MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

ParagraphDie Feststellung der deutschen Datenschutzkonferenz (DSK) dass Microsoft 365 nicht mit der DSGVO konform ist und nicht ohne weitere Maßnahmen in Behörden, Schulen und Firmen eingesetzt werden kann, hat ziemliche Wellen geschlagen. Nun ist bei heise ein für meinen Geschmack recht merkwürdiger Artikel der Art "Microsoft bewegt sich, aber die Datenschützer mauern" erschienen. Normalerweise würde ich mir jeden Kommentar verkneifen, aber an dieser Stelle möchte ich doch einige Worte verlieren.


Anzeige

Zum Hintergrund

Die deutsche Datenschutzkonferenz (DSK), das Gremium der Datenschutzbeauftragten der Bundesländer, kam am 25. November 2022 auf Basis einer Arbeitsgruppe zum eindeutigen Entschluss, dass Microsoft 365 (beinhaltet Office 365) auf der Grundlage des von Microsoft bereitgestellten "Datenschutznachtrags vom 15. September 2022" nicht datenschutzrechtskonform zu betreiben sei. Verantwortliche für den Datenschutz könnten nicht den geforderten DSGVO-Nachweis erbringen, weil die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt werde.

Ich hatte über diesen Beschluss im Blog-Beitrag Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform berichtet. Dass das Ganze Wellen schlagen würde, war wohl allen Beteiligten klar. Da gibt es die Fraktion, die die Digitalisierung gefährdet sieht oder Microsoft 365 als alternativlos sieht. Und es gibt die Fraktion, die den Beschluss begrüßt und endlich ein Verbot des Einsatzes nicht DSGVO-konformer Software fordert.

Spannungsfeld DSGVO und Monopole

Also Blogger sitze ich so etwas dazwischen: Ich sehe die Bedeutung, die MS 365 in der deutschen IT einnimmt. Aber die DSGVO ist einzuhalten – und es müsste für Microsoft doch möglich sein, seine Produkte "out-of-the-box" für den europäischen Markt datenschutzkonform auszuliefern – so man denn wollte. Konnte oder wollte man aber nicht.

Microsoft war über den DSK-Beschluss natürlich empört und veröffentlichte eine Stellungnahme, dass man die DSGVO mit MS 365 sogar über erfülle. Und von reuschlaw Consultants, einem mit Anwälten besetzten Beratungsunternehmen mit Büros in Berlin und im Saarland gab es eine Gegenüberstellung der Positionen Microsofts und den Beschlüssen der DSK. Der Anbieter berät Unternehmen im Hinblick auf den Einsatz von Microsoft-Produkten im Konfliktfeld der DSGVO.

Ich hatte im Blog-Beitrag Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform" über dieses Spannungsfeld berichtet und auch einige Einschätzungen gegeben. Im Beitrag kamen auch einige Äußerungen des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), der für Datenschutz Baden-Württemberg zuständigen Aufsichtsbehörde, aus einem Golem Interview zur Sprache.

Kontroversen absehbar

Es ist mir klar, dass das Thema separiert und mein Blog-Beitrag ist eher auch "Pro DSGVO" gefärbt. Die Kontroverse spiegelt sich hier im Blog auch in den Kommentaren wieder. In einer IT-Gruppe auf Facebook, wo ich den Link zum Artikel Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform" postete, warf mir ein Mitglied vor, dass ich mich anheischig mache, Rechtsberatung zu geben und wie polemisch der Artikel doch sei.

Kkommentar auf Facebook zun Artikel zum DSK-Beschluss

Grundsätzlich lese ich solche Kommentare – kann damit leben – hinterfrage aber i.d.R. meine Positionen – kann ja durchaus sein, dass ich mich mal vergaloppiere. Im aktuellen Fall konnte ich dem Kommentar aber nicht wirklich folgen (die Kommentierung weiterer Gruppenmitglieder lief auf "argumentum-ad-personam" hinaus). Die "Rechtsberatung" besteht in meinen Augen in der Kommentierung, dass die Positionen Microsofts und von reuschlaw im Hinblick auf die Executive Order (EO) des US-Präsidenten zum EU-US Data Privacy Framework (Transatlantik Data Transfer Framework) und dem zu erwartenden EU-Angemessenheitsbeschluss, doch juristisch auf tönernen Füßen stehen könnten.


