malika
Goto Top

IT-Bedarf ermitteln

Hallo zusammen,

ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 Sekretärin und 1 Azubi) bekommen. Stelle Dir diese Situation vor:

1. Der potentielle Kunde hat Dich auf dem Markt gefunden und ruft bei Dir an.
2. Er fragt nach, ob Du im bei der Einrichtung des Cloud Offices helfen kannst?
3. Der Kunde möchte gerne die Beratung von Dir und natürlich ein Angebot. Gleichzeitig weist darauf hin, dass alles Remote stattfinden soll, weil Corona-Virus etc. Also ein Besichtigungstermin vor Ort ist nicht möglich.

Deine Schritte? Aus dem 1. Telefongespräch habe ich rausgehört, dass das Büro für die Fernarbeit noch nicht ausgelegt ist: der Mailserver steht noch im Büro und braucht längst ein Upgrade, die Desktop PCs müssen durch die Laptops ersetzt werden und die Telefonanlage als ist bereits auf der Umleitung zu jeweiligen MA. Die IT Dokumentation ist zwar vorhanden aber stimmt einiges nicht mehr...

Meine Fragen:

1. Wäre es eine Art der Excel-Liste als Checkliste hilfreich in diesem Fall um den 2. tieferen Eindruck zu bekommen? Wie tief und breit soll man die Fragen stellen?
2. Wäre ein Workshop über WebEx/Skype eine bessere Alternative zu Fragebogen?
3. Dein Vorschlag...

Danke für die Kommentare. face-wink

Gruß

M.

Content-ID: 563454

Url: https://administrator.de/contentid/563454

Printed on: December 3, 2024 at 06:12 o'clock

certifiedit.net
certifiedit.net Apr 06, 2020 at 17:22:04 (UTC)
Goto Top
Hallo,

ist das nicht deine Ureigene Strategie, die DU für den Kunden/die Kunden ausarbeiten solltest? Vergiss nicht, du gehst auch in die Haftung für jede Empfehlung.

Grüße
Lochkartenstanzer
Lochkartenstanzer Apr 06, 2020 at 17:27:49 (UTC)
Goto Top
Zitat von @malika:

3. Dein Vorschlag...

Bezahle einen Dienstleister Deiner Wahl. face-smile

lks
Andrew01
Andrew01 Apr 06, 2020 updated at 17:41:01 (UTC)
Goto Top
Guten Abend

ich benutze meinen GoToMeeting Account und mache das ganze darüber. Da er es cool findet kauft er es auch gleich.

1. Da hilft keine Excel Liste ich frage ihn nach seinem bisherigen Dienstleister oder nach einer evtl. Passwort Liste.
Dann schau ich mir das System mal Remote an.
Dann stelle ich fest das ausser Updates auch die Garantie abgelaufen ist und verkaufe ihm eine Erneuerung. Dann fehlt ihm auch noch eine Update Lösung da verkaufe ich in meinen Service und kümmern mich drum. Je nach Server Hardware verkaufe ich ihm auch einen neuen.
Die Desktops PCs sollen eh weg also verkaufe ich ihm auch neue Laptops.
Dann sage ihm das derMailserver in die Cloud muss und verkaufe ihm dazu noch ein NAS für das Offsite Backup.
2. habe ich schon mit Punkt 1 erschlagen und der Kunde weiss wie cool ich bin 😁

3. mm eventuell Firma vergrössern und einen Verkäufer einstellen? Wenn ich fertig bin mit verkaufen gebe ich den Kunden an certifiedetitsierete Leute weiter da Kleinkunden voll stressig sind🤣.Dann stelle ich den Kunden noch als Referenz auf meine Homepage und suche den nächsten 😂

Gruss Andreas
transocean
Solution transocean Apr 06, 2020 at 17:52:47 (UTC)
Goto Top
Moin,

zu 1. fällt mir das Lasten- und Pflichtenheft ein.

Gruß

Uwe
Penny.Cilin
Penny.Cilin Apr 06, 2020 at 18:27:39 (UTC)
Goto Top
Hallo,

bist Du sicher, da Du die richtige Person für diesen Kunden bist?

Gruss Penny.
Andinistrator1
Andinistrator1 Apr 06, 2020 updated at 19:11:08 (UTC)
Goto Top
Zitat von @certifiedit.net:
Vergiss nicht, du gehst auch in die Haftung für jede Empfehlung.

Hallo certifiedit.net,
kannst du das mal bitte beispielhaft formulieren?

malika bietet Dienstleistung bei der "Einrichtung des Cloud Offices" an.
Wofür soll malika haftbar gemacht werden?
certifiedit.net
certifiedit.net Apr 06, 2020 at 19:12:20 (UTC)
Goto Top
In dem Sie so laienhaft wie hier dargestellt Cloudlösungen empfiehlt. Muss ja nur ein Kunde des STB nicht gefallen und dank DSGVO könnte das teuer werden.
Andinistrator1
Solution Andinistrator1 Apr 06, 2020 at 19:17:11 (UTC)
Goto Top
Zitat von @malika:
2. Wäre ein Workshop über WebEx/Skype eine bessere Alternative zu Fragebogen?

Hallo malika,

sicherlich ist ein Überblick des Ganzen per Webex oder Skype eine nützliche Sache um sich einen ersten Überblick zu verschaffen.

Was sicherlich schnell geht ist einen Desktop PC gegen ein Notebook zu tauschen, neu aufgesetzt natürlich. Ich denke so kommt man der Umgebung nahe, kann etwas umsetzen und eine Verbindung zum Kunden schaffen. Die Notebooks könntest du dir nach Hause liefern lassen, installieren und dann zum Kunden senden.

Gruß
Andi
Andinistrator1
Andinistrator1 Apr 06, 2020 updated at 19:25:12 (UTC)
Goto Top
Zitat von @certifiedit.net:
In dem Sie so laienhaft wie hier dargestellt Cloudlösungen empfiehlt. Muss ja nur ein Kunde des STB nicht gefallen und dank DSGVO könnte das teuer werden.
Man kann (als Kleingewerbe) für falsche Empfehlungen, also Beratung, haftbar gemacht werden?
Wie schaut das in dem Fall konkret aus?
Cloudlösungen + DSGVO
Lochkartenstanzer
Lochkartenstanzer Apr 06, 2020 updated at 19:28:20 (UTC)
Goto Top
Zitat von @Andinistrator1:

Zitat von @certifiedit.net:
In dem Sie so laienhaft wie hier dargestellt Cloudlösungen empfiehlt. Muss ja nur ein Kunde des STB nicht gefallen und dank DSGVO könnte das teuer werden.
Man kann (als Kleingewerbe) für falsche Empfehlungen, also Beratung, haftbar gemacht werden?

Ja, wenn dadurch ein (nachweisbarer) Schaden entsteht, insbesondere dann, wenn.man dafür Geld nimmt.

lks
Andinistrator1
Andinistrator1 Apr 06, 2020 at 19:35:57 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Ja, wenn dadurch ein (nachweisbarer) Schaden entsteht, insbesondere dann, wenn.man dafür Geld nimmt.
Hallo Lochkartenstanzer,
wenn das jetzt noch wie oben erwähnt konkret, wie oben genannt, verpackt wird dann wird es vielleicht eine Runde Sache und meine Frage wird auch beantwortet ;)

Gruß
Andi
certifiedit.net
certifiedit.net Apr 06, 2020 at 19:41:40 (UTC)
Goto Top
Für eine runde Sache: Rechtsanwalt!
certifiedit.net
certifiedit.net Apr 06, 2020 at 19:43:42 (UTC)
Goto Top
Wenn du da nicht täuschst...
malika
malika Apr 06, 2020 at 19:51:32 (UTC)
Goto Top
Zitat von @certifiedit.net:

In dem Sie so laienhaft wie hier dargestellt Cloudlösungen empfiehlt. Muss ja nur ein Kunde des STB nicht gefallen und dank DSGVO könnte das teuer werden.

Wie sieht es dann professionell aus, etwa so:

1. Kundenanfrage
2. Rückmeldug und Vorschlag für ein Kick-off Meeting + Workshop
3. Bedarfsanalyse
4. Qualifiziertes Angebot mit SLAs + Angebotbestätigung
5. Vertragsunterzeichnung
6. Pflichtenheft/Lastenheft
7. Lieferung, SAT mit IC/IQ
8. Rechung

Danke für Kommentare.
malika
malika Apr 06, 2020 at 20:03:38 (UTC)
Goto Top
Hallo,

bist Du sicher, da Du die richtige Person für diesen Kunden bist?

was beunruhigt Dich konkret? Ich bin vielleicht mit meinem Szenario etwas provokativ und mit Fragen naiv aber mein Weg ist auch eine Kommunikationsschnittstelle zum Kunden. Glaubst Du, dass wenn er direkt zu einem Microsoft CSP Partner geht eine bessere Leistung oder einen besseren auf ihn zugeschnittene Cloud Lösung bekommt?
Andinistrator1
Andinistrator1 Apr 06, 2020 at 20:05:46 (UTC)
Goto Top
Zitat von @malika:
Danke für Kommentare.

Hallo malika,

für mich interessant, da so wie du beschrieben hast machen wir das selten. Wenn ich IT-Bedarf habe schreibe ich meist eine E-Mail mit meinem Problem, es folgt ein Remote Termin und fertig.

Interessant ist dabei für mich, wenn der Dienstleister 1 dann eher umständliche Lösungen liefert, welche (zufällig/nebenbei) durch einen anderen Dienstleister 2 verbessert wurden (während der Ladezeiten).
=> Für mich ein Grund mehrere Meinungen einzuholen, nach wie vor.
Uschade
Uschade Apr 07, 2020 at 06:08:26 (UTC)
Goto Top
Mailserver in die Cloud und das bei ner Rechtsanwaltskanzlei ????

Mutig....
certifiedit.net
certifiedit.net Apr 07, 2020 at 06:26:33 (UTC)
Goto Top
War auch mein Gedanke. Aber sie ist neu und hat kein Konzept und mit Cloud kann man am besten verdienen ohne eigene Kenntnisse zu haben.

Übrigens, mit fast jedem Mailserver hat man bereits eine private Cloud.
Lochkartenstanzer
Lochkartenstanzer Apr 07, 2020 at 06:32:17 (UTC)
Goto Top
Zitat von @certifiedit.net:

Übrigens, mit fast jedem Mailserver hat man bereits eine private Cloud.

Außer der steht bei Strato oder 1und1 (oder Telekom oder Microsoft oder ...).

face-smile

lks
Looser27
Solution Looser27 Apr 07, 2020 at 06:33:40 (UTC)
Goto Top
6. Pflichtenheft/Lastenheft

oh mann.....das ist der Grund, warum soviele Projekte den Bach runter gehen....

