29
KMU sicherstellen
Hallo allerseits,
leider bin ich trotz intensiver Suche unsicher. Ich bräuchte mal Eure Hilfe:
Ich möchte mich mit 2 Kollegen eine Unternehmensberatung gründen und wir werden vornehmlich im Homeoffice und beim Kunden arbeiten - ein eigenes Büro ist erst einmal nicht geplant.
Damit wir gemeinsam und vernetzt arbeiten können, wollen wir "Microsoft 365 Business Premium" (Windows 11) nutzen. So können wir können alle auf OneDrive gemeinsam arbeiten und brauchen so auch nicht irgendwo einen Server hinstellen, der geklaut, kaputt etc. gehen kann.
Nun die Frage wie wir die Sicherheit gestalten. Ich dachte daran von AVAST das Premium Business Security (https://www.avast.com/de-de/business/lp-essential-endpoint-security?mscl ..) zunehmen, da hier neben dem AntiVir, Ransomware-Schutz auch der VPN integriert ist. Ich glaube, dass es Sinn macht, dass wir einen VPN auf unseren Laptops installieren, da wir auch bei den Kunden oder in Hotels ins WLAN gehen. Hat da jemand Erfahrungen mit? Insb. wegen Sicherheit, aber auch Geschwindigkeit in Hinblick auf Microsoft Teams etc. und auch Kosten.
Oder empfehlt ihr ein anderes Internet Security package / anderen VPN?
Vielen Dank schon mal und Euch frohe Weihnachten und einen guten Rutsch ins neue Jahr...
Christoph
leider bin ich trotz intensiver Suche unsicher. Ich bräuchte mal Eure Hilfe:
Ich möchte mich mit 2 Kollegen eine Unternehmensberatung gründen und wir werden vornehmlich im Homeoffice und beim Kunden arbeiten - ein eigenes Büro ist erst einmal nicht geplant.
Damit wir gemeinsam und vernetzt arbeiten können, wollen wir "Microsoft 365 Business Premium" (Windows 11) nutzen. So können wir können alle auf OneDrive gemeinsam arbeiten und brauchen so auch nicht irgendwo einen Server hinstellen, der geklaut, kaputt etc. gehen kann.
Nun die Frage wie wir die Sicherheit gestalten. Ich dachte daran von AVAST das Premium Business Security (https://www.avast.com/de-de/business/lp-essential-endpoint-security?mscl ..) zunehmen, da hier neben dem AntiVir, Ransomware-Schutz auch der VPN integriert ist. Ich glaube, dass es Sinn macht, dass wir einen VPN auf unseren Laptops installieren, da wir auch bei den Kunden oder in Hotels ins WLAN gehen. Hat da jemand Erfahrungen mit? Insb. wegen Sicherheit, aber auch Geschwindigkeit in Hinblick auf Microsoft Teams etc. und auch Kosten.
Oder empfehlt ihr ein anderes Internet Security package / anderen VPN?
Vielen Dank schon mal und Euch frohe Weihnachten und einen guten Rutsch ins neue Jahr...
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5070262874
Url: https://administrator.de/contentid/5070262874
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
29 Kommentare
Neuester Kommentar
Moin,
Was willst du mit dem VPN bezwecken, wenn du beim Kunden im WLAN bist?
Wir fahren mit den Produkten von BitDefender sehr gut, allerdings ohne das VPN Gedöns... Wir nehmen eher die GravityZone Lösungen.
Bedenke bei deinem Plan aber bitte trotzdem noch eine funktionierende Datensicherung! Auch bei einer Cloud braucht man sowas ;)
LG und frohe Weihnachten!
Avoton
Was willst du mit dem VPN bezwecken, wenn du beim Kunden im WLAN bist?
Wir fahren mit den Produkten von BitDefender sehr gut, allerdings ohne das VPN Gedöns... Wir nehmen eher die GravityZone Lösungen.
Bedenke bei deinem Plan aber bitte trotzdem noch eine funktionierende Datensicherung! Auch bei einer Cloud braucht man sowas ;)
LG und frohe Weihnachten!
Avoton
Hi
Warum nochmal Geld für Antivirensoftware zahlen ?
Bei dem MS Paket ist der Defender for Endpoints mit dabei (oder wie der bereits heißt).
Habe mit dem bisher gute Erfahrungen gemacht.
Kannst du alles im Portal von MS konfigurieren und wirst auch entsprechend informiert.
Weiter hast du Gleich ne Auswertung wer von euch dreien ungepatches Windows oder Software drauf hat.
Mit Intune kannst du die Laptops theoretisch mit Software betanken, ist nur die Frage ob sich Paketierung bei 3 Leuten lohnt.
Mit freundlichen Grüßen Nemesis
Warum nochmal Geld für Antivirensoftware zahlen ?
Bei dem MS Paket ist der Defender for Endpoints mit dabei (oder wie der bereits heißt).
Habe mit dem bisher gute Erfahrungen gemacht.
Kannst du alles im Portal von MS konfigurieren und wirst auch entsprechend informiert.
