hanheik
Goto Top

Info(at)-Adresse und die DSGVO

Hallo zusammen,
eine kleine Firma mit 4 Büromitarbeitern hatte eine info@xxx.de-Adresse, mit der alle 4 mit eigener Signatur per Thunderbird/IMAP arbeiteten. Die verschiedenen Kalender wurden über Google-Konten abgebildet. Alles ganz einfach, robust und praktisch.
Leider waren die PCs schon alt und langsam und wurden daher neu bestellt. Der IT-ler als PC-Lieferant bekam den Auftrag, auf den neuen Kisten alles wieder so einzurichten, wie es war. Er meinte jedoch, es wäre nicht DSGVO-konform, wenn mehrere MA mit der gleichen Firmenadresse arbeiten und kommunizieren. Er hat daraufhin Office365 installiert und das volle Programm mit Outlook, mehreren Mailadressen und alles über Exchange. Dazu wurde auch der Mailverkehr auf den Exchange geleitet. Jetzt ist alles kompliziert und braucht ehr Zeit, jeder kocht sein eigenes Süppchen, keiner weiß, was der Andere zu einem Thema geschrieben hat. Die Kalenderfunktion ist umständlich, Funktionen fehlen, Farben nicht richtig konfigurierbar usw. Alle MA haben schlechte Laune. Für den ganzen Mist wurden natürlich auch noch kräftig Stunden abgerechnet.
Was haltet ihr von der Geschichte? Ich frage mich auch, wie das denn bei info@volkswagen.de gehandhabt wird, wenn angeblich nach DSGVO nur ein Mitarbeiter damit arbeiten darf?

Content-Key: 6172184997

Url: https://administrator.de/contentid/6172184997

Printed on: March 1, 2024 at 18:03 o'clock

Member: JasperBeardley
JasperBeardley Mar 01, 2023 at 07:12:53 (UTC)
Goto Top
Moin,

hast du dir den Passus in der DSGVO von eurem Dienstleister zeigen lassen?
Mir wäre das neu.

Gruß
Jasper
Member: kpunkt
kpunkt Mar 01, 2023 updated at 07:41:46 (UTC)
Goto Top
Wie viele eine Adresse nutzen ist egal. Wichtiger ist, wie sie es nutzen.
Wird die E-Mailadresse auch für private Korrespondenz verwendet und der Arbeitgeber erlaubt das oder duldet es, kann ein Verstoß vorliegen.
Denn Mitarbeiter A verschickt irgendwelche private, schützenswerte Daten und Mitarbeiter B bis D können das einfach einsehen.

Microsoft 365 brauchts da nicht. Es würde schon reichen, bei einem Mailhoster (den es ja scheinbar bereits gibt) zusätzliche Adressen anzulegen, die dann jeder Mitarbeiter nutzen kann. Also, seine eigene.
Generell empfiehlt sich da aber auch die private Nutzung zu untersagen.
Macht man es nicht hat man irgendwann Probleme, wenn mal ein anderer auf das Postfach zugreifen muss.

Und weils ebenfalls angemerkt wurde:
Microsoft 365 ist nicht ohne Weiteres DSGVO-konform. Problem dürfte immer noch der CLOUD-Act sein, durch den die USA auch Zugriff auf Server in der EU haben.
https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/microsoft-3 ...

k.
Member: godlie
godlie Mar 01, 2023 at 07:18:17 (UTC)
Goto Top
Hallo,

also ich weis ja nicht, meines Erachtens nach, ist die O365 Lösung das größere Problem in Bezug auf die DSVGO....


grüße
Member: NordicMike
NordicMike Mar 01, 2023 updated at 07:24:02 (UTC)
Goto Top
Scheinbar wurde kein "shared Postfach" für info@ angelegt, dann wüssten nämlich die Mitarbeiter, was der andere macht.

