lazyland
Goto Top

Sperrung der IMAP Aktivierung: GMail für Apple Mail - in einer Schul-Google-Suite

Hallo, ich würde mich sehr über Eure Einschätzung und Rat freuen:

Der Administrator einer Google Suite (Schule) löscht aus Gründen der Löschpflicht von personenbezogenen Daten nach einer bestimmten Frist (1/2 Jahr) die Mails aus allen Accounts von Lehrern und Schülern, welche eben solche Daten enthalten automatisch mit Hilfe einer automatischen Löschroutine heraus. Da geht es z.B. um Bewerber von Schülern oder Dozenten, welche ja auch ihre Zeugnisse und Lebensläufe schicken, aber auch um den tagtäglichen Mailaustausch zwischen Schülern untereinander oder mit Lehrern. Es ist also viel los auf den GMail-Schul-Konten dieser Google Suite (EDU).

Jetzt möchte einer der leitenden Mitarbeiter seinen Apple-Mailaccount verwenden, weil es ihm zu umständlich ist, ständig in zwei verschiedenen Mailanwendungen hin und her zu switchen.

Dazu wäre es einfach nur erforderlich, dass der Administrator die Möglichkeit zur Aktivierung des IMAP Zugriffs erlaubt. Hier ist jetzt der Admin der Ansicht, dass dies aus oben genannten Gründen nicht gemacht werden darf und der Mitarbeiter müsste jetzt halt immer zwei Mailanwendungen öffnen und ggf. durchsuchen.

Ich bitte Euch, mal Eure Einschätzung zu geben, ob das wirklich so kritisch ist oder ob das vielleicht überhaupt kein Problem darstellt, weil ja auch dieser leitende Mitarbeiter angewiesen werden kann, personenbezogene Daten aus seiner Apple-Mail Anwendung zu löschen. Er könnte sich ja in Apple Mail ein intelligentes Verzeichnis anlegen, das solche Mails dann automatisch nach einer bestimmten Frist löscht.

Meine Ansicht wäre: Das dürfte eigentlich kein Problem sein, den theoretisch können ja auch in GMail Mails, die man sich merken mchte auf andere eigene persönliche Mailaccounts versendet und dann eben später manuell gelöscht werden.

Sehe ich das richtig? Wie ist Eure Meinung dazu?

Viele Grüße

Content-ID: 523736

Url: https://administrator.de/contentid/523736

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

Visucius
Visucius 10.12.2019 aktualisiert um 15:30:58 Uhr
Goto Top
Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?
KowaKowalski
KowaKowalski 10.12.2019 um 15:34:31 Uhr
Goto Top
Hi,

irgendwie verstehe ich den Zusammenhang zwischen "Administrator möchte regelmäßig irgendwas löschen" und der "Aktivierung des IMAP-Zugriffes" nicht.


Was hat das eine mit dem anderen zu tun? Wenn der Amin IMAP Zugriff zulässt kann er keine Postfachbereinigung durchführen?


mfg
kowa
Kraemer
Kraemer 10.12.2019 um 16:13:35 Uhr
Goto Top
Moin,

ich verstehe dein Problem nicht. Entweder ist das ein leitender Mitarbeiter oder nicht.
Wenn der Admin aber in der Hierarchie über dem leitenden steht sehe ich noch immer kein Problem.
Nennt sich Weisungsbefugnis.

Gruß
Kraemer
Kraemer 10.12.2019 um 16:15:54 Uhr
Goto Top
Zitat von @Visucius:

Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?
Formell nicht.
lazyland
lazyland 10.12.2019 um 23:17:38 Uhr
Goto Top
Sorry, Dein Kommentar hilft mir nicht weiter. Schizophren bin ich glaube ich nicht.
Gruß
lazyland
lazyland 10.12.2019 um 23:21:56 Uhr
Goto Top
also, wenn die AppleMail über einen IMAP Zugriff die Mails anzeigen kann, dann würde doch, wenn der Admin eine Mail im GMail Postfach löscht, auch gleichzeitig diese Mail im Apple Postfach verschwinden. Ist das korrekt?
lazyland
lazyland 10.12.2019 um 23:29:48 Uhr
Goto Top
der GoogleSuiteAdmin befürchtet, dass Mails, die er löschen muss, trotzdem auf dem Apple Rechner ungelöscht bestehen bleiben und somit sein Bedürfnis, vorschriftsmäßig personenbezogene Mails nach 6 Monaten zu vernichten, nicht erfüllt wird.

Das sehe ich aber anders, weil ich davon ausgehe, dass wegen des IMAP Zugriffs, nach Löschung einer Datei im Google Account auch sofort die gleiche Mail im Apple Mail Client verschwindet.
Ist doch so, oder?
lazyland
lazyland 11.12.2019 um 11:01:30 Uhr
Goto Top
Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.

Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
Kraemer
Kraemer 11.12.2019 um 11:08:26 Uhr
Goto Top
Zitat von @lazyland:

Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.

Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
der Admin hat recht, solange er keine 100%ige Kontrolle über das genutzte Endgerät hat.
lazyland
lazyland 11.12.2019 aktualisiert um 11:22:31 Uhr
Goto Top
Zitat von @Visucius:

Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?


Hallo Visucius,:

könntest Du das bitte sachlich erklären, damit ich etwas damit anfangen kann? So gibst Du mir nur das Gefühl, etwas blöd zu sein.

Würde mich freuen face-smile
lazyland
lazyland 11.12.2019 aktualisiert um 11:20:20 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @lazyland:

Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.

Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
der Admin hat recht, solange er keine 100%ige Kontrolle über das genutzte Endgerät hat.


Hat er denn die Kontrolle auf den Geräten, die die Mails mit GMail abrufen? Auch hier kann doch jeder Mails archivieren, kopieren und theoretisch auf dem eigenen Rechner außerhalb des Googe Accounts speichern. Worin unterscheidet sich hier der Apple IMAP Mailbox Zugriff?
Kraemer
Kraemer 11.12.2019 aktualisiert um 11:25:10 Uhr
Goto Top
Zitat von @lazyland:
Auch hier kann doch jeder Mails archivieren, kopieren und theoretisch auf dem eigenen Rechner außerhalb des Googe Accounts speichern.
Sicher? das letzte mal, wie ich mit dieser Ausgeburt der Hölle herumschlagen musste, ging all das nicht.

PS:

Zitat von @lazyland:
Hallo Visucius,:
... So gibst Du mir nur das Gefühl, etwas blöd zu sein.
dagegen solltest du was tun
Visucius
Visucius 11.12.2019 aktualisiert um 12:31:24 Uhr
Goto Top
Hallo Lazyland,

ich werde mein Bestes geben face-smile

Ich nehme mal Office365 als "Vergleichsbeispiel", weil das stärker in der öffentlichen Diskussion steht und ich das für meine kleinen Kunden durchaus empfehle - mangels gleichwertiger Alternativen.

DSGVO-Vorgabe: Keine Daten außerhalb EU, kein Zugriff von fremden "Mächten" auf Daten bei europ. Providern (Stichw. Patriot-Act) usw.

Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.

Google: Wo speichern die so ihre Daten? Ich habe dazu ehrlich gesagt nix gefunden. Ihr Geschäftsmodell basiert auf Datenauswertung, die Datenschutz-Erklärung ist (wie bei MS oder Apple und allen anderen) keinen Pfifferling wert, nur das hier noch nicht mal ein plausibles alternatives Geschäftsmodell - mit Ausnahme der Datenauswertung - existiert (von "Don't be evil" abgesehen). Kenne nur die Business-Version - nicht die EDU - aber die ist rein cloudbasiert. Das Thema ist so diskussionswürdig, dass Du schon Probleme mit (verlinkten) Google-Fonts auf Webseiten hast.

Und dann kommt jemand mit - "ich muss die Daten meiner Schüler(!) 1/2-jährlich löschen", ist das zwar nett aber das genügt ja noch nicht mal für ein Feigenblatt. Das klingt für mich nicht anders, als wenn mir ein "europischer Abgeordnete" erklärt, dass die Fluggastdaten nach 90-Tagen in den USA gelöscht werden, weil die ihm das bei nem Bierchen und tiefem Blick in die blauen Augen zugesichert haben ...

Man könnte sich das ja auch einfach machen und beim Google-Login gleich auf die Facebook-Credentials zurückgreifen ... ganz im Sinne der besseren Usability. Da muss man dann wenigstens nicht so tun "als ob" face-wink

PS: Ganz davon abgesehen, dass zumindest die Business-Variante mMn. ziemlich unwirtschaftlich ist.
KowaKowalski
KowaKowalski 11.12.2019 um 13:17:31 Uhr
Goto Top
Zitat von @Visucius:
Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.


Wo hast Du denn das her?

https://www.volksstimme.de/deutschland-welt/wirtschaft/20151112/cloud-co ...


Desweiteren kannst Du prüfen wo Eure Daten wohnen.

Info MS: Kunden finden den Speicherort ihrer aktuellen Mandanten im Office 365 Admin Center. Wählen Sie als Administrator einfach "Einstellungen > Organisationsprofil > Datenspeicherort" aus.

https://products.office.com/de-de/office-365-deutschland/german-data-res ...


mfg
kowa
Visucius
Visucius 11.12.2019 aktualisiert um 13:30:16 Uhr
Goto Top
Wo hast Du denn das her?

Vom MS-Vertrieb face-wink

Aber davon mal abgesehen wirfst Du hier - so wie ich das sehe - die "Telekom-Kooperation" mit allen Office365-Angeboten in einen Topf. Meines Wissens wird die aber gar nicht mehr vertrieben/angeboten, bzw. läuft aus.

