Das kann ein Himmelweiter Unterschied sein wie zwischen Recht haben und Recht bekommen. Herr Kuketz hat zu Beginn der Pandemie das in einem gutem Blogeintrag klargestellt, sehr viel mehr gibt es dazu nicht zu sagen: https://www.kuketz-blog.de/kommentar-rechtssicherer-betrieb-und-der-date ...

Zitat von @jojo0411:
Am Ende des Tages wird Microsoft keine Dienste anbieten die gegen ein Gesetzt verstoßen.
Haha, der war gut. Als ob einen Großkonzern das interessiert. Der wägt schlichtweg ab, ob der Umsatz über der zu erwartenden Strafe liegt. Wenn man sich das Wachstum in dem Bereich anschaut, wäre selbst eine "Rekordstrafe" nur Taschengeld. Und letztendlich ist MS ja nur Dienstleister, den Verstoß begeht in erster Linie der MS-Kunde der dort seine Daten rein legt.

Und da hier wieder einer mit dem Totschagargument kommt das wäre ja bloß MS Bashing statt mal argumentativ auf die Probleme einzugehen sei hier noch erwähnt: Das machen andere Großkonzerne genau so. In der IT und auch anderso. Teils sogar noch skrupelloser. Bei Ford gabs z.B. vor einer Weile in den USA mal einen Serienfehler, der das Todesrisiko bei einem Unfall erhöht. Man hat sich jedoch dazu entschlossen, ihn nicht zu beheben - weil die Rückrufaktion weit teurer gewesen wäre, als hier und da den hinterbliebenen der Opfer etwas Geld als Entschädigung zu geben, falls diese vor Gericht klagen.

So Beispiele gibt es dutzende, das will ich aber an dieser Stelle auch nicht weiter vertiefen. Das macht es schließlich nicht besser und entschuldigt es schon gar nicht. Damit will ich nur mal daran erinnern, dass eine Haltung wie "die werden schon die Guten sein" naiv ist. Zumindest bei Großkonzernen, beim Bauernhof um die Ecke der mir offen zeigt wie er arbeitet können wir schon eher darüber diskutieren.

Zitat von @jojo0411:
Dh. es muss aus judiziert werden und dann wird Microsoft Anpassungen machen müssen damit es dem Gesetz entspricht.
Hast du dich jemals mit der Thematik beschäftigt? Der Kernpunkt dieser Problematik ist doch eben ein grundsätzlicher Interessenkonflikt zwischen US-Recht mit vergleichsweise laxem Datenschutz und dem EU-Recht (bzw. dem Deutschen recht vor der DSGVO). Da kann Microsoft nicht einfach ein paar Commits einchecken und alles ist gut, vor allem nicht in der Cloud (On-Prem wäre das Deaktivieren der Telemetrie ja eine alternative Lösung).

Das geht übrigens schon seit Jahren so. Schon weit vor der DSGVO hat MS erfolglos geklagt, weil sie meinen, wenn Daten in z.B. Deutschland liegen müssen sie diese an US-Behörden nicht herausgeben. Die haben aber schnell klargestellt, dass hier eine ähnliche Rechtsauffassung gilt wie bei den angeblichen Terroristen: MS hat als US-Unternehmen die Daten zu liefern, egal wo die liegen. Das festlegen anderer Rechenzentren in Amazon ist daher auch eine Nebelkerze. Das macht bestenfalls für die Performance sinn, damit Daten die z.B. von einer Tochter am anderen Ende des Erdballs benötigt werden direkt geografisch vor Ort dort liegen.

Zitat von @jojo0411:
Der Markt in Europa ist schlichtweg zu wichtig als das man das ignorieren könnte.
Tut man ja auch nicht. Das Geld fließt, selbst in Schulen drückt man mittlerweile beide Augen zu und den Schülern Teams aufs Auge. Die Taktik ist nicht neu, die DSGVO und das Bewusstsein dafür hingegen schon. Es dauert immer eine Weile, bis so was mal richtig knallt. Die Wahrscheinlichkeit steigt aber gerade mit dem Trend in Richtung Cloud, weil es dort noch weitere Risiken zu den Datenschutz- und Sicherheitsthemen gibt. Siehe unten.

