Sperrung der IMAP Aktivierung: GMail für Apple Mail - in einer Schul-Google-Suite
Hallo, ich würde mich sehr über Eure Einschätzung und Rat freuen:
Der Administrator einer Google Suite (Schule) löscht aus Gründen der Löschpflicht von personenbezogenen Daten nach einer bestimmten Frist (1/2 Jahr) die Mails aus allen Accounts von Lehrern und Schülern, welche eben solche Daten enthalten automatisch mit Hilfe einer automatischen Löschroutine heraus. Da geht es z.B. um Bewerber von Schülern oder Dozenten, welche ja auch ihre Zeugnisse und Lebensläufe schicken, aber auch um den tagtäglichen Mailaustausch zwischen Schülern untereinander oder mit Lehrern. Es ist also viel los auf den GMail-Schul-Konten dieser Google Suite (EDU).
Jetzt möchte einer der leitenden Mitarbeiter seinen Apple-Mailaccount verwenden, weil es ihm zu umständlich ist, ständig in zwei verschiedenen Mailanwendungen hin und her zu switchen.
Dazu wäre es einfach nur erforderlich, dass der Administrator die Möglichkeit zur Aktivierung des IMAP Zugriffs erlaubt. Hier ist jetzt der Admin der Ansicht, dass dies aus oben genannten Gründen nicht gemacht werden darf und der Mitarbeiter müsste jetzt halt immer zwei Mailanwendungen öffnen und ggf. durchsuchen.
Ich bitte Euch, mal Eure Einschätzung zu geben, ob das wirklich so kritisch ist oder ob das vielleicht überhaupt kein Problem darstellt, weil ja auch dieser leitende Mitarbeiter angewiesen werden kann, personenbezogene Daten aus seiner Apple-Mail Anwendung zu löschen. Er könnte sich ja in Apple Mail ein intelligentes Verzeichnis anlegen, das solche Mails dann automatisch nach einer bestimmten Frist löscht.
Meine Ansicht wäre: Das dürfte eigentlich kein Problem sein, den theoretisch können ja auch in GMail Mails, die man sich merken mchte auf andere eigene persönliche Mailaccounts versendet und dann eben später manuell gelöscht werden.
Sehe ich das richtig? Wie ist Eure Meinung dazu?
Viele Grüße
Der Administrator einer Google Suite (Schule) löscht aus Gründen der Löschpflicht von personenbezogenen Daten nach einer bestimmten Frist (1/2 Jahr) die Mails aus allen Accounts von Lehrern und Schülern, welche eben solche Daten enthalten automatisch mit Hilfe einer automatischen Löschroutine heraus. Da geht es z.B. um Bewerber von Schülern oder Dozenten, welche ja auch ihre Zeugnisse und Lebensläufe schicken, aber auch um den tagtäglichen Mailaustausch zwischen Schülern untereinander oder mit Lehrern. Es ist also viel los auf den GMail-Schul-Konten dieser Google Suite (EDU).
Jetzt möchte einer der leitenden Mitarbeiter seinen Apple-Mailaccount verwenden, weil es ihm zu umständlich ist, ständig in zwei verschiedenen Mailanwendungen hin und her zu switchen.
Dazu wäre es einfach nur erforderlich, dass der Administrator die Möglichkeit zur Aktivierung des IMAP Zugriffs erlaubt. Hier ist jetzt der Admin der Ansicht, dass dies aus oben genannten Gründen nicht gemacht werden darf und der Mitarbeiter müsste jetzt halt immer zwei Mailanwendungen öffnen und ggf. durchsuchen.
Ich bitte Euch, mal Eure Einschätzung zu geben, ob das wirklich so kritisch ist oder ob das vielleicht überhaupt kein Problem darstellt, weil ja auch dieser leitende Mitarbeiter angewiesen werden kann, personenbezogene Daten aus seiner Apple-Mail Anwendung zu löschen. Er könnte sich ja in Apple Mail ein intelligentes Verzeichnis anlegen, das solche Mails dann automatisch nach einer bestimmten Frist löscht.
Meine Ansicht wäre: Das dürfte eigentlich kein Problem sein, den theoretisch können ja auch in GMail Mails, die man sich merken mchte auf andere eigene persönliche Mailaccounts versendet und dann eben später manuell gelöscht werden.
Sehe ich das richtig? Wie ist Eure Meinung dazu?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 523736
Url: https://administrator.de/contentid/523736
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
23 Kommentare
Neuester Kommentar
Zitat von @Visucius:
Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?
Formell nicht.Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?
Zitat von @lazyland:
Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.
Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
der Admin hat recht, solange er keine 100%ige Kontrolle über das genutzte Endgerät hat.Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.
Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
Zitat von @lazyland:
Auch hier kann doch jeder Mails archivieren, kopieren und theoretisch auf dem eigenen Rechner außerhalb des Googe Accounts speichern.
Sicher? das letzte mal, wie ich mit dieser Ausgeburt der Hölle herumschlagen musste, ging all das nicht.Auch hier kann doch jeder Mails archivieren, kopieren und theoretisch auf dem eigenen Rechner außerhalb des Googe Accounts speichern.
PS:
dagegen solltest du was tun
Hallo Lazyland,
ich werde mein Bestes geben
Ich nehme mal Office365 als "Vergleichsbeispiel", weil das stärker in der öffentlichen Diskussion steht und ich das für meine kleinen Kunden durchaus empfehle - mangels gleichwertiger Alternativen.
DSGVO-Vorgabe: Keine Daten außerhalb EU, kein Zugriff von fremden "Mächten" auf Daten bei europ. Providern (Stichw. Patriot-Act) usw.
Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.
Google: Wo speichern die so ihre Daten? Ich habe dazu ehrlich gesagt nix gefunden. Ihr Geschäftsmodell basiert auf Datenauswertung, die Datenschutz-Erklärung ist (wie bei MS oder Apple und allen anderen) keinen Pfifferling wert, nur das hier noch nicht mal ein plausibles alternatives Geschäftsmodell - mit Ausnahme der Datenauswertung - existiert (von "Don't be evil" abgesehen). Kenne nur die Business-Version - nicht die EDU - aber die ist rein cloudbasiert. Das Thema ist so diskussionswürdig, dass Du schon Probleme mit (verlinkten) Google-Fonts auf Webseiten hast.
Und dann kommt jemand mit - "ich muss die Daten meiner Schüler(!) 1/2-jährlich löschen", ist das zwar nett aber das genügt ja noch nicht mal für ein Feigenblatt. Das klingt für mich nicht anders, als wenn mir ein "europischer Abgeordnete" erklärt, dass die Fluggastdaten nach 90-Tagen in den USA gelöscht werden, weil die ihm das bei nem Bierchen und tiefem Blick in die blauen Augen zugesichert haben ...
Man könnte sich das ja auch einfach machen und beim Google-Login gleich auf die Facebook-Credentials zurückgreifen ... ganz im Sinne der besseren Usability. Da muss man dann wenigstens nicht so tun "als ob"
PS: Ganz davon abgesehen, dass zumindest die Business-Variante mMn. ziemlich unwirtschaftlich ist.
ich werde mein Bestes geben
Ich nehme mal Office365 als "Vergleichsbeispiel", weil das stärker in der öffentlichen Diskussion steht und ich das für meine kleinen Kunden durchaus empfehle - mangels gleichwertiger Alternativen.
DSGVO-Vorgabe: Keine Daten außerhalb EU, kein Zugriff von fremden "Mächten" auf Daten bei europ. Providern (Stichw. Patriot-Act) usw.
Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.
Google: Wo speichern die so ihre Daten? Ich habe dazu ehrlich gesagt nix gefunden. Ihr Geschäftsmodell basiert auf Datenauswertung, die Datenschutz-Erklärung ist (wie bei MS oder Apple und allen anderen) keinen Pfifferling wert, nur das hier noch nicht mal ein plausibles alternatives Geschäftsmodell - mit Ausnahme der Datenauswertung - existiert (von "Don't be evil" abgesehen). Kenne nur die Business-Version - nicht die EDU - aber die ist rein cloudbasiert. Das Thema ist so diskussionswürdig, dass Du schon Probleme mit (verlinkten) Google-Fonts auf Webseiten hast.
Und dann kommt jemand mit - "ich muss die Daten meiner Schüler(!) 1/2-jährlich löschen", ist das zwar nett aber das genügt ja noch nicht mal für ein Feigenblatt. Das klingt für mich nicht anders, als wenn mir ein "europischer Abgeordnete" erklärt, dass die Fluggastdaten nach 90-Tagen in den USA gelöscht werden, weil die ihm das bei nem Bierchen und tiefem Blick in die blauen Augen zugesichert haben ...
Man könnte sich das ja auch einfach machen und beim Google-Login gleich auf die Facebook-Credentials zurückgreifen ... ganz im Sinne der besseren Usability. Da muss man dann wenigstens nicht so tun "als ob"
PS: Ganz davon abgesehen, dass zumindest die Business-Variante mMn. ziemlich unwirtschaftlich ist.
Zitat von @Visucius:
Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.
Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.
Wo hast Du denn das her?
https://www.volksstimme.de/deutschland-welt/wirtschaft/20151112/cloud-co ...
Desweiteren kannst Du prüfen wo Eure Daten wohnen.
Info MS: Kunden finden den Speicherort ihrer aktuellen Mandanten im Office 365 Admin Center. Wählen Sie als Administrator einfach "Einstellungen > Organisationsprofil > Datenspeicherort" aus.
https://products.office.com/de-de/office-365-deutschland/german-data-res ...
mfg
kowa
Wo hast Du denn das her?
Vom MS-Vertrieb
Aber davon mal abgesehen wirfst Du hier - so wie ich das sehe - die "Telekom-Kooperation" mit allen Office365-Angeboten in einen Topf. Meines Wissens wird die aber gar nicht mehr vertrieben/angeboten, bzw. läuft aus.
Am Ende auch völlig egal ... solange es Europa ist.
Aus rein technischen Gründen kann ich das nicht nachvollziehen, warum man gmail gegenüber einem imap.protokoll bevorzugen sollte?! Das macht keinen Sinn.
Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.
VG
Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.
VG
Moin,
so eindeutig ist das nicht zu beantworten.
Was sagt denn der eingesetzte Datenschützer dazu? Ich anstelle des IT Menschen würden die Anforderung auch mehrfach ablehnen und schriftlich darauf hinweisen, dass diese Anforderung bedenklich ist.
Weiterhin, natürlich auch schriftlich, jegliche Verantwortung ablehnen und den Auftrag der GF dann halt durchführen.
Aber wenn eine Email bei Gmail gelöscht wird, bleibt Sie bei Apple vielleicht vorhanden (Sync zu anderem Konot, auf dem Entgerät, etc.)
Gruß
so eindeutig ist das nicht zu beantworten.
Was sagt denn der eingesetzte Datenschützer dazu? Ich anstelle des IT Menschen würden die Anforderung auch mehrfach ablehnen und schriftlich darauf hinweisen, dass diese Anforderung bedenklich ist.
Weiterhin, natürlich auch schriftlich, jegliche Verantwortung ablehnen und den Auftrag der GF dann halt durchführen.
Aber wenn eine Email bei Gmail gelöscht wird, bleibt Sie bei Apple vielleicht vorhanden (Sync zu anderem Konot, auf dem Entgerät, etc.)
Gruß
Hm, bei iOS wäre mir das neu. Aber davon abgesehen - wenn derjenige ne automatisches Weiterleitung ins private "Archiv" anlegt, ist der Zugriff auch weg?!
Das ist doch völlig unabhängig vom Protokoll?! Für ich sind das ja Stilblüten einer ganz persönlichen "DSGVO-Interpretation". Aber darüber muss man nicht streiten.
Das ist doch völlig unabhängig vom Protokoll?! Für ich sind das ja Stilblüten einer ganz persönlichen "DSGVO-Interpretation". Aber darüber muss man nicht streiten.
Zitat von @Visucius:
Aus rein technischen Gründen kann ich das nicht nachvollziehen, warum man gmail gegenüber einem imap.protokoll bevorzugen sollte?! Das macht keinen Sinn.
Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.
VG
Aus rein technischen Gründen kann ich das nicht nachvollziehen, warum man gmail gegenüber einem imap.protokoll bevorzugen sollte?! Das macht keinen Sinn.
Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.
VG
eben! Da soll doch der Google-Admin mal nen Ansatz liefern wie das zusammenhängen soll.
Was sind da die Gedanken Eures G-Admin´s ? >> "Es kann nur einen IMAP Benutzer geben!" / "Wenn der GF IMAP nutzt sind die Mail gesperrt und lassen sich nicht löschen."
mfg
kowa
die hatte ich die bereits gegeben! Der Admin hat Recht. Den Einfluss den er bei der reinen Gmail-Lösung hat ist deutlich höher als beim Imap-Protokoll. Warum sollte der das aufweichen?