vgem-e
Goto Top

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Servus Kollegen,

siehe
https://www.borncity.com/blog/2018/11/16/microsoft-office-spioniert-nutz ...

Aber wer setzt schon MS Office Pro Plus ein?

Wie dann der Stand beim "normalen" MS Office wohl ist??

Gruß

Content-ID: 392972

Url: https://administrator.de/contentid/392972

Ausgedruckt am: 23.11.2024 um 08:11 Uhr

departure69
departure69 16.11.2018 aktualisiert um 14:13:46 Uhr
Goto Top
Aber wer setzt schon MS Office Pro Plus ein?

Hhmmm, alle, die echtes Access (und nicht nur die Runtime) benötigen. bei meinem vorletzten Arbeitgeber waren das nicht wenige. Da, wo ich heute arbeite allerdings niemand, ich selbst auch nicht.

Der Artikel ist aber auch nicht ganz eindeutig, mal ist ausdrücklich von Pro Plus die Rede, mehrmals aber auch nur von Office 2016 oder 2019.

Wir setzen Microsoft Office 2016 Standard x86 VL ein, und aus dem Artikel wird mir nicht ganz klar, ob wir betroffen sind.

Viele Grüße

von

departure69
kgborn
kgborn 16.11.2018 aktualisiert um 15:08:07 Uhr
Goto Top
Zum 'der Artikel ist nicht eindeutig' und "Pro Plus die Rede, mehrmals aber auch nur von Office 2016 oder 2019": Meine Aussage: Das ist schlicht Jacke wie Hose, weil es keinen Unterschied macht. Die genannten Varianten sind schlicht SKUs (Verkaufsversionen), die von Microsoft zusammen gestellt werden. Die Office-Module und Kernfunktionen sind aber bei allen SKUs in Bezug auf das gegenständliche Thema: DSGVO-Konformität gleich zu bewerten.

Hintergrund: Die Untersuchung im Auftrag der niederländischen Behörde bezog sich auf Office 2016 Pro Plus und Office 365 (was bei den niederländischen Regierungsbehörden aktuell im Einsatz ist, Office 2019 ist ja erst seit ein paar Wochen freigegeben, fiel da also noch nicht in die Evaluierung mit rein). Aber letztendlich nutzen alle Office-Versionen die gleichen Dienste, Connectoren, Telemetriegeschichten etc.. In Office 2016 Pro Plus hat man (im Unternehmensumfeld) eher die Möglichkeit, was zu konfigurieren.

Office 2019 ist unter der Haube quasi Office 2016 (Minus Outlook 2016 - weil jetzt die OneNote-App herhalten soll) und alles auf Basis C2R. Office2019 musste MS rauschieben, weil eine Menge Kunden das Office 365-Miet-Modell aus diversen Gründen nicht mitmachen.

Im Moment beneide ich keinen DSGVO-Verantwortlichen. Die Empfehlung der Niederländer ist da sehr eindeutig: Alles in Richtung 'Zero-Emission' bzgl. Datenabfluss zu Microsoft konfigurieren, kein SharePoint, lokale Konten, kein OneDrive, keine Connectoren, keine Office Web-Apps usw. Also faktisch nix mehr nutzen, was aktuell für Office 365 in Punkto Cloud so beworben wird.

Und es gab die deutliche Empfehlung der Holländer, einen alternativen Client mit anderer Software als Piloten aufzusetzen, um Alternativen zur MS Office-Monokultur zu evaluieren.

Wird ein Spaß werden, zu beobachten, wie die LiMux-Verantwortlichen oder die Verantwortlichen in der niedersächsischen Finanzverwaltung das nun wuppen. Oder es wird wie bei den Diesel-Fahrverboten gehandhabt: Einfach mal die Gesetze ändern ... aber halt, DSGVO war ja europäisches Recht.

Egal: Die DSGVO-Verantwortlichen können sich ja zum Wochenende den 91 Seiten Bericht der Holländer - ist in Englisch - reinziehen. Trifft sich gut, wir haben Winter, und da sind die Nächte kalt und lang. Also mit Taschenlampe unter die Bettdecke face-wink.
departure69
departure69 16.11.2018 um 15:21:42 Uhr
Goto Top
Dank' Dir für die Aufklärung.

Ich frag' mich jetzt bloß noch, ob ich das unserem DSB weiterleiten soll oder nicht. Schlafende Hunde und so …

Und es gab die deutliche Empfehlung der Holländer, einen alternativen Client mit anderer Software als Piloten aufzusetzen, um Alternativen zur MS Office-Monokultur zu evaluieren.

Keine Chance, selbst beim allerbesten Willen und ohne jegliche Vorbehalte nicht. Zu viele Anwendungen, die zu ihrer Textausgabe zwingend eine winword.exe (Beispiel) brauchen, da läuft noch nicht mal das Setup erfolgreich durch, wenn kein "echtes" Word vorhanden ist bzw. gefunden wird.

Viele Grüße

von

departure69
VGem-e
VGem-e 19.11.2018 um 14:14:13 Uhr
Goto Top
Moin,

auch Heise.de nimmt sich unter
https://www.heise.de/newsticker/meldung/Untersuchung-Microsoft-Office-sa ...
dieses Themas an.