Zitat von @jojo0411:
On Premise wird in den nächsten 10 Jahren keine Relevanz mehr haben.
Die These halte ich für genau so falsch wie das angebliche Ende des PCs, dass man seit bald 10 Jahren immer wieder hört. Realistischer ist, dass es wie bisher auch beides geben wird. Klar, einige stürzen sich in die Cloud und bauen On Prem ab. Mag je nach konkreten Rahmenbedingungen teils auch durchaus sinnvoll sein - Cloud ist schließlich ein großes Thema und nicht nur auf Walled Gardens wie die MS Cloud beschränkt, das darf man bei so pauschalen Aussagen auch nicht vergessen.

Es wird jedoch auch weiterhin Menschen und Unternehmen geben, die viel Wert auf Sicherheit und Datenschutz legen. Dazu werden sich in Zukunft sicher auch zunehmend gebeutelte Kunden gesellen, die mit Clouds auf die Nase gefallen sind, vor allem denen mit Vendor-Lockin. Die werden sich überlegen, das Risiko zweimal einzugehen. Cloud ist wie zuvor bereits gesagt ja nicht gleich Cloud. Es macht einen erheblichen Unterschied, ob man alles aus der Hand gibt und SaaS nutzt, wie Office 365. Da bin ich als Nutzer voll Abhängig.

Auf der anderen Seite kann ich aber z.B. auch VMs in der Cloud mieten, wo ich ein vollwertiges Linux habe, wie im eigenen RZ. Da habe ich wesentlich mehr Freiheiten und Anpassungsmöglichkeiten, bin aber nach wie vor flexibel. Wenn der Cloudanbieter z.B. meint die Preise zu erhöhen, ist das nur eine normale Servermigration. Wenn man mit DevOps-Ansatz seine Systeme per Ansible automatisiert aufsetzt, sogar noch weniger Arbeit. Dann wirft man sein Ansible an, die Systeme sind gleich eingerichtet und man muss händisch nur noch die Daten migrieren.

Im letzteren Falle habe ich übrigens aus Sicht der Anwendung auch eine On-Prem Installation, obwohl nicht ein Server im RZ steht sondern im Grunde auch nur eine Cloud dahinter, aber eben von mir selbst verwaltet. Ein ählicher Ansatz wird ja auch zunehmend mit Kubernetes gefahren.

Zitat von @jojo0411:
Und zu mindest Teams ist aus meiner Sicht das neue Outlook.
Da stimme ich dir voll zu, genau wie MS selbst: https://www.handelsblatt.com/technik/it-internet/plattformwirtschaft-tea ...
Moneyquotes:
Microsoft will das Programm zu einer Schaltzentrale für Wissensarbeiter ausbauen.
„Die Nutzer verbringen viel Zeit in Teams, um zu kommunizieren – daher ist es logisch, dass wir dort andere Anwendungen integrieren“, sagte der verantwortliche Microsoft-Manager Jeff Teper dem Handelsblatt

Und wie erwartet wird sich MS das gut bezahlen lassen:
„Microsoft will den Anteil an den IT-Ausgaben deutlich vergrößern“, sagt Oppermann.

Btw finde ich den Verweis auf die Exchange-Alternative gut. Es muss nicht immer MS sein. Zunehmend gibt es Alternativen die auch immer mehr Abdecken können, ohne das MS-Damoklesschwert über dem Kopf. Das kann manch einem reichen, wird aber meinem Eindruck nach noch zu wenig beachtet.
Bitte warten ..
Mitglied: rzlbrnft
08.03.2021 um 11:11 Uhr
Zitat von @mbehrens:

Zitat von @rzlbrnft:

Es gibt noch weitere Nachteile. Bei On-Premises Exchange kannst du z.B. Freigabepostfächer kostenlos anlegen, bei M365 möchte man dafür eine Gebühr haben.

Nein, das ist so nicht richtig.