Die Exchange Funktionen schaffen alles, was vorher mit IMAP Konten auch möglich war, und noch mehr. Man muss es halt richtig einstellen. (Man kann sogar die Exchange Konten über IMAP weiter verwenden, macht aber wenig Sinn, dafür braucht es keine Umstellung)

In Sachen Farben: Wenn alles von einer (Google-) Seite kommt, sind die Farben immer gleich. Es ist ja die selbe Seite und vermutlich auch mit dem selben Konto und Passwort für alle. Wenn nun einzelne (Outlook-) Clients verwendet werden, sind die Farben Clientabhängig. Sie könnten auch kollidieren mit den voreingestellten Lieblingsfarben der Benutzer. Es gibt zwar Tools, die die Farben zwischen den CLients synchronisieren, aber man kann sich auch auf ein Farbschema einigen (oder vorgeben) und einmal bei der Einrichtung einstellen.
Member: MirkoKR
MirkoKR Mar 01, 2023 at 07:32:35 (UTC)
Goto Top
Moin.


Zitat von @NordicMike:

Scheinbar wurde kein "shared Postfach" für info@ angelegt, dann wüssten nämlich die Mitarbeiter, was der andere macht.


... was ja OK ist, wenn es in der Firma so vereinbart ist, alle sich an den Datenschutz in Bezug auf persönliche Inhalte entsprechend verhalten ...
Member: ukulele-7
ukulele-7 Mar 01, 2023 at 07:34:04 (UTC)
Goto Top
@kpunkt hat es schon auf den Punkt gebracht face-smile

info@-Adressen, die von mehreren genutzt werden sind absolut i.O. i.S. der DSGVO wenn z.B. die Privatnutzung ausgeschlossen ist. Praktisch finde ich das aber ehrlich gesagt gar nicht, auch für den Kommunikationspartner ist das eventuell nicht sehr schön. Wir betreiben z.B. viel Aufwand um auch vertrauliche Sachen guten Gewissens per E-Mail verschicken zu können. Das geht aber nicht wenn man nicht weiß wer am Ende sitzt. Aber wenn es so war kann es auch wieder so sein und das ist die Entscheidung des Kunden, nicht des Dienstleisters.

Office bzw. Microsoft 365 ist eher ein Problem für die DSGVO, da stimme ich denen anderen voll zu. Das ist vermutlich auch der Grund warum der Dienstleister der Meinung war das jetzt jeder ein eigenes Mailkonto braucht, da geht es nämlich (lizenz)technisch gar nicht anders.
Member: Visucius
Visucius Mar 01, 2023 updated at 07:45:41 (UTC)
Goto Top
Das ist doch Unsinn!
In meinen Augen hat Euch der Typ einfach ne (teure) 365-Lizenz vertickert!

365 brauchts weder für
a) nen neuen Rechner
b) die Office-Lizenzen
c) die info@Gemeinschaftsmail

noch
d) die DSGVO
Member: Xaero1982
Xaero1982 Mar 01, 2023 at 08:04:54 (UTC)
Goto Top
Kann ich mich nur anschließen. Da hat euch jemand kräftig über den Leisten gezogen. Tut mir leid. Leider gibt es immer wieder solche IT Supporter, die nicht im Sinne der Kunden arbeiten, sondern nur im Sinne des eigenen Geldbeutels.

Grds. geht aber all das auch mit office 365, wenn man in der Lage ist es ordentlich zu konfigurieren und dann den Mitarbeitern auch erklärt.
Member: NordicMike
NordicMike Mar 01, 2023 at 08:24:05 (UTC)
Goto Top
Meine Rede. Es muss nicht wirklich sein, aber, wenn man es hat, ist es nicht verkehrt und eine super Sache. Nach eigenen Wünschen einstellen, bei ein paar Kleinigkeiten seine eigenen Gewohnheiten ändern, bei anderen kleinigkeiten googeln, wie das geht, und schon hat man damit ein stabiles System... Mach das Beste daraus. Du musst es jedoch nicht mehr zurück bauen.
Member: Visucius
Visucius Mar 01, 2023 updated at 08:43:57 (UTC)
Goto Top
aber, wenn man es hat, ist es nicht verkehrt und eine super Sache

Bin selber bei ms365 (zu Trainingszwecken), habe auch Kunden mit 365 …

Selten etwas unübersichtlicheres gesehen. Das admin-Interface ist ein Horror, der im Monatstakt umstrukturiert wird. Vollgestopft mit immer mehr „Funktionen“, die Du dazubuchen musst.

Dafür kaufste Dich in ein „Molloch“ von Abhängigkeiten ein, auf dessen Preisgestaltung Du keinen Einfluss hast, mit Apps, die so unübersichtlich sind, dass ne sinnvolle Nutzung (für nen selbstdenkenden Kunden) nur zu Bruchteilen möglich ist.