Anzeige

Zur Erläuterung: Diese Rechtskonstrukte in Form einer Executive Order und eines EU-Angemessenheitsbeschlusses sollen das Schrems II-Urteil des Europäischen Gerichtshofs (EuGH) heilen, wo zwei Mal bestehende Datentransferabkommen zwischen den USA und der EU als nicht vereinbar mit der DSGVO kassiert wurden. Ein neues "Abkommen" muss sich an der Frage messen lassen, ob es einen angemessenen Rechtschutz für EU-Bürger gegenüber der Verarbeitung persönlicher Daten in den USA gibt. Die Richter des EuGH haben das zwei Mal deutlich verneint, obwohl die USA und die EU-Verantwortlichen "meinten", alles sei gut. Käme es zu einem Schrems III-Urteil, welches das geplante Abkommen verwirft, wären alle Hoffnungen auf einen DSGVO-konformen Datentransfer in die USA gestorben.

Niemand weiß, wie der EuGH bei einer Klage entscheidet – aber eine Lektüre der Schlussfolgerungen, die Max Schrems, der die ersten beiden EuGH-Urteile erstritten hatte, für die Datenschutzorganisation noyb, zur Executive Order in diesem Fall erstellt hat (einen EU-Angemessenheitsbeschluss gibt es noch nicht, obwohl dieser Konstrukt bereits fleißig von Microsoft und reschlaw als argumentative Basis verwendet wird), lässt mich zum Schluss kommen, dass die von den USA und der EU angestrebte Rechtskonstruktion für den Datentransfer mit der DSGVO kollidiert und wahrscheinlich von den Richtern verworfen wird. Tenor der Aussagen von Datenschutzaktivisten aus der EU und aus den USA: Die USA haben sich nicht wirklich in Sachen Datenschutzniveau bewegt, für EU-Bürger gibt es keine wirksamen Rechtsmittel, in den USA gegen die Speicherung persönlicher Daten vorzugehen und Beschwerde bei Missbrauch mit Konsequenzen durchzusetzen. Das der US Cloud Act einen weitweiten Zugriff auf Daten fordert, die von US-Unternehmen im Zugriff sind, ist der nächste Knackpunkt. Aber wie bereits skizziert – das werden unabhängige Richter in Luxemburg beim EuGH entscheiden.

Microsoft bewegt sich, Datenschützer mauern?

Freitag Nacht bin ich dann auf Facebook durch einen Kommentar auf einen neuen Beitrag mit dem Titel Microsoft 365: Microsoft bewegt sich, die Datenschützer mauern unverhältnismäßig bei heise aufmerksam gemacht worden. War die gleiche Person aus obigem Kommentar – und so war ich natürlich gespannt auf die "bessere, neutralere – ohne Effekthascherei veröffentlichte" Publikation der ix.

Verweis auf Artikel

Nun ja, ich hinterfrage hier ständig meine Positionen, ob ich bei einem Blog-Beitrag vielleicht etwas daneben gegriffen habe. Aber nach der Lektüre des als "besser und neutraler" angekündigten Beitrags saß ich mit offenem Maul an meinem Schreibtisch, mit dem Gefühl, heftig gegen die Wand gelaufen zu sein, und sich ganz benommen sortieren zu müssen.

Beim Querlesen hatte ich persönlich den Eindruck, dass es sich um eine Aneinanderreihung von Unverschämtheiten und Provokationen handelt. Es wird von einem "Ping-Pong-Spiel" zum Datenschutz bei Microsoft 365 zwischen Microsoft und Datenschutzbeauftragten geschrieben – hallo, die Datenschutzbeauftragten ringen um die Schutz persönlicher Daten von EU-Bürgern, die mal flugs von Unternehmen, Behörden, Firmen in die Hände eines US-Giganten gelegt werden. Das ist für mich längst kein Spiel mehr.

Dann lese ich etwas von Grundrechtseingriffen in die Belange des US-Unternehmens und dass die DSGVO kein Herstellerverpflichtung kenne. Ich kann das juristisch nicht bewerten, ob diese  rechtliche Argumentation greifen kann – falls ja, würde die DSGVO nach meinem Empfinden wie ein Kartenhaus zusammen fallen. Wenn bereits US-Unternehmen Grundrechte besitzen, die über den Grundrechten eines EU-Bürgers stehen, und diese Unternehmen nicht mal eine Herstellerverpflichtung gemäß DSGVO besitzen, warum macht man denn den ganzen Aufwand mit EU-Angemessenheitsbeschluss, Executive Order und Vertrag zur Auftragsdatenverarbeitung? Das war die Frage, die mir sofort durch den Kopf schoss.