Die Antwort ist für eine Bewertung etwas kurz, magst du vielleicht auch sagen was daran nicht richtig ist, denn ich bin gerade bei einem Großprojekt mit einigen Anbietern am werkeln und die Info ist von denen.
Bitte warten ..
Mitglied: imebro
08.03.2021 um 11:12 Uhr
WOW, da habe ich ja einen riesigen Thread angestoßen.
Danke für die rege Teilnahme.

Zur Info:
Auch wenn es der Ein oder Andere schon mehrfach von mir gelesen hat... Ich bin kein ausgebildeter Admin und wurde hier nur ins berühmte "kalte Wasser" geworfen, da unser Admin gekündigt wurde (und das zurecht...).
Es wird jedoch kein neuer MA eingestellt, der die Admin-Aufgaben übernimmt. Dazu hat man mich nun berufen und die Hauptaufgaben werden von einem IT-Dienstleister übernommen. Dieser Dienstleister hatte die Idee mit dem Exchange in der Cloud. Aber ich wollte halt über dieses Forum mal checken, was Ihr davon haltet. Man sollte sich ja mal andere Meinungen zu einem solch wichtigen Thema anhören, bzw. durchlesen.

Ich weiß nicht genau, was der IT-Dienstleister anbietet. Aber im heutigen Telefonat sagte er, es sei wohl eine Lösung, bei der die Daten in einem Rechenzentrum in Deutschland liegen und es ist nicht die Lösung mit MS365. Aber als ich ihm sagte, dass wir eine kostenlose Lizenz für MS365 haben, da wir ja eine Nonprofit-Organisation sind, da meinte er, dass das natürlich die günstigste Lösung sei.

Spontan fiel mir eben die Frage ein, ob die weiter oben genannte Lösung "Hosted Exchange" ggf. noch eine weitere Lösung ist oder ob es genau die ist, die der IT-Dienstleister mir angeboten hat. Werde das gleich mal checken.

Unser Datenschutz-Mensch (der aber nicht der DS-Beauftragte ist) meinte eben, ich solle mal bei einer ähnlchen Stiftung fragen, wie die das machen. Ich selbst halte von sowas nichts. Man sollte m.E. die Lösung auf die eigenen Bedürfnisse anpassen und nicht blind woanders "abschreiben". Nach diesem Argument meinte er dann nur noch "dann geben wir das an unseren DS-Beauftragten ab"... naja... das tue ich dann auch.

Danke und schöne Grüße,
imebro
Bitte warten ..
Mitglied: imebro
08.03.2021, aktualisiert um 11:21 Uhr
...konnte es jetzt schon schnell klären.

Das Angebot unseres IT-Dienstleisters wäre tatsächlich ein "Hosted Exchange", wobei die Daten in Deutschland in einem Rechenzentrum liegen würden.

Tja...
Würdet Ihr die MS365-Lösung wählen, wobei wir dafür eine kostenlose Lizenz haben oder doch eher die Hosted Exchange Lösung, wobei da die Kosten höher wären?

Danke und Gruß,
imebro
Bitte warten ..
Mitglied: mbehrens
08.03.2021 um 12:43 Uhr
Zitat von @rzlbrnft:

Zitat von @mbehrens:

Zitat von @rzlbrnft:

Es gibt noch weitere Nachteile. Bei On-Premises Exchange kannst du z.B. Freigabepostfächer kostenlos anlegen, bei M365 möchte man dafür eine Gebühr haben.

Nein, das ist so nicht richtig.

Die Antwort ist für eine Bewertung etwas kurz, magst du vielleicht auch sagen was daran nicht richtig ist, denn ich bin gerade bei einem Großprojekt mit einigen Anbietern am werkeln und die Info ist von denen.

Wie man der Dokumentation entnehmen kann, benötigt eine Shared Mailbox regelmäßig keine Lizenz.
Bitte warten ..
Mitglied: rzlbrnft
08.03.2021, aktualisiert um 17:36 Uhr
Zitat von @imebro:
Tja...
Würdet Ihr die MS365-Lösung wählen, wobei wir dafür eine kostenlose Lizenz haben oder doch eher die Hosted Exchange Lösung, wobei da die Kosten höher wären?