Mal sehen, wie wir dies zukünftig "gebacken kriegen".
Auch hier das gleiche Problem, dass bestimmte Fachsoftware nur dann läuft, sobald MS Office, und das nur in der 32 Bit Version, installiert ist.

Gruß
departure69
departure69 19.11.2018 um 15:34:05 Uhr
Goto Top
WinFuture berichtet auch davon (https://winfuture.de/news,106155.html), und scheinbar wissen die etwas neues:

Die Verstöße gegen die DSGVO können in dieser Form Geldstrafen in einem zweistelligen Millionen-Euro-Bereich nach sich ziehen. Allerdings dürfte es soweit wohl nicht kommen, denn die Lage ist weit von einer Eskalation entfernt. Vielmehr zeigt sich Microsoft kooperativ und sucht zusammen mit den zuständigen Behörden nach Möglichkeiten, die Rechtsverstöße abzustellen.

Ob dazu wohl ein simples Office-Update genügt?

Bin mal gespannt, was da noch kommt.
Uwe-Kernchen
Uwe-Kernchen 20.11.2018 um 18:07:51 Uhr
Goto Top
"Deutsche Unternehmen steigen von Microsoft auf Google G Suite um"
https://deutsche-wirtschafts-nachrichten.de/2018/11/19/deutsche-unterneh ...

Ist das die Zukunft?
Browserbasierend, das geht ja dann auch ohne MS Windows.
Mich überzeugt das Browserhandling noch nicht, aber die Vision finde ich interessant.

Uwe
VGem-e
VGem-e 21.11.2018 um 06:52:14 Uhr
Goto Top
Moin,

und unser BSI will sich jetzt ergänzend Windows 10 genauer ansehen, siehe https://www.heise.de/newsticker/meldung/BSI-untersucht-Sicherheitseigens ...

Gruß
Uwe-Kernchen
Uwe-Kernchen 21.11.2018 um 09:55:03 Uhr
Goto Top
Das wird auch Zeit.
Version 1603 ... das zeigt die Geschwindigkeit des BSI.

Kontinuierliche Pflege der DNS-Sperren in der Firewall,- ich habe ja auch weiter nichts zu tun.
Die Methode ist vom Ansatz her fehlerträchtig und müßte nach jedem Patch überprüft werden.

Wie wäre es mit: Verbot von Windows 10 wegen fehlender DSGVO-Konformität?
Ach so, ja: wir haben ja nichts Eigenes.
GrueneSosseMitSpeck
GrueneSosseMitSpeck 21.11.2018 aktualisiert um 10:51:29 Uhr
Goto Top
nichts von Microsoft ist DSVGO konform wenn man es mit den Defaulteinstellungen installiert... wie mein Vorreder schon sagte man muß dem Office seine Gesprächigkeit nach der Installation wieder abgewöhnen und selbstvertändlich nutzt man den Onedrive nicht face-smile

Solange der Glauben vorherrscht, daß Mausklicks, Nutzungsprofile etc Gold wert sind, kann und wird das Userverhalten ausspioniert wenn man nichts dagegen unternimmt.
the-buccaneer
the-buccaneer 27.11.2018 um 02:28:29 Uhr
Goto Top
Ich glaube ja, dass wir hier nur an der Oberfläche kratzen.
Das ist wie mit der Umweltpolitik. Wir wissen alle, dass wir den Karren gegen die Wand fahren, aber es ist ja sooo praktisch mit dem SUV die Brötchen zu holen und er hat ja Euro-X.
Wir fördern Windräder und Kohle und Atomkraft gleichzeitig.

MS ist auf den Zug aufgesprungen, nachdem andere davongefahren sind... Oder wurden auf den Zug gesetzt???

Warum werden bei Office (da sind die Inhalte) so viel mehr Daten übertragen, als bei Windows (da ist die Systemsicherheit)?
Warum ist das bei den teuren "Pro"-Versionen nicht wirklich abschaltbar?
Warum gibt es nicht eine echte Wahl zwischen: "ich bezahle mit meiner Privatsphäre" und ich bezahle mit Geld? (Das wäre evtl. Google vs. MS)
Warum glauben wir Menschen / Institutionen von denen wir wissen, dass sie lügen?

WARUM herrscht das Primat der Gewinnmaximierung über all die anderen hehren Werte, die wir schätzen?

Nur die Reichen und damit Mächtigen können Freiheiten kaufen. Alle anderen 99% kaufen nur Bequemlichkeit. Ihre Freiheiten müssen sie irgendwo anders erstreiten.

Sind denn eigentlich die an MS versendeten Daten noch verschlüsselt? Oder kann ich als User einsehen, was die von mir wissen wollen?

Solange ich das nicht 1:1 einsehen kann, glaube ich an programmierte "Selektoren", die der CIA Informationen über meine Inhalte übermitteln, wenn ich "böse Dinge" schreibe. Sorry, aber nach Snowden und 9/11 ist bekannt, wie die ticken.
Hier wird gerade die Freiheit bei lebendigem Leib beerdigt, damit sie nicht erschossen werden kann.

Ein Konzern wie MS "KANN" sich nicht an die DSGVO halten? Habe schon besser gelacht.
WILL oder DARF nicht, wäre plausibler... face-wink

In diesem Sinne!

e mare libertas
Buc