9
Office 365 Business - DSGVO
Supi, Montagmorgen und mir hats was zerschossen. Jetzt stellt sich die Frage ob ich nicht gleich das Office365-Thema anpacke.
Folgende Fragen:
a) Hosting wo?
MS selber lässt sich ja im Prinzip alles offen, wo die Daten am Ende liegen. Und selbst Irland wäre ja wegen "Cloud-Act"&Co. eigentlich problematisch. Strato und 1&1 haben mir bestätigt, dass sie das Paket zwar für einen höheren Preis anbieten aber die Daten nur durchreichen.
Gibt es Anbieter, die gewährleisten können, dass die Daten (Exchange und ggfs. auch One-Drive) im Inland bleiben?! Oder ist das ein strukturelles Problem?! Angeblich bessert MS diesbezüglich im Herbst nach - Herbst ist aber schon. Weiß jemand da konkreteres?!
Oder wäre der übliche Weg, sich irgendwo einen - von Office365 - losgelösten Exchange-Server zu mieten?! Selber hosten lohnt ja eher nicht bei 1-3 Accounts
b) Upgrade:
Ich würde gerne mit dem Online-Paket um die 5 EUR/Monat anfangen, um den Exchange-Server für den Datensync (Adressen, Kalender, ...) nutzen zu können. Die Mails würden dann per MX-Record von Mittwald umgeleitet. Und in 6 Monaten auf das Businesspaket wechseln, welches mir die lokale Installation der 365-SW ermöglicht. Ist das einfach nur ein Klick oder ein aufwändiger Wechsel - in Bezug auf den Exchange?!
c) Früher wurde empfohlen die MS-Anmeldung mit einem "neutralen" Account a la "admin@blahblah.onmicrosoft.com" (oder so ähnlich) zu starten und von diesem dann die Lizenzen an "untergeordnete" Nutzer zu vergeben. Dabei wurde die Lizenz erst verbraten wenn man dem "untergordneten" Nutzer eine zuwies (inkl. Office-Download). Ist/war das "Best Practice" oder gibt es andere Empfehlungen?!
Vielen Dank im Voraus
Folgende Fragen:
a) Hosting wo?
MS selber lässt sich ja im Prinzip alles offen, wo die Daten am Ende liegen. Und selbst Irland wäre ja wegen "Cloud-Act"&Co. eigentlich problematisch. Strato und 1&1 haben mir bestätigt, dass sie das Paket zwar für einen höheren Preis anbieten aber die Daten nur durchreichen.
Gibt es Anbieter, die gewährleisten können, dass die Daten (Exchange und ggfs. auch One-Drive) im Inland bleiben?! Oder ist das ein strukturelles Problem?! Angeblich bessert MS diesbezüglich im Herbst nach - Herbst ist aber schon. Weiß jemand da konkreteres?!
Oder wäre der übliche Weg, sich irgendwo einen - von Office365 - losgelösten Exchange-Server zu mieten?! Selber hosten lohnt ja eher nicht bei 1-3 Accounts
b) Upgrade:
Ich würde gerne mit dem Online-Paket um die 5 EUR/Monat anfangen, um den Exchange-Server für den Datensync (Adressen, Kalender, ...) nutzen zu können. Die Mails würden dann per MX-Record von Mittwald umgeleitet. Und in 6 Monaten auf das Businesspaket wechseln, welches mir die lokale Installation der 365-SW ermöglicht. Ist das einfach nur ein Klick oder ein aufwändiger Wechsel - in Bezug auf den Exchange?!
c) Früher wurde empfohlen die MS-Anmeldung mit einem "neutralen" Account a la "admin@blahblah.onmicrosoft.com" (oder so ähnlich) zu starten und von diesem dann die Lizenzen an "untergeordnete" Nutzer zu vergeben. Dabei wurde die Lizenz erst verbraten wenn man dem "untergordneten" Nutzer eine zuwies (inkl. Office-Download). Ist/war das "Best Practice" oder gibt es andere Empfehlungen?!
Vielen Dank im Voraus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 502156
Url: https://administrator.de/forum/office-365-business-dsgvo-502156.html
Ausgedruckt am: 10.04.2025 um 12:04 Uhr
9 Kommentare
Neuester Kommentar
Solange du Personen bezogene Daten verarbeitest wie z.B. die Adressen von Kunden usw. dann gelten alle Office 365 Produkte gem. dem BSI als derzeit nicht DSGVO konform.