Bei M365 ist je nach Tarif noch Teams und die ganzen anderen Tools dabei. Bei Hosted Exchange im Normalfall nur der Exchange.
Du wirst nicht groß merken wo die Daten liegen. Neue Kunden aus Deutschland liegen laut Info der Telekom wo wir die Lizenzen beziehen normalerweise in Deutschland. Ausser ggf. bei NonProfits, das dürfte irgendwo in der EU liegen.

Meines Erachtens reicht die Erklärung von Microsoft selbst, DSGVO konform zu sein, denn dadurch ist der Anbieter in der Beweispflicht. Ein Nutzer eines Dienstes kann wohl nicht verantwortlich dafür gemacht werden, wohin die Firma die den Dienst anbietet Backups macht, denn das kann bei JEDER Firma theoretisch der Fall sein, auch wenn sie noch so beteuert, das es nicht so ist.
Ob der Dienstleister Cloud Backups durchführt weißt du genauso wenig wie ob Microsoft Daten in die Staaten sichert, also dürfte theoretisch keiner eine Hosting Dienstleistung kaufen.

M365 wird bei 99% der Firmen in Deutschland das geringste Problem bei der Umsetzung des Bundesdatenschutzgesetzes sein.
Bitte warten ..
Mitglied: fredmy
08.03.2021 um 17:54 Uhr
Zitat von @rzlbrnft:

Zitat von @imebro:

Meines Erachtens reicht die Erklärung von Microsoft selbst, DSGVO konform zu sein, denn dadurch ist der Anbieter in der Beweispflicht.
Nööö ! Du machst eh einen Vertrag zur Datenverarbeitung im Auftrag und bist verpflichtet als Daten"Eigentümer" dieses zu kontrollieren!
siehe DSVGO + Bundesdatenschutzgesetz usw. (na ja soviel zu der jur. Beratung die wir ehalten hatten - gegen Geld)


Fred
Bitte warten ..
Mitglied: rzlbrnft
08.03.2021, aktualisiert um 18:38 Uhr
Zitat von @fredmy:

Zitat von @rzlbrnft:

Zitat von @imebro:

Meines Erachtens reicht die Erklärung von Microsoft selbst, DSGVO konform zu sein, denn dadurch ist der Anbieter in der Beweispflicht.
Nööö ! Du machst eh einen Vertrag zur Datenverarbeitung im Auftrag und bist verpflichtet als Daten"Eigentümer" dieses zu kontrollieren!
siehe DSVGO + Bundesdatenschutzgesetz usw. (na ja soviel zu der jur. Beratung die wir ehalten hatten - gegen Geld)

Und wie willst du das bewerkstelligen? Läufst du durch das Rechenzentrum und lässt dir jeden einzelnen Server und jedes Backupsystem zeigen?

Da gibt es einen wichtigen Paragrafen der auch im BDSG steht und der vieles relativiert.
Gesetztestext - § 9 Satz 2 BDSG
"Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht."

Keiner kann in der Realität von einer kleinen Non-Profit Organisation verlangen, das sie tausende von Euro für eine eigenverwaltete On-Premises Lösung ausgibt oder beim Anbieter sämtliche Maßnahmen durchleuchtet, nur weil es theoretisch möglich wäre das Daten der US Regierung in die Hände fallen, dazu fehlt in der Regel das KnowHow und auch die Zeit.

Viel wichtiger wäre es, zu Dokumentieren wo Daten verarbeitet werden und dann den User darüber aufzuklären, so das er eine Möglichkeit hat, das abzulehnen. Aber auch das wird in den allermeisten Fällen gar nicht oder nur sehr dürftig gemacht.
Bitte warten ..
Mitglied: mbehrens
08.03.2021 um 18:40 Uhr
Zitat von @rzlbrnft:

Da gibt es einen wichtigen Paragrafen der auch im BDSG steht und der vieles relativiert.
Gesetztestext - § 9 Satz 2 BDSG
"Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht."