Weiter hast du Gleich ne Auswertung wer von euch dreien ungepatches Windows oder Software drauf hat.
Mit Intune kannst du die Laptops theoretisch mit Software betanken, ist nur die Frage ob sich Paketierung bei 3 Leuten lohnt.
Mit freundlichen Grüßen Nemesis
Ich empfehle dringend, sich über Office 365 und der Inkompatibilität mit der DSGVO zu informieren.
Speziell wenn Ihr im Kundeneinsatz seit und z.B. personenbezogene Daten von Kunden in Eurem Excel/Word/Powerpoint verarbeitet.
Was Ihr mit Euren eigenen Daten machen, bleibt Euch überlassen - aber personenbezogene Daten anderer lassen sich nun mal nicht datenschutzkonform mit O365 verarbeiten.
Wenn Ihr vor Ort bei Kunden mit deren Daten hantiert oder die Kunden, mit deren Daten Ihr arbeitet, Euch quasi zwingen, O365 zu benutzen, dann ist das weniger Euer Problem.
Sobald Ihr per Fernwartung arbeitet oder einen Auftragsverarbeitungsvertrag unterschreibt müsst, sollte der Einsatz Eures O365 für die Verarbeitung von personenbezogenen Kundendaten tabu sein.
Zum Einsatz von O365 und der Einstufung seitens der Datenschutzkonferenz (da treffen sich 16 Bundesländer und der Bund): https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_ ...
Die Einschätzung der DSK wird sich nicht ändern.
Speziell wenn Ihr im Kundeneinsatz seit und z.B. personenbezogene Daten von Kunden in Eurem Excel/Word/Powerpoint verarbeitet.
Was Ihr mit Euren eigenen Daten machen, bleibt Euch überlassen - aber personenbezogene Daten anderer lassen sich nun mal nicht datenschutzkonform mit O365 verarbeiten.
Wenn Ihr vor Ort bei Kunden mit deren Daten hantiert oder die Kunden, mit deren Daten Ihr arbeitet, Euch quasi zwingen, O365 zu benutzen, dann ist das weniger Euer Problem.
Sobald Ihr per Fernwartung arbeitet oder einen Auftragsverarbeitungsvertrag unterschreibt müsst, sollte der Einsatz Eures O365 für die Verarbeitung von personenbezogenen Kundendaten tabu sein.
Zum Einsatz von O365 und der Einstufung seitens der Datenschutzkonferenz (da treffen sich 16 Bundesländer und der Bund): https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_ ...
Die Einschätzung der DSK wird sich nicht ändern.
Das triggering ist ja bemerkenswert 🤭
a) Vor- und Nachteile von MS365 kannst Du hier und sonstwo in epischer Breite nachlesen. Ob man sich daran orientiert, muss jeder selbst entscheiden. Das auswärtige Amt arbeitet ja jetzt feministisch werteorientiert, bietet sich als Kompass also an 😂
https://www.golem.de/news/datenschutz-aussenministerium-nutzt-office-365 ...
b) Nord-und-Konsorten-VPN-Müll weg, wenn Du Dich nicht als kompletter Idiot outen möchtest. Natürlich gibt es sinnvolles und wichtiges VPN – das ist aber grundsätzlich was anderes und dazu ist erstmal zu klären, von wo, nach wo, mit was, warum!
c) Extra Virenscanner = Unsinn. Du hast Microsoft Defender auf jeder halbwegs aktuellen Maschine und in MS365 nen vorgeschalteten Scanner Eurer Mails. Willst Du mehr, guck Dir die MS365-Pakete genauer an, da gibts entsprechende Erweiterungen. Die Überzeugung, dass das nen externe Klitsche in GB, Tschechien, Polen, Russland, China … per se besser hinbekommt, ist bestenfalls historisch bedingt. Alle vereint übrigens, dass Du niemanden für „Miss-Leistung“ ihrer Produkte haftbar machen kannst! Ebensowenig Microsoft! 😏
d) Backup der MS365-Daten nicht vergessen. Am einfachsten über ne etwas höherwertige Synology: https://www.synology.com/de-de/dsm/feature/active_backup_office365
Die kann das auch für Eure Laptops (aber selten über ne dünne Internetleitung!)
So, schöne Weihnachten und einen guten Start für die neue Firma!
a) Vor- und Nachteile von MS365 kannst Du hier und sonstwo in epischer Breite nachlesen. Ob man sich daran orientiert, muss jeder selbst entscheiden. Das auswärtige Amt arbeitet ja jetzt feministisch werteorientiert, bietet sich als Kompass also an 😂
https://www.golem.de/news/datenschutz-aussenministerium-nutzt-office-365 ...
b) Nord-und-Konsorten-VPN-Müll weg, wenn Du Dich nicht als kompletter Idiot outen möchtest. Natürlich gibt es sinnvolles und wichtiges VPN – das ist aber grundsätzlich was anderes und dazu ist erstmal zu klären, von wo, nach wo, mit was, warum!
