Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sperrung der IMAP Aktivierung: GMail für Apple Mail - in einer Schul-Google-Suite

Mitglied: lazyland

lazyland (Level 1) - Jetzt verbinden

10.12.2019 um 14:42 Uhr, 368 Aufrufe, 23 Kommentare

Hallo, ich würde mich sehr über Eure Einschätzung und Rat freuen:

Der Administrator einer Google Suite (Schule) löscht aus Gründen der Löschpflicht von personenbezogenen Daten nach einer bestimmten Frist (1/2 Jahr) die Mails aus allen Accounts von Lehrern und Schülern, welche eben solche Daten enthalten automatisch mit Hilfe einer automatischen Löschroutine heraus. Da geht es z.B. um Bewerber von Schülern oder Dozenten, welche ja auch ihre Zeugnisse und Lebensläufe schicken, aber auch um den tagtäglichen Mailaustausch zwischen Schülern untereinander oder mit Lehrern. Es ist also viel los auf den GMail-Schul-Konten dieser Google Suite (EDU).

Jetzt möchte einer der leitenden Mitarbeiter seinen Apple-Mailaccount verwenden, weil es ihm zu umständlich ist, ständig in zwei verschiedenen Mailanwendungen hin und her zu switchen.

Dazu wäre es einfach nur erforderlich, dass der Administrator die Möglichkeit zur Aktivierung des IMAP Zugriffs erlaubt. Hier ist jetzt der Admin der Ansicht, dass dies aus oben genannten Gründen nicht gemacht werden darf und der Mitarbeiter müsste jetzt halt immer zwei Mailanwendungen öffnen und ggf. durchsuchen.

Ich bitte Euch, mal Eure Einschätzung zu geben, ob das wirklich so kritisch ist oder ob das vielleicht überhaupt kein Problem darstellt, weil ja auch dieser leitende Mitarbeiter angewiesen werden kann, personenbezogene Daten aus seiner Apple-Mail Anwendung zu löschen. Er könnte sich ja in Apple Mail ein intelligentes Verzeichnis anlegen, das solche Mails dann automatisch nach einer bestimmten Frist löscht.

Meine Ansicht wäre: Das dürfte eigentlich kein Problem sein, den theoretisch können ja auch in GMail Mails, die man sich merken mchte auf andere eigene persönliche Mailaccounts versendet und dann eben später manuell gelöscht werden.

Sehe ich das richtig? Wie ist Eure Meinung dazu?

Viele Grüße
Mitglied: Visucius
10.12.2019, aktualisiert um 15:30 Uhr
Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?
Bitte warten ..
Mitglied: KowaKowalski
10.12.2019 um 15:34 Uhr
Hi,

irgendwie verstehe ich den Zusammenhang zwischen "Administrator möchte regelmäßig irgendwas löschen" und der "Aktivierung des IMAP-Zugriffes" nicht.


Was hat das eine mit dem anderen zu tun? Wenn der Amin IMAP Zugriff zulässt kann er keine Postfachbereinigung durchführen?


mfg
kowa
Bitte warten ..
Mitglied: Kraemer
10.12.2019 um 16:13 Uhr
Moin,

ich verstehe dein Problem nicht. Entweder ist das ein leitender Mitarbeiter oder nicht.
Wenn der Admin aber in der Hierarchie über dem leitenden steht sehe ich noch immer kein Problem.
Nennt sich Weisungsbefugnis.

Gruß
Bitte warten ..
Mitglied: Kraemer
10.12.2019 um 16:15 Uhr
Zitat von Visucius:

Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?
Formell nicht.
Bitte warten ..
Mitglied: lazyland
10.12.2019 um 23:17 Uhr
Sorry, Dein Kommentar hilft mir nicht weiter. Schizophren bin ich glaube ich nicht.
Gruß
Bitte warten ..
Mitglied: lazyland
10.12.2019 um 23:21 Uhr
also, wenn die AppleMail über einen IMAP Zugriff die Mails anzeigen kann, dann würde doch, wenn der Admin eine Mail im GMail Postfach löscht, auch gleichzeitig diese Mail im Apple Postfach verschwinden. Ist das korrekt?
Bitte warten ..
Mitglied: lazyland
10.12.2019 um 23:29 Uhr
der GoogleSuiteAdmin befürchtet, dass Mails, die er löschen muss, trotzdem auf dem Apple Rechner ungelöscht bestehen bleiben und somit sein Bedürfnis, vorschriftsmäßig personenbezogene Mails nach 6 Monaten zu vernichten, nicht erfüllt wird.

Das sehe ich aber anders, weil ich davon ausgehe, dass wegen des IMAP Zugriffs, nach Löschung einer Datei im Google Account auch sofort die gleiche Mail im Apple Mail Client verschwindet.
Ist doch so, oder?
Bitte warten ..
Mitglied: lazyland
11.12.2019 um 11:01 Uhr
Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.

Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
Bitte warten ..
Mitglied: Kraemer
11.12.2019 um 11:08 Uhr
Zitat von lazyland:

Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.

Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
der Admin hat recht, solange er keine 100%ige Kontrolle über das genutzte Endgerät hat.
Bitte warten ..
Mitglied: lazyland
11.12.2019, aktualisiert um 11:22 Uhr
Zitat von Visucius:

Google Suite (EDU) ... aber sich Gedanken über Datenschutz machen. Ist das nicht schizophren?


Hallo Visucius,:

könntest Du das bitte sachlich erklären, damit ich etwas damit anfangen kann? So gibst Du mir nur das Gefühl, etwas blöd zu sein.

Würde mich freuen
Bitte warten ..
Mitglied: lazyland
11.12.2019, aktualisiert um 11:20 Uhr
Zitat von Kraemer:

Zitat von lazyland:

Der Zusammenhang: Der Administrator befürchtet, dass er bei einem IMAP Zugriff nicht mehr pflichtgemäß bestimmte Mails nach der erlaubten Frist löschen kann, weil er vermutet, dass auf der Apple Mailbox auch nach Löschung die Mail noch erhalten bleibt und er damit seiner Löschpflicht nicht mehr nachkommen kann.

Ich versuche, hier Klarheit zu bekommen mit Eurer Hilfe, weil ich glaube, dass der Administrator keine Sorge haben muss, den IMAP Zugriff zu gewähren.
der Admin hat recht, solange er keine 100%ige Kontrolle über das genutzte Endgerät hat.


Hat er denn die Kontrolle auf den Geräten, die die Mails mit GMail abrufen? Auch hier kann doch jeder Mails archivieren, kopieren und theoretisch auf dem eigenen Rechner außerhalb des Googe Accounts speichern. Worin unterscheidet sich hier der Apple IMAP Mailbox Zugriff?
Bitte warten ..
Mitglied: Kraemer
11.12.2019, aktualisiert um 11:25 Uhr
Zitat von lazyland:
Auch hier kann doch jeder Mails archivieren, kopieren und theoretisch auf dem eigenen Rechner außerhalb des Googe Accounts speichern.
Sicher? das letzte mal, wie ich mit dieser Ausgeburt der Hölle herumschlagen musste, ging all das nicht.

PS:

Zitat von lazyland:
Hallo Visucius,:
... So gibst Du mir nur das Gefühl, etwas blöd zu sein.
dagegen solltest du was tun
Bitte warten ..
Mitglied: Visucius
11.12.2019, aktualisiert um 12:31 Uhr
Hallo Lazyland,

ich werde mein Bestes geben

Ich nehme mal Office365 als "Vergleichsbeispiel", weil das stärker in der öffentlichen Diskussion steht und ich das für meine kleinen Kunden durchaus empfehle - mangels gleichwertiger Alternativen.

DSGVO-Vorgabe: Keine Daten außerhalb EU, kein Zugriff von fremden "Mächten" auf Daten bei europ. Providern (Stichw. Patriot-Act) usw.

Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.

Google: Wo speichern die so ihre Daten? Ich habe dazu ehrlich gesagt nix gefunden. Ihr Geschäftsmodell basiert auf Datenauswertung, die Datenschutz-Erklärung ist (wie bei MS oder Apple und allen anderen) keinen Pfifferling wert, nur das hier noch nicht mal ein plausibles alternatives Geschäftsmodell - mit Ausnahme der Datenauswertung - existiert (von "Don't be evil" abgesehen). Kenne nur die Business-Version - nicht die EDU - aber die ist rein cloudbasiert. Das Thema ist so diskussionswürdig, dass Du schon Probleme mit (verlinkten) Google-Fonts auf Webseiten hast.

Und dann kommt jemand mit - "ich muss die Daten meiner Schüler(!) 1/2-jährlich löschen", ist das zwar nett aber das genügt ja noch nicht mal für ein Feigenblatt. Das klingt für mich nicht anders, als wenn mir ein "europischer Abgeordnete" erklärt, dass die Fluggastdaten nach 90-Tagen in den USA gelöscht werden, weil die ihm das bei nem Bierchen und tiefem Blick in die blauen Augen zugesichert haben ...