Interessante Quellen :-) face-smile
Bitte warten ..
Mitglied: rzlbrnft
08.03.2021, aktualisiert um 19:04 Uhr
Hatte dazu noch ein paar interessante Artikel im Archiv.

Zwar für Teams aber hier wird die Aussage der Aufsichtsbehörde Berlins geprüft, die ausser dem Gesetzestext nicht wirklich was überprüft hat.
https://www.dr-datenschutz.de/aufsichtsbehoerde-microsoft-teams-ist-rech ...

Und noch ein paar Tipps was man in den Richtlinien für Benutzer umsetzen sollte.
https://www.anwalt.de/rechtstipps/dsgvo-und-office-365-was-bedeutet-dies ...

Auch Zoom musste übrigens nachträglich nachbessern.
https://www.datenschutz.de/warnung-des-lfdi-wurde-gehoert-zoom-bessert-n ...
Bitte warten ..
Mitglied: imebro
09.03.2021, aktualisiert um 08:32 Uhr
Danke für die weiteren Tipps.

Habe mir die verlinkten Sites mal angeschaut und einige interessante Dinge gefunden und rauskopiert.
Heute um 13:30 habe ich nämlich ein Telefonat mit unserem Datenschutzbeauftragten zu diesem Thema und bin gespannt, wie er das sieht.

Nochmal zur Aufklärung:
Wir besitzen bereits eine Lizenz für MS365, die wir aber bisher ausschließlich ab und zu für eine Videokonferenz mit Teams genutzt haben. Meist nutzen wir jedoch "Cisco Webex".

Und... wir besitzen bereits seit vielen Jahren einen lokalen physischen Exchange-Server, der direkt hier bei uns steht.
Allerdings meinte unser IT-Dienstleister gestern am Telefon, dass dieser im Jahr 2022 erneuert werden müsse, da er mit Windows 2016 läuft. Da kämen dann insgesamt Kosten von rund 6.000 Euro auf uns zu (Anschaffung Server, Software, Lizenzen etc.). Von daher wäre die Cloudlösung für uns sicher erst recht interessant.

Unser IT-Dienstleister meinte dann auch noch, dass es mit der MS365 Lösung natürlich für uns sehr günstig würde, da wir ja bereits eine kostenlose Lizenz dafür besitzen. Dafür müßten wir aber inkauf nehmen, dass die Daten bei Microsoft liegen. Bei der Hosted Exchange Lösung wären die Kosten dann etwas höher, aber dafür würden die Daten eben in einem Rechenzentrum in Deutschland liegen.

Genau das werde ich u.a. nachher unserem Datenschutzbeauftragten erzählen und bin gespannt, was er uns empfiehlt.
Zwar "fürchte" ich, dass er entweder komplett von einer Cloudlösung abraten könnte. Aber da würde ich das Kostenargument anführen - gerade jetzt, wo wir durch Corona echte finanzielle Probleme haben. Wenn er jedoch mit einer Cloudlösung leben kann, dann ist es mir persönlich völlig egal, ob es dann die MS365 wird oder das Hosted Exchange - auch wenn es hier nochmal einen Kostenunterschied gibt, der jedoch nicht so sehr relavant sein dürfte.

Grüße,
imebro
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit11 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 17 StundenFrageOff Topic17 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 1 TagFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 1 TagFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...

Windows 10
Windows 10 keine Eingabegeräte mehr erkannt - Anmelden nicht möglich
akira2012Vor 1 TagFrageWindows 108 Kommentare

Hallo Zusammen! Ich habe hier einen Windows 10 Rechner. Er bootet ganz normal aber nach dem hochfahren, werden die Eingabegeräte nicht mehr erkannt. Weder ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 19 StundenFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

LAN, WAN, Wireless
Router der mehrere VLANs per WLAN empfangen kann?
gelöst Rainer117Vor 1 TagFrageLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Router, der mehrere SSIDs (ursprünglich getrennte VLANs) über WLAN empfangen kann und dann per LAN ...