Ganz besonders nicht wenn es um Daten von Kindern und Jugendlichen geht:
https://www.heise.de/newsticker/meldung/Datenschuetzer-Einsatz-von-Micro ...
Der Einsatz ist also ein Spiel mit dem Feuer sofern Personen gebundene Daten im Spiel sind. In Firmen sollte man deshalb immer die Personal- oder Rechtsabteilung bzw. den Datenschutzbeauftragten kontaktieren um dort persönlich auf Nummer sicher zu gehen um nicht Arbeitsvertrags rechtlich angreifbar zu werden.
Privat kannst du natürlich machen was du willst und jedem deine Daten bekannt geben.
Ganz besonders nicht wenn es um Daten von Kindern und Jugendlichen geht:
https://www.heise.de/newsticker/meldung/Datenschuetzer-Einsatz-von-Micro ...
Der Einsatz ist also ein Spiel mit dem Feuer sofern Personen gebundene Daten im Spiel sind. In Firmen sollte man deshalb immer die Personal- oder Rechtsabteilung bzw. den Datenschutzbeauftragten kontaktieren um dort persönlich auf Nummer sicher zu gehen um nicht Arbeitsvertrags rechtlich angreifbar zu werden.
Privat kannst du natürlich machen was du willst und jedem deine Daten bekannt geben.
Naja, aus Deiner Sicht (und auch meinem Verständnis) ist das natürlich so. Es gibt ja zusätzlich ja auch noch die User-Daten-Übertragung bei der Nutzung der SW - die man offenbar mittlerweile etwas reduzieren kann.
Auf der anderen Seite knicken die Datenschutzbeauftragten schon bei Schulen und Kindergärten ein - und sehen das nich so rigoros. Und auch wenn mir immer unveständlich bleiben wird, wieso München von Linux auf Windows (zurück)switched - verarbeiten die ja auch personenbezogene Daten.
Der Kompromiss wäre vielleicht: Office 365 ohne Exchange und ohne OneDrive zu nutzen und den Exchange extern zuzumieten, z.B. Strato.*
Ich hatte nur gehofft, dass es Anbieter gibt, die den Kram dann hier auch komplett hosten. Aber nachdem ich ein wenig rumtelefonierte, scheint es so, als ob das ganze "DSGVO-konform", "Hosting in Germany", "MS hosting in Amsterdam/Dublin", blahblub am Ende auch nichts wert ist.
*PS: Sehe gerade, dass - zumindest die - offenbar auch bei MS gehostet werden ;(
*PPS: Im Chat von 1&! habe ich gerade noch etwas neues erfahren:
"Ich Wenn ich bei Ihnen einen Exchange-Mail-Server miete. Wird der bei 1&1 gehostet oder bei Microsoft?!"
"Stéphane B. Also das Exchange 2019 bei uns im Rechenzentrum und bei Office 365 bei der T-Systems in Bonn"
"Stéphane B. aber es bleibt ein Microsoft Produkt , also die können einsehen , wenn sie möchten"
...
Auf der anderen Seite knicken die Datenschutzbeauftragten schon bei Schulen und Kindergärten ein - und sehen das nich so rigoros. Und auch wenn mir immer unveständlich bleiben wird, wieso München von Linux auf Windows (zurück)switched - verarbeiten die ja auch personenbezogene Daten.
Der Kompromiss wäre vielleicht: Office 365 ohne Exchange und ohne OneDrive zu nutzen und den Exchange extern zuzumieten, z.B. Strato.*
Ich hatte nur gehofft, dass es Anbieter gibt, die den Kram dann hier auch komplett hosten. Aber nachdem ich ein wenig rumtelefonierte, scheint es so, als ob das ganze "DSGVO-konform", "Hosting in Germany", "MS hosting in Amsterdam/Dublin", blahblub am Ende auch nichts wert ist.
*PS: Sehe gerade, dass - zumindest die - offenbar auch bei MS gehostet werden ;(
*PPS: Im Chat von 1&! habe ich gerade noch etwas neues erfahren:
"Ich Wenn ich bei Ihnen einen Exchange-Mail-Server miete. Wird der bei 1&1 gehostet oder bei Microsoft?!"
"Stéphane B. Also das Exchange 2019 bei uns im Rechenzentrum und bei Office 365 bei der T-Systems in Bonn"
"Stéphane B. aber es bleibt ein Microsoft Produkt , also die können einsehen , wenn sie möchten"
...
