frank
Goto Top

Die tickende DSGVO-Zeitbombe von Microsoft

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist!

Das ist auch mein größter Kritikpunkt an Windows 10. Ich will die Telemetrie-, Diagnose und Feedback Daten komplett ausschalten können und nicht wie bisher nur auf "Standard" setzen.

Denn das verstößt ganz klar gegen die aktuelle DSGVO! Ich will nicht, das meine Telemetrie-, Diagnose und Feedback Daten ins Ausland gelangen. Das diese Tatsache den meisten Windows 10 User nicht so sehr stört, verstehe ich nicht wirklich.

Wir bei Administrator Technology (dem Betreiber von dieser Seite) werden so lange kein Windows 10 produktiv verwenden, solange wir diese Daten nicht ausschalten können (wir haben einzig eine VM zum Testen der Seite).

Vielleicht verändert Microsoft ja durch den Druck der Datenschutz-Grundverordnung (DSGVO) sein bisheriges Vorgehen. Aus meiner Sicht, geht der Bund damit aber viel zu locker um. Die meisten Behörden laufen auf Windows 10 mit Übertragung von Telemetrie-, Diagnose und Feedback Daten. Super Idee. Für Office 356 gilt das übrigens auch. Bei der Schule meiner Kinder ist Office schon Pflicht, um die meisten Hausaufgaben zu meistern. Das kann doch nicht sein!

Klar es gibt bereits Workarounds, um diese Daten nicht zu übertragen. Dies sind aber a) nach jedem Update neu einzurichten und b) nicht sicher genug. Wer weiß schon, ob sie wirklich alles ausschalten. Das kann letztlich nur der Hersteller. Der muss das garantieren und auch die Verantwortung dafür übernehmen.

Gruß
Frank

https://www.golem.de/news/windows-10-die-tickende-dsgvo-zeitbombe-von-mi ...

Content-ID: 517563

Url: https://administrator.de/contentid/517563

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

117471
117471 21.11.2019 um 17:00:52 Uhr
Goto Top
Hallo,

Zitat von @Frank:

Vielleicht verändert Microsoft ja durch den Druck der Datenschutz-Grundverordnung (DSGVO) sein bisheriges Vorgehen.

Dazu gehört aber (erst einmal), dass der Druck überhaupt an Unternehmen herangetragen wird. Sprich - der mündige Bürger sollte Auskunft verlangen, wo und auf was für Systemen seine Daten gespeichert werden und ggf. auch an den Landesdatenschutzbeauftragten oder die Staatsanwaltschaft herantreten.

Wobei das nicht nur für Windows-Installationen, sondern z.B. auch für BodyCams usw. gilt.

Gruß,
Jörg
Visucius
Visucius 22.11.2019 um 07:52:32 Uhr
Goto Top
Sehr lobenswert. Auch wenn die Profiteure dieses Vorgehen - die Privatpersonen, deren Schutz sich die DSGVO auf die Fahnen geschrieben hat -meist nicht so konsequent sind face-wink
Lochkartenstanzer
Lochkartenstanzer 22.11.2019 um 08:24:32 Uhr
Goto Top
Naja,

Solange die Datenschutzbeauftragten nicht jede Firma abmahnen und mit Bußgeld belegen, die Windows einsetzt, wird das nichts mit der Besserung von MS.

lks
killtec
killtec 22.11.2019 um 08:36:12 Uhr
Goto Top
Hi,
nun ja, ich denke mal wenn dann könnte man bestimmt 90% der Firmen abmahnen... Ist das realistisch das zu tun? Ich denke nicht.

Soll nicht heißen, dass ich die Telemetrie befürworte.

Gruß
Lochkartenstanzer
Lochkartenstanzer 22.11.2019 aktualisiert um 09:18:53 Uhr
Goto Top
Zitat von @killtec:

Hi,
nun ja, ich denke mal wenn dann könnte man bestimmt 90% der Firmen abmahnen... Ist das realistisch das zu tun? Ich denke nicht.

Es reicht den 10 größten Firmen Bußgeldbescheide über ein paar Millionen Euro zu schicken.

Der Rest ist dann ganz schnell bei MS auf der Matte.

lks

PS: Es würde prinzipiell reichen, Einfach allen Behörden und Schulen per BSI es zu verbieten und nur Lieferanten zuzulassen, die sich auch daran halten. Das würde genügend Druck für Abhilfe erzeugen.
Visucius
Visucius 22.11.2019 aktualisiert um 09:22:21 Uhr
Goto Top
Will man die "Privatpersonen" schützen, wäre es vorrangig wichtig Behörden, Verwaltung, Krankenkassen und Schulen das BS und ebenso Office zu verbieten!

... und nicht mal das lässt sich durchsetzen. Ist auch auch gar nicht gewollt. Sieht man ja z.B. an der Übertragung der Fluggastdaten (inkl. Krankheitsinformationen) - wohl wissend, dass da in den USA nix und gar nix gelöscht wird.
117471
117471 22.11.2019 um 09:54:39 Uhr
Goto Top
Hallo,

das ist seit Jahren der Fall.

Öffentliche Auftraggeber sind der ISO27001 verpflichtet und die verbietet eine Datenspeicherung außerhalb der EU.

Worauf das hinausläuft sieht man z.B. an den Amazon-Kameras der Polizei.

Gruß,
Jörg
Freak-On-Silicon
Freak-On-Silicon 22.11.2019 aktualisiert um 11:35:56 Uhr
Goto Top
Zumindest in Österreich hat der Bund einen extra Datenschutzvertrag bezüglich Office 365.

Der besagt dass die Daten nicht Europa verlassen.

Wie das bezüglich Windows 10 ausschaut, kann man sich ja denken...
Lochkartenstanzer
Lochkartenstanzer 22.11.2019, aktualisiert am 25.11.2019 um 15:53:07 Uhr
Goto Top
Zitat von @Freak-On-Silicon:

Zumindest in Österreich hat der Bund einen extra Datenschutzvertrag bezüglich Office 365.

Der besagt dass die Daten nicht Europa verlassen.

Du meinst die NSA und MS halten sich dran. face-smile

lks
Visucius
Visucius 22.11.2019 aktualisiert um 12:51:26 Uhr
Goto Top
Das Grundkonzept ist ja schon immer an so vielen Stellen brüchig, dass einem das "rumreiten" auf der DSGV maximal-lächerlich vorkommt.

Wenn dann mit viel Zirkus alles hier in Deutschland gehostet wurde nur um dem Gesetz vordergründig "Genüge" zu tun. Muss die NSA noch nicht mal das Präsidial-Dekret zücken ... reicht doch, den "Bruderdienst" auf der anderen Seite anzurufen. Die haben ja bekanntlich keinerlei Hemmung, die eigene Bevölkerung im Auftrag Dritter auszuspionieren. Und ist nicht Deutschland, sondern womöglich Irland sind die "Sprachhürden" noch smoother.

MMn. ist das DSGVO vor allem ein Damokles für die kleinen um jeden unter Druck setzen zu können ... die, die das eigentlich treffen soll, interessiert das gar nicht. Facebook hat - am Abend vor der "Scharfschaltung" - schnell noch die Whatsapp-Daten integriert und München schaut mit einem Auge auf die DSGVO und führt mit dem zweiten (wieder) Microsoft ein! Und selbst das Limux-Projekt wurde ja mitnichten aus Sorge um die Datenhoheit initiiert!

VG
Frank
Frank 22.11.2019 aktualisiert um 12:53:33 Uhr
Goto Top
Zitat von @Visucius:

Will man die "Privatpersonen" schützen, wäre es vorrangig wichtig Behörden, Verwaltung, Krankenkassen und Schulen das BS und ebenso Office zu verbieten!

Ein einigen Schulen ist Office365 tatsächlich untersagt. Mir ist nicht klar, nach welchen Schema oder Logik das gehandhabt wird. Innerhalb unseres Kreises ist Office365 in 2 Schulen untersagt und in 3 weiteren erlaubt (die ich kenne).

Warum gibt es da keine einheitliche Handhabung? Das sind eigentlich Dinge, die die Politik und auch der Datenschutzbeauftragte nach meiner Meinung lösen sollte.

Gruß
Frank
117471
117471 22.11.2019 um 12:58:03 Uhr
Goto Top
Hallo,

Zitat von @Frank:

Ein einigen Schulen ist Office365 tatsächlich untersagt. Mir ist nicht klar, nach welchen Schema oder Logik das gehandhabt wird.

Die Schüler (und Lehrer!) bekommen entsprechende Rabatte. Hat sich halt (noch) nicht überall herumgesprochen bzw. Microsoft hat nicht genügend Klinkenputzer eingestellt.

Gruß,
Jörg
Frank
Frank 22.11.2019 aktualisiert um 14:59:17 Uhr
Goto Top
Zitat von @117471:

Hallo,

Zitat von @Frank:

Ein einigen Schulen ist Office365 tatsächlich untersagt. Mir ist nicht klar, nach welchen Schema oder Logik das gehandhabt wird.

Die Schüler (und Lehrer!) bekommen entsprechende Rabatte. Hat sich halt (noch) nicht überall herumgesprochen bzw. Microsoft hat nicht genügend Klinkenputzer eingestellt.


Das sicherlich auch, aber da wo es untersagt ist, ist das Hauptargument die DSGVO und nicht irgendwelche Preise der Software.

Warum halten sich die anderen Schulen nicht daran? Ich denke, sie handeln bewusst gegen den Datenschutz unserer Kinder, nur weil es für sie zu unbequem ist, die Alternativen zu kennen oder zu lehren.

Auch finde ich das Totschlagargument, unsere Kinde für die Zukunft in Standard-Produkten zu schulen, sehr bequem. Sehen wir doch in vielen Bereichen, das Office gar nicht mehr der "Standard" ist. So spielt es z.B. in unserem Bereich (Entwicklung, Administration, Webserver, Hosting, Rechenzentrum, etc.), absolute keine Rolle mehr. Auch in andere Bereiche, wie der Kultur- und Kreativwirtschaft ist Office356 kein zwingender Faktor mehr. Ob da nun LibreOffice, Pages (Mac), WebOffice oder Office365 genutzt wird, ist Designern oder Kreativen so wichtig, wie der umgefallene Sack Reis in China.

Mit OpenSource würde die Schulen ihre neutralen Sicht auf Software und Entwicklung behalten und nicht von einem Hersteller abhängig sein.

Gruß
Frank
umount
umount 22.11.2019 um 13:46:55 Uhr
Goto Top
Dann warten wir mal ab, wäre ja nicht das erste mal das Microsoft von der EU eine auf den Deckel bekommt.
Sage nur E und N Versionen und Browserwahl.

Mfg

Yannick
Lochkartenstanzer
Lochkartenstanzer 22.11.2019 um 14:48:20 Uhr
Goto Top
Zitat von @umount:

Sage nur E und N Versionen und Browserwahl.


Die nutzt aber niemand. face-smile

lks
Cappochino
Cappochino 22.11.2019 um 23:49:26 Uhr
Goto Top
Ich stecke noch nicht so tief im Thema. Sorry deswegen wenn ich eine vielleicht "blöde/unlogische" Frage stelle:

  • Sobald das Endgerät offline ist und ich MS Office nutze, werden zu diesem Zeitpunkt keine Daten und Protokolle übertragen.
  • Erstellte Office Dokumente kann ich ja auf einem externen Medium speichern.
  • Wenn ich jetzt per Script beim Herunterfahren die Protokolle lösche oder
  • z.B. mit einer Software oder Hardware (z.B. PC Wächter) das Gerät zurücksetze,

Dann müsste doch das Thema mit der Übertragung von Protokollen an MS erledigt sein? Oder habe ich einen Denkfehler bei MS Windows / MS Office?
Lochkartenstanzer
Lochkartenstanzer 23.11.2019 um 00:41:51 Uhr
Goto Top
Zitat von @Cappochino:


Dann müsste doch das Thema mit der Übertragung von Protokollen an MS erledigt sein? Oder habe ich einen Denkfehler bei MS Windows / MS Office?

Ja.

Du weißt nicht, welche Telemetriedaten wo gespeichert werden und wann diese übertragen werden.

Nur wenn Du die Kisten vollständig offline hast, kannst Du noch sicher sein, daß keine Daten übertragen werden. Dabei ist aber noch nicht msl sichergestellt, daß Deine Hardware nicht doch Informationen rausfunkt.

lks

PS: Siehe auch https://www.danisch.de/blog/2019/11/09/5g-die-totale-ueberwachung-und-de ...
Freak-On-Silicon
Freak-On-Silicon 25.11.2019 um 15:45:08 Uhr
Goto Top
Ganz ehrlich, ja.
certifiedit.net
certifiedit.net 25.11.2019 um 21:42:46 Uhr
Goto Top
https://curius.de/blog/13-betriebssysteme/open-source/326-warum-telemetr ...

https://ask.libreoffice.org/de/question/188222/telemetriedaten/

so far...alles beim alten, ich mag MS nicht...sagt schon alles.

Und nein, ich mag O365 auch nicht, ist was für Faule IT-Vertriebler, die sonst keine ordentliche Struktur hinbekommen würden, wenn sie fundierte Interne Lösungen hochziehen würden. Also im Endeffekt, vermarkter ohne technischen Background. Mittlerweile treffe ich im Segment IT-Sicherheit da auch einige solcher Hinterlassenschaften, was ich viel kritischer finde (FW: any<->any...wow.)

Nimm dir doch mal das Thema zur Brust, Frank.

Allerdings muss ich dann auch sagen, die DSGVO ist ein faules Ei und wie du schon angemerkt hast: bei der Seite hier ist die "Telemetrie" doch auch aktiv. Standardmäßig.

...und lustigerweise, selbst dein Link oben ist mit aktivierten JS und ADblocker nicht anzuschauen, ich muss hierfür Rätsel lösen. Klasse, wie ironisch das ist. Man könnte meinen, die DSGVO ist nur dazu da, um die linke Maustasten Europaweit auf Durchhaltekraft "ja, ich akzeptiere, dass ihr hier Cookies setz..." zu testen.

Immerhin gibt es neuen Stoff für die alten Grabenkämpfe MS vs OS, wobei, doof dabei ist, dass MS mittlerweile dick im OS Business ist.

So far, alles beim alten und doch wieder ganz anders.

Schöne Woche!
Ex0r2k16
Ex0r2k16 26.11.2019 aktualisiert um 10:03:49 Uhr
Goto Top
Bin ich eigentlich der Einzige, der hier der Meinung ist, das Thema sollten erst mal die Anwälte klären bevor wir uns hier das Hirn zermartern?

Ich höre gefühlt wöchentlich dazu andere Meinungen. Wir sind Admins und keine Jura Studenten. Ich schieb so lange bits und bytes von A nach B bis mir jemand sagt, dass ich das nicht mehr darf.

Ganz einfache Kiste face-smile
117471
117471 26.11.2019 um 12:08:25 Uhr
Goto Top
Hallo,

und was genau haben Anwälte damit zu tun? Genau so gut könntest Du deinen Bäcker fragen...

Hier sind übrigens auch Fachkräfte (Datenschutzbeauftragte usw.) unterwegs.

Gruß,
Jörg
certifiedit.net
certifiedit.net 26.11.2019 um 12:12:37 Uhr
Goto Top
Zitat von @117471:

Hallo,

und was genau haben Anwälte damit zu tun? Genau so gut könntest Du deinen Bäcker fragen...

Hier sind übrigens auch Fachkräfte (Datenschutzbeauftragte usw.) unterwegs.

Gruß,
Jörg

Du weisst, dass ein DSB noch nicht unbedingt eine Fachkraft ausmacht. Kennst genug, die mal ne 4h Schulung mitgemacht haben, und am Ende sich als das darstellen. Oft genug die, die sich nichtmal wirklich für das Thema interessieren. - Zugewinn: Mehrverdienst für den beauftragten. Für den Datenschutz:0
Ex0r2k16
Ex0r2k16 26.11.2019 um 12:15:16 Uhr
Goto Top
Zitat von @117471:

Hallo,

und was genau haben Anwälte damit zu tun? Genau so gut könntest Du deinen Bäcker fragen...

Hier sind übrigens auch Fachkräfte (Datenschutzbeauftragte usw.) unterwegs.

Gruß,
Jörg

Das ist doch das Problem. Jeder kann sich als Datenschutzbeauftrager bezeichnen und dir einen vom Pferd erzählen. Am Ende wird Microsoft das Ganze sicherlich nicht zwischen dir und mir oder dem besten Kumpel aka DSVO Beauftrager ausmachen, sondern vor irgend nem Gericht.
Kaffeepause
Kaffeepause 26.11.2019 um 13:00:33 Uhr
Goto Top
Hallo,

sehe ich genauso. Meiner Meinung nach müsste die Bundesregierung auf Basis eines bestehenden Betriebssystem eine Art "BehördIX" entwickeln lassen, über das man volle Kontrolle hat. Einzelne Admins, die ja oft sowieso Einzelkämpfer sind, können ohne Unterstützung keine Umstellung auf Linux durchführen.

Gäbe es ein eigenes Betriebssystem, würde das
a) die Möglichkeit schaffen, die EU-DSGVO zu erfüllen
b) eine Abhängigkeit von den USA beenden (einem Land, dessen Präsident gerne mal mit Wirtschaftskrieg droht, das aber beinahe unsere komplette IT-Infrastruktur stellt)
c) einen Markt für Entwickler in Deutschland schaffen und
d) die Möglichkeit bieten, das Betriebssystem auch an andere Staaten zu verkaufen.

Dass wir unsere komplette IT-Infrastruktur aus den USA beziehen halte ich für nicht tragbar (das bezieht sich nicht auf die USA, sondern das wäre bei jedem anderen Land auch so). Die IT-Infrastruktur ist für ein Land überlebenswichtig geworden. Aktuell besteht die Möglichkeit, dass uns bei diplomatischen Krisen einfach die IT abgedreht, bzw. dass in großem Stil Wirtschaftsspionage betrieben wird. Dass ein offener Quellcode für kleine Entwicklerfirmen besser wäre, ist da nur ein kleiner Randaspekt.

Viele Grüße!
certifiedit.net
certifiedit.net 26.11.2019 um 13:19:03 Uhr
Goto Top
Zitat von @Kaffeepause:

Hallo,

sehe ich genauso. Meiner Meinung nach müsste die Bundesregierung auf Basis eines bestehenden Betriebssystem eine Art "BehördIX" entwickeln lassen, über das man volle Kontrolle hat. Einzelne Admins, die ja oft sowieso Einzelkämpfer sind, können ohne Unterstützung keine Umstellung auf Linux durchführen.

Und da siehst du die Bundesregierung in der Pflicht, weil die technisch derzeit so viel cleveres macht?

Gäbe es ein eigenes Betriebssystem, würde das
a) die Möglichkeit schaffen, die EU-DSGVO zu erfüllen

Frage: Wollen die das überhaupt? Immerhin sind die deutschen Regierungen (BRD und AT) nicht gerade Glanzlichter, was die DSGVO Einführung eingeht. Abgesehen davon, man beachte, was mal nebenbei alles abgefragt wird und wem das weiterhin erlaubt sein soll.

b) eine Abhängigkeit von den USA beenden (einem Land, dessen Präsident gerne mal mit Wirtschaftskrieg droht, das aber beinahe unsere komplette IT-Infrastruktur stellt)

Da gibt es wichtigere Abhängigkeiten, bspw ÖL (Saudis), Gas (Russen), Technik (Chinesen), seltene Erden ( face-wink In Richtung EE Fraktion) und abgesehen davon...und abgesehen davon droht die eu nicht selbst gerne mit Sanktionen?

c) einen Markt für Entwickler in Deutschland schaffen und

Gibt es, aber die, die sich da durchsetzen konnten sind ebenfalls nicht für Open Source berühmt (und wer weiss, was da für Daten durchfliessen...)

d) die Möglichkeit bieten, das Betriebssystem auch an andere Staaten zu verkaufen.

Erstmal die Basis haben. Eher trau ich das den Chinesen, als den Europäern nach derzeitigem Stand zu.


Dass wir unsere komplette IT-Infrastruktur aus den USA beziehen halte ich für nicht tragbar (das bezieht sich nicht auf die USA, sondern das wäre bei jedem anderen Land auch so). Die IT-Infrastruktur ist für ein Land überlebenswichtig geworden. Aktuell besteht die Möglichkeit, dass uns bei diplomatischen Krisen einfach die IT abgedreht, bzw. dass in großem Stil Wirtschaftsspionage betrieben wird. Dass ein offener Quellcode für kleine Entwicklerfirmen besser wäre, ist da nur ein kleiner Randaspekt.

Korrekt, aber dennoch kaufst du seit Jahren nur made in China (Traurig, ich weiss...aber ich kauf kein FJS o.a weil im Endeffekt die Platine nur in der BRD montiert wird, Kernmaterial ist dennoch irgendwas asiatisches - ganz zu schweigen von der Programmierung.). Seien wir ehrlich, der Zug ist vor 25 Jahren abgefahren.

und zum Thema Wirtschaftsspionage: So lange die Unternehmen hier über Arbeitnehmer und Unternehmenssteuern so geknebelt werden, passiert das zu Recht, dass Firmen aufgekauft und deren Know How nach und nach ins Ausland verlagert werden (wäre Irrsinnig, wenn nicht.).

Viele Grüße!
Kaffeepause
Kaffeepause 26.11.2019 um 13:36:18 Uhr
Goto Top
Und da siehst du die Bundesregierung in der Pflicht, weil die technisch derzeit so viel cleveres macht?

Nein, ich sehe sie in der Pflicht, weil sie in der Pflicht ist. Es ist die Bundesregierung. Dass das - mit Verlaub - ein Haufen Pfeifen sind, ist mir auch klar.

Dass es dort von Lobbyisten wimmelt und die Politik im Wesentlichen nur dafür sorgt, dass die Gewinner des Systems weiterhin gewinnen und Konkurrenz keine Chance hat, ist mir ebenfalls klar.

Und bloß weil es im Bereich B Abhängigkeiten gibt, heißt das nicht, dass man im Bereich A Abhängigkeiten akzeptieren muss. Man muss ja irgendwo anfangen. Ansonsten wäre das ja eine absurde Argumentation. Dass ich abhängig von Öl bin heißt ja nicht, dass ich automatisch auch akzeptieren muss, abhängig von IT zu sein.

Wir haben grundsätzlich beide ungefähr die gleiche Einschätzung. Realistisch ist das (bei dieser Regierung) nicht was ich schreibe. Es wäre aber der richtige Weg. Ich kann eine überlebenswichtige Infrastruktur nicht komplett vom Ausland diktieren lassen und hoffen, dass alles gut geht. Das ist fahrlässig. Der Staat (die Bundesregierung) hat den Auftrag vom Souverän (der Bevölkerung), die Grundlage für ein Zusammenleben zu schaffen und zu erhalten.

Viele Grüße!
Visucius
Visucius 26.11.2019 um 14:02:42 Uhr
Goto Top
Nicht nur das Betriebssystem, ebenso die Verschlüsselung!

Das ist Infrastruktur und die gehört mMn. in die Hände des eigenen Landes - von mir aus auch EU-weit. Wie können wir uns selber als 1.Welt-Staat betrachten und gleichzeitig auf asiatische Firmen angewiesen sein?!

Das ist mMn. ne prinzipielle Frage - das hat nix(!) mit Huawei an sich zu tun.
certifiedit.net
certifiedit.net 26.11.2019 um 14:05:29 Uhr
Goto Top
Nein, ich sehe sie in der Pflicht, weil sie in der Pflicht ist. Es ist die Bundesregierung. Dass das - mit Verlaub - ein Haufen Pfeifen sind, ist mir auch klar.

...und in 5 Jahren meckerst du, dass man dir BundesbürgerIX mit BundestrojanerIx als einzig wahres BundesBetriebssystem aufzwingt? Dann bleiben Sie besser untätig.
certifiedit.net
certifiedit.net 26.11.2019 um 14:07:56 Uhr
Goto Top
Zitat von @Visucius:

Nicht nur das Betriebssystem, ebenso die Verschlüsselung!

Das ist Infrastruktur und die gehört mMn. in die Hände des eigenen Landes - von mir aus auch EU-weit. Wie können wir uns selber als 1.Welt-Staat betrachten und gleichzeitig auf asiatische Firmen angewiesen sein?!

Sind wir das noch oder ist China einfach so clever und rüttelt daran (noch) nicht, weil es sich wahrhaftige Vorteile davon verspricht? Im Prinzip muss man hier Trump doch als einzigem zugestehen, dass er schon erkannt haben will, welche Macht die Chinesen mittlerweile haben. Gut, er ist auch nicht der beste, aber der Messias (Obama) hat am Ende auch nicht wirklich viel gebracht.


Das ist mMn. ne prinzipielle Frage - das hat nix(!) mit Huawei an sich zu tun.

Absolut nicht, aber wir leben nunmal nicht im Kommunismus und leider ergibt sich für spezialisten immer weniger Grund in die Politik (und statt dessen ins Ausland) zu gehen.
Ex0r2k16
Ex0r2k16 26.11.2019 um 14:07:59 Uhr
Goto Top
Zitat von @certifiedit.net:

Nein, ich sehe sie in der Pflicht, weil sie in der Pflicht ist. Es ist die Bundesregierung. Dass das - mit Verlaub - ein Haufen Pfeifen sind, ist mir auch klar.

...und in 5 Jahren meckerst du, dass man dir BundesbürgerIX mit BundestrojanerIx als einzig wahres BundesBetriebssystem aufzwingt? Dann bleiben Sie besser untätig.

Genau das. Ich hab aktuell halt so das Gefühl, dass alle meinen müssen zu rennen. Nur keiner weiß wohin. Solange man seine Arzt Praxis nicht offen ins Internet stellt plädiere ich für "Abwarten und Tee trinken".
Kaffeepause
Kaffeepause 26.11.2019 um 14:11:13 Uhr
Goto Top
Erstens wäre das Betriebssystem OpenSource und zweitens spreche ich hier von einem Behördenbetriebssystem. Was Privatpersonen zu Hause einsetzen ist deren Entscheidung, bei Linux gibt es genügend Alternativen. Ich würde mir privat kein Betriebssystem installieren, das auf einen Behördenbetrieb ausgelegt ist.
Visucius
Visucius 26.11.2019 aktualisiert um 14:13:41 Uhr
Goto Top
Sind wir das noch oder ist China einfach so clever und rüttelt daran (noch) nicht, weil es sich wahrhaftige Vorteile davon verspricht?
Ich habe es extra so formuliert face-wink

Im Prinzip muss man hier Trump doch als einzigem zugestehen, dass er schon erkannt haben will, welche Macht die Chinesen mittlerweile haben. Gut, er ist auch nicht der beste, aber der Messias (Obama) hat am Ende auch nicht wirklich viel gebracht.
Da rennt man bei mir eh nur offene Türen ein.

Absolut nicht, aber wir leben nunmal nicht im Kommunismus und leider ergibt sich für spezialisten immer weniger Grund in die Politik (und statt dessen ins Ausland) zu gehen.
Jupp. Ausland kommt in Mode - am ehesten noch EURO-Ausland face-wink
Kaffeepause
Kaffeepause 26.11.2019 um 14:14:27 Uhr
Goto Top
Zitat von @Ex0r2k16:

Zitat von @certifiedit.net:

Nein, ich sehe sie in der Pflicht, weil sie in der Pflicht ist. Es ist die Bundesregierung. Dass das - mit Verlaub - ein Haufen Pfeifen sind, ist mir auch klar.

...und in 5 Jahren meckerst du, dass man dir BundesbürgerIX mit BundestrojanerIx als einzig wahres BundesBetriebssystem aufzwingt? Dann bleiben Sie besser untätig.

Genau das. Ich hab aktuell halt so das Gefühl, dass alle meinen müssen zu rennen. Nur keiner weiß wohin. Solange man seine Arzt Praxis nicht offen ins Internet stellt plädiere ich für "Abwarten und Tee trinken".

Erstens wäre das Betriebssystem OpenSource und zweitens spreche ich hier von einem Behördenbetriebssystem. Was Privatpersonen zu Hause einsetzen ist deren Entscheidung, bei Linux gibt es genügend Alternativen. Ich würde mir privat kein Betriebssystem installieren, das auf einen Behördenbetrieb ausgelegt ist.

Abwarten ist momentan keine wirkliche Lösung. Während du abwartest, geht die Entwicklung weiter und zwar nicht in die Richtung, die gut wäre.

PS: Mit US-Produkten landen deine Daten ohnehin bei den US-Behörden. Wüsste nicht, was daran jetzt besser wäre.
Visucius
Visucius 26.11.2019 aktualisiert um 14:21:44 Uhr
Goto Top
Damit würde sie dann auch "open source" bzw. mit offenen Standards kommunizieren.

Mir wird auch nicht klar sein, warum das so schwierig ist. Bis auf B-Landesebene ist das doch mehr oder weniger das selbe - in verschiedenen Skalierungsstufen. Wir tuen ja gerade so, als ob ne Zulassungststelle in 10.000 Gemeinden ne individuelle SW für ihren Job braucht!

Und dann fällt ein Blick auf Limux und das Finanzamtssoftware-Desaster und zweifelt man am Land. Man kann in der Politik ja dumm sein. Aber warum darf man sich keine intelligenten Berater zusammenstellen?! Man muss doch wenigstens erkennen, wenn da nur eigene Interessen verfolgt werden.
Lochkartenstanzer
Lochkartenstanzer 26.11.2019 aktualisiert um 14:27:33 Uhr
Goto Top
Zitat von @Ex0r2k16:

Bin ich eigentlich der Einzige, der hier der Meinung ist, das Thema sollten erst mal die Anwälte klären bevor wir uns hier das Hirn zermartern?



Die Anwälte haben überhaupt keine Ahnung von der Materie!

lks
Kaffeepause
Kaffeepause 26.11.2019 um 14:18:54 Uhr
Goto Top
Der Zeitpunkt ist eh verpasst. Als klar war, wie Windows 10 wird und wie schnell auch die Upgrade-Zyklen sind, hätte man Umstiegspläne machen sollen.

Wir haben gerade 1703 eingeführt, war eine größere Aktion (kleines Team, lange Testumgebung, etc.). Jetzt wo wir fertig sind, können wir grad nochmal von vorne anfangen und 1909 verteilen. "Cool". Und wozu? Welches endgeile Feature von 1909 brauche ich denn im Behördenumfeld auf besseren Schreibmaschinen (Textverarbeitung, E-Mails, Tabellenkalkulation, ein paar Fachanwendungen), das1703 nicht hat? Keins. Trotzdem kann ich jetzt alle Nase lang eine Testumgebung einrichten, alles durchtesten, ALLE Gruppenrichtlinien durchchecken und versuchen zu kapieren, wo MS gegen EU-DSGVO verstößt und das möglichst einschränken, Rollout starten, etc.
Ex0r2k16
Ex0r2k16 26.11.2019 um 14:20:27 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Ex0r2k16:

Bin ich eigentlich der Einzige, der hier der Meinung ist, das Thema sollten erst mal die Anwälte klären bevor wir uns hier das Hirn zermartern?



Die Anwälte haben überhaupt keine Ahnung von def Materie!

lks

Pauschale Falschaussage. Es gibt wie immer bei Juristen auch fachlich sehr versierte und spezialisierte IT Rechtstanwälte. Das hier eine Anwaltskanzlau Bau und Grund hier nicht weiterhelfen kann ist klar.
certifiedit.net
certifiedit.net 26.11.2019 um 14:25:50 Uhr
Goto Top
Zitat von @Visucius:

Damit würde sie dann auch "open source" bzw. mit offenen Standards kommunizieren.

Mir wird auch nicht klar sein, warum das so schwierig ist. Bis auf B-Landesebene ist das doch mehr oder weniger das selbe - in verschiedenen Skalierungsstufen. Wir tuen ja gerade so, als ob ne Zulassungststelle in 10.000 Gemeinden ne individuelle SW für ihren Job braucht!

Kennst du die SW dafür? Die bekommen es teilweise doch nichtmal hin ordentliche - up2date Software für Windows zu erstellen. Das Problem ist eben, jeder Gesetzgeberischer sch - entschuldigung hochgeistiger Sonderfall der letzten 50-60 Jahre muss in der Software drin sein. So und da hängt man dann am Tropf. Ist ungefähr wie bei SAP (gute deutsche Softwareschmide face-wink) nur viel schlimmer.

Ich glaube, die Tragweite ist den meisten da nicht so ganz klar. Und wie ich eben schon seit einigen Jahren sage, das System ist das andere, die Benutzung davor das andere. und dann kommen noch die Bugs dazu (davor ist OS mittlerweile genau so wenig gefeiht) und am Ende die Telemetrie der gängigen DIstros und am Ende...am Ende landet die Information im Zweifel wieder bei MS. Lustig wäre es dann, wenn man aufgrund der Windows Verknappung zwangsweise auf Office 365 in der Cloud setzen müsste...aber das war der Pointe letzter Streich.
certifiedit.net
certifiedit.net 26.11.2019 um 14:27:41 Uhr
Goto Top
Hast du denn bereits eine entsprechend große Open Source Umgebung administriert? Glaubst du, dass da der Releasewechsel (jedesmal) ein Klick, Update, gut ist?
Kaffeepause
Kaffeepause 26.11.2019 um 14:29:05 Uhr
Goto Top
Zitat von @Ex0r2k16:
Bin ich eigentlich der Einzige, der hier der Meinung ist, das Thema sollten erst mal die Anwälte klären bevor wir uns hier das Hirn zermartern?

Das ist ja das Problem. Weshalb brauche ich hier in der Behörde Juristen, die erst Mal lang und aufwendig prüfen müssen, ob eine Firma (MS) sich an EU-Recht hält? Und die Juristen müssen sich erst Mal von mir die technischen Infos holen, die ich Ihnen aber gar nicht geben kann, weil ich nicht überprüfen kann, was MS genau anstellt (kein offener Code).

Ich hab ja auch gar keine Zeit und kann nicht warten, bis die Anwälte das geklärt haben. Januar 2020 ist Win7-Support rum. Bis dahin muss was passiert sein.

Anwälte haben bis dahin keine Lösung. Und die Regierungen unterstützen auch kein bisschen. Jeder kleine Admin und jede kleine Behörde kann selbst gucken, wie sie zu Rande kommt. Und jede muss das Rad für sich selbst erfinden, weil niemand hilft. Was hier Leute beschäftigt werden und was hier Zeit und Geld draufgeht...
Lochkartenstanzer
Lochkartenstanzer 26.11.2019 um 14:30:59 Uhr
Goto Top
Zitat von @Ex0r2k16:

Zitat von @Lochkartenstanzer:

Zitat von @Ex0r2k16:

Bin ich eigentlich der Einzige, der hier der Meinung ist, das Thema sollten erst mal die Anwälte klären bevor wir uns hier das Hirn zermartern?



Die Anwälte haben überhaupt keine Ahnung von der Materie!

lks

Pauschale Falschaussage. Es gibt wie immer bei Juristen auch fachlich sehr versierte und spezialisierte IT Rechtstanwälte. Das hier eine Anwaltskanzlau Bau und Grund hier nicht weiterhelfen kann ist klar.

Ich stehe zu meiner Aussage. Insbesondere die Juristen die die Gesetze machen, sind total unbeleckt von Fachwissen. da werden z.B. Verbote beschlossen, ohne zu wissen, wie man so etwas überhaupt durchsetzen kann. Bisher habe ich nur erlebt, daß es den Juristen darum geht, irgendjemandem den schwarzen Peter zuzuschiebn, egal ob derjenige dafür verantwortlich ist oder nicht. Es läuft bei diesen Geschichten meistens darauf hinaus, daß der Admin derjenige ist, weil der sich am wenigsten wehren kann.

lks

lks
Kaffeepause
Kaffeepause 26.11.2019 aktualisiert um 14:32:40 Uhr
Goto Top
Zitat von @certifiedit.net:

Hast du denn bereits eine entsprechend große Open Source Umgebung administriert? Glaubst du, dass da der Releasewechsel (jedesmal) ein Klick, Update, gut ist?

Darum geht es doch nicht. Es geht um Kontrolle über die Systeme und über die Daten. Und Kontrolle gibt es zurzeit nicht. Man weiß nicht, welches Feature von MS demnächst rausgekickt wird (oder was es nur noch in der Cloud gibt) und man weiß nicht, was mit den Daten passiert. Und du kannst besser kontrollieren, wie lange es Support gibt und wie oft du in der Konsequenz davon Release-Wechsel machen musst.

Bei OpenSource zahlt man keine Lizenzgebühren, für das Geld kann man sich Support kaufen. Microsoft-Umgebungen sind auch nicht Klick-Klick-fertig. Die meisten Admins haben halt mehr Erfahrung mit MS, bzw. haben mal Kurse gemacht. Das ist alles.
Lochkartenstanzer
Lochkartenstanzer 26.11.2019 um 14:32:18 Uhr
Goto Top
Zitat von @Kaffeepause:

Anwälte haben bis dahin keine Lösung. Und die Regierungen unterstützen auch kein bisschen. Jeder kleine Admin und jede kleine Behörde kann selbst gucken, wie sie zu Rande kommt. Und jede muss das Rad für sich selbst erfinden, weil niemand hilft. Was hier Leute beschäftigt werden und was hier Zeit und Geld draufgeht...


Die Lösung der Anwälte ist ganz einfach: "Verhafte den Admin!". face-sad

lks
Kaffeepause
Kaffeepause 26.11.2019 um 14:33:42 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Kaffeepause:

Anwälte haben bis dahin keine Lösung. Und die Regierungen unterstützen auch kein bisschen. Jeder kleine Admin und jede kleine Behörde kann selbst gucken, wie sie zu Rande kommt. Und jede muss das Rad für sich selbst erfinden, weil niemand hilft. Was hier Leute beschäftigt werden und was hier Zeit und Geld draufgeht...


Die Lösung der Anwälte ist ganz einfach: "Verhafte den Admin!". face-sad

lks

Genau. Zum Teil machen wir uns strafbar (nur zum Teil; die Entscheidung darüber, was eingeführt wird, trägt die Leitung).
Ex0r2k16
Ex0r2k16 26.11.2019 um 14:34:08 Uhr
Goto Top
Zitat von @Kaffeepause:

Zitat von @Ex0r2k16:
Bin ich eigentlich der Einzige, der hier der Meinung ist, das Thema sollten erst mal die Anwälte klären bevor wir uns hier das Hirn zermartern?
[...]
Ich hab ja auch gar keine Zeit und kann nicht warten, bis die Anwälte das geklärt haben. Januar 2020 ist Win7-Support rum. Bis dahin muss was passiert sein.

Anwälte haben bis dahin keine Lösung. Und die Regierungen unterstützen auch kein bisschen. Jeder kleine Admin und jede kleine Behörde kann selbst gucken, wie sie zu Rande kommt. [...]

Das ist die komplett falsche Denke. Wenn du ein Admin bist ist das nicht deine Baustelle. Die Heresleitung muss dir sagen was zu tun ist und du setzt das um. Seit wann spielt Zeit denn in unserem Bereich eine Rolle?

Es gibt doch gerade hier im Forum so viele Fälle wo einfach so lange gewartet wird bis etwas knallt und zack, dann is auf einmal das Budget da.

Also einmal tief durchatmen. Vielleicht hilft Yoga?
Ex0r2k16
Ex0r2k16 26.11.2019 aktualisiert um 14:36:05 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Kaffeepause:

Anwälte haben bis dahin keine Lösung. Und die Regierungen unterstützen auch kein bisschen. Jeder kleine Admin und jede kleine Behörde kann selbst gucken, wie sie zu Rande kommt. Und jede muss das Rad für sich selbst erfinden, weil niemand hilft. Was hier Leute beschäftigt werden und was hier Zeit und Geld draufgeht...


Die Lösung der Anwälte ist ganz einfach: "Verhafte den Admin!". face-sad

lks

Den Staatsanwalt will ich sehen. Wenn der Admin nich grad mutwillig handelt wird das ne ziemlich schwere Nummer. Erst Recht wenn er (wie zu 90%) auf Anweisung von oben handelt.

/Edit: Du kannst denn Fließband Arbeiter bei VW auch nicht für den Abgasskandal verantwortlich machen.
Kaffeepause
Kaffeepause 26.11.2019 um 14:36:21 Uhr
Goto Top
Ich glaube, die Tragweite ist den meisten da nicht so ganz klar. Und wie ich eben schon seit einigen Jahren sage, das System ist das andere, die Benutzung davor das andere. und dann kommen noch die Bugs dazu (davor ist OS mittlerweile genau so wenig gefeiht) und am Ende die Telemetrie der gängigen DIstros und am Ende...am Ende landet die Information im Zweifel wieder bei MS. Lustig wäre es dann, wenn man aufgrund der Windows Verknappung zwangsweise auf Office 365 in der Cloud setzen müsste...aber das war der Pointe letzter Streich.

Du landest ohne Umstieg auf Linux sowieso in der Cloud bei MS. SharePoint: 2019 letzte On-Premise-Version. Office wird's vielleicht auch nicht mehr lange als nicht-Cloud-Version geben.
Kaffeepause
Kaffeepause 26.11.2019 um 14:41:27 Uhr
Goto Top
Das ist die komplett falsche Denke. Wenn du ein Admin bist ist das nicht deine Baustelle. Die Heeresleitung muss dir sagen was zu tun ist und du setzt das um. Seit wann spielt Zeit denn in unserem Bereich eine Rolle?

Ja, das ist richtig. Aus Erfahrung weiß ich halt, dass oft Zuständigkeits-Ping-Pong beginnt. Eine Leitung will dann von den Spezialisten (IT) umsetzbare Lösungen. Der Ball wird also oft wieder den IT-lern zugespielt.

Grundsätzlich hast du Recht. Entscheiden muss die Leitung.
certifiedit.net
certifiedit.net 26.11.2019 um 14:43:18 Uhr
Goto Top
Bei OpenSource zahlt man keine Lizenzgebühren,

Nicht?
für das Geld kann man sich Support kaufen.

Kann man bei MS auch. Mit genug Geld sogar für Sonderprogrammierung
Microsoft-Umgebungen sind auch nicht Klick-Klick-fertig.

korrekt
Die meisten Admins haben halt mehr Erfahrung mit MS, bzw. haben mal Kurse gemacht. Das ist alles.

Oder überschätzen sich, weil es eben per Klick-Klick irgendwie hinfriemelbar ist.

Nicht?
Visucius
Visucius 26.11.2019 aktualisiert um 15:16:52 Uhr
Goto Top
Fakt ist doch, dass die Voraussetzungen bei Microsoft nicht der DSGVO entsprechen - d.h. rechtswidrig sind . Punkt!
Dafür braucht man keine Juristen, da genügt die Literatur um Thema, eigene Erfahrung und Realitätssinn.

Alles andere ist "Rumgeeier" um den heißen Brei und auch jetzt schon eine Art des "zivilen Ungehorsams" aus Praktikabilitätsgründen. Der obige Realitätssinn weiß ja auch, dass bei uns Gesetze erlassen werden dich auch laufend wieder gekippt werden, unsere Politiker weder Fähigkeit noch Anspruch haben, gültige Gesetze zu erlassen oder sich selber daran zu halten, usw.

Die Frage ist dann aber immer noch, wie viel Geld ich in dieses "alte" Konstrukt, d.h. in die Updates stecke!

Würde ich wegen der DSGVO verklagt werden, wäre das erste eine Gegenklage - gegen Gericht, Staatsanwaltschaft und Richter - weil diese meine Klage mit Microsoft-Produkten verarbeiten. Im Zweifel auch noch mit veralteten - d.h. sie sind ihrer Sorgfaltspflicht nicht nachgekommen.

(Und das ist ja auch der Grund warum es so ruhig ist an der Front! Jeder der den Kopf hebt, hat im Zweifel selber Dreck am Stecken)
certifiedit.net
certifiedit.net 26.11.2019 um 15:16:26 Uhr
Goto Top
Würde ich wegen der DSGVO verklagt werden, wäre das erste eine Gegenklage - gegen Gericht, Staatsanwaltschaft und Richter - weil diese meine Klage mit Microsoft-Produkten verarbeiten. Im Zweifel auch noch mit veralteten - d.h. sie sind ihrer Sorgfaltspflicht nicht nachgekommen.

Junge, bitte werd verklagt, das will ich sehen face-smile
Visucius
Visucius 26.11.2019 aktualisiert um 15:22:25 Uhr
Goto Top
Ich gebe wirklich mein Bestes face-wink

Aber nicht falsch verstehen - Zurückhaltung bei der Datenerhebung ist per se wünschenswert und auf lange Sicht kann es nicht so weitergehen, wie das bisher gehandhabt wurde. Dafür sind Speichermedien eifnach zu billig. Aber das muss halt mit Augenmaß passieren.

Ich habe früher auch gerne "Arbeit mit nach Hause genommen" ... Nö, mache ich halt nicht mehr. Zahlen die Leute halt die Wartezeit vor Ort in der ich nicht andere Sachen parallel machen kann.
Ex0r2k16
Ex0r2k16 26.11.2019 um 15:21:28 Uhr
Goto Top
Zitat von @Visucius:

Fakt ist doch, dass die Voraussetzungen bei Microsoft nicht der DSGVO entsprechen - d.h. rechtswidrig sind . Punkt!
Dafür braucht man keine Juristen, da genügt die Literatur um Thema, eigene Erfahrung und Realitätssinn.

Jau. Und nun? :D Merkste selbst ne? Die werden sich dagegen wehren und wenn das Thema durch is, bin ich hoffentlich in Rente (also dann in so 30+ Jahren).
Visucius
Visucius 26.11.2019 aktualisiert um 15:33:21 Uhr
Goto Top
Wer wehrt sich gegen was?!

Seit 1,5 Jahren ist es eigentlich verdächtig ruhig bei dem Thema?! Ich habe kurz vor der Einführung deutlich schlechter geschlafen als heute.

Das gleiche Thema bei dem Arzt-Wifi neulich. Riesen Welle, wie man nur könnte ... Stimmt, will ich solche Daten wirklich abgreifen schaue ich mir doch lieber mal das Wifi der Krankenkasse an, geh mit nem frustrierten Mitarbeiter ein Bier trinken, steck nen mod. Raspi mit Akku in ne Netzwerkdose, ... face-wink

Als wäre das so "sicher", wie vorgekaukelt. Oder sie lassen die Daten extern maximal-billigst verarbeiten. Ich erinnere nur an die "Speichermedien" der Bodycams usw.

Wir werden es erleben, dass die Daten wandern gehen - ob der ITler vor Ort nu "zertifiziert" ist oder nicht.
Lochkartenstanzer
Lochkartenstanzer 26.11.2019 um 15:53:20 Uhr
Goto Top
Zitat von @Visucius:

(Und das ist ja auch der Grund warum es so ruhig ist an der Front! Jeder der den Kopf hebt, hat im Zweifel selber Dreck am Stecken)

Da Du keine Krähe bist, wirst Du garantiert geblendet!

lks
Ex0r2k16
Ex0r2k16 26.11.2019 um 16:35:24 Uhr
Goto Top
Zitat von @Visucius:

Wer wehrt sich gegen was?!


Alle wettern hier doch aktuell fleissig gegen Office 365 und Cloud VMs. MS wirbt übrigens sogar im O365 Admin Portal damit, dass sie DSVGO konform sind. Die Presse behauptet das Gegenteil. Aber ich wiederhole mich. Wenn es für MS irgendwie mal brenzlich werden sollte was das angeht, finden die schon eine Lösung. Die sitzen an einem sehr langen Hebel. Ob wir irgendwann wieder zurück migrieren? Ich halte das für seeeehr unwahrscheinlich. Und ja - ich habe keinen on prem Exchange mehr. Für mich sehr entlastend.

Seit 1,5 Jahren ist es eigentlich verdächtig ruhig bei dem Thema?! Ich habe kurz vor der Einführung deutlich schlechter geschlafen als heute.

MS war schon mit Win10 Start unter Feuer. "Im Westen nichts Neues."

Das gleiche Thema bei dem Arzt-Wifi neulich. Riesen Welle, wie man nur könnte ... Stimmt, will ich solche Daten wirklich abgreifen schaue ich mir [...kriminelles Zeug...]

Die "Riesen Welle" könnte in dem Fall berechtigerweise auch in Form eines hohen Bußgeldes kommen. Ist nur eine Frage der Verantwortung da es ja 3 Parteien gibt (Telekom, Arzt, IT Dienstleister). Bin mir aber sicher, dass wir davon nochmal was hören.
Es werden übrigens wirklich Bußgelder verhängt. Kommt nur selten nach dem initialen Aufschrei in die Presse. Ist wohl zu langwelig.
Visucius
Visucius 26.11.2019 aktualisiert um 17:20:26 Uhr
Goto Top
Alle wettern hier doch aktuell fleissig gegen Office 365 und Cloud VMs. MS wirbt übrigens sogar im O365 Admin Portal damit, dass sie DSVGO konform sind. Die Presse behauptet das Gegenteil. Aber ich wiederhole mich. Wenn es für MS irgendwie mal brenzlich werden sollte was das angeht, finden die schon eine Lösung. Die sitzen an einem sehr langen Hebel. Ob wir irgendwann wieder zurück migrieren? Ich halte das für seeeehr unwahrscheinlich. Und ja - ich habe keinen on prem Exchange mehr. Für mich sehr entlastend.

Nicht mal die Datenschutzbeauftragten haben das irgendwo konsequent vereinheitlicht. Geschweige denn staatliche(!) Schulen werden in die Pflicht genommen!
Da kommt ne Stellungnahme zu Office und ne Woche später wird wieder rumgeeiert.

Ich finde in der Liste zumindest niemanden, der wegen der Nutzung von MS Office (365) oder auch Windows 10 "verknackt" wurde:
https://blog.everphone.de/dsgvo-strafen-liste-bussgelder

Und dabei will ich gar nicht wissen, wie viele Leute beruflich ein iPhone nutzen und "irgendwann mal" die iCloud aktiviert haben ... ebenso Android mit der Google-Anbindung! Kannste im Prinzip jeden verklagen, der irgendwo ein Whats-App-Icon (und Facebook gleich mit) auf dem Telefon hat.

Und Du kannst es teilw. sogar noch "aus der Ferne" prüfen ;)
Frank
Frank 27.11.2019 aktualisiert um 23:18:49 Uhr
Goto Top
Hi,

Leute ihr diskutiert ein wenig am Thema vorbei. Das Windows 10 oder Office365 gegen DSGVO verstößt ist recht unumstritten. Das kann man selbst auf den Microsoft Seiten nachlesen:

Microsoft sammelt Daten von Windows 10-Geräten oder generiert Daten durch Interaktionen mit Benutzern von Windows 10-Geräten. Diese Informationen können personenbezogene Daten enthalten, die in Artikel 4.1 der DSGVO definiert sind und zur Bereitstellung, Unterstützung und Verbesserung von Windows 10-Diensten verwendet werden können.

Dabei unterscheiden Sie zwischen "Windows-Funktionsdaten" und "Windows-Diagnosedaten". Microsoft sieht sich als "Auftragsverarbeiter" und die Person, Firma oder Behörde die das System benutzt als "Verantwortlicher".

Da niemand gezwungen wird, Windows 10 zu nutzen fällt die Verantwortung immer auf die Person, Firma oder Behörde, die es einsetzt. Das ist auch ein Grund, warum man Microsoft nicht wirklich zwingen kann, die DSGVO vollständig einzuhalten.

Wenn alle Behörden oder gar der Bund Windows 10 rausnehmen würden, dann wäre der Druck wahrscheinlich hoch genug, um Windows 10 ganz schnell DSGVO Konform zu gestalten.

Letztendlich braucht es dafür nur einen Schalter, um in den Einstellungen statt "Einfach" die Telemetriedaten "Aus" zu schalten. So machen es z.B. MacOS, iOS, Android und seit kurzem auch Ubuntu.

Telemetriedaten über Nutzung etc. finde ich generell nicht böse, man sollte aber die Möglichkeit haben, sie komplett auszuschalten. Zum Beispiel für die Schulen, Gemeinden oder bei den Behörden. Denn da, ist es nicht erlaubt (was auch richtig ist).

Es ist also nicht zwingend notwendig, dass es Gesetze gibt, die Microsoft dazu zwingen die DSGVO einzuhalten, es würde schon reichen, wenn der Gesetzgeber die Institutionen dazu zwingt, nur Software einzusetzen, die DSGVO konform sind. Sollten sie es nicht einhalten, müssen Strafen für diese Institutionen (Schulen, Behörden oder Gemeinden, etc.) her. Im Grunde hat der Gesetzgeber genau das mit der DSGVO im Sinn gehabt. Nur wollen die Institutionen das nicht wahr haben und reagieren auch nicht. Diese "Nichteinhaltung" hat aktuell einfach keine Folgen für die Verantwortlichen. Genau hier sollte man ansetzen.

Ein schöner Nebeneffekt wäre, dass die Institutionen auf OpenSource Systeme wechseln könnten und das Thema DSGVO damit erledigt wäre. Aber sind wir realistisch, dass wird nicht passieren. München hat gezeigt, wie man es falsch machen kann.

Geht man diesen rechtlichen Weg, so wird die Einhaltung der DSGVO zwar auf den Rücken der Schulen, Behörden oder Gemeinden ausgetragen, dass ist aber die beste Möglichkeit, um Microsoft (oder jeden anderen Hersteller) zur Einhaltung der DSGVO zu zwingen. Alle anderen Wege sind unrealistisch.

Da es keine Gesetze speziell für einen Hersteller geben darf (Gesetze müssen immer neutral formuliert sein), müsste es dann schon ein Gesetz wie: "Es dürfen nur Betriebssysteme, die die DSGVO einhalten in Deutschland (der oder in der EU) eingeführt werden" geben. Wie realistisch ist das?

Will Microsoft dann immer noch nicht, haben wird endlich OpenSource in den Institutionen und keiner kann sich mehr rausreden.

Ein technische Diskussion ist daher überflüssig. Das Thema kann wirklich nur der Bund oder die Institutionen selbst lösen.

Auf die Frage eines Vorgesetzten innerhalb dieser Institutionen, wie man denn aktuell die DSGVO mit Windows 10 einhalten könnte, gibt es daher von uns Admins nur eine Antwort: Windows 10 ist nicht DSGVO konform. Dann liegt der Ball wieder beim Vorgesetzten. Wenn er Windows 10 trotzdem haben will ist es seine Verantwortung.

Gruß
Frank
KowaKowalski
KowaKowalski 29.11.2019 um 20:30:13 Uhr
Goto Top
Hallo Frank,

solange die MS Lobbyisten die bestechlichste aller Menschengruppe (Politiker) als Beeinflussungsopfer erreichen und bespaßen können und diese sich fachlich in keinster Weise rechtfertigen müssen wird es wohl bei solchen Entscheidungen bleiben.


Ich sach ma Limux.


mfg
kowa
Lochkartenstanzer
Lochkartenstanzer 29.11.2019 um 23:22:22 Uhr
Goto Top
Zitat von @KowaKowalski:

Ich sach ma Limux.


Da ist ja sogar Billy-Boy mehrere Male persönlich inkognito deswegen vorbeigekommen.

lks