Jetzt wurde ich ja jahrelang mit Lotus Notes gequält, aber warum die Leute auf „ihr“ Outlook wert legen, wird mir immer ein Rätsel bleiben. Von diesem Teams-Müll ganz zu schweigen. Frag mich ja, wer das so einsetzt, wie das gedacht ist - von den MS-certified Trainern abgesehen. Und ob die MAs solcher Unternehmen wirklich noch produktiv arbeiten oder sich ausschließlich mit sich selbst beschäftigen?!
Member: Doskias
Doskias Mar 01, 2023 at 08:50:07 (UTC)
Goto Top
Moin,

du warst doch schon alleine auf dem richtigen Weg:
Zitat von @hanheik:
Ich frage mich auch, wie das denn bei info@volkswagen.de gehandhabt wird, wenn angeblich nach DSGVO nur ein Mitarbeiter damit arbeiten darf?

natürlich dürfen mehrere Mitarbeiter von einer Adresse aus arbeiten. So macht es ja Volkswagen, oder andere Firmen (auch wir). Wichtig ist aber, wie schon gesagt wurde, dass der Datenschutz eingehalten wird bei diesem Konstrukt.

Zitat von @MirkoKR:
... was ja OK ist, wenn es in der Firma so vereinbart ist, alle sich an den Datenschutz in Bezug auf persönliche Inhalte entsprechend verhalten ...
und genau da hapert es meistens dran. Innerhalb der Firma klappt es ja meist noch, grade bei so einem kleinen Team. Aber E-Mails wie "Komme morgen später, wg. Zahnarzt" dürfen dann schonmal nicht mehr vom Info Postfach gesendet werden, weil da gesundheitliche Daten drin stecken, die die anderen Mitarbeiter nichts angehen.

Kritisch ist es hingegen eher, wenn die Mail von außen kommt. Ich kann zwar intern verbieten die Mails privat zu nutzen, das hindert aber einem Externen nicht daran mir dennoch private Mails zu schicken. Wir haben zum Beispiel auch die private Nutzung unterbunden. Wenn meine Frau mir aber eine E-Mail schickt in der sie schreibt: "Ich komme heute nicht zum Einkaufen. Kannst du nach dem Zahnarzt einkaufen fahren.", dann habe ich nicht gegen die Anweisung der ausschließlich dienstlichen Nutzung verstoßen und dennoch sind da jetzt vertraulich Infos gelandet, die keinen anderen etwas angehen. Aus diesem Grunde ist das Konstrukt, dass all über die Info@-Arbeiten eher ungünstig und kritisch. Anmerkung am Rande: Das ganze Problem hast du auch beim Thema der E-Mail-Archivierung, von solchen Mails. Auch ein Graus, wenn du es richtig machen willst.

Zitat von @ukulele-7:
Office bzw. Microsoft 365 ist eher ein Problem für die DSGVO, da stimme ich denen anderen voll zu. Das ist vermutlich auch der Grund warum der Dienstleister der Meinung war das jetzt jeder ein eigenes Mailkonto braucht, da geht es nämlich (lizenz)technisch gar nicht anders.
Lizenztechnisch sind Office-Lizenzen an den User gebunden (an die physische Person). Hast du also einen Rechner, an dem sich 5 Leute anmelden, dann brauchst du auch 5 x Office 365 bei MS, auch wenn sich jeder am gleichen PC anmeldet und folglich nur immer einer Arbeiten kann. Das kannst du aber ganz leicht umgehen, indem du einfach eine Office Home & Business (oder was du brauchst) Lizenz kaufst, weil die ist wieder pro Rechner. Für die E-Mails nimmst du dann einfach die (sind ja fast immer kostenlos dabei) die Postfächer bei dem Provider deiner Website und schon brauchst du M/O365 nicht und bist sogar DSGV-konformer als bei der Lösung über MS.

Rest wurde ja schon ausführlich gesagt.

Gruß
Doskias
Member: NordicMike
NordicMike Mar 01, 2023 updated at 08:51:35 (UTC)
Goto Top
@Visucius
Das ist eine reine Gewöhnungssache. Sobald man mal regelmäßig damit gearbeitet hat, fasst du Lotus Notes oder einen ASCII Editor zur Konfiguration von /etc Dateien gar nicht mehr freiwillig an, es sei denn man ist Nostalgiker face-smile

Natürlich macht man sich abhängig. Man möchte Funktionen nutzen, die kein anderer hat oder nicht richtig meistern kann. Sobald man diese Funktionen nutzt, möchte man nicht mehr auf etwas umsteigen, das diese Funktionen nicht hat.

Alles endet darin, dass man sich ein Lastenheft erstellt und passende Programme dafür aussucht. Wenn nur einer das Lastenhelft erfüllen kann, ist die Auswahl leicht. Wenn es mehrere erfüllen, gewinnt dann der "Günstigste"
.
Member: godlie
godlie Mar 01, 2023 updated at 08:58:00 (UTC)
Goto Top
@NordicMike
Hm ich für meinen Teil kann sagen, um so länger ich mit Outlook gearbeitet/gerichtet, LotusNotes gearbeitet/supported habe, umso mehr habe ich es begonnen zu hassen.

Ich bin froh darüber mit diesen sog. PIM Anwendungen nichts mehr zu tun zu haben, weil Leuete es einfach nicht kapieren, dass diese Anwendungen für Emails gedacht sind und nicht als ein FileServer / DMS / KnowHow Ersatz....

Achja und VIM ist immer noch der beste Editor für eine Konfig ;)
Member: NordicMike
NordicMike Mar 01, 2023 at 08:59:02 (UTC)
Goto Top
Interessant, ich für mein Teil liebe Outlook immer mehr, je öfters ich andere Programme ausprobiere face-smile
Member: hanheik
hanheik Mar 01, 2023 updated at 10:51:41 (UTC)
Goto Top
Die Antworten gehen in die Richtung, die ich mir schon gedacht hatte, nur sind Meinungen von anderen absolut unterstützend.
Private Mails gehen nicht in besagter Firma über die info@-Adresse, dazu haben die MA ihre privaten Google-Konten. Es gibt auch nichts, was von Kundenseite vertraulich sein müsste. Es geht nur um Baustellenthemen, weiterhin sind immer verschiedene MA mit der selben Thematik beschäftigt, Thema Teilzeit usw. Insofern ist es absolut sinnvoll, daß alle mit der selben Adresse arbeiten.
Ich persönlich arbeite seit bestimmt 10 Jahren nicht mehr mit Outlook, aber ich freue mich immer wieder, wenn Kunden damit ankommen. face-wink
Member: Visucius
Visucius Mar 01, 2023 updated at 11:20:32 (UTC)
Goto Top
@NordicMike:
notes war ne K̵a̵t̵a̵s̵t̵r̵o̵p̵h̵e̵ bzw. "Kind seiner Zeit". Da tröstete man sich damit, dass eMail nur ein Abfallprodukt des gesamten Ökosystems sei. Aber PIM und das verstecken der Daten in obskuren, proprietären Dateien, wie bei Outlook, ist doch ebenso aus der Zeit gefallen?! Einer Zeit, da glaubte man ja auch noch, AOL sei Internet face-wink

Dazu 2 x unterschiedliche OneNotes zzgl. 45 andere Notiz- und Todo-Module, 2 x unterschiedliche Skypes ergänzt durch 2 verschiedene Teams, Sharepoint contra Onedrive. Alles mit unterschiedlichen Speicheroptionen, keiner weiß welches Icon zu was gehört. Doppelaccount-Vergaben privat/geschäftlich, dieser "Hinten-Rum" in die Cloud zwingen, usw.

Wollen die einen verarschen?!

Sind wir ehrlich: 80% der Nutzer würden mit LibreOffice und nem einfachen (nicht Thunderbird!) Mailclient produktiver arbeiten ... und billiger!