Man könnte sich das ja auch einfach machen und beim Google-Login gleich auf die Facebook-Credentials zurückgreifen ... ganz im Sinne der besseren Usability. Da muss man dann wenigstens nicht so tun "als ob"

PS: Ganz davon abgesehen, dass zumindest die Business-Variante mMn. ziemlich unwirtschaftlich ist.
Bitte warten ..
Mitglied: KowaKowalski
11.12.2019 um 13:17 Uhr
Zitat von Visucius:
Office365 - Business(!): Speicherung erfolgt seit Jahren in Irland, MS hat (meines Wissens vergeblich) versucht den potenziellen staatlichen Durchgriff über den PatriotAct bei Tochterfirmen zu verhindern, verschiebt den deutschen Datenbestand zusätzlich 2020 hier ins Inland. Das Geschäftsmodell basiert vorrangig auf HW-, SW-Produkten und Serverdienstleistung, Industriestandard, wird hier von Verwaltung, Justiz, Politik, Firmen, usw. seit Jahrzehnten eingesetzt. Und es lässt sich - alleine als Lizenzmodell gesehen - auch ganz ohne Cloud einsetzen.


Wo hast Du denn das her?

https://www.volksstimme.de/deutschland-welt/wirtschaft/20151112/cloud-co ...


Desweiteren kannst Du prüfen wo Eure Daten wohnen.

Info MS: Kunden finden den Speicherort ihrer aktuellen Mandanten im Office 365 Admin Center. Wählen Sie als Administrator einfach "Einstellungen > Organisationsprofil > Datenspeicherort" aus.

https://products.office.com/de-de/office-365-deutschland/german-data-res ...



mfg
kowa
Bitte warten ..
Mitglied: Visucius
11.12.2019, aktualisiert um 13:30 Uhr
Wo hast Du denn das her?

Vom MS-Vertrieb

Aber davon mal abgesehen wirfst Du hier - so wie ich das sehe - die "Telekom-Kooperation" mit allen Office365-Angeboten in einen Topf. Meines Wissens wird die aber gar nicht mehr vertrieben/angeboten, bzw. läuft aus.

Am Ende auch völlig egal ... solange es Europa ist.
Bitte warten ..
Mitglied: lazyland
12.12.2019 um 11:15 Uhr
Zitat von Visucius:

Hallo Lazyland,

ich werde mein Bestes geben

Ich nehme mal Office365 als "Vergleichsbeispiel", weil das stärker in der öffentlichen Diskussion steht und ich das für meine kleinen Kunden durchaus empfehle - mangels gleichwertiger Alternativen.

DSGVO-Vorgabe: Keine Daten außerhalb EU, kein Zu....


Danke, das war wirklich ausführlich und bringt mir etwas mehr allgemeinen Durchblick. Der Speicherort bei Google kann in Europa oder USA festgelegt werden vom Unternehmen.

Meine Frage ist aber bisher noch nicht beantwortet. Ich formuliere sie nochmals so knapp wie möglich:

Darf der Google-Admin (Mitarbeiter) einer leitenden Person (GF) den IMAP Zugriff auf den GMail-Account des GF ablehnen mit dem Argument, dass er dann nicht mehr gewährleisten kann, dass er personenbezogene Daten nach 6Monaten nicht mehr pflichtgemäß löschen kann?
Es geht hier nicht um die Weisungsbefugnis des GF sondern darum, dass der Admin befürchtet, durch die IMAP Aktivierung mit den Datenschutz-Auflagen in Konflikt zu kommen. Das möchte natürlich auf der GF nicht, obwohl er aufgrund seines Status als GF theoretisch eine "berechtigte Person" ist.

Sorry, wenn ich nerve aber ich suche halt nach einer eindeutigen Antwort.
Bitte warten ..
Mitglied: Visucius
12.12.2019 um 11:31 Uhr
Aus rein technischen Gründen kann ich das nicht nachvollziehen, warum man gmail gegenüber einem imap.protokoll bevorzugen sollte?! Das macht keinen Sinn.

Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.

VG
Bitte warten ..
Mitglied: Craydon
12.12.2019, aktualisiert um 11:48 Uhr
Moin,

so eindeutig ist das nicht zu beantworten.

Was sagt denn der eingesetzte Datenschützer dazu? Ich anstelle des IT Menschen würden die Anforderung auch mehrfach ablehnen und schriftlich darauf hinweisen, dass diese Anforderung bedenklich ist.

Weiterhin, natürlich auch schriftlich, jegliche Verantwortung ablehnen und den Auftrag der GF dann halt durchführen.