c) Extra Virenscanner = Unsinn. Du hast Microsoft Defender auf jeder halbwegs aktuellen Maschine und in MS365 nen vorgeschalteten Scanner Eurer Mails. Willst Du mehr, guck Dir die MS365-Pakete genauer an, da gibts entsprechende Erweiterungen. Die Überzeugung, dass das nen externe Klitsche in GB, Tschechien, Polen, Russland, China … per se besser hinbekommt, ist bestenfalls historisch bedingt. Alle vereint übrigens, dass Du niemanden für „Miss-Leistung“ ihrer Produkte haftbar machen kannst! Ebensowenig Microsoft! 😏
d) Backup der MS365-Daten nicht vergessen. Am einfachsten über ne etwas höherwertige Synology: https://www.synology.com/de-de/dsm/feature/active_backup_office365
Die kann das auch für Eure Laptops (aber selten über ne dünne Internetleitung!)
So, schöne Weihnachten und einen guten Start für die neue Firma!
Die Einschätzung der DSK wird sich nicht ändern
Mein Gott, selten so herzhaft gelacht! Danke dafür!😂
2
Wenn man nix zu einem Thema zu melden hat, dann einfach 'mal versuchen, andere lächerlich machen. In Kombination mit leichtem Hatespeech gegenüber Feminismus und *zack* ist Dir die Aufmerksamkeit anderer Honks sicher. Vollidiot.
@137960
Auch Dir – Du Verbreiter einseitiger Pressemitteilungen – schöne Weihnachten 🤭
PS: Was ist „leichter/in/s Hatespeech“? Sowas wie „ein bisschen Schwanger“? Oder eher so was „gefühltes“? Und warum ist es irgendeine Art von „Hatespeech“, mich auf die offiziellen Verlautbarungen der Außenministerin zu beziehen?
Fragen über Fragen … zu so christlicher Zeit.
Auch Dir – Du Verbreiter einseitiger Pressemitteilungen – schöne Weihnachten 🤭
PS: Was ist „leichter/in/s Hatespeech“? Sowas wie „ein bisschen Schwanger“? Oder eher so was „gefühltes“? Und warum ist es irgendeine Art von „Hatespeech“, mich auf die offiziellen Verlautbarungen der Außenministerin zu beziehen?
Fragen über Fragen … zu so christlicher Zeit.
Zitat von @137960:
Zum Einsatz von O365 und der Einstufung seitens der Datenschutzkonferenz (da treffen sich 16 Bundesländer und der Bund): https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_ ...
Die Einschätzung der DSK wird sich nicht ändern.
Du glaubst auch alles was man mit dem 1. Klick findetZum Einsatz von O365 und der Einstufung seitens der Datenschutzkonferenz (da treffen sich 16 Bundesländer und der Bund): https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_ ...
Die Einschätzung der DSK wird sich nicht ändern.
Ich helfe dir kurz auf die Sprünge:
Zitat:
Datenschutzkonferenz
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder
(Datenschutzkonferenz) hatte „die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden > Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data
Processing Addendum / DPA) – jeweils zum Stand: Januar 2020“ geprüft. Mit der Überprüfung kam die
DSK zu dem Ergebnis, dass zum Stand der Überprüfung kein datenschutzgerechter Einsatz von Microsoft > Office 365 möglich sei.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder
(Datenschutzkonferenz) hatte „die dem Einsatz des Produktes Microsoft Office 365 zu Grunde liegenden > Online Service Terms (OST) sowie die Datenschutzbestimmungen für Microsoft-Onlinedienste (Data
Processing Addendum / DPA) – jeweils zum Stand: Januar 2020“ geprüft. Mit der Überprüfung kam die
DSK zu dem Ergebnis, dass zum Stand der Überprüfung kein datenschutzgerechter Einsatz von Microsoft > Office 365 möglich sei.
Die Datenschutzaufsichtsbehörden Baden-Württembergs, Bayerns, Hessens und des Saarlands teilten
aber die Gesamtbewertung der DSK nicht und stuften diese als noch nicht als entscheidungsreif ein.
Insbesondere, weil diese zu undifferenziert ausfällen würde und Microsoft zwischenzeitlich die überprüften Vertragsbestimmungen zweimal überarbeitet habe
Ps.: Du rätst von O365 wegen DSGVO ab und empfiehlst gleichzeitg Backup Cloudspeicher von Backblaze und IDrive Inc.
IDrive Inc. sitzt übrigens in Kalifornien...und ja....das liegt in der USA, falls du das noch nicht verstanden hast
my two cents
cheers
1
VPN von irgendeinem, mit Anonymisierung werbenden Dienstleister, bringt keinen Mehrwert. Damit werden die Daten nur an anderer Stelle ins Internet entlassen.
In der heutigen Zeit dürften so 95% aller Webseiten verschlüsselt erreichbar sein. Die 5%, die es nicht sind, haben keinen Bedarf, weil keine Benutzereingaben erhoben werden oder sollten gemieden werden.
Ein VPN bringt meiner Meinung nach sogar eine gewisse Unsicherheit, weil der VPN-Anbieter dann eine Sammelstelle ist, bei dem bzw. hinter dem man die Daten ausleiten kann.
