Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Office 365 Business - DSGVO

Mitglied: Visucius

Visucius (Level 2) - Jetzt verbinden

07.10.2019 um 11:55 Uhr, 2532 Aufrufe, 9 Kommentare

Supi, Montagmorgen und mir hats was zerschossen. Jetzt stellt sich die Frage ob ich nicht gleich das Office365-Thema anpacke.

Folgende Fragen:

a) Hosting wo?
MS selber lässt sich ja im Prinzip alles offen, wo die Daten am Ende liegen. Und selbst Irland wäre ja wegen "Cloud-Act"&Co. eigentlich problematisch. Strato und 1&1 haben mir bestätigt, dass sie das Paket zwar für einen höheren Preis anbieten aber die Daten nur durchreichen.

Gibt es Anbieter, die gewährleisten können, dass die Daten (Exchange und ggfs. auch One-Drive) im Inland bleiben?! Oder ist das ein strukturelles Problem?! Angeblich bessert MS diesbezüglich im Herbst nach - Herbst ist aber schon. Weiß jemand da konkreteres?!

Oder wäre der übliche Weg, sich irgendwo einen - von Office365 - losgelösten Exchange-Server zu mieten?! Selber hosten lohnt ja eher nicht bei 1-3 Accounts

b) Upgrade:
Ich würde gerne mit dem Online-Paket um die 5 EUR/Monat anfangen, um den Exchange-Server für den Datensync (Adressen, Kalender, ...) nutzen zu können. Die Mails würden dann per MX-Record von Mittwald umgeleitet. Und in 6 Monaten auf das Businesspaket wechseln, welches mir die lokale Installation der 365-SW ermöglicht. Ist das einfach nur ein Klick oder ein aufwändiger Wechsel - in Bezug auf den Exchange?!

c) Früher wurde empfohlen die MS-Anmeldung mit einem "neutralen" Account a la "admin@blahblah.onmicrosoft.com" (oder so ähnlich) zu starten und von diesem dann die Lizenzen an "untergeordnete" Nutzer zu vergeben. Dabei wurde die Lizenz erst verbraten wenn man dem "untergordneten" Nutzer eine zuwies (inkl. Office-Download). Ist/war das "Best Practice" oder gibt es andere Empfehlungen?!

Vielen Dank im Voraus
Mitglied: aqui
LÖSUNG 07.10.2019 um 12:17 Uhr
Solange du Personen bezogene Daten verarbeitest wie z.B. die Adressen von Kunden usw. dann gelten alle Office 365 Produkte gem. dem BSI als derzeit nicht DSGVO konform.
Ganz besonders nicht wenn es um Daten von Kindern und Jugendlichen geht:
https://www.heise.de/newsticker/meldung/Datenschuetzer-Einsatz-von-Micro ...
Der Einsatz ist also ein Spiel mit dem Feuer sofern Personen gebundene Daten im Spiel sind. In Firmen sollte man deshalb immer die Personal- oder Rechtsabteilung bzw. den Datenschutzbeauftragten kontaktieren um dort persönlich auf Nummer sicher zu gehen um nicht Arbeitsvertrags rechtlich angreifbar zu werden.
Privat kannst du natürlich machen was du willst und jedem deine Daten bekannt geben.
Bitte warten ..
Mitglied: Visucius
07.10.2019, aktualisiert um 12:48 Uhr
Naja, aus Deiner Sicht (und auch meinem Verständnis) ist das natürlich so. Es gibt ja zusätzlich ja auch noch die User-Daten-Übertragung bei der Nutzung der SW - die man offenbar mittlerweile etwas reduzieren kann.

Auf der anderen Seite knicken die Datenschutzbeauftragten schon bei Schulen und Kindergärten ein - und sehen das nich so rigoros. Und auch wenn mir immer unveständlich bleiben wird, wieso München von Linux auf Windows (zurück)switched - verarbeiten die ja auch personenbezogene Daten.

Der Kompromiss wäre vielleicht: Office 365 ohne Exchange und ohne OneDrive zu nutzen und den Exchange extern zuzumieten, z.B. Strato.*

Ich hatte nur gehofft, dass es Anbieter gibt, die den Kram dann hier auch komplett hosten. Aber nachdem ich ein wenig rumtelefonierte, scheint es so, als ob das ganze "DSGVO-konform", "Hosting in Germany", "MS hosting in Amsterdam/Dublin", blahblub am Ende auch nichts wert ist.

*PS: Sehe gerade, dass - zumindest die - offenbar auch bei MS gehostet werden ;(
*PPS: Im Chat von 1&! habe ich gerade noch etwas neues erfahren:

"Ich Wenn ich bei Ihnen einen Exchange-Mail-Server miete. Wird der bei 1&1 gehostet oder bei Microsoft?!"
"Stéphane B. Also das Exchange 2019 bei uns im Rechenzentrum und bei Office 365 bei der T-Systems in Bonn"
"Stéphane B. aber es bleibt ein Microsoft Produkt , also die können einsehen , wenn sie möchten"
...
Bitte warten ..
Mitglied: SlainteMhath
07.10.2019 um 12:32 Uhr
Solange du Personen bezogene Daten verarbeitest... dann gelten alle Office 365 Produkte gem. dem BSI als derzeit nicht DSGVO konform.
D.h. in der Schlussfolgerung dann aber doch auch, das Personalabteilungen grundsätzlich nicht mit o365 arbeiten dürfen, oder?
Bitte warten ..
Mitglied: Visucius
07.10.2019, aktualisiert um 12:50 Uhr
Nur wenn sie sich vor der Bewerbung eine Freigabe vom Bewerber geben lassen