Am Ende auch völlig egal ... solange es Europa ist.
lazyland
lazyland 12.12.2019 um 11:15:31 Uhr
Goto Top
Zitat von @Visucius:

Hallo Lazyland,

ich werde mein Bestes geben face-smile

Ich nehme mal Office365 als "Vergleichsbeispiel", weil das stärker in der öffentlichen Diskussion steht und ich das für meine kleinen Kunden durchaus empfehle - mangels gleichwertiger Alternativen.

DSGVO-Vorgabe: Keine Daten außerhalb EU, kein Zu....


Danke, das war wirklich ausführlich und bringt mir etwas mehr allgemeinen Durchblick. Der Speicherort bei Google kann in Europa oder USA festgelegt werden vom Unternehmen.

Meine Frage ist aber bisher noch nicht beantwortet. Ich formuliere sie nochmals so knapp wie möglich:

Darf der Google-Admin (Mitarbeiter) einer leitenden Person (GF) den IMAP Zugriff auf den GMail-Account des GF ablehnen mit dem Argument, dass er dann nicht mehr gewährleisten kann, dass er personenbezogene Daten nach 6Monaten nicht mehr pflichtgemäß löschen kann?
Es geht hier nicht um die Weisungsbefugnis des GF sondern darum, dass der Admin befürchtet, durch die IMAP Aktivierung mit den Datenschutz-Auflagen in Konflikt zu kommen. Das möchte natürlich auf der GF nicht, obwohl er aufgrund seines Status als GF theoretisch eine "berechtigte Person" ist.

Sorry, wenn ich nerve aber ich suche halt nach einer eindeutigen Antwort.
Visucius
Visucius 12.12.2019 um 11:31:45 Uhr
Goto Top
Aus rein technischen Gründen kann ich das nicht nachvollziehen, warum man gmail gegenüber einem imap.protokoll bevorzugen sollte?! Das macht keinen Sinn.

Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.

VG
Craydon
Craydon 12.12.2019 aktualisiert um 11:48:05 Uhr
Goto Top
Moin,

so eindeutig ist das nicht zu beantworten.

Was sagt denn der eingesetzte Datenschützer dazu? Ich anstelle des IT Menschen würden die Anforderung auch mehrfach ablehnen und schriftlich darauf hinweisen, dass diese Anforderung bedenklich ist.

Weiterhin, natürlich auch schriftlich, jegliche Verantwortung ablehnen und den Auftrag der GF dann halt durchführen.

Aber wenn eine Email bei Gmail gelöscht wird, bleibt Sie bei Apple vielleicht vorhanden (Sync zu anderem Konot, auf dem Entgerät, etc.)

Gruß
Visucius
Visucius 12.12.2019 um 11:52:58 Uhr
Goto Top
Aber wenn eine Email bei Gmail gelöscht wird, bleibt Sie bei Apple vielleicht vorhanden (Sync zu anderem Konot, auf dem Entgerät, etc.)

Konot?! Wie kann das sein?
Craydon
Craydon 12.12.2019 um 11:56:44 Uhr
Goto Top
"Konto"

Ich kann an meinem Android auch Konten untereinander Syncen...

Aber um weitere Rückfragen zu vermeiden: Das ist keine administrative Frage, sondern eine Frage des Glaubens, des Datenschutzes und der Regelung für das jeweilige Unternehmen/Öffentlicher Träger.
Visucius
Visucius 12.12.2019 aktualisiert um 12:20:28 Uhr
Goto Top
Hm, bei iOS wäre mir das neu. Aber davon abgesehen - wenn derjenige ne automatisches Weiterleitung ins private "Archiv" anlegt, ist der Zugriff auch weg?!

Das ist doch völlig unabhängig vom Protokoll?! Für ich sind das ja Stilblüten einer ganz persönlichen "DSGVO-Interpretation". Aber darüber muss man nicht streiten.
KowaKowalski
KowaKowalski 12.12.2019 um 12:29:20 Uhr
Goto Top
Zitat von @Visucius:
Aus rein technischen Gründen kann ich das nicht nachvollziehen, warum man gmail gegenüber einem imap.protokoll bevorzugen sollte?! Das macht keinen Sinn.

Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.

VG

eben! Da soll doch der Google-Admin mal nen Ansatz liefern wie das zusammenhängen soll.

Was sind da die Gedanken Eures G-Admin´s ? >> "Es kann nur einen IMAP Benutzer geben!" / "Wenn der GF IMAP nutzt sind die Mail gesperrt und lassen sich nicht löschen."


mfg
kowa
Kraemer
Kraemer 12.12.2019 um 12:48:52 Uhr
Goto Top
Zitat von @lazyland:
Sorry, wenn ich nerve aber ich suche halt nach einer eindeutigen Antwort.
die hatte ich die bereits gegeben! Der Admin hat Recht. Den Einfluss den er bei der reinen Gmail-Lösung hat ist deutlich höher als beim Imap-Protokoll. Warum sollte der das aufweichen?