@hanheik:
Du kannste die Info@ aber auch innerhalb des 365-Admins anlegen und dann allen MAs freigeben. Der erscheint dann bei jedem Nutzer "unter" seinem Account in der linken Spalte. Du baust das sozusagen nach. Persönlcih würde ich aber ehrlich gesagt eher auf ne Rückabwicklung bestehen – alleine schon aus erzieherischen Gründen face-wink

Am Ende hängt da mMn. mehr dran, z.B. die Azure-Einbindung, 2FA-Zwang, FolgeLizenzen für Scanner, usw. Und machen wir uns nix vor: Wolltest Du damit ggfs. nen lokalen ActiveDirectory (Richtlinien-Konfiguration) einführen/ersetzen, musste wieder upgraden – die Business-Standard reicht dafür z.B. nicht, weil sich MS ja nicht die Server-Umsätze ruinieren möchte face-wink
Member: kpunkt
kpunkt Mar 01, 2023 at 11:04:15 (UTC)
Goto Top
Alles gut und schön (hat zwar immer noch derbe Löcher), aber:
Es muss von der Geschäftsleitung eindeutig gesagt werden, dass die private Nutzung untersagt ist. Eine Betriebsvereinbarung eignet sich dazu.
Member: NordicMike
NordicMike Mar 01, 2023 at 11:09:59 (UTC)
Goto Top
das verstecken der Daten in obskuren, proprietären Dateien, wie bei Outlook, ist doch ebenso aus der Zeit gefallen?!
Ist das DSGVO technisch noch vereinbar, wenn man die die Dateien vom IMAP noch im Klartext lesen kann?
Member: Visucius
Visucius Mar 01, 2023 updated at 11:15:20 (UTC)
Goto Top
Ist das DSGVO technisch noch vereinbar, wenn man die die Dateien vom IMAP noch im Klartext lesen kann?
Der ist gut! 😂
Member: commodity
commodity Mar 01, 2023 at 17:50:56 (UTC)
Goto Top
Er meinte jedoch, es wäre nicht DSGVO-konform, wenn mehrere MA mit der gleichen Firmenadresse arbeiten und kommunizieren.
Dabei ist der erste April doch erst in einem Monat! face-big-smile

Viele Grüße, commodity
Member: kpunkt
kpunkt Mar 02, 2023 at 07:16:24 (UTC)
Goto Top
Was mir gerade noch eingefallen ist:
Thunderbird arbeitet ja auch mit Identitäten. Du kannst also jeder Identität einen SMTP-User zuordnen.
Heißt im Endeffekt jeder der vier Mitarbeiter kann eine Ordnerstruktur haben in der (über Filter) die Mails an die entsprechende E-Mailadresse eintrudeln.
Per IMAP haben alle den gleichen Stand des info@-Accounts und dann noch zusätzlich die persönliche MitarbeiterX@-Mailadresse.
Je nachdem kann der bearbeitende Mitarbeiter dann auch über den info@-SMTP oder dem MitarbeiterX-SMTP Mails versenden.
Outlook ist halt ein Frontend für einen Exchange und in meinen Augen als reiner Mail-Client (vor allem IMAP) eher ungeeignet. (Obwohl ich zugeben muss, dass ich Outlook schon ewig nicht mehr ohne Exchange genutzt habe. Kann also jetzt anders sein, obwohl ich das bezweifle)

Ebenso kann man per in Thunderbird integriertem Lightning auch den Kalender im Netz teilen. Brauchts halt WebDAV dazu. Da würde sich z.B. ein für das Backup oder als Fileserver genutztes NAS eignen.

Wie bereits angemerkt: ich würde alles versuchen, bei eurer Konstellation von Microsoft 365 wegzukommen. Kauft euch lieber die entsprechenden Home & Business Lizenzen von Office. Und die kann man sich bei vernünftigen Händlern auch gebraucht kaufen. Von denen bekommst du auch die Bestätigung, dass die Lizenz nirgends woanders genutzt wird. Und ja, man weiß wie oft man sowas worauf installieren kann. Libreoffice ist ja auch frei.
Member: NordicMike
NordicMike Mar 02, 2023 at 08:17:05 (UTC)
Goto Top
Hatten auch alle den gleichen Loginamen am PC? Evtl: info?
Das wäre dann wirklich nicht DSGVO Konform gewesen. z.B. Personalakten dürfen nicht von jedem gesehen werden.
Member: hanheik
hanheik Mar 03, 2023 at 12:24:39 (UTC)
Goto Top
Zitat von @NordicMike:

Hatten auch alle den gleichen Loginamen am PC? Evtl: info?
Das wäre dann wirklich nicht DSGVO Konform gewesen. z.B. Personalakten dürfen nicht von jedem gesehen werden.

Nein, jeder hat seinen PC und sein Windows-Login.