Die einzigen, die VPN von NordVPN, Avast und wie die alle heißen, benötigen, sind die, die unsauber unterwegs sind, also Kriminelle, und die, die wirklich was zu verstecken haben, Whistleblower, Systemkritiker und andere, von einer politischen Verfolgung bedrohten Personen. Bei allen anderen sollte schon die ganz normale Transportsicherheit, die heute mehr als üblich für HTTP, Mail und sonstwas ist, ausreichen.
Diese Aussagen beziehen sich nur auf VPN zur "Anonymisierung" und nicht auf VPN für Vernetzungszwecke.
Sicherheit fängt in der Regel ganz woanders an und zwar bei Benutzer. Nicht jeden ### anklicken, auf geschäftlich genutzten Rechnern nicht jede x-beliebige Software aus dem Internet nutzen, auf geschäftlich genutzten Rechnern keine privaten Sachen machen, ganz vorne Weg Updates für alle Programme, egal ob diese kostenfrei oder kostenpflichtig vom Hersteller (Wartungsvertrag abschließen wenn möglich und nötig) angeboten werden, schnellstmöglich installieren. Windows-Firewall korrekt einrichten und regelmäßig kontrollieren, AV-Software, ja, aber dann bitte als gute Komplettlösung mit z.B. Ransomware-Erkennung und ähnlichem.
In der heutigen Zeit dürften so 95% aller Webseiten verschlüsselt erreichbar sein. Die 5%, die es nicht sind, haben keinen Bedarf, weil keine Benutzereingaben erhoben werden oder sollten gemieden werden.
Ein VPN bringt meiner Meinung nach sogar eine gewisse Unsicherheit, weil der VPN-Anbieter dann eine Sammelstelle ist, bei dem bzw. hinter dem man die Daten ausleiten kann.
Die einzigen, die VPN von NordVPN, Avast und wie die alle heißen, benötigen, sind die, die unsauber unterwegs sind, also Kriminelle, und die, die wirklich was zu verstecken haben, Whistleblower, Systemkritiker und andere, von einer politischen Verfolgung bedrohten Personen. Bei allen anderen sollte schon die ganz normale Transportsicherheit, die heute mehr als üblich für HTTP, Mail und sonstwas ist, ausreichen.
Diese Aussagen beziehen sich nur auf VPN zur "Anonymisierung" und nicht auf VPN für Vernetzungszwecke.
Sicherheit fängt in der Regel ganz woanders an und zwar bei Benutzer. Nicht jeden ### anklicken, auf geschäftlich genutzten Rechnern nicht jede x-beliebige Software aus dem Internet nutzen, auf geschäftlich genutzten Rechnern keine privaten Sachen machen, ganz vorne Weg Updates für alle Programme, egal ob diese kostenfrei oder kostenpflichtig vom Hersteller (Wartungsvertrag abschließen wenn möglich und nötig) angeboten werden, schnellstmöglich installieren. Windows-Firewall korrekt einrichten und regelmäßig kontrollieren, AV-Software, ja, aber dann bitte als gute Komplettlösung mit z.B. Ransomware-Erkennung und ähnlichem.
und die, die wirklich was zu verstecken haben, Whistleblower, Systemkritiker und andere, von einer politischen Verfolgung bedrohten Personen.
Wollen wir doch nicht hoffen!Du tauschst das hiesige Datenschutz-Niveau bei Nord-VPN gegen das einer Firma im, Zitat: Global Plaza Tower: 19th Floor, Suite H, Panama
https://nordvpn.com/de/contact-us/
Der Rest der Wettbewerber ist zu großen Teilen von Mossad-nahen Holdings aufgekauft worden, wie man vor einiger Zeit lesen konnte. Jeder darf sich selber überlegen, warum die ein Interesse an sowas haben könnten
Wie auch immer, nix, was man als "Manager" mit dem Schwerpunkt "Design/Medien" für die Kundenarbeit benötigt! Eher was für Kiddies, die den nächsten Blockbuster ein paar Tage vorher "benötigen".
Consulting für?
Consulting für?
Wie immer kurz und knapp an Buchstaben PS: Design/Medien ... steht doch im Profil?!
Wer guckt sich Profile an?
Moin,
Man könnte auch überlegen,
In einem dt. RZ etwas Kapazität mieten (vHost), dort ne Nextcloud installieren und damit arbeiten.
Entbindet natürlich nicht, sich um Updates und Backup der Systeme zu kümmern.
Und via Nextcloud könnt ihr mit dem Addon Talk und den weiteren Addons die MS-Teams-Funktionen in weiten Teilen „nachbauen“.
Gruß
em-pie
Man könnte auch überlegen,
In einem dt. RZ etwas Kapazität mieten (vHost), dort ne Nextcloud installieren und damit arbeiten.
Entbindet natürlich nicht, sich um Updates und Backup der Systeme zu kümmern.
Und via Nextcloud könnt ihr mit dem Addon Talk und den weiteren Addons die MS-Teams-Funktionen in weiten Teilen „nachbauen“.
Gruß
em-pie
Moin...
@yoppi du hast vergessen zu Gendern!
uns Honks oder Vollidiot zu nennen, ach schwamm drüber- du hast bestimmt momentan eine schwere zeit, und weißt nicht wohin mit deinen gefühlen.
aber über DSGVO Fachsimpeln, und keine Ahnung haben ist unverzeihlich!
und nein, sich kritisch gegenüber politikerinnen zu äußern, hat nix mit Feminismus zu tun, sondern mit seiner Politischen meinung.
übrigens, ist dir jetzt die Aufmerksamkeit anderer sicher, also wer ist jetzt der Honk?
Frank
Zitat von @Visucius:
PS: Design/Medien ... steht doch im Profil?!
also WordPress!Consulting für?
Wie immer kurz und knapp an Buchstaben PS: Design/Medien ... steht doch im Profil?!
@2423392070 24.12.2022 um 14:18:58 Uhr
Wer guckt sich Profile an?
ich... auf Xhamster!Wer guckt sich Profile an?
yoppi1 24.12.2022 um 12:08:05 Uhr>
Wenn man nix zu einem Thema zu melden hat, dann einfach 'mal versuchen, andere lächerlich machen. In >Kombination mit leichtem Hatespeech gegenüber Feminismus und *zack* ist Dir die Aufmerksamkeit anderer > Honks sicher. Vollidiot.
Wenn man nix zu einem Thema zu melden hat, dann einfach 'mal versuchen, andere lächerlich machen. In >Kombination mit leichtem Hatespeech gegenüber Feminismus und *zack* ist Dir die Aufmerksamkeit anderer > Honks sicher. Vollidiot.
@yoppi du hast vergessen zu Gendern!
uns Honks oder Vollidiot zu nennen, ach schwamm drüber- du hast bestimmt momentan eine schwere zeit, und weißt nicht wohin mit deinen gefühlen.
aber über DSGVO Fachsimpeln, und keine Ahnung haben ist unverzeihlich!
und nein, sich kritisch gegenüber politikerinnen zu äußern, hat nix mit Feminismus zu tun, sondern mit seiner Politischen meinung.
übrigens, ist dir jetzt die Aufmerksamkeit anderer sicher, also wer ist jetzt der Honk?
Frank
1Zitat von @tech-flare:
Die Einschätzung der DSK wird sich nicht ändern.
Du glaubst auch alles was man mit dem 1. Klick findetGanz sicher. Besonders, wenn der 1. Klick genau auf die Webseite der DSK und auf ein aktuelles Dokument stammt.
Guten Morgen,
wer sich für das angeschnittene Thema M365 / DSGVO Konformität interessiert (oder interessieren muss), findet bei Günter Born einen sehr fundierten Artikel, in dem alle aktuellen Diskussionen und Aspekte übersichtlich zusammengefasst und dargestellt werden.
https://www.borncity.com/blog/2022/12/11/ms-365-dsgvo-konformitt-merkwrd ...
Ein eher ernüchterndes Fazit findet ihr hier bei einem Datenschutzkollegen.
https://www.procado.de/microsoft-365-abschlussbericht-der-dsk/
Ob und wie man die MS Cloud (oder andere US Protagonisten) einsetzt darf natürlich jeder selbst entscheiden.
VG MTE
wer sich für das angeschnittene Thema M365 / DSGVO Konformität interessiert (oder interessieren muss), findet bei Günter Born einen sehr fundierten Artikel, in dem alle aktuellen Diskussionen und Aspekte übersichtlich zusammengefasst und dargestellt werden.
https://www.borncity.com/blog/2022/12/11/ms-365-dsgvo-konformitt-merkwrd ...
Ein eher ernüchterndes Fazit findet ihr hier bei einem Datenschutzkollegen.
https://www.procado.de/microsoft-365-abschlussbericht-der-dsk/
Ob und wie man die MS Cloud (oder andere US Protagonisten) einsetzt darf natürlich jeder selbst entscheiden.
VG MTE
Du. Weil Du es einfach nicht lassen kannst, sofort auf die persönliche Art zu beleidigen oder die generelle Rücksichtnahme auf andere Typen der Identitäten Rücksicht zu nehmen. Anscheinend bereitet Dir das gendern so viel Schwierigkeiten, dass Du es nötig hast, andere deswegen anzugehen.
Zusätzlich zu dem Thema "O365 und DSGVO": im Bundestag gab es eine Anfrage an die Regierung, ob die Regierung die Ansicht von Hr. Brink (Aufsichtsbehörde Baden-Württemberg) teilt. Dieser hatte in der FAZ (https://www.faz.net/aktuell/wirtschaft/digitec/microsoft-software-excel- ...) - BEZAHLSCHRANKE, leider) geäußert, dass O365 in Behörden nur "nach intensiver Prüfung und erheblichem Begründungsaufwand" genutzt werden könne.
Aus dem Protokoll der Sitzung vom 05.12.:
[..]
Ja, die Bundesregierung teilt im Grunde nach die Einschätzung des Da- tenschutzbeauftragten des Landes Baden-Württemberg, Stefan Brink, bezüglich der datenschutzrechtlichen Problematik beim Einsatz von Of- fice 365-Proukten der Firma Microsoft in der öffentlichen Verwaltung.
Anwendende haben erhebliche Schwierigkeiten, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten nachzuweisen. Dieser Nachweis muss durch verantwortliche Stellen aber erbracht werden. Es ist zum ei- nen nicht zu jedem Zeitpunkt klar, welche Verarbeitungen zu welchem Zweck vorgenommen werden, zum anderen, welche Verarbeitungstätig- keiten von Microsoft im Auftrag und welche in eigener Verantwortung erfolgen.
Insbesondere für Einrichtungen des Bundes ist dabei unklar, auf welcher Rechtsgrundlage eine Verarbeitung in eigener Verantwortlichkeit statt- finden kann.
[..]
Aus dem Protokoll der Sitzung vom 05.12.:
[..]
Ja, die Bundesregierung teilt im Grunde nach die Einschätzung des Da- tenschutzbeauftragten des Landes Baden-Württemberg, Stefan Brink, bezüglich der datenschutzrechtlichen Problematik beim Einsatz von Of- fice 365-Proukten der Firma Microsoft in der öffentlichen Verwaltung.
Anwendende haben erhebliche Schwierigkeiten, die Rechtmäßigkeit der Verarbeitung personenbezogener Daten nachzuweisen. Dieser Nachweis muss durch verantwortliche Stellen aber erbracht werden. Es ist zum ei- nen nicht zu jedem Zeitpunkt klar, welche Verarbeitungen zu welchem Zweck vorgenommen werden, zum anderen, welche Verarbeitungstätig- keiten von Microsoft im Auftrag und welche in eigener Verantwortung erfolgen.
Insbesondere für Einrichtungen des Bundes ist dabei unklar, auf welcher Rechtsgrundlage eine Verarbeitung in eigener Verantwortlichkeit statt- finden kann.
[..]
Moin.
wo habe ich dich peesönlich Beleidigt?
du bist doch derjenige der mit den Beleidigungen Angefangen hat!
Frank
Zitat von @137960:
Du. Weil Du es einfach nicht lassen kannst, sofort auf die persönliche Art zu beleidigen oder die generelle Rücksichtnahme auf andere Typen der Identitäten Rücksicht zu nehmen. Anscheinend bereitet Dir das gendern so viel Schwierigkeiten, dass Du es nötig hast, andere deswegen anzugehen.
Du. Weil Du es einfach nicht lassen kannst, sofort auf die persönliche Art zu beleidigen oder die generelle Rücksichtnahme auf andere Typen der Identitäten Rücksicht zu nehmen. Anscheinend bereitet Dir das gendern so viel Schwierigkeiten, dass Du es nötig hast, andere deswegen anzugehen.
wo habe ich dich peesönlich Beleidigt?
du bist doch derjenige der mit den Beleidigungen Angefangen hat!
Frank
1
Hallo allerseits,
vielen Dank erst einmal für die reichlichen Nachrichten.
Ich bin ehrlicherweise davon ausgegangen, dass MS O365 unkritisch ist, da fast alle großen Konzerne und alle unserer potentiellen Kunden das im Einsatz haben. @yoppi: Einzelne Kundendaten werden wir als Berater aber auch nicht nutzen - daher bin ich da zuversichtlich...
Eine Sache habe ich aber technisch noch nicht verstanden. Wenn wir beim Kunden sind und in seinem WLAN sind, wollen sicherstellen, dass dieser unsere Daten nicht einsehen kann - egal ob Mails oder auf welchen Seiten ich surfe. Ich will ja nicht, dass dieser ggf. Information über andere Kunden bekommt etc. Ich dachte immer, dass hier ein VPN sinnvoll sei. Warum nutzen alle großen Konzerne, die ich kenne einen VPN Client wie z.B. von Cisco? Liege ich hier falsch?
@Avoton: Der Punkt mit der Sicherung der Cloud ist ein fairer Punkt, daran habe ich nicht ganz gedacht.
@nEmEsIs: Mir war nicht klar, dass mittlerweile die Produkte von MS so gut sind. Das mit Intune habe ich mir angeschaut und finde das ein klasse Tool - wir sind alle nicht die absoluten IT-Geeks (merkt man vielleicht an meinen Fragen
) - daher ist es besonders gut hier noch mal drauf schauen zu können, ob jeder up to date ist...
@em-pie : Danke für deinen Lösungsansatz, ich glaube das ist aber für uns leider etwas zu kompliziert - wir sind eher Nutzer ...
Euch allen noch mal vielen Dank für Euren Input und fröhliche Weihnachten
Christoph
vielen Dank erst einmal für die reichlichen Nachrichten.
Ich bin ehrlicherweise davon ausgegangen, dass MS O365 unkritisch ist, da fast alle großen Konzerne und alle unserer potentiellen Kunden das im Einsatz haben. @yoppi: Einzelne Kundendaten werden wir als Berater aber auch nicht nutzen - daher bin ich da zuversichtlich...
Eine Sache habe ich aber technisch noch nicht verstanden. Wenn wir beim Kunden sind und in seinem WLAN sind, wollen sicherstellen, dass dieser unsere Daten nicht einsehen kann - egal ob Mails oder auf welchen Seiten ich surfe. Ich will ja nicht, dass dieser ggf. Information über andere Kunden bekommt etc. Ich dachte immer, dass hier ein VPN sinnvoll sei. Warum nutzen alle großen Konzerne, die ich kenne einen VPN Client wie z.B. von Cisco? Liege ich hier falsch?
@Avoton: Der Punkt mit der Sicherung der Cloud ist ein fairer Punkt, daran habe ich nicht ganz gedacht.
@nEmEsIs: Mir war nicht klar, dass mittlerweile die Produkte von MS so gut sind. Das mit Intune habe ich mir angeschaut und finde das ein klasse Tool - wir sind alle nicht die absoluten IT-Geeks (merkt man vielleicht an meinen Fragen
) - daher ist es besonders gut hier noch mal drauf schauen zu können, ob jeder up to date ist...@em-pie : Danke für deinen Lösungsansatz, ich glaube das ist aber für uns leider etwas zu kompliziert - wir sind eher Nutzer
...Euch allen noch mal vielen Dank für Euren Input und fröhliche Weihnachten
Christoph
da fast alle großen Konzerne und alle unserer potentiellen Kunden das im Einsatz haben.
Der Unterschied zwischen theoretischem Elfenturm von Tastaturhelden und RealLife 😉Ich darf Dir berichten, dass Consultants z.B. im Bankenumfeld damit auch kein Problem haben.
Ich will ja nicht, dass dieser ggf. Information über andere Kunden bekommt etc.
Jo, die bauen ein VPN zu Ihrer eigenen Firma auf. Weil da z.B. der Lotus Note Server und Ihre anderen Datenbanken stehen. Der Grundgedanke von Dir ist auch richtig es geht eher darum, dass Du Dir überlegen solltest, wo dieser "Endpunkt" ist und wer ihn verwaltet. Ihr habt ja keine "Zentrale" in dem Sinne.Im Prinzip könntest Du auch ein VPN zwischen Deinem Laptop beim Clienten und Deiner Fritzbox (ja, die kann das auch) dafür nutzen. Kostet nix ... die Upload-Bandbreite Deines heimischen Internetanbieters (und ggfs. die Leistungsfähigkeit der Fritzbox) können dann aber die (vulgo) Performance limitieren. Idealerweise nimmst Du nen Client bzw. Protokoll, welches in Deinem Laptop schon integriert ist:
https://learn.microsoft.com/en-us/windows/security/identity-protection/v ...
(wobei PPTP aus Sicherheitsgründen rausfällt)
Die Kollegen hier werden Dir aber bestimmt sinnvolle Angebote vorschlagen. Ich meine, der Business-Bereich der Telekom hat sowas.
1Eine Sache habe ich aber technisch noch nicht verstanden. Wenn wir beim Kunden sind und in seinem WLAN sind, wollen sicherstellen, dass dieser unsere Daten nicht einsehen kann - egal ob Mails oder auf welchen Seiten ich surfe. Ich will ja nicht, dass dieser ggf. Information über andere Kunden bekommt etc. Ich dachte immer, dass hier ein VPN sinnvoll sei. Warum nutzen alle großen Konzerne, die ich kenne einen VPN Client wie z.B. von Cisco? Liege ich hier falsch?
Ja, liegst du. Das VPN verbindet in diesem Fall das Gerät des Mitarbeiters mit dem Netzwerk seiner Firma, damit dieser die dortigen Ressourcen nutzen kann (Mail, Dateiserver, Programme)
Das hat nichts damit zu tun, was diese Werbe-VPN-Anbieter anbieten. Werbe-VPN-Anbieter verkaufen einfach nur Mist und keine Sicherheit.
Bei dir entfällt dieses, weil du einfach "keine Firma hast" mit der du dich verbinden kannst. Du solltest aber sicherstellen, dass alle Ressourcen, die du zukaufst, nur über eine Transportverschlüsselung (z.B. TLS) erreichbar sind, um deine Daten zu schützen.
Es ist aber dringend angeraten, dass du dich mit einem Systemhaus in Verbindung setzt, die dir bei den ganzen Sachen unter die Arme greifen, weil Unternehmens-IT ist nicht nur etwas Hardware und Software kaufen, sondern dazu kommt der Betrieb. IT ist kein stabiler Zustand, IT ist ein stetiger Prozess.
1
Wir betreuen Schulen, Städte und Gemeinden. Alle diese nutzen O 365 mit Teams inkl meiner Firma auch.
DSVGO ist ein Buch, das keiner richtig kennt, ausser paar Rechtsanwälte die Abmahnungen schreiben.
Es gibt ja in Word und Excel die Möglichkeit Passwort auf Dokus zu vergeben. Selbige kann man diese mit Adobe in PDF mit Schutz wandeln damit sind die sicher. Aussdem denke ich , dass Microsoft oder wer auch immer, auch ohne MS 365 an personenbezogene Daten kommt, ohne das die Meta Daten aus Dokumenten holen.