Die Autoren sehen im Artikel einen "Rückgriff der Datenschützer auf eine zweite Eskalationsstufe", indem diese an Unternehmen heran treten, um eine "eigene Interpretation der DSGVO" durchzusetzen. So ganz ad-hoc empfinde ich diese Argumentation samt Sprachwahl als unverschämt. Nach allem, wie ich die DSGVO verstehe, ist es Sache der Unternehmen, abzuschätzen und nachzuweisen, dass die Datenschutzbelange der EU-Bürger, wenn deren persönliche Daten verarbeitet werden, angemessen berücksichtigt werden. Kann ein Unternehmen dies nicht, hat es ein Problem. Da aber mit "Eskalationsstufe" zu argumentieren, mit der Datenschützer vermeintlich unberechtigte Forderungen durchsetzen wollen, halte ich schlicht für abenteuerlich oder unverschämt. Hier der betreffende Auszug:

In der Praxis greifen die Datenschutzaufsichtsbehörden daher auf eine zweite Eskalationsstufe zurück, treten in ihrem Zuständigkeitsbereich an Unternehmen oder öffentliche Stellen heran und versuchen über Umwege ihre Interpretation der DSGVO gegenüber dem Hersteller durchzusetzen. Dies führt zu einer enormen Mehrbelastung bei den mal mehr und mal weniger zufällig ausgewählten Verantwortlichen, an denen die Datenschutzaufsichtsbehörden ein Exempel statuieren möchten. Es folgen Einzelfallprüfungen – und insbesondere bei Verantwortlichen, die kein Budget für die gerichtliche Durchsetzung ihrer Rechte haben, Frust und Resignation. Dies betrifft neben Start-ups, Kleinunternehmen und Selbstständigen, insbesondere auch Schulen und andere kleine öffentliche Stellen. Statt Applaus für flächendeckende Verbesserungen beim Datenschutz ernten die Datenschutzaufsichtsbehörden in Folge vor allem Unverständnis.

Zum letzten Satz schoss mir so ganz spontan "Statt Applaus für flächendeckende Verbesserungen beim Steuerrecht ernten die Steuerprüfer in Folge vor allem Unverständnis" durch den Kopf. Auch im Steuerrecht gibt es ein "natürliches Spannungsfeld" zwischen Prüfer und dem zu Prüfenden – und einzelne Fragen werden immer mal wieder gerichtlich geklärt. Es wird imho niemand ernsthaft erwarten, dass die von Steuerprüfern unter die Lupe genommenen Organisationen "in Applaus" ausbrechen. Gut, dieser Vergleich ist unfaire Dialektik, trifft aber in meinen Augen die Sachlage bezüglich obiger Argumentation ganz gut.

Als geradezu abenteuerlich empfand ich die Aussage "eine Unklare Rechtslage verpflichtet zur Rücksichtnahme". Es werden Grundrechte, wie das der unternehmerischen Freiheit, aber auch dem Recht auf Bildung und der Wissenschaftsfreiheit aufgeführt. Und es sei zu berücksichtigen, dass "moderne Cloud-Lösungen wie Microsoft 365 aus datenschutzrechtlicher Sicht zwar kritischer sein mögen als eine selbstgehostete Software, dafür jedoch in anderen Bereichen erhebliche Vorteile bringen. Neben einer besseren Performance und mehr Barrierefreiheit ist hier insbesondere auch an die Cybersicherheit zu denken." Als dann der Exchange-Hack durch die Hafnium-Gruppe als Beleg für diese steilen Thesen angeführt wurde, habe ich mich spontan gefragt, welches Gras die Artikelautoren geraucht haben. Zur Erinnerung: Beim Exchange-Hack der Hafnium-Gruppe hatte Microsoft wochenlang eine bekannte Schwachstelle in On-Premises Exchange-Installationen ungepatcht gelassen – während in Exchange Online wohl Gegenmaßnahmen getroffen worden waren. Das als Argument in Sachen DSGVO aufzugreifen, ist für meinen Geschmack bereits mehr als abenteuerlich.