Grundlage des Projektmanagements:

Am Anfang steht IMMER das Lastenheft!

Ohne Lastenheft ist das immer ein Blindflug. Wenn der Kunde kein Lastenheft hat, sollte man immer erst eine Datenermittlung forcieren, um das Lastenheft mit dem Kunden zu erstellen (ja, dafür kann man sich auch bezahlen lassen).

Im Auftragsfall wird das Lastenheft zum Pflichtenheft. Das ist dann Bestandteil des Vertrages.

Keine Ahnung, warum das heute jeder für nicht so wichtig erachtet. Der Schaden, der hieraus entstehen kann, geht durchaus in 6-7 stellige Höhen, wenn VORHER nicht alles genau spezifiziert wurde.

Just my 2 Cents.

Looser
certifiedit.net
certifiedit.net Apr 07, 2020 at 06:35:24 (UTC)
Goto Top
Sicher ist für der Bezug zur Aussage "lokaler" (wie derzeit wohl im Einsatz) entgangen... Damit private.

Logisch, dass er gehostet, wie von ihr wohl angedacht, nicht mehr private ist.

Aber vielleicht sucht sie sich auch einfach einen Partner für das technische.
malika
malika Apr 07, 2020 at 07:49:20 (UTC)
Goto Top
Mailserver in die Cloud und das bei ner Rechtsanwaltskanzlei ????

Es geht um Steuerberater.
Lochkartenstanzer
Lochkartenstanzer Apr 07, 2020 at 07:52:26 (UTC)
Goto Top
Zitat von @malika:

Mailserver in die Cloud und das bei ner Rechtsanwaltskanzlei ????

Es geht um Steuerberater.

Ach und da ist es nicht so schlimm?

Ich würde meinem Steuerberater etwas erzählen, wenn er jemals auf so eine Idee kommen würde.

lks
malika
malika Apr 07, 2020 at 07:55:02 (UTC)
Goto Top
Sicher ist für der Bezug zur Aussage "lokaler" (wie derzeit wohl im Einsatz) entgangen... Damit private.

Ja, der physikalische Exchange Server steht noch im Büro. Meine Gedanke ist mit dem CSP Partner die Migration ins Cloud zu MS O365 E3 zu starten.
certifiedit.net
certifiedit.net Apr 07, 2020 at 08:33:44 (UTC)
Goto Top
Dann such dir einen Partner, der den Exchange Lokal wartet.
malika
malika Apr 07, 2020 at 08:57:59 (UTC)
Goto Top
Ich würde meinem Steuerberater etwas erzählen, wenn er jemals auf so eine Idee kommen würde.

Du möchtest damit sagen, dass die Rechtsanwälte, Steuerberater immer noch eigene Server (lokal oder im RZ) betreiben und per Gesetzt verpflichtet sind ihre IT lokal (im eigenen Serverschrank + lokaler IT-Infrastruktur) zu betreiben?

Wenn schon bei Pharma Cloud kein roten Lappen ist was ist dann bei meinem Vorhaben falsch? Wie läuft's bei Dir, konkret, wenn Du unternehmerisch unterwegs bist?
Lochkartenstanzer
Lochkartenstanzer Apr 07, 2020 at 09:39:12 (UTC)
Goto Top
Zitat von @malika:

Ich würde meinem Steuerberater etwas erzählen, wenn er jemals auf so eine Idee kommen würde.

Du möchtest damit sagen, dass die Rechtsanwälte, Steuerberater immer noch eigene Server (lokal oder im RZ) betreiben und per Gesetzt verpflichtet sind ihre IT lokal (im eigenen Serverschrank + lokaler IT-Infrastruktur) zu betreiben?

Neiin, sind sie nicht, Aber sie sind verpflichtet, Kundendaten sicher zu verwahren. Und beim Steuerberater sind das nicht nur Adressen und Telefonnummern. Ich bin der Ansicht, daß öffentliche Clouds, insbesodnere bei "Durchgriffssrecht" für Behörden, ein Sicherheitsrisiko sind.

Daher würde ich meine Steuerberater wechseln, wenn der nicht auf meinen Rat hört.

Wenn schon bei Pharma Cloud kein roten Lappen ist was ist dann bei meinem Vorhaben falsch? Wie läuft's bei Dir, konkret, wenn Du unternehmerisch unterwegs bist?

Ich empfehle den Kunden Onsite oder self-hosted-Coulds. Nachdem sie den richtigen Dienstleister gewählt haben, ist die sichere Einrichtung auch nicht das Problem. face-smile

lks
certifiedit.net
certifiedit.net Apr 07, 2020 updated at 09:41:34 (UTC)
Goto Top
Neiin, sind sie nicht, Aber sie sind verpflichtet, Kundendaten sicher zu verwahren. Und beim Steuerberater sind das nicht nur Adressen und Telefonnummern. Ich bin der Ansicht, daß öffentliche Clouds, insbesodnere bei "Durchgriffssrecht" für Behörden, ein Sicherheitsrisiko sind.

ack.

Ich empfehle den Kunden Onsite oder self-hosted-Coulds. Nachdem sie den richtigen Dienstleister gewählt haben, ist die sichere Einrichtung auch nicht das Problem.

ack.

Vielleicht solltest du dich auch Fragen, ob du genug durchblick hast, um das, was du verkaufen willst (du willst es ja anscheinend nichtmal implementieren) wirklich verantworten zu können.

Ich hoffe, dass es irgendwann dazu mal einen einfach-greifbaren Straftatbestand gibt, denn das schadet Unternehmen wirklich
malika
malika Apr 07, 2020 at 10:09:45 (UTC)
Goto Top
Vielleicht solltest du dich auch Fragen, ob du genug durchblick hast, um das, was du verkaufen willst (du willst es ja anscheinend nichtmal implementieren) wirklich verantworten zu können.

Ich habe in meinem beruflichen Leben einen Dienstleister (eine GmbH in NRW) erlebt, der nicht mal ein Lastenheft mit uns (Softwarehaus ca. 70 MA) diskutiert hat... es gab nur ein Servicevertrag mit den Leistungen, die sie anbieten können. Das hat jahrelang als Remote Desktop Support sehr gut funktioniert. Ich war als Beraterin (3 Jahre) im stark regulierten Pharmabereich unterwegs und noch nie gehört, dass einer oder eine von unserem Team und auch nicht als GmbH verklagt wurden, weil etwas empfohlen wurde. Ich bin mir nicht sicher, dass wir immer zu 100 % richtig lagen... face-wink
certifiedit.net
certifiedit.net Apr 07, 2020 at 10:15:16 (UTC)
Goto Top
Naja, vielleicht weil die Größe der Firma deren behäbigkeit fördert.

Und je nach Art der Dienstleistung ist ein Servicevertrag auch sinnvoll, ggf sind ganz andere Unterlagen quasi zum Lastenheft geworden. Nur versuchst du ohne Backend hier einen Cloudvertrieb aufzubauen, ohne das auf die einzelnen Firmen Münzen zu können und ohne großen Einblick in die Breite des Marktes zu haben, du sagst es ja schon selbst...
RealFreeze
RealFreeze Apr 07, 2020 at 15:28:20 (UTC)
Goto Top
Zitat von @Uschade:

Mailserver in die Cloud und das bei ner Rechtsanwaltskanzlei ????

Mutig....

Na dann überlege Dir mal, wo die ganzen Mails herkommen und wo diese hingehen. Eigentlich hat Mailversand schon von je her was mit Cloud zu tun.
Lochkartenstanzer
Lochkartenstanzer Apr 07, 2020 updated at 15:35:28 (UTC)
Goto Top
Zitat von @RealFreeze:

Zitat von @Uschade:

Mailserver in die Cloud und das bei ner Rechtsanwaltskanzlei ????

Mutig....

Na dann überlege Dir mal, wo die ganzen Mails herkommen und wo diese hingehen. Eigentlich hat Mailversand schon von je her was mit Cloud zu tun.


Der Unterschied ist:

Wenn der Mailserve in der Cloud ist, liegen die Mails i.d.R. unverschlüsselt in der Cloud rum. Wenn der Mailserver onsite ist, liegen diese unverschlüsselt lokal rum (wie z.B. Akten auch).

Der Transport erfolgt (doch hoffentlich) verschlüsselt, wie auch Akten und Briefe in Umschlägen verschickt werden.

lks

PS. Der Versand erfolgt zwar schon immer "über die Cloud", sprich das Internet. Nur hat man die Mails nicht immer im öffentlichen Raum offen ausgehängt, bis Strato und 1und1 kamen.
RealFreeze
RealFreeze Apr 07, 2020 at 15:47:06 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @RealFreeze:

Zitat von @Uschade:

Mailserver in die Cloud und das bei ner Rechtsanwaltskanzlei ????

Mutig....

Na dann überlege Dir mal, wo die ganzen Mails herkommen und wo diese hingehen. Eigentlich hat Mailversand schon von je her was mit Cloud zu tun.


Der Unterschied ist:

Wenn der Mailserve in der Cloud ist, liegen die Mails i.d.R. unverschlüsselt in der Cloud rum. Wenn der Mailserver onsite ist, liegen diese unverschlüsselt lokal rum (wie z.B. Akten auch).

Der Transport erfolgt (doch hoffentlich) verschlüsselt, wie auch Akten und Briefe in Umschlägen verschickt werden.

lks

PS. Der Versand erfolgt zwar schon immer "über die Cloud", sprich das Internet. Nur hat man die Mails nicht immer im öffentlichen Raum offen ausgehängt, bis Strato und 1und1 kamen.


DSGVO den Finger hoch. Wenn es um Akten, oder ähnliches wie z. B. Steuerbescheid geht, dann sind dies personenbezogene Daten, die sowieso nur verschlüsselt versendet werden dürfen. Meinem Anwalt, oder Steuerberater würde ich knallhart bei der Bundesdatenschutzbehörde melden.
certifiedit.net
certifiedit.net Apr 07, 2020 at 15:48:43 (UTC)
Goto Top
Dann seid ihr euch einer Meinung. Sehr gut.
max
Solution max Apr 07, 2020 updated at 21:09:02 (UTC)
Goto Top
Hi @malika

ich finde deine Fragen gut. Alle "Dienstleister" die hier nach Pflichtenheft und Co schreiben, sind wohl in der Zeit stehen geblieben. Die Unternehmen und auch die Produkte und Leistungen dazu sind heute so dynamisch, da sieht ein Pflichtenheft eher nach Höhlenmalerei aus. Vor 10 Jahren haben wir das auch noch gemacht.

Ich würde mir auf jeden Fall eine Checkliste machen und das dann mit dem Kunden in der heutigen Zeit per Skype, Zoom oder Microsoft Teams persönliche besprechen und gemeinsam ausarbeiten. Auch Interviews mit den entsprechenden Mitarbeitern haben sich ganz gut bewährt, da der Chef Abläufe meist anders interpretiert. Mit all den Informationen kannst du dem Kunden dann ein Angebot machen. Das akzeptierte Angebot und sein Inhalt ist in der Regel rechtlich bindend.

Warum solle man in der heutigen Zeit noch eigene Server betreiben? Dieses "lokal" kann ganz schnell nach hinten losgehen, da man die Software und Hardware pflegen und absichern muss. Dein Plan mit dem Microsoft 365 Enterprise halte ich für eine sinnvolle Maßnahme, sie ist sicher und ausgereift. Mit Azure Information Protection und der Tatsache das Microsoft 365 Enterprise in deutschen Rechenzentren läuft ist sie auch DSGVO Konform. Seit April 2019 gibt es eine DSGVO-konforme Version von Microsoft Office 365

Kein klar denkender Mensch oder Firma stellt sich heute noch einen eigenen Exchange Server in die eigenen vier Wände. Was für eine Kostenfalle. Wer das vorschlägt hat den Gong verpasst. Niemand hat dafür mehr Zeit (oder Lust einen Dienstleister für den Betrieb zu beauftragen). Statt bei Microsoft selbst, gibt es alternativ natürlich noch andere Hosting-Alternativen für Exchange (z.B. bei der Telekom).

Das mit der Haftung sehe ich auch ein klein wenig anders als die Kollegas hier. Schlägst du dem Unternehmen Microsoft 365 Enterprise vor, und hilft ihm bei der Migration bist du höchsten für einen Fehler bei der Migration rechtlich verantwortlich. Die Produktverantwortung liegt aber immer beim Hersteller des Produkts (oder der Dienstleistung). Du solltest dein Angebot entsprechen gestalten, und reinschreiben, was genau du machen wirst und was nicht.

Ja, wenn dadurch ein (nachweisbarer) Schaden entsteht, insbesondere dann, wenn.man dafür Geld nimmt.

Da muss der Kunde aber schon eine absichtliche Täuschung nachweisen, damit man da in eine Haftung gelangt. Wenn du ihnen Microsoft 365 Enterprise vorschlägst, der Kunde es akzeptiert und dich dann später in Haftung nehmen will, weil es nicht das ist, was er brauchte oder sich vorstellte, wird er da kaum Möglichkeiten dazu haben. Wenn du aber die Migration mit Vorsatz versaust, dann sieht die Sache anders aus. Das Risiko gehen aber alle Dienstleister hier in Deutschland ein.

Also lass dir hier von certifiedit und Co nicht erschrecken, dass macht der gerne und leider viel zu oft. Er ist ein Dienstleister und seit dem er hier keine direkte Angebote mehr machen darf, etwas übereifrig im kommentieren.

Gruß
max
certifiedit.net
certifiedit.net Apr 07, 2020 at 16:43:00 (UTC)
Goto Top
Das ist bullshit, samt und sonders und nur weil deutsche RZ ist das noch lange nicht dsgvo konform. Aber die Welle rollt an, du darfst gerne auf die Fresse fliegen, wenn du hier schon den Cloud Vermarkter spielst.

Übrigens, ich hab schon früher "eifrig kommentiert" aber darüber bist du so schlecht informiert wie über die Themen Cloud, Datenschutz und dsgvo.
max
max Apr 07, 2020 updated at 16:57:50 (UTC)
Goto Top
Ich sage es ja, er ist in der Steinzeit hängen geblieben: Seit April 2019 gibt es eine DSGVO-konforme Version von Microsoft Office 365 Vielleicht sollten wir ein Pflichtenheft dazu schreiben?

  • Ende April 2019 hat Microsoft wie angekündigt die Datenschutzeinstellungen in Office 365 so geändert, dass sie der neuen europäischen Datenschutz-Grundverordnung (DSGVO) entsprechen.
  • Die Nutzer haben seitdem die Möglichkeit, die Telemetrie- und Diagnosedaten sowohl einzusehen als auch die Datenübermittlung deaktivieren und somit blockieren zu können. Darüber hinaus musste Microsoft auch DSGVO-konforme Anpassungen bezüglich der Zweckgebundenheit, das Recht auf Korrektur und Löschen sowie der expliziten Einverständniserklärung der betreffenden Personen für die Verarbeitung ihrer Daten vornehmen.
etc.

oder direkt bei Microsoft: Erfahren Sie, wie Sie mit Microsoft 365 und der Microsoft Cloud zu einem DSGVO-konformen Unternehmen werden

😂

Aber die Welle rollt an, du darfst gerne auf die Fresse fliegen, wenn du hier schon den Cloud Vermarkter spielst.

Ja Certi, nur du hast Ahnung und sonst keiner, ist klar, wie konnte ich nur. Aber er ist kein Cloud-Vermarkter wenn er das Produkt empfiehlt oder bei der Migration dazu hilft? Das ist immer noch Microsoft.

Oh man Certi, dazu noch ein Wortschatz, der auch aus dem letzten Jahrhundert ist. nana.
certifiedit.net
certifiedit.net Apr 07, 2020, updated at Apr 08, 2020 at 10:18:11 (UTC)
Goto Top
Wie gesagt bullshit.man ist kein Vermarkter wenn man ein Produkt empfiehlt (gegen geld) mhh..ja klingt sehr valide und durchdacht.

Microsoft ist der Anbieter. Aber es wurde wohl keiner vermarkten wenn es nicht lukrativ wäre. Da pfeifft man auch auf Themen wie Datenschutz. Na dann...;)

Übrigens, bin ich gerne in gewissen Bereichen im letzten Jahrhundert hängen geblieben. Exemplarisch beim Datenschutz und dem "nicht alles muss in die public Cloud" - Meine Freundin muss sich nicht, halbnackt per Instagram und Konsorten vermarkten, nur weil es modern ist. ;)

Querverweis: ich spiele nicht auf den notwendigen digitalen Verkauf des Körpers deiner Freundin an, sondern, wie du trotz dem, dass du es besser wissen solltest die Daten deiner Kunden verkaufst. Du sagst es ja schon selbst, es ist billig. But there is no free Lunch.
uLmi
uLmi Apr 07, 2020 updated at 17:49:22 (UTC)
Goto Top
Max, gut das es noch Leute wie dich hier gibt!

Wir sind ein 7000mann Konzern und laufen auch mit office365 Enterprise.

Lokale Mailserver zu betreiben ist in der Größenordnung fail.
Mit dem Kunden Erwartung und Leistung abklären ist gut aber ich würde auch von so einem kleinen Betrieb nicht erwarten, dass er jetzt ein 1a Lastenheft anlegt, dafür hat er die Zeit nicht.
Ich würde die neue Umgebung samt neuer Notebooks aufbauen und einrichten und dann die Mitarbeiter auf die neuen Geräte umziehen. Neue Notebook in die alte Umgebung zu setzen ist verlorene Energie.

CertifiedEdit, bitte fahre Mal eine Nummer runter. Du spielst dich hier auf und machst hier Horrorszenarien auf, das es nicht mehr gesund ist.

Letztlich wird der potentielle Kunde auch an dem Threadersteller, seinem auftreten und seinem geistigen Intellekt sehen und entscheiden ob er mit ihm zusammenarbeiten möchte.

Viel Erfolg und bleibt freundlich.
certifiedit.net
certifiedit.net Apr 07, 2020 updated at 18:09:31 (UTC)
Goto Top
Lokale Mailserver zu betreiben ist in der Größenordnung fail.

Ich wage zu behaupten, dass es ein faul ist wenn man eine IT Abteilung für 7000 Mitarbeiter hat die aber nichtmal einen Exchange (bsp) intern betreiben können. Wie macht ihr das denn bei sonstigem?

Wenn sogar eine interne Emailstruktur euch überfordert?

Aber na gut, ich sehe du machst den Schulterschluss, vermutlich um deine eigene Position nicht zu sehr hinterfragen zu müssen. Könnt das ja machen wir ihr wollt, aber dennoch bleib ich da ehrlich, mit einer Cloud Struktur gibt man nicht nur den Datenschutz aus der hand sondern auch die Handlungsmacht. Natürlich freut sich max und co darüber, dauernde Einnahmen, kein Aufwand, minimalste know how Anforderungen. Dann kannst du die IT Abteilung auch direkt outsourcen.

Denn das Horrorszenario hab ich noch nicht wirklich aufgebaut. Auch wenn die dsgvo Strafen zum Teil happig sind, was macht das Unternehmen wenn jemand von extern locker eure Cloud Speicher abgreift?

Der Witz daran, du hättest ggf sogar mehr Struktur intern und mehr know how an der hand.
143472
143472 Apr 07, 2020 at 18:10:50 (UTC)
Goto Top
Hey Max,

hast du reinzufällig die Links aufmerksam gelesen, die du in deiner unendlichen Weisheit hier in den Ring wirfst?


Zitat von @max:


Warum solle man in der heutigen Zeit noch eigene Server betreiben? Dieses "lokal" kann ganz schnell nach hinten losgehen, da man die Software und Hardware pflegen und absichern muss. Dein Plan mit dem Microsoft 365 Enterprise halte ich für eine sinnvolle Maßnahme, sie ist sicher und ausgereift. Mit Azure Information Protection und der Tatsache das Microsoft 365 Enterprise in deutschen Rechenzentren läuft ist sie auch DSGVO Konform. Seit April 2019 gibt es eine DSGVO-konforme Version von Microsoft Office 365


Wo werden die Daten von Exchange, OneDrive Teams & Co konkret gespeichert?

Exchange Online: Österreich, Finnland, Irland, Niederlande
Microsoft Planner: Irland, Niederlande
Microsoft Teams: Irland, Niederlande
Office Online und Office Mobile: Österreich, Finnland, Irland, Niederlande
OneDrive for Business: Irland, Niederlande
OneNote Services: Irland, Niederlande
SharePoint Online: Irland, Niederlande

Hintergrund: Die Microsoft Cloud Deutschland gibt es leider nicht mehr

Im Jahr 2015 ging die Microsoft Cloud Deutschland mit der Telekom als Datentreuhänder in Betrieb. Dies war ein spezielles Geschäftsmodell für sehr hohe Sicherheitsanforderungen seitens der Kunden. Alle Daten lagen in zwei redundanten Rechenzentren in Deutschland und die Telekom wurde als neutraler und unabhängiger Datentreuhänder bestellt. Microsoft selbst erhielt keinen physischen Zugriff auf die Daten. Der Cloud-Service war speziell für deutsche Unternehmen in sensiblen Branchen sowie mit strengen Compliance- und Datenschutz-Richtlinien entwickelt worden.

Im März 2018 teilte Microsoft jedoch mit, keine Neukunden für seine Deutschland-Cloud mehr anzunehmen. Stattdessen sollten innerhalb von rund zwei Jahren zwei neue Cloud-Rechenzentrumsregionen in Deutschland bereitgestellt werden (für Microsoft Azure ab dem vierten Quartal 2019, für Office 365 im ersten Quartal 2020 und für Dynamics 365 im Laufe des Jahres 2020 verfügbar).
Microsoft begründet den Strategiewechsel mit geänderten Kundenwünschen und Kundenanforderungen und verspricht dabei zugleich auch die konforme Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) in den neuen Rechenzentren.
Bestandskunden können die Microsoft Cloud Deutschland jedoch weiter nutzen, die mit den erforderlichen Sicherheitsupdates auch weiterhin gepflegt wird. Neukunden müssen allerdings auf die neue Datenschutzlösung von Microsoft für Deutschland warten und solange die bisher schon verfügbaren Cloud-Regionen für Office 365 in Europa nutzen.



Von einem Linuxer erwarte ich etwas mehr, als halbgares Wissen und Gequatsche
Th0mKa
Th0mKa Apr 07, 2020 updated at 19:18:18 (UTC)
Goto Top
Zitat von @143472:
Wo werden die Daten von Exchange, OneDrive Teams & Co konkret gespeichert?
Wie du schon richtig festgestellt hast, in der EU.

Hintergrund: Die Microsoft Cloud Deutschland gibt es leider nicht mehr
Dafür gibt es jetzt zwei "normale" Azure Rechenzentren in Deutschland.
Lochkartenstanzer
Lochkartenstanzer Apr 07, 2020 at 19:20:51 (UTC)
Goto Top
Zitat von @Th0mKa:

Zitat von @143472:
Wo werden die Daten von Exchange, OneDrive Teams & Co konkret gespeichert?
Wie du schon richtig festgestellt hast, in der EU.

Hintergrund: Die Microsoft Cloud Deutschland gibt es leider nicht mehr
Dafür gibt es jetzt zwei "normale" Azure Rechenzentren in Deutschland.

Für Microsoft gilt immer noch "amerikanisches Recht schlägt europäisches Recht". Die können überall auf der Welt per gag-order dazu verdonnert werden, den Amis die Geschäftgeheimnisse der Europäer auszuliefern.

lks
malika
malika Apr 07, 2020 at 20:08:22 (UTC)
Goto Top
Zitat von @143472:

Bestandskunden können die Microsoft Cloud Deutschland jedoch weiter nutzen, die mit den erforderlichen Sicherheitsupdates auch weiterhin gepflegt wird. Neukunden müssen allerdings auf die neue Datenschutzlösung von Microsoft für Deutschland warten und solange die bisher schon verfügbaren Cloud-Regionen für Office 365 in Europa nutzen.//

Dazu dürfen diese Kunden auf bestimmten Funktionen verzichten was dann weiteren Defizite mit sich bringt...
malika
malika Apr 07, 2020 at 20:12:45 (UTC)
Goto Top
Bleiben wir beim Lastenheft face-wink wie komme ich zum Lastenheft, wenn ich kein Zugang zum Kundenbüro habe und nur die Möglichkeit habe mit dem Kunde zu sprechen bzw. ihm ein paar schriftlichen Fragen zu stellen?

Hat jemand eine Empfehlung für Lastenheftaufbau oder vielleicht kann ein paar anonymisierten Beispiele ins Studio bringen?

Vielen Dank im Voraus.

M.
max
Solution max Apr 07, 2020 updated at 21:41:30 (UTC)
Goto Top
@143472

schade das du den Artikel nicht zu Ende gelesen hast und auch die Links anscheinend nicht folgen wolltest. Folgende Dinge haben sich mittlerweile, wie im Beitrag am Ende erläutert, geändert:


Im Zitat steht auch:
Im März 2018 teilte Microsoft jedoch mit, keine Neukunden für seine Deutschland-Cloud mehr anzunehmen. Stattdessen sollten innerhalb von rund zwei Jahren zwei neue Cloud-Rechenzentrumsregionen in Deutschland bereitgestellt werden (für Microsoft Azure ab dem vierten Quartal 2019, für Office 365 im ersten Quartal 2020 und für Dynamics 365 im Laufe des Jahres 2020 verfügbar).

Die neuen Cloud-Rechenzentren und die Datenschutzregelungen sind in Deutschland längst online. Es gibt heute keine Einschränkungen mehr. Microsoft 365 E3, E5 oder F1 sind komplett DSGVO konform.

Ihr könnt noch so laut stampfen, euch im Kreise drehen oder schimpfen. Microsoft 365 Enterprise erfüllt aktuell die europäischen Datenschutz-Grundverordnung (DSGVO). Auch dann, wenn ihr es nicht glauben wollt - und das ist nicht meine Weisheit, sondern einfach Fakt. Aber klar Certi und Co. wissen das natürlich viel besser. Sie sind ja die Dienstleister.

Von einem Linuxer erwarte ich etwas mehr, als halbgares Wissen und Gequatsche

Ja Fakten und halbgares Wissen liegen oft dich einander, nicht wahr TheWiseGuy? Hättest du es doch nur zu Ende gelesen.

Aber, gerade weil ich aus der Linux/Unix Welt komme, weiß ich genau, wie komplex und schwierig das Betreiben eines eigenen Mailserver etc. ist. Ich arbeite für ein RZ und wir haben in der Regel fast nur Unix/Linux Maschinen hier. Aber auch ein paar Windows Exchange Server (ahrg). Diese werden sukzessive abgeschaltet und entweder durch Microsoft 365 Enterprise oder durch Exchange Server bei der Telekom ersetzt. Daher weiß ich, das kaum noch eine Firma gerne die Exchange-Server hosten bzw. betreiben will. Man will einfach nur arbeiten ohne sich Gedanken über den Mailserver machen zu müssen. Er muss einfach nur funktionieren und das halte ich auch für valide. Gerade große Firmen neigen zu dieser Tendenz. Warum sollte ein Autobauer oder eine Maschinenbau-Spezialist wissen wie Microsoft Exchange funktioniert. Das gilt auch nicht nur für Exchange, sondern für viele weitere Produkte, die man zur Arbeit benötigt. Das geht soweit, das die Firmen mittlerweile kaum noch eigene Hardware haben wollen, sondern einfach nur virtuelle Server bestellen. Das ist heute die Wirklichkeit.

Daher frage ich mich, woher ihr eure Weisheiten zu diesem Thema habt?


@Lochkartenstanzer

Für Microsoft gilt immer noch "amerikanisches Recht schlägt europäisches Recht".

Das stimmt nur zum Teil. Die Cloud-Rechenzentren von Microsoft sitzen in Deutschland. Damit gilt: Deutscher Standort, deutsches Recht. Nur so kann die DSGVO eingehalten werden, dafür hat man die RZs hier gebaut. Da würde eine "gag-order" auch nicht helfen, dazu braucht man dann eine richterliche Verfügung von einem deutschen Gericht.


@certifiedit.net

Lieber Certi, du bist aber ein echt schlechter Verlierer.

Natürlich ist man rechtlich kein Vermarkter wenn man als Dienstleistung eine Migration hin zu Microsoft 365 unterstützt. Auch dann nicht, wenn man das Produkt empfiehlt. Dann ist man eher ein Verkäufer oder in großen Unternehmen ein Berater. Just my 2 cents.

Da pfeifft man auch auf Themen wie Datenschutz.

Da pfeift niemand mehr auf Datenschutz. Office 356 (oder bald Microsoft 365) gehört zum Kerngeschäft bei Microsoft und die nehmen die DSGVO sehr ernst, da ihnen sonst der Europäische Markt wegfällt.

Meine Freundin muss sich nicht, wie vermutlich deine, halbnackt per Instagram und Konsorten vermarkten, nur weil es modern ist. ;)

Echt jetzt? Ist so eine Aussage eigentlich noch mit den Forenregeln hier konform? Bin allerdings verheiratet und habe auch schon Kinder. Wieder einmal liegst du völlig falsch. Also Certi, da hätte ich jetzt aber mehr von dir erwartet.

was macht das Unternehmen wenn jemand von extern locker eure Cloud Speicher abgreift?

Was macht das Unternehmen, wenn der Server in der eigenen Bude abraucht. Was ist wahrscheinlicher?

Du sagst es ja schon selbst, es ist billig

Echt, wo habe ich das denn gesagt? Habe ich irgendwo behauptet, dass die Abos bei Microsoft wie z.B. Microsoft 365 E3, E5 oder F1 billig sind?

Ich fasse das mal zusammen: Du beleidigst mich, du unterstellst mir Dinge, du sagst die Unwahrheit über mich (und in vielen anderen Dingen) und du lebst laut deiner eigenen Aussage gerne in gewissen Bereichen im letzten Jahrhundert. Wow - da fehlen mir ja glatt die Worte. Naja, soll sich mal jeder selbst darüber Gedanken machen, was für ein Bild du gerade hier abgibst. Dich hätte ich ja gerne als Dienstleister - wird bestimmt nie langweilig mit dir.

Gruß
max
max
Solution max Apr 07, 2020 updated at 21:42:58 (UTC)
Goto Top
@malika

ähh, hast du das Zitat komplett gelesen?

Im März 2018 teilte Microsoft jedoch mit, keine Neukunden für seine Deutschland-Cloud mehr anzunehmen. Stattdessen sollten innerhalb von rund zwei Jahren zwei neue Cloud-Rechenzentrumsregionen in Deutschland bereitgestellt werden (für Microsoft Azure ab dem vierten Quartal 2019, für Office 365 im ersten Quartal 2020 und für Dynamics 365 im Laufe des Jahres 2020 verfügbar).

Bitte Texte immer bis zum Ende lesen!

Dazu dürfen diese Kunden auf bestimmten Funktionen verzichten was dann weiteren Defizite mit sich bringt...

Das galt doch nur für die alte Deutschland-Cloud, nicht für die neuen Cloud-Rechenzentren in Deutschland.

Die neuen Cloud-Rechenzentren und die Datenschutzregelungen sind längst online. Es gibt heute keine Einschränkungen mehr. Microsoft 365 E3, E5 oder F1 sind komplett DSGVO konform. Aber gut ignoriere meine komplette Ausführung dazu. Ich wollte nur helfen und deine Reaktion kommt jetzt wirklich unerwartet.

Ein Lastenheft kommt in der Regel vom Auftragsgeber und definiert seine Anforderungen. Das Pflichtenheft kommt von Dir wo du definierst, wie du die Anforderungen aus dem Lastenheft des Auftraggebers zu lösen gedenkst.

Viel Spaß dabei 😂
Intellidance
Intellidance Apr 08, 2020 at 05:17:31 (UTC)
Goto Top
Hm,
Die Rechenzentren in Deutschland werden von Microsoft betrieben und die Azure Administratoren weltweit inkl. Der amerikanischen im HQ haben vollen Zugriff... Mag ja sein das man nach deutschem Recht einen richterlichen Beschluss benötigt, laut Cloudact nicht. Microsoft sagt ganz offiziell das sie dich informieren wenn die USA nach Daten von dir fragt und diese nicht einfach raus geben, unter anderem hilft das das sie dsgvo konform sind.
Blöd ist das im Cloudact steht das das Unternehmen über anfragen Stillschweigen bewahren muss.

So oder so Microsoft wird im Falle eines Falles eines der beiden Richtlinien brechen..... 1x darfst du raten welches das sein wird, da im Grunde nicht nachweisbar.

@kosten,
Du hast geschrieben das ein lokaler Exchange eine Kostenfalle ist, wegen Wartung und ähnlichem. Ganz davon abgesehen das es natürlich kein Exchange sein muss sondern in diesem Fall vermutlich sogar ein raspi mit postfix und dovecot als reiner Mailserver locker reicht... Sind die Kosten für Azure durchaus schnell sehr beträchtlich.

Dazu kommen noch Ausfälle in diversen Diensten die deutlich häufiger sind als die unserer lokalen Systeme sowie so coole Ideen die Funktionen die man bezahlt hat zu reduzieren damit die Anlage nicht zusammen kracht wie aktuell in Teams und OneNote und ähnlichem... Meines Wissens ohne das man eine Wahl hat oder Geld dafür bekommt.
Uschade
Uschade Apr 08, 2020 at 07:08:30 (UTC)
Goto Top
malika...entschuldigung, aber das Erstellen eines Lastenheftes ist Projektarbeit 1 Stunde. Dazu gubt es haufenweise Informationen, in die man sich in aller Ruhe zu Hause mal einlesen kann.

Hier das nochmal alles breitzutreten...ich denke, das würde dann doch zu weit führen. Ein bisschen Arbeit solltest du für das Geld, was du bekommst dann vielleicht doch selbst auch machen.


Dem Rest möche ich sagen...einen eigenen Mailserver zu betreiben muss keine Kostenfalle sein. Wir sind ein Zulieferer für die Luft- und Raumfahrt, was bedeutet, dass wir besondere Sicherheitsstandards erfüllen müssen. Uns würde es im Traum nicht einfallen, bzw. es ist uns ausdrücklich vom Mutterkonzern untersagt Clouddienste in welcher Art auch immer in Anspruch zu nehmen.
Nur so als Randbemerkung zum Thema Cloud und Datenschutz/Sicherheit. Ich denke, das sagt eine Menge aus.

malika, von diesem Winkel aus betrachtet sollte die Entscheidung, ob eigener Mailserver in einem Steuerbüro oder Cloudservice nicht all zu schwer sein...

In diesem Sinne..
max
Solution max Apr 08, 2020 updated at 09:51:54 (UTC)
Goto Top
Ihr spinnt doch alle. Aus einer simplen Anfrage von einem Steuerbüro für einen Mail-Dienst werden hier Verschwörungstheorien, Unwissen und Unwahrheiten verbreitet, dass es schon weh tut. Tipps wie "ein eigenen raspi mit postfix", oder ein "Lasten- und Pflichtenheft" bei einer Mail-Dienst Anfrage sind genauso unsinnig, wie die Aussagen von @certifiedit.net das man damit ein Cloud Vermarkter ist oder das es bei Microsoft keinen Datenschutz gibt. Genau so, wie die absolute Falschdarstellung, dass amerikanischen Unternehmen oder Personen mal eben auf unsere Daten zugreifen können. Ich arbeite seit 20 Jahren in und um ein Rechenzentrum und glaubt mir, dass was hier von einigen Usern geschildert wird, gibt es nicht. Alles nur Fantasien von gelangweilten Usern.

Ich gehe dann mal davon aus, dass niemand dieser Personen hier Windows als Betriebssystem benutzt, denn dass ist tatsächlich selbst heute noch nicht DSGVO komform (wird sich erst mit einer kommenden Windows 10 Enterprise ändern). Die meisten haben wahrscheinlich ein Android Smartphone und nutzen Google auf irgendeiner Art und Weise intensiv - halten hier aber die Fahne für Datenschutz hoch? lol.

Ich kenne ein paar Steuerbüros hier und alle nutzen die Office 356 Cloud und sind damit sehr zufrieden und DSGVO konform. Neben den kleinen Firmen nutzen gerade große Firmen mit mehr als 1000 Mitarbeiter die Office 356 Angebote von Microsoft, niemand will mehr lokal einen eigenen Server betreiben. Sicherlich gibt es auch Firmen, wo es zwingend nötig ist einen lokalen Server hinzustellen, aber ein Steuerbüro gehört garantiert nicht dazu. Wer nicht zu Microsoft gehen will kann sich ja die Exchange Online Angebote von der Telekom anschauen.

Ganz ehrlich @malika, dass Ganze ist eigentlich sehr einfach. Erfrage die Anforderungen des Kunden, wähle ein Office 356 bzw. ein Microsoft 365 E3 oder E5 Abonnement aus und richte den Dienst ein. Fertig, Kunde glücklich.

Ich bin erfolgreich seit über 30 Jahren in diesem Geschäft und wollte mit meiner Erfahrung nur helfen. Aus dieser merkwürdigen Diskussion verabschiede ich mich aber jetzt. Ich halte es für sehr bedenklich, dass Dienstleister wie @certifiedit.net seinen Kunden tatsächlich solche Beratungen geben.

Gruß
max
certifiedit.net
certifiedit.net Apr 08, 2020 updated at 08:45:34 (UTC)
Goto Top
Und du sagt ich beleidige dich, aber es wäre doch nur deinem Ansinnen nach, wenn man jedem Hype nachgeht und wer weiss, wenn deine Frau (entschuldige) dem Hype so folgt, wie du es tust. face-wink

Übrigens, ich hab auf den letzten Quark von dir gar nicht mehr geantwortet, trotzdem kommst du nochmals mit mir, was stimmt mit dir nicht? Die ganze Nacht deswegen wach gelegen oder so?

Der Rest ist weder Unwahrheit noch sonst was und egal was du in einem RZ bist, du kannst genau so wenig erahnen, was im Hintergrund "durchläuft", wie wir alle. Ob und was die CIA, die BND etc alles durchlaufen lassen, woher sollst du es auch wissen, so lange das Hohe Lied auf die Cloud passt - ja, da bin ich tatsächlich eher misstrauisch und das find ich im Gegenteil zu dir auch nicht schlimm, denn das Gegenteil von public Cloud ist eben nicht zwangsläufig keine Cloud, sondern eine private. - was de facto ein Exchange bereits seit 200x darstellen kann, dazu gibt es weitere Services, die man dazu etablieren kann. Aber damit verdient ein RZ Betreiber eben ggf. nichts. Da kann man schon mal böse werden.
max
max Apr 08, 2020 updated at 09:06:15 (UTC)
Goto Top
Ach Certi,

wir haben nur noch wenige Exchange Server bei uns und wollen diese gerne loswerden. Unsere Empfehlen sorgt also dafür, dass wir damit kein Geld mehr verdienen. Das Betreiben eines richtig eingerichteten Exchange Server mit Redundanz und vernünftiger Sicherheit ist nämlich für alle zu teuer. und zu aufwendig. Auch für uns.

Die Cloud ist also ein Hype? Hmm, der läuft dann aber schon ziemlich lange, so seit mindestens 20 Jahren (eigentlich schon seit Mitte der 90er wenn man es genau nimmt). Hast wohl den Startschuss nicht gehört.

du kannst genau so wenig erahnen, was im Hintergrund "durchläuft",

ist klar und Firewalls installiert man auch nur zum Spaß. Wenn da mal eine Anfrage aus dem Aus- oder Inland kommt, sind das offizielle Anfragen vom Bund, BNI, Polizei oder richterliche Verfügungen. Alles andere geht in Richtung Verschwörungstheorie. Wir sind ein funktionierender Rechtsstaat. Zuviel Serien oder Filme geschaut? Realität != Film

Wie immer nur bla bla bla. Total langweilig und austauschbar deine Aussagen.

Gruß
max
Uschade
Uschade Apr 08, 2020 at 09:06:07 (UTC)
Goto Top
Zitat von @max:

Ihr spinnt doch alle. Aus einer simplen Anfrage von einem Steuerbüro für einen Mail-Dienst werden hier Verschwörungstheorien, Unwissen und Unwahrheiten verbreitet, dass es schon weh tut. Tipps wie "ein eigenen raspi mit postfix", oder ein "Lasten- und Pflichtenheft" bei einer Mail-Dienst Anfrage sind genauso unsinnig, wie die total irren Aussagen von @certifiedit.net das man damit ein Cloud Vermarkter ist oder das es bei Microsoft keinen Datenschutz gibt. Genau so, wie die absolute Falschdarstellung, dass amerikanischen Unternehmen oder Personen mal eben auf unsere Daten zugreifen können. Ich arbeite seit 20 Jahren in und um ein Rechenzentrum und glaubt mir, dass was hier von einigen Usern geschildert wird, gibt es nicht. Alles nur Fantasien von gelangweilten Usern.

Ich gehe dann mal davon aus, dass niemand dieser Personen hier Windows als Betriebssystem benutzt, denn dass ist tatsächlich selbst heute noch nicht DSGVO komform (wird sich erst mit einer kommenden Windows 10 Enterprise ändern). Die meisten haben wahrscheinlich ein Android Smartphone und nutzen Google auf irgendeiner Art und Weise intensiv - halten hier aber die Fahne für Datenschutz hoch? lol.

Ich kenne ein paar Steuerbüros hier und alle nutzen die Office 356 Cloud und sind damit sehr zufrieden und DSGVO konform. Neben den kleinen Firmen nutzen gerade große Firmen mit mehr als 1000 Mitarbeiter die Office 356 Angebote von Microsoft, niemand will mehr lokal einen eigenen Server betreiben. Sicherlich gibt es auch Firmen, wo es zwingend nötig ist einen lokalen Server hinzustellen, aber ein Steuerbüro gehört garantiert nicht dazu. Wer nicht zu Microsoft gehen will kann sich ja die Exchange Online Angebote von der Telekom anschauen.

Ganz ehrlich @malika, dass Ganze ist eigentlich sehr einfach. Erfrage die Anforderungen des Kunden, wähle ein Office 356 bzw. ein Microsoft 365 E3 oder E5 Abonnement aus und richte den Dienst ein. Fertig, Kunde glücklich.

Ich bin erfolgreich seit über 30 Jahren in diesem Geschäft und wollte mit meiner Erfahrung nur helfen. Aus dieser merkwürdigen Diskussion verabschiede ich mich aber jetzt. Ich halte es für sehr bedenklich, dass Dienstleister wie @certifiedit.net seinen Kunden tatsächlich solche Beratungen geben.

Gruß
max


Zunächst mal...ganz egal, was man für den Kunden auch immer eirichten/bereitstellen/konfigurieren will. Ein Lasten-/Pflichtenheft ist die Basis. Für alles. Denn, es enthält neben den Dingen, die das fertige Produkt alles können muss und was das Projekt mit einschließt auch die Punkte, die das Produkt genau NICHT können muss und/oder was das Projekt NICHT beinhaltet, was bedeutet, es wird von Beginn an festgelegt, wo die Grenze des Projektes liegt. Das ist rechtlich gesehen die Basis für fast alles. Damit entsteht Sicherheit, für den Kunden UND für den Anbieter. Diese Sicherheit schafft vertrauen und nebenbei, eine solche, fundierte Herangehensweise zeugt von sehr hoher professionalität. Alles andere, was hier aufgeführt wird, vor allem dieses "das ist doch Steinzeit", ist Mumpitz und rechtlich gesehen nicht belastbar. Für eine gesunde Geschäftsbeziehung...nicht tragbar.

Weiterhin ist es so...niemand hat sich bisher hier mal die Frage gestellt, was denn los ist, wenn der Kunde seinen Obulus für den Clouddienst nicht mehr bezahlen kann. Wie bitte kommt er denn dann an seine Daten?
Was passiert denn, wenn ich die Gebühr für das Abo nicht bezahle...dann sperrt mir der Anbieter den Zugang. Punkt. Und dann? Dann seh ich ganz schön blöd aus...und meine Kunden kann ich mir in Zukunft abschminken.

Und zuletzt noch...
Die Verwendung von Google und Co als Privatmann steht auf einem völlig anderen Blatt Papier. Das ist privat...und hat mit unternehmerischen Denken nichts zu tun. Der Fehler der hier gemach wird ist, dass beides in einen Topf geworfen wird und dann kräftig umgerührt...falsch, grundsätzlich einfach nur falsch.
Welche Daten ICH bei Google in der Cloud bereit bin zur Verfügung zu stellen ist MEINE Sache. Das darf aber mein Urteilsvermögen in Sachen Datensicherheit beim Kunden nicht beeinträchtigen.
Ich kann dem Kunden sagen...nutz eine Cloud. Aber ich muss dann auch so fair sein und ihn darauf hinweisen, dass ein Cloudservice verschiedene Nachteile mitsich bringt...und ein Nachteil ist, dass nicht entgültig geklärt ist, wie es mit Datenschutz und Datensicherheit aussieht, auch wenn die Verfechter der Cloud noch so davon überzeugt sind, dass es da kein Problem gibt.
certifiedit.net
certifiedit.net Apr 08, 2020 at 09:07:00 (UTC)
Goto Top
wir haben nur noch wenige Exchange Server bei uns und wollen diese gerne loswerden. Unsere Empfehlen sorgt also dafür, dass wir damit kein Geld mehr verdienen. Das Betreiben eines richtig eingerichteten Exchange Server mit Redundanz und vernünftiger Sicherheit ist nämlich für alle zu teuer. und zu aufwendig. Auch für uns.

Scheinen nicht alle so zu sehen, und eure Empfehlungen dienen dann wohl dazu anderweitig mit der Cloud (damit führe ich die Konsistenz von oben fort) zu verdienen, ohne eigene Arbeit investieren zu müssen.

Ja, ich glaube, dass die Public Cloud irgendwann genau so in Frage gestellt wird, wie div. Überstreckung der Zuliefererketten.

Von der private Cloud (wenn du das so bezeichnen willst) hab ich nicht im geringsten gesprochen, oder hab ich irgendwo behauptet, du sollst noch einen - beispielsweise - Exchange 2008 einsetzen? Im Gegenteil, da ich ja so langweilig bin, dass du mir sogar folgst(!) merkst du sicher, dass ich oft genug darauf hinweise alte Server und Systeme zu updaten.

Auf das Thema Datentransfer in die USA gehst du nicht ein, keine Quellen, dass es da keine Möglichkeit gibt und alles 100% safe ist?

[...] Total langweilig [...] deine Aussagen.

Dann tut es mir Leid, dass dein Leben mit deiner Frau und deinen Kindern so langweilig ist, dass du anscheinend trotz Home Office(?) dich (so ausführlich, aggressiv etc wie oben) mit mir beschäftigen musst...Spricht wohl Bände, warum du so agierst, wie du es tust.
certifiedit.net
certifiedit.net Apr 08, 2020 at 09:10:29 (UTC)
Goto Top
ist klar und Firewalls installiert man auch nur zum Spaß. Wenn da mal eine Anfrage aus dem Aus- oder Inland kommt, sind das offizielle Anfragen vom Bund, BNI, Polizei oder richterliche Verfügungen. Alles andere geht in Richtung Verschwörungstheorie. Wir sind ein funktionierender Rechtsstaat. Zuviel Serien oder Filme geschaut? Realität != Film

Da das additiv kam. Woher weisst du, ob das überhaupt in deiner Gehaltsklasse landet? face-wink Sicherlich wirst du auch Backdoors in div. Systemen leugnen.

Übrigens, ich sage nicht, dass das zwangsläufig und öfter so gemacht wird, aber wenn man mal in die Vergangenheit schaut, was alles durch Geheimdienste ans Rollen gebracht wurde...naja, manche glauben an Gott, manche glauben an die Cloud...
max
max Apr 08, 2020 at 09:24:42 (UTC)
Goto Top
@Uschade

Mit einem Lasten-/Pflichtenheft bei großen Projekten stimme ich dir voll und ganz zu, machen wir z.B. bei jedem Softwareprojekt. Aber, hier geht es nicht um ein großes Projekt mit Entwicklung etc. Hier steht bereits fest, was das Produkt (Office 365 etc) alles kann und der Kunde frage lediglich nach der Einrichtung des Cloud Offices. Aus meiner Sicht muss man hier den Bedarf des Unternehmen herausfinden, um dann z.B. das Abonnement Modell von Office 365 anzupassen. Dazu kann man z.B. Schulung anbieten. Nicht mehr, nicht weniger. Ich wüsste jetzt nicht was da im Pflichtenheft groß drin stehen sollte. Aber das kann natürlich jeder machen wie er will.

Die Verwendung von Google und Co als Privatmann steht auf einem völlig anderen Blatt Papier.

Dabei schon mal an die Firmen Smartphones oder Windows Arbeitsplätze gedacht? Ich rede hier nicht von Privat.

Aber ich muss dann auch so fair sein und ihn darauf hinweisen, dass ein Cloudservice verschiedene Nachteile mitsich bringt ..

Man sollte dem Kunden auf jeden Fall erklären was die Vor- oder Nachteile sind, einen Dienst in der Cloud zu nutzen. So wie man dem Kunden genau erklären sollte, was die Vor- oder Nachteile einer lokalen Installation ist. Dann kann er frei wählen, das ist der optimale Weg. Was aber nicht impliziert, dass man Unwahrheiten über Datenschutz und Zugriff auf die Daten in der Cloud verbreitet nur damit der Kunde sich für die lokale Variante entscheidet.

Gruß
max
max
max Apr 08, 2020 updated at 09:45:17 (UTC)
Goto Top
Ach Certi,

Da das additiv kam. Woher weisst du, ob das überhaupt in deiner Gehaltsklasse landet?

weils mir gehört.

Was hast du nur immer mit meiner Frau? Evtl. noch Singel? Mal ehrlich stehen da deine Kunden drauf? Ich würde ja gerne mal einen deiner Kunden sprechen und fragen wie das so mit dir ist. Vorstellen kann ich es mir nicht.

.. anderweitig mit der Cloud (damit führe ich die Konsistenz von oben fort) zu verdienen, ohne eigene Arbeit investieren zu müssen.

Du glaubst also wirklich, dass das Betreiben von Cloud-Diensten keine Arbeit ist, wo man nicht investieren muss. Alles total easy. Die Aussage ist so blöd, dass ich innerlich nur noch lachen kann.

Klar folge ich dir, so wie ich Trump auf Twitter folge. Man weiß ja nie, was für einen Quatsch du als nächstes den Usern hier erzählst. Irgendjemand muss die User ja vor dir schützen.

Gruß
max
malika
malika Apr 08, 2020 at 09:40:48 (UTC)
Goto Top
Ich bedanke mich für alle Kommentare und Beiträge!

Was ich für mich aus der ganzen Diskussion bis jetzt mitnehme:

  • Abhängig von Kunde (Größe des Unternehmens, Kritikalität seiner Daten) wählt man zukunftssichere Cloud Lösung (z. B. MS O365 E3 oder höher) oder man überlässt die Arbeit einem Profiteam (PT), das bereit ist die "Feuerwehr" mit dem lokalen Exchange Server zu spielen/Geld zu verdienen. Das PT wird dir gerne ein paar Hardwarekisten (Firewalls, Switches, Router, 2 Server für die Redundanz, NAS vielleicht) verchecken und dich als Kunde auf einen fetten Servicevertrag unterzeichnen.
  • Excel-Checklisten für die Erfassung des IT-Bedarfs sind immer noch legitim und wahrscheinlich die einfache/unverbindliche Lösung für weitere Kundengespräche danach muss unbedingt ein schriftliches Angebot mit darin aufgelisteten Leistungen kommen.
  • Lastenheft ist eine rechtliche/verbindliche Sache, die als die Grundlage für die Projektabwicklung ist.
  • Alternative zum Lastenheft ist eine Vertragsvereinbarung möglich.
  • Beratung beim Rechtsanwalt bzgl. Lastenheft/Vertragsvereinbarung ist empfehlenswert.

Was ich gerne geben könnte unten ist die Übersicht was inhaltlich ein Lastenheft haben kann. Die Info stammt aus meinen Studienzeiten, danke für die Erinnerung daran. face-wink Falls jemand das anonymisierte Lastenheft haben möchte, kann ich gerne vorbeireiten und hier hochladen.

Danke an alle nochmal!

Gruß

M.

PS: meine Sympathie zu den einzelnen Beiträgen habe ich mit Herzchen markiert. face-wink
lh-inhaltsverzeichnis
AnkhMorpork
AnkhMorpork Apr 08, 2020 updated at 09:50:38 (UTC)
Goto Top
<OT>
@malika: Danke für deine Anfrage - hast richtig was losgetreten.
Corona macht munter face-wink
</OT>
certifiedit.net
certifiedit.net Apr 08, 2020 at 09:50:11 (UTC)
Goto Top
weils mir gehört.

Achso, na dann. Wo hast dir paar Server gemietet? Oder komplett eigene Infrastruktur, dann würde es mich mal interessieren in welcher Größenordnung, inkl entspr. Absicherungsplänen etc. Damit wir klar sehen, wo wir hier schein und sein trennen können. Übrigens, Besitzer eines (größeren) RZ und Webmaster? Wirkt dezent komisch.

Du glaubst also wirklich, dass das Betreiben von Cloud-Diensten keine Arbeit ist, wo man nicht investieren muss. Alles total easy. Die Aussage ist so blöd, dass ich innerlich nur noch lachen kann.

Also betreibst du diese doch? Naja, dann ist ja klar warum du diese so vehement verkaufst, ich sprach aber explizit vom Verkaufen / Vermarkten von MS Lösungen (die ja lt. dir in deren supersafe deutschland Cloud liegen).

Was hast du nur immer mit meiner Frau? Evtl. noch singel? Mal ehrlich stehen da deine Kunden drauf? Ich würde ja gerne mal einen deiner Kunden sprechen und fragen wie das so mit dir ist. Vorstellen kann ich es mir nicht.

Nö, aber anscheinend liegt deine Prio ja stark auf mir - sonst müsstest du mir auch nicht folgen. face-wink
certifiedit.net
certifiedit.net Apr 08, 2020 at 09:57:50 (UTC)
Goto Top
Mit einem Lasten-/Pflichtenheft bei großen Projekten stimme ich dir voll und ganz zu, machen wir z.B. bei jedem Softwareprojekt. Aber, hier geht es nicht um ein großes Projekt mit Entwicklung etc. Hier steht bereits fest, was das Produkt (Office 365 etc) alles kann und der Kunde frage lediglich nach der Einrichtung des Cloud Offices. Aus meiner Sicht muss man hier den Bedarf des Unternehmen herausfinden, um dann z.B. das Abonnement Modell von Office 365 anzupassen. Dazu kann man z.B. Schulung anbieten. Nicht mehr, nicht weniger. Ich wüsste jetzt nicht was da im Pflichtenheft groß drin stehen sollte. Aber das kann natürlich jeder machen wie er will.

Cloud office heisst aber nicht zwangsläufig MS Office 365, insbesondere, wenn schon ein Exchange vorhanden ist.


Man sollte dem Kunden auf jeden Fall erklären was die Vor- oder Nachteile sind, einen Dienst in der Cloud zu nutzen. So wie man dem Kunden genau erklären sollte, was die Vor- oder Nachteile einer lokalen Installation ist. Dann kann er frei wählen, das ist der optimale Weg. Was aber nicht impliziert, dass man Unwahrheiten über Datenschutz und Zugriff auf die Daten in der Cloud verbreitet nur damit der Kunde sich für die lokale Variante entscheidet.

Sagte auch keiner und keiner hat gesagt, dass eine Form nur Vorteile hat (außer du, es gibt natürlich absolut keine Bedenken in Hinsicht auf Datenschutz etc bei einer Cloudvariante.)
max
max Apr 08, 2020 updated at 11:04:10 (UTC)
Goto Top
Certi du immer noch hier?

es gibt natürlich absolut keine Bedenken in Hinsicht auf Datenschutz etc bei einer Cloudvariante.

Nicht mehr oder weniger als bei einer lokalen Cloud Installation, die auch Router, Firewalls, Software und Hardware braucht. In allem kann man Fehler machen und die Daten können frei in die Öffentlichkeit gelangen.

die ja lt. dir in deren supersafe deutschland Cloud liegen

Wieder falsch, das sagt Microsoft und nicht ich. Ich weiss, Beweise sind doof.

Achso, na dann. Wo hast dir paar Server gemietet? Oder komplett eigene Infrastruktur, dann würde es mich mal interessieren in welcher Größenordnung, inkl entspr. Absicherungsplänen etc. Damit wir klar sehen, wo wir hier schein und sein trennen können. Übrigens, Besitzer eines (größeren) RZ und Webmaster? Wirkt dezent komisch.

Eigenes Gebäude, 5000m2 Fläche, 18 Colocation-Standorte, 25 Netzwerkknoten. Groß genug für dich?

Webmaster? Stimmt 2002 habe ich das so in mein Profil hier eingetragen. Sollte ich mal aktualisieren.

Naja, dann ist ja klar warum du diese so vehement verkaufst,

Wir verkaufen erfolgreich virtuelle Server für Kunden. Nicht mehr und nicht weniger. Angebote habe ich, im Gegensatz zu dir, hier noch nie gemacht und mache das alles nur aus privatem Spaß. Ich bin hier nicht geschäftlich unterwegs.

Gruß
max
malika
malika Apr 08, 2020 at 11:14:02 (UTC)
Goto Top
Zitat von @AnkhMorpork:
@malika: Danke für deine Anfrage - hast richtig was losgetreten.

Ich denke, dass es so vielen geht, wenn man gerade angefangen hat. Mir ist klar, dass ich hier direkt in eine Art Haibecken gesprungen bin. face-wink
AnkhMorpork
AnkhMorpork Apr 08, 2020 at 11:16:43 (UTC)
Goto Top
Eher Piranhas ...

Aber was ich meinte: Sie zerfleischen sich gegenseitig.
Penny.Cilin
Penny.Cilin Apr 08, 2020 updated at 11:39:47 (UTC)
Goto Top
Zitat von @max:

Ach Certi,
Hallo max,

wer ist den Certi???
Ich kenne im Forum @certifiedit.net richtig zitiert

Und bzgl. des Misstrauens gegen Public Cloud bin ich der gleichen Meinung wie viele andere im Forum auch.
Und ich meine mich zu erinnern, daß es in garnicht allzulanger Vergangenheit einen größeren Ausfall mit Office365 gab.

Gruß
max
Gruss Penny.
certifiedit.net
certifiedit.net Apr 08, 2020 at 12:25:11 (UTC)
Goto Top
Nicht mehr oder weniger als bei einer lokalen Cloud Installation, die auch Router, Firewalls, Software und Hardware braucht. In allem kann man Fehler machen und die Daten können frei in die Öffentlichkeit gelangen.

Sicherlich, aber im Zweifel ist ein kleines Netz ein kleineres Ziel als ein größeres.

Wieder falsch, das sagt Microsoft und nicht ich. Ich weiss, Beweise sind doof.

Ne, das war deine Aussage, ansonsten hättest du einfach schreiben müssen "MS says..." und alles wäre gut gewesen, damit wäre dein pures Vermarkter-dasein (Stichwort Instagramm Influenzer face-wink ) geklärt gewesen, aber wir wissen jetzt auch, dass du ein reiner Cloud Reseller bist. Da verfängt sich auch dein Lanze brechen für diese.

Eigenes Gebäude, 5000m2 Fläche, 18 Colocation-Standorte, 25 Netzwerkknoten. Groß genug für dich?

Ist ok, für deine Minderwertigkeitskomplexe anscheinend aber nicht, da du von Anfang an bewusst meinen Namen nicht korrekt schreiben kannst, schieben wir das mal darauf und sonst auf nichts.

Aber 18 Colocation Standorte, 5000m² Fläche - ein Gebäude? Pack mal einen Link zu verifikation rein.

Wir verkaufen erfolgreich virtuelle Server für Kunden. Nicht mehr und nicht weniger. Angebote habe ich, im Gegensatz zu dir, hier noch nie gemacht und mache das alles nur aus privatem Spaß. Ich bin hier nicht geschäftlich unterwegs.

Siehe oben.
certifiedit.net
certifiedit.net Apr 08, 2020 at 12:26:53 (UTC)
Goto Top
Zitat von @Penny.Cilin:

Zitat von @max:

Ach Certi,
Hallo max,

wer ist den Certi???
Ich kenne im Forum @certifiedit.net richtig zitiert

Bekommt er eben nicht gebacken, wenn man ansonsten nur Oberflächlich aus Werbematerial zitiert. face-wink

Und bzgl. des Misstrauens gegen Public Cloud bin ich der gleichen Meinung wie viele andere im Forum auch.

Kommt ja nicht von ungefähr.

Und ich meine mich zu erinnern, daß es in garnicht allzulanger Vergangenheit einen größeren Ausfall mit Office365 gab.

zumindest funktionseinschränkungen. Kann lokal zwar auch passieren, muss man eben richtig designen. Bei der Cloud hat man dabei aber wesentlich weniger eigene Handhabe und wie man sieht im Zweifel...


Gruß
max
Gruss Penny.
Intellidance
Intellidance Apr 08, 2020 at 13:25:02 (UTC)
Goto Top
Zitat von @max:

Dabei schon mal an die Firmen Smartphones oder Windows Arbeitsplätze gedacht? Ich rede hier nicht von Privat.
im Gegensatz zur MS-Cloud die zwar (aus einem gewissen Blickwinkel auch zurecht) mit DSGVO-Konformität wirbt ist Windows 10 im Grunde durchaus DSGVO-Konform.
Es gibt zwar alle 2 Jahre einen Datenschützer der von neuem Analysiert ob es wirklich DSGVO-Konform ist - ein "Nein" ist aber in den letzten 10 Jahren nicht einmal dabei raus gekommen (meines Wissens - sonst gerne einen Gegenbeweis).
Das Daten übertragen werden heißt nicht, das das ein Problem darstellt - solange keine Personenbezogenen Daten übertragen werden.

Bei z.B. E-Mails werden aber mit an Sicherheit grenzender Wahrscheinlichkeit solche Daten übertragen. Von eben zumindest in den letzten 2-3 Jahren einer höhren Ausfallquote als in "normalen" Rechenzentren und Locked-In Situationen das es extrem schwer wird an Daten oder Konfigurationen zu kommen wenn einem das neue Update gerade mal nicht gefällt oder sogar den Geschäftsbetrieb unmöglich macht da z.b. eine Schnittstelle abeschafft wird die für Software y die man betreibt leider zwingend notwendig ist.

Wenn du ein RZ betreibst an diversen Standorten - dann gibt es in dem Laden keinen Mitarbeiter der auf andere Standorte Zugriff hat?
Nachweislich - die Information hält Microsoft nicht geheim wenn man mit ihnen redet werden die Systeme zentral aus Amerika aktualisiert.
Die deutschen Rechenzentren gehören ja nunmal Microsoft. Vermutlich zwar MS-Deutschland oder Dublin aber der deutschen GmbH gegenüber ist die Mutter in USA zu 100% weisungsbefugt und es gibt keinen deutschen Staat der in irgend einer Weise verhindern kann das im Azure-Stack eine Schnittstelle existiert über die Datenabfragen für US-Geheimdienste gemacht werden können.

Das RZ in deutschland ist ja nicht angemietet bei 1&1 oder einer anderen deutschen Firma.

Und ja ganz viele Unternehmen in Deutschland setzen das erfolgreich ein und "vertrauen" halt mal auf die Aussagen von Microsoft bzw. wiegt ihnen das Risiko das das ärger gibt weniger schwer als die vermeintlichen "Vorteile" von 365.
Ich habe mich selber lange gefragt wie andere Firmen das einsetzen können bzw. wo der rechtliche "Trick" dabei ist...
Bis 12 Mann von MS inkl. Datenschützern von MS hier eingelaufen sind und uns das ganze "erklärt" haben. in kurzen Worten "vertrauen" ....
max
max Apr 08, 2020 at 13:25:36 (UTC)
Goto Top
Ach Certi,

wenn der Name dein einziges Problem wäre.Ich mache das natürlich ganz bewusst, da certifiedit.net nicht dein Name sondern dein Firmenname ist. Da ich hier aber privat unterwegs bin und du keinen validen Namen bei deinen Kommentaren hinterlässt, muss wohl in Zukunft "Certi" herhalten.

Ne, das war deine Aussage, ansonsten hättest du einfach schreiben müssen "MS says..."

Ich habe bereits im ersten Beitrag genau das gesagt und mit Links dazu ausgestattet. Hier gerne noch mal den wichtigen Ausschnitt:

Dein Plan mit dem Microsoft 365 Enterprise halte ich für eine sinnvolle Maßnahme, sie ist sicher und ausgereift. Mit Azure Information Protection und der Tatsache das Microsoft 365 Enterprise in deutschen Rechenzentren läuft ist sie auch DSGVO Konform.

Aber 18 Colocation Standorte, 5000m² Fläche - ein Gebäude?

Rechenzentren bestehen aus Netzwerkknoten und nicht nur aus Gebäuden. Ein Hauptgebäude plus, daher der Name: Colocation Standorte, die man zusätzlich mietet, um dieses Netzwerkknoten miteinander zu verbinden und ein stabiles Netzwerk für seine Kunden aufzubauen. Ist sicher nicht Allgemeinwissen, aber für so einen Dienstleister wie dich sollte das doch bekannt sein. Aber klar du versuchts nun alles, um mich zu diskreditieren um irgendwo einen Ansatzpunkt für Kritik zu finden. War klar das das kommt.

Und bzgl. des Misstrauens gegen Public Cloud bin ich der gleichen Meinung wie viele andere im Forum auch.

Interessanter Satz. Wenn alle der gleichen Meinung sind, muss es ja stimmen. Ich kann aus meinen Erfahrungen nur sagen, die Cloud bzw. die Rechenzentren und Netzwerke dazu funktionieren, sie sind redundant, schnell, genauso sicher wie eine Lokale Installation und halten alles was der Datenschutz aktuell fordert ein. Alles andere ist Hörensagen oder entspring der Fantasie einiger User hier. Wenn eine Behörde, auch aus dem Ausland, Informationen über Server, User und Dienste haben will, läuft das alles auf dem rechtlichen Weg, kein heimlicher Datentransfer aus dem Ausland, kein heimlicher Zugriff auf die Server und auch keine heimliche Backdoor. Leute dafür gibt es Firewalls und Sicherheitssoftware die das in Echtzeit prüft. Die kosten zwar unheimlich viel, sind aber für die Sicherheit der Netze zwingend erforderlich (das zu den Kosten). Klar kann mal ein Router oder auch eine Hardware versuchen nach Hause zu telefonieren, da schlagen die Firewalls aber sofort Alarm. Die Cloud ist doch keine Blackbox, wo wir nicht genau wissen, was in unserem Netzwerkverkehr alles passiert. Jedes Byte wird da überwacht und geprüft.

Gruß
max
certifiedit.net
certifiedit.net Apr 08, 2020 at 13:42:43 (UTC)
Goto Top
wenn der Name dein einziges Problem wäre.Ich mache das natürlich ganz bewusst, da certifiedit.net nicht dein Name sondern dein Firmenname ist. Da ich hier aber privat unterwegs bin und du keinen validen Namen bei deinen Kommentaren hinterlässt, muss wohl in Zukunft "Certifiedit.net" herhalten.

certifiedit.net ist mein Nickname, kein Unternehmensname, maximal Domain, wenn es dir nicht passt, du musst auf mich nicht antworten und erst Recht nicht auf mich referenzieren.

Ich habe bereits im ersten Beitrag genau das gesagt und mit Links dazu ausgestattet. Hier gerne noch mal den wichtigen Ausschnitt

Wie gesagt, abgeschrieben, was MS sagt. Dass MS derzeitig die Cloud pusht, so weit es geht aber hier und da auch wieder zurückrudern muss (only Cloud Produkte doch wieder on premise etc)...nunja, public domain. Eigentlich. Daher nicht so eindeutig, wie du die "alle finden cloud toll" verkaufen willst.

Aber klar du versuchts nun alles, um mich zu diskreditieren um irgendwo einen Ansatzpunkt für Kritik zu finden. War klar das das kommt.

Nach den anderen Halbwahrheiten (Die Cloud ist sicher und in jedem Fall DSGVO konform!), von denen du z.T schon abgerückt bist, wer weiss, wie du die 5000m² zusammenrechnest. face-wink Aus privatem Spaß, wie der Unwilligkeit ein paar Zeichen richtig abzutippen?

Die Cloud ist doch keine Blackbox, wo wir nicht genau wissen, was in unserem Netzwerkverkehr alles passiert. Jedes Byte wird da überwacht und geprüft.

Hehe, ja und dabei gilt security by obscurity. Aber wie das bei anderen ist, wenn du von "der public Cloud" sprichst, dann sprichst du explizit auch immer von denen, denen der 1st Level Support den Stecker zog, denen, die mal plötzlich features entfernten, weil zu viel Last auf dem System war und denen, die vielleicht Daten unter dieser oder jener rechtlichen Maßnahme abgezogen wurden, ohne das die betreffenden Informiert wurden.

Wenn alle der gleichen Meinung sind, muss es ja stimmen.

sagte er nicht, sogar in deinem Zitat, er sprach von viele. So viel zum Thema.
max
max Apr 08, 2020 at 17:07:04 (UTC)
Goto Top
Hey Certi,

Das ist so peinlich und offensichtlich was du hier versuchst. Cloud böse, Microsoft böse, Überwachung böse, alle anderen haben lediglich Halbwissen oder sind auch böse, etc. Nur deine Meinung ist der richtige Weg. Hast du jemals eingesehen, das du evtl unrecht haben könntest?

Deine Art hier alle zu diskreditieren wie es dir gerade passt und das auch noch in soo vielen Beiträgen und Kommentaren hinweg macht dich nicht nur nervig sondern auch gefährlich für das Forum.

Wie soll dabei noch Qualität entstehen, wenn du jeden und alles sofort persönlich angreifst.

Deine Inhalte sind einfach nicht hilfreich und sagen außer Beleidigungen auch nichts aus. Das ist absolut unprofessionell und führt nur zu Zombie Inhalte.

Ich empfehle dem Webmaster oder den Moderatoren dringend ihn aus dieser Verantwortung zu entlassen. So wie ich das hier sehe wäre das eine Entlastung für die User auf dieser Seite.

Gruß
max
max
max Apr 08, 2020 updated at 17:29:55 (UTC)
Goto Top
@Intellidance

Es gibt zwar alle 2 Jahre einen Datenschützer der von neuem Analysiert ob es wirklich DSGVO-Konform ist - ein "Nein" ist aber in den letzten 10 Jahren nicht einmal dabei raus gekommen (meines Wissens - sonst gerne einen Gegenbeweis).

Zum Einlesen: Die tickende DSGVO-Zeitbombe von Microsoft

Knackpunkt ist die regelmäßige Übertragung von Nutzerdaten in die USA. Bei Windows Einstellungen -> Diagnose und Feedback -> Diagnosedaten: gibt es "Standard" oder "Vollständig". Ein "Aus" gibt es nicht!

Lösung:

Die Version 1909 von Windows 10 verfügt über eine neue Datenschutzeinstellung mit dem Telemetrie-Level „Security“. Nachdem man diese diese Einstellung ausgewählt hat, überträgt Windows 10 keinerlei Telemetriedaten mehr an das Unternehmen aus Redmond.

Dummerweise funktioniert das ausschließlich mit "Windows 10 Enterprise" und "Windows 10 Education". Die Versionen Windows 10 Home & Pro übertragen fleißig weiter die persönlichen Daten der User oder Ausschnitte davon (z.B. Speicherabbild beim Absturz, etc.) an Microsoft. Gerade die Pro Version wird auch oft in den kleineren Unternehmen eingesetzt.

Hier zum Nachlesen: Telemetriedaten: Windows 10 lässt sich konform zur DSGVO nutzen

Vermutlich zwar MS-Deutschland oder Dublin aber der deutschen GmbH gegenüber ist die Mutter in USA zu 100% weisungsbefugt und es gibt keinen deutschen Staat der in irgend einer Weise verhindern kann das im Azure-Stack eine Schnittstelle existiert über die Datenabfragen für US-Geheimdienste gemacht werden können.

Das ist doch nur eine persönliche Vermutung oder hast du Beweise dafür? Die Landesdatenschutzbeauftragten und die Datenschutzaufsicht überprüfen genau solche Dinge. Klar werden die Systeme aus den USA aktualisiert, macht doch dein Windows auch. Aber von einer geheimen Schnittstelle im Azure-Stack ist nach meinem Stand nichts bekannt (klar ist ja geheim). Außerdem ist eine deutsche GmbH an das deutsche Recht gebunden und muss sich daran 100% halten. Egal was die Mutter aus der USA sagt oder will.

Und ja ganz viele Unternehmen in Deutschland setzen das erfolgreich ein und "vertrauen" halt mal auf die Aussagen von Microsoft

nein sie vertrauen den Aussagen der Datenschutzbeauftragten dazu. Die prüfen das, da kann Microsoft erzählen was sie wollen.

Außerdem geht es dabei nicht nur um das 365 Produkt, das gilt für alle Cloud-Leistungen im Netz.

Gruß
Max