Solange du Personen bezogene Daten verarbeitest... dann gelten alle Office 365 Produkte gem. dem BSI als derzeit nicht DSGVO konform.
D.h. in der Schlussfolgerung dann aber doch auch, das Personalabteilungen grundsätzlich nicht mit o365 arbeiten dürfen, oder?
Nur wenn sie sich vor der Bewerbung eine Freigabe vom Bewerber geben lassen
Vielleicht sollte man das grundsätzlich in die Bewerbung schreiben: "Hiermit erhalten Sie die Genehmigung ... " - damit sticht man schon mal den Rest der Bewerber aus.
Vielleicht sollte man das grundsätzlich in die Bewerbung schreiben: "Hiermit erhalten Sie die Genehmigung ... " - damit sticht man schon mal den Rest der Bewerber aus.
... Bewerber ...
und was ist mit den Daten der Angestellten?
Auf die bezog sich @aqui: doch schon als er Bezug auf den Arbeitsvertrag, bzw. dessen Modifikation nahm.
Nur, bis zu dem musst Du ja erstmal kommen. Und die Zeugnissen, usw. müssen irgendwie verarbeitet werden.
Nur, bis zu dem musst Du ja erstmal kommen. Und die Zeugnissen, usw. müssen irgendwie verarbeitet werden.
Hm, ich glaube, da kommt jetzt nichts aktuelles mehr.
Für mich habe ich eine Entscheidung getroffen!
Desto länger ich mich mit dem Thema beschäftige, desto mehr schwillt mir nämlich der Kamm, weil mir dann wieder einfällt, das wir über die Fluggastdaten auch ungefragt Gesundheitsinfos übertragen, die Kunden auf Whatsapp bestehen und Fratzenbuch nutzen, die Kommunikation grenzenlos geroutet wird, der BND im Auftrag der Amis schnüffelt, usw.
Da rege ich mich nur unnötig über aufgebauschte Chimären auf. Das brauch ich am Wochenanfang nicht.
Für mich habe ich eine Entscheidung getroffen!
Desto länger ich mich mit dem Thema beschäftige, desto mehr schwillt mir nämlich der Kamm, weil mir dann wieder einfällt, das wir über die Fluggastdaten auch ungefragt Gesundheitsinfos übertragen, die Kunden auf Whatsapp bestehen und Fratzenbuch nutzen, die Kommunikation grenzenlos geroutet wird, der BND im Auftrag der Amis schnüffelt, usw.
Da rege ich mich nur unnötig über aufgebauschte Chimären auf. Das brauch ich am Wochenanfang nicht.
Guten Morgen,
ich würde mit dem Thema Office 365 warten, bis die neuen Rechenzentren in Berlin und Frankfurt vollständig fertig sind. In einem Artikel im Netz habe ich gelesen, das Bestandskunden mit Rechnungsadresse in Deutschland automatisch in eines dieser beiden RZ verschoben werden.
Inwieweit diese RZ dann am globalen Netz von MS hängen und wie sich der Cloud Act auf die deutschen RZ auswirkt, bleibt abzuwarten bzw. zu prüfen. Aktuell ist es sicher schwierig bis unmöglich, O365 in DSGVO-konformer Weise zu betreiben.
Gruß NV
ich würde mit dem Thema Office 365 warten, bis die neuen Rechenzentren in Berlin und Frankfurt vollständig fertig sind. In einem Artikel im Netz habe ich gelesen, das Bestandskunden mit Rechnungsadresse in Deutschland automatisch in eines dieser beiden RZ verschoben werden.
Inwieweit diese RZ dann am globalen Netz von MS hängen und wie sich der Cloud Act auf die deutschen RZ auswirkt, bleibt abzuwarten bzw. zu prüfen. Aktuell ist es sicher schwierig bis unmöglich, O365 in DSGVO-konformer Weise zu betreiben.
Gruß NV
Danke auch für diesen Beitrag aber die Entscheidung ist eh schon gefallen.
Das Bullshit-Bingo auf der entsprechenden Microsoft-WebSite bzw. deren bezahlten "Consultants" spricht mehr als Bände und macht vor allem einen riesen Bogen um den blauen Elefanten
VG
Das Bullshit-Bingo auf der entsprechenden Microsoft-WebSite bzw. deren bezahlten "Consultants" spricht mehr als Bände und macht vor allem einen riesen Bogen um den blauen Elefanten
VG