Der Artikel gipfelt im Vorwurf der "digitalen Kleinstaaterei", verursacht durch die DSK. Im Übrigen habe "Microsoft sich erheblich bewegt und zahlreiche Wünsche der Behörden umgesetzt", nur leider sei es "der DSK nicht gelungen, sich von einem datenschutzkonformen Einsatz zu überzeugen". Oh ha, es liegt an der DSK, die nur nicht richtig hin geschaut hat, sonst hätten die erkannt, wie super das doch alles sei – so meine Lesart. Die Artikelautoren versteigen sich zur Argumentation, dass die DSK nur auf "minimale Teilaspekte" abstellt und doch bitte seine Prüfkriterien überdenken möge – denn das "Das jetzige Ergebnis steht jedenfalls in keinem Verhältnis mit der praktischen Relevanz von Microsoft 365 für Unternehmen und öffentliche Stellen." Abschließend die Forderung: Mutige Verantwortliche seien gefragt, die der Rechtsauffassung der Behörden entgegentreten und für eine technologiefreundliche Auslegung der DSGVO eintreten.

Nur mal langsam zum Mitschreiben: Da ist ein zeitweise Billionen Dollar schweres multinational operierendes US-Unternehmen, welches mit seinen Produkten in eine absolute Monopol-Position gelangt ist. Ein Unternehmen, dessen Produkte bekanntermaßen häufig im Zusammenhang mit Cyber-Vorfällen als angreifbar auffallen (Stichwörter: Schädliche Office-Dokumente werden als Einfallstor für Malware genutzt, Schwachstellen in den Produkten führen immer wieder dazu, dass sich Cybervorfälle in der IT zur Katastrophe ausweiten, und die Kollateralschäden durch Software-as-a-service sowie Fehler beim Ausrollen  von (Sicherheits-)Updates führen in Behörden, Unternehmen und bei Organisationen immer wieder zu erheblicher Belastung). Dem gegenüber steht eine ressourcenmäßig schlecht ausgestatteter staatlich bestellte  Datenschutzaufsicht, die ihren Auftrag, die DSGVO durchzusetzen, kaum nachkommen kann und dann punktuell mal genauer hin schaut. Die im Artikel erhobenen Forderungen erachte ich in diesem Kontext als schlichte Unverschämtheit.

Ich verstehe heise nicht?

Wie bereits oben angedeutet, saß ich nach der Lektüre des als "besser und neutraler" angekündigten Beitrags mit offenem Mund an meinem Schreibtisch und verstand die Welt nicht mehr. Bin ich aus der Welt gefallen oder auf einem falschen Planeten gelandet? Als nächstes habe ich dann den Namen eines der Artikelautoren, Stefan Hessel, in eine Suchmaschine meines Vertrauens eingegeben. Als mit dann "Stefan Hessel – reuschlaw" angezeigt wurde, klingelte es. Ich hatte den Vergleich der Positionen der DSK und Microsofts der reuschlaw Consultants im Beitrag Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform" aufgegriffen, um der Leserschaft auch diese Information zur Bildung einer eigenen Meinung zu geben.

Kerngeschäft der Consultants von reuschlaw ist es, Unternehmen zu beraten, wie sie Microsoft-Produkte trotz DSGVO innerhalb der EU einsetzen können. Auf deren Webseite finden sich einige Stellungnahmen, wie Office 365 datenschutzkonform einzusetzen sei. Das ist legitim und an sich nichts ehrenrühriges. Aber man sollte im Hinterkopf behalten, dass die Consultants von reuschlaw im Tenor – zumindest nach meinem persönlichen Verständnis – für den Einsatz von Microsoft-Produkten in Unternehmen lobbyieren. Kommt es zum DSGVO-Verstoß, der ggf. sanktioniert wird, sind die Consultants außen vor – das Unternehmen hat die Verantwortung und somit auch den Schaden.

An diesem Punkt habe ich nochmals den Beitrag mit dem Titel Microsoft 365: Microsoft bewegt sich, die Datenschützer mauern unverhältnismäßig bei heise gelesen. Dieser ist als "Meinungsbeitrag" gekennzeichnet. Zitat:

Microsoft 365 steht wieder am Pranger, wegen mangelndem Datenschutz. Das Votum schadet vor allem der Digitalisierung, meinen Christina Kiefer und Stefan Hessel.

Und ganz am rechten Rand, wo man normalerweise Anzeigen und sonstiges Zeugs vermutet (dort schaue ich selten hin), findet sich unter den Fotos der Artikelautoren die folgende Information:

Rechtsanwältin Christina Kiefer, LL.M. ist Associate in der Digital Business Unit bei reuschlaw. Rechtsanwalt Stefan Hessel, LL.M. ist Salary Partner und Head of Digital Business bei reuschlaw.