Vielleicht sollte man das grundsätzlich in die Bewerbung schreiben: "Hiermit erhalten Sie die Genehmigung ... " - damit sticht man schon mal den Rest der Bewerber aus.
Bitte warten ..
Mitglied: SlainteMhath
07.10.2019 um 12:53 Uhr
... Bewerber ...
und was ist mit den Daten der Angestellten?
Bitte warten ..
Mitglied: Visucius
07.10.2019, aktualisiert um 12:56 Uhr
Auf die bezog sich @aqui: doch schon als er Bezug auf den Arbeitsvertrag, bzw. dessen Modifikation nahm.

Nur, bis zu dem musst Du ja erstmal kommen. Und die Zeugnissen, usw. müssen irgendwie verarbeitet werden.
Bitte warten ..
Mitglied: Visucius
07.10.2019 um 14:04 Uhr
Hm, ich glaube, da kommt jetzt nichts aktuelles mehr.

Für mich habe ich eine Entscheidung getroffen!

Desto länger ich mich mit dem Thema beschäftige, desto mehr schwillt mir nämlich der Kamm, weil mir dann wieder einfällt, das wir über die Fluggastdaten auch ungefragt Gesundheitsinfos übertragen, die Kunden auf Whatsapp bestehen und Fratzenbuch nutzen, die Kommunikation grenzenlos geroutet wird, der BND im Auftrag der Amis schnüffelt, usw.

Da rege ich mich nur unnötig über aufgebauschte Chimären auf. Das brauch ich am Wochenanfang nicht.
Bitte warten ..
Mitglied: NixVerstehen
08.10.2019 um 09:31 Uhr
Guten Morgen,

ich würde mit dem Thema Office 365 warten, bis die neuen Rechenzentren in Berlin und Frankfurt vollständig fertig sind. In einem Artikel im Netz habe ich gelesen, das Bestandskunden mit Rechnungsadresse in Deutschland automatisch in eines dieser beiden RZ verschoben werden.

Inwieweit diese RZ dann am globalen Netz von MS hängen und wie sich der Cloud Act auf die deutschen RZ auswirkt, bleibt abzuwarten bzw. zu prüfen. Aktuell ist es sicher schwierig bis unmöglich, O365 in DSGVO-konformer Weise zu betreiben.

Gruß NV
Bitte warten ..
Mitglied: Visucius
08.10.2019 um 09:48 Uhr
Danke auch für diesen Beitrag aber die Entscheidung ist eh schon gefallen.

Das Bullshit-Bingo auf der entsprechenden Microsoft-WebSite bzw. deren bezahlten "Consultants" spricht mehr als Bände und macht vor allem einen riesen Bogen um den blauen Elefanten

VG
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Exchange 365 und DSGVO 2018
Frage von YannoschDatenschutz4 Kommentare

Hallo zusammen, ich bin kein "ausgebildeter" Datenschützer, beschäftige mich allerdings öfters mit dem Thema. Es ist ja jetzt schon ...

Microsoft
Office 365 - Business Abos
Frage von j1m3e84Microsoft2 Kommentare

Hallo! Wir sind am überlegen auf Office 365 umzusteigen. Meine Fragen: man kann ja "Freigegebene Postfächer" bis zu 50GB ...

Microsoft Office

Office 365 Business Premium OneDrive for Business

Frage von OlliPWSMicrosoft Office3 Kommentare

Hallo Allerseits, ich bin am verzweifeln was das Einrichten der OneDrive for Business als Netzlaufwerk anbelangt. Ich habe bereits ...

Microsoft Office

Office 365 business essentials Netzlaufwerk

Frage von achim222Microsoft Office3 Kommentare

Hallo, ich finde keine Infos darüber ob man office 365 business essentials auch als Netzlaufwerk einbinden kann. Ich stelle ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 8 StundenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 2 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 3 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 4 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerke
Erfahrungen mit Huawei-Switchen
Frage von Der-PhilNetzwerke27 Kommentare

Hallo! Einer meiner Partner hat mir gerade wärmstens die Campus-Access-Switche von Huawei ans Herz gelegt - im Speziellen die ...

LAN, WAN, Wireless
AVM WLan Mesh und,mit Powerline von Fremdanbieter
gelöst Frage von AximandLAN, WAN, Wireless22 Kommentare

Moin zusammen, hat jemand Erfahrung damit ein existierendes Mesh-WLAN mit Hilfe eines fremden Powerline-Adapters zu vergrößern indem der AccessPoint ...

Windows 10
Bekannter hat auf Mal folgende Windows Meldung beim hochfahren.Wir müssen das Kennwort für ihr Microsoft Konto bestätigen
Frage von martink1Windows 1021 Kommentare

Siehe anhängendes Bild. Egal was eingegeben wird , es geht irgendwie nicht weiter . Man kommt auch aus diesen ...

Windows Userverwaltung
Firmenrechner Datensicherheit im Homeoffice
gelöst Frage von iago111Windows Userverwaltung16 Kommentare

Hallo, ich arbeite derzeit vom Homeoffice aus mit einem DELL AllinOne Computer (windows10) von der Arbeit. Zwar muss ich ...