Aber wenn eine Email bei Gmail gelöscht wird, bleibt Sie bei Apple vielleicht vorhanden (Sync zu anderem Konot, auf dem Entgerät, etc.)

Gruß
Bitte warten ..
Mitglied: Visucius
12.12.2019 um 11:52 Uhr
Aber wenn eine Email bei Gmail gelöscht wird, bleibt Sie bei Apple vielleicht vorhanden (Sync zu anderem Konot, auf dem Entgerät, etc.)

Konot?! Wie kann das sein?
Bitte warten ..
Mitglied: Craydon
12.12.2019 um 11:56 Uhr
"Konto"

Ich kann an meinem Android auch Konten untereinander Syncen...

Aber um weitere Rückfragen zu vermeiden: Das ist keine administrative Frage, sondern eine Frage des Glaubens, des Datenschutzes und der Regelung für das jeweilige Unternehmen/Öffentlicher Träger.
Bitte warten ..
Mitglied: Visucius
12.12.2019, aktualisiert um 12:20 Uhr
Hm, bei iOS wäre mir das neu. Aber davon abgesehen - wenn derjenige ne automatisches Weiterleitung ins private "Archiv" anlegt, ist der Zugriff auch weg?!

Das ist doch völlig unabhängig vom Protokoll?! Für ich sind das ja Stilblüten einer ganz persönlichen "DSGVO-Interpretation". Aber darüber muss man nicht streiten.
Bitte warten ..
Mitglied: KowaKowalski
12.12.2019 um 12:29 Uhr
Zitat von Visucius:
Aus rein technischen Gründen kann ich das nicht nachvollziehen, warum man gmail gegenüber einem imap.protokoll bevorzugen sollte?! Das macht keinen Sinn.

Es ist ja kein unterschiedliches Konto - es geht nur um ein parallel genutztes Zugriffsprotokoll. In der Hinsicht ist mMn. auch kein Unterschied zwischen den beiden: Sobald Daten aus dem Server-PF gelöscht werden, verschwinden die aus den Clients ebenso - egal ob IMAP oder Gmail.

VG

eben! Da soll doch der Google-Admin mal nen Ansatz liefern wie das zusammenhängen soll.

Was sind da die Gedanken Eures G-Admin´s ? >> "Es kann nur einen IMAP Benutzer geben!" / "Wenn der GF IMAP nutzt sind die Mail gesperrt und lassen sich nicht löschen."


mfg
kowa
Bitte warten ..
Mitglied: Kraemer
12.12.2019 um 12:48 Uhr
Zitat von lazyland:
Sorry, wenn ich nerve aber ich suche halt nach einer eindeutigen Antwort.
die hatte ich die bereits gegeben! Der Admin hat Recht. Den Einfluss den er bei der reinen Gmail-Lösung hat ist deutlich höher als beim Imap-Protokoll. Warum sollte der das aufweichen?
Bitte warten ..
Ähnliche Inhalte
Exchange Server

E-Mail Versand an Gmail Adressen nicht mehr möglich

gelöst Frage von Zippo97Exchange Server13 Kommentare

Hallo, Seit heute tritt bei einigen Kunden von uns der Fehler auf das sie keine E-Mails mehr an Gmail ...

E-Mail

SPF gmail fail

Frage von D46505PlE-Mail2 Kommentare

Hallo Zusammen, auf einem Server befindet sich im Nameserver ein SPF Record für den Server selbst (IP4 und IP6). ...

E-Mail

Terminverwaltung Outlook GMail

Frage von Huibuh2010E-Mail3 Kommentare

Hallo, ich wollte mal fragen ob es eine Lösung für folgende Situation gibt. Im Büro sind Mitarbeiter die mit ...

Outlook & Mail

Mail-Synchronisation per IMAP nicht zuverlässig möglich

Frage von dave84620Outlook & Mail6 Kommentare

Hallo, ich bin neulich auf ein seltsames Phänomen mit einem IMAP-Mail-Abruf gestoßen. Zuerst beklagte sich der Anwender, dass E-Mails ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 3 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 4 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 4 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware40 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

Batch & Shell
Mit Hilfe von Batch numerisch sortieren
gelöst Frage von Booster123Batch & Shell11 Kommentare

Guten Tag liebe Community, ich habe leider ein Problem mit meiner Batch Datei. Habe es jetzt geschafft das ich ...

Windows Server
Computerobjekte in AD auf Gerätetyp filtern
Frage von SchroediWindows Server11 Kommentare

Hallo zusammen, gibt es eine Möglichkeit in der AD die Computerobjekte auf Gerätetyp, also Notebook / Desktop-PC in einer ...