Da muss man nur mal in manche Büros als Besucher kommen, da liegen Personalakten oder Rechnungen usw auf den Schreibtischen herum. Dann stellt man Frage, wollt ihr Office 365? oh nein Datenschutz..
Find es auch immer interessant wenn an der DSVGO geklammert wird, zugeleich aber in Facebook usw das ganze Leben offenbart wird. Das nun nicht auf Firmen bezogen.
DSVGO ist ein Buch, das keiner richtig kennt, ausser paar Rechtsanwälte die Abmahnungen schreiben.
Es gibt ja in Word und Excel die Möglichkeit Passwort auf Dokus zu vergeben. Selbige kann man diese mit Adobe in PDF mit Schutz wandeln damit sind die sicher. Aussdem denke ich , dass Microsoft oder wer auch immer, auch ohne MS 365 an personenbezogene Daten kommt, ohne das die Meta Daten aus Dokumenten holen.
Da muss man nur mal in manche Büros als Besucher kommen, da liegen Personalakten oder Rechnungen usw auf den Schreibtischen herum. Dann stellt man Frage, wollt ihr Office 365? oh nein Datenschutz..
Find es auch immer interessant wenn an der DSVGO geklammert wird, zugeleich aber in Facebook usw das ganze Leben offenbart wird. Das nun nicht auf Firmen bezogen.
und *zack* ist Dir die Aufmerksamkeit anderer Honks sicher. Vollidiot.
... auch auf die Gefahr hinaus, mich als einer der / die / das Honks (m/w/d/*) oder der / die / das Vollidioten /-innen (m/w/d/*) einzureihen.
(ist das so genug gegendert - Ich werde mich, zwecks besserer Lesbarkeit, ab hier, trotzdem auf eine verallgemeinerte Schreibweise beschränken)
Ganz schön heißes Pflaster hier!
DS-GVO ist doch simpel zusammengefasst (stark vereinfacht versteht sich natürlich):
Der Umgang mit personenbezogenen Daten ist nur zulässig, wenn er durch ein Gesetz, eine andere
Rechtsvorschrift oder durch eine wirksame Einwilligung des Betroffenen erlaubt wird (sog. „Verbot mit
Erlaubnisvorbehalt“). Einwilligung kann natürlich jederzeit zurückgezogen werden...
Im Grunde darf man nichts, wenn nicht ausdrücklich erlaubt!
Wie im Prinzip schon meine Vorredner gesagt haben: "...es kommt drauf an!"
Der Einsatz einer Cloud, deren Server in den U.S.A. stehen, ist für pb-Daten unzulässig, oder?
...es kommt drauf an!
z.B. wenn die Daten in einem mehrfach verschlüsselten Container liegen, der bereits durch entsprechende Maßnahmen, vor dem Upload, vollverschlüsselt hochgeladen wird? Ja, was dann?
Die DS-GVO ist so sehr an die speziellen und individuellen Situationen und Umstände gemünzt, dass ein Verallgemeinerung was darf und was nicht, gar nicht so einfach ist.
MS365 war was das angeht schon immer heiß diskutiert und wird es auch bleiben. Stellungnahmen ändern sich, werden angepasst, Microsoft ändert Dinge, gelobt Besserung... was auch immer.
Aussage der DSK? Eine Momentaufnahme zu dem Zeitpunkt der Erstellung, bis zur nächsten Überarbeitung und Anpassung.
Wir können die Wattebäuschchen wieder einpacken ... "es" hat sich gelöscht.
1Aber vielleicht kommt "es" wieder.
z.B. um die maskuline Form, von Administrator.de, auf eine genderkonforme Weise ersetzen zu lassen?
Moin...
das wird eine weile dauern.....
Frank
Zitat von @Error-404:
Aber vielleicht kommt "es" wieder. z.B. um die maskuline Form, von Administrator.de, auf eine genderkonforme Weise ersetzen zu lassen?
glaube ich nicht, nächste Woche fängt in der Waldorfschule der Untericht an, dort wird genderkonform die aktuelle Fassung der DSGVO ausgetanzt!Aber vielleicht kommt "es" wieder.
z.B. um die maskuline Form, von Administrator.de, auf eine genderkonforme Weise ersetzen zu lassen?das wird eine weile dauern.....
Frank
3
Also Euch allen noch mal vielen Dank - ich glaube wir kommen nicht um ein Systemhaus herum... Immer wenn man denkt man könnte ja klein anfangen ;)
Könnt ihr jemanden in Bonn empfehlen?
Ich wünsche Euch allen einen guten Rutsch und viele Grüße
Christoph
Könnt ihr jemanden in Bonn empfehlen?
Ich wünsche Euch allen einen guten Rutsch und viele Grüße
Christoph
Da du ja quasi alles in die Cloud haben willst, muss der Dienstleister ja nicht in der Nähe sitzen. Kannst dich bei Interesse gerne Mal melden.