Damit ist der Beitrag bei genauer Betrachtung aus dieser Hinsicht "in trockenen Tüchern" – "Schnappatmung" bekommt nur, wer das alles nicht genau liest, sondern den Artikel nur mal überfliegt. Gut, ich war da durch den Facebook-Kommentar hinsichtlich eines "besseren und neutralen" Artikels auf die falsche Fährte gelockt worden. Aber ich habe mir spontan die Frage aller Fragen gestellt: "Höma, im Radio berichten sie von einem Geisterfahrer, ich sehe hunderte." – wo es sich um die Frage dreht "erkennst Du nicht, dass Du als Geisterfahrer unterwegs bist".

Als ich dann mal durch die Kommentare im heise-Forum gegangen bin, konnte ich beruhigt feststellen, dass auch andere Leser nicht sofort erkannt haben, wer die Autoren dieses Artikels sind. Ein Leser bringt seine Sichtweise im Kommentar Fragwürdiger Artikel, trauriges Niveau zum Ausdruck, weitere Leser reflektieren in Kommentaren Mir fehlt da ein Sponsorenhinweis über dem Artikel oder Sehr guter Lobby-Artikel, danke! ihre Einschätzung und jemand wirft im Kommentar Ist das überhaupt ein Kommentar oder doch nur Werbung um Mandaten? einige bedenkenswerte Fragen auf.  Ein weiterer Kommentar thematisiert auch das "Microsoft hat sich bewegt" aus Sicht der Betroffenen, die die Entwicklung seit Jahren verfolgen.

Abschließend möchte ich jedem Leser die eigene Bewertung des heise-Artikels und des Sachverhalts an sich überlassen, die entsprechenden Artikel – auch das von Golem geführte Interview mit Stefan Brink, Datenschutzbeauftragter von Baden-Württemberg (Microsoft 365 und der Datenschutz, wie geht es weiter?) – sind hier im Blog thematisiert und verlinkt. Gehe ich aber die Kommentare im heise-Forum durch und befrage ich mein eigenes Bauchgefühl, verstehe ich die Redaktion von heise nicht wirklich – warum man einen solchen Artikel – zumindest in dieser Form – veröffentlicht. Unter anderem drückt dieser Kommentar in etwas aus, was mir durch den Kopf ging.

Hilfreich in der Sache erscheint mir dieser jedenfalls nicht – und eine Einordnung von anderen Juristen fehlt mir ebenfalls. Abschließend bleibt bei mir der Eindruck des Versuchs "einer plumpen Einflussnahme" seitens eines Consultants – ob im Auftrag Microsofts, kann ich nicht belegen – zurück. Das haben das Thema an sich – und auch die Datenschutzkommission und die Datenschutzbeauftragten der Bundesländer in meinen Augen nicht verdient.

Ähnliche Artikel:
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform
Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"
Microsoft 365 und der Datenschutz, wie geht es weiter?
MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise
EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

141 Antworten zu MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

  1. Jens sagt:

    Micro$oft ist eben ein wichtiger Werbekunde für heise – und auch die Grundlage für sehr viele Artikel aufgrund der vielen Unzulänglichkeiten ("Tipps&Tricks" etc.) ;-)

    Würde mich nicht wundern, wenn der Tenor der obigen Meinung sogar vom Software-Konzern vorgegeben war, so wie auch aktuell nicht nur bei heise auffällig viele Artikel zu Public Cloud erscheinen, wo die angeblichen Argumente der Cloud-Gegner auseinandergenommen werden (Angst um den eigenen Job, neue Technik wird von alten ITlern nicht verstanden und ähnlicher Blödsinn). Von Datenschutz, cloud act usw. ist dort allerdings nie die Rede …

  2. Singlethreaded sagt:

    Ich war über diese Meinungsäußerung gestern ebenfalls sehr verwundert und kann die Argumentation auch nicht nachvollziehen. Einzige Lösung wäre aus meiner Sicht, dass Microsoft eine DSGVO konforme Version bereitstellt. Folglich dürften die Daten auf Grund des Cloud Acts nicht in den USA liegen und nicht in einem Rechenzentrum von Microsoft oder einem anderen US Anbieter. Genau das sehe ich den Punkt, dass Microsoft fürchtet auf Grund der Gesetzeslage im eigenen Land Umsatz zu verlieren. Das z.B. die Telekom das Hosting übernehmen könnte, halte ich für realistisch. Was machen eigentlich die Anwälte von reuschlaw, wenn M365 wirklich verboten wird?

    • Knusper sagt:

      "z.B. die Telekom das Hosting übernehmen könnte"

      Und die haben dort keinen einzigen Mitarbeitermit US-Pass?

      • Bernd B. sagt:

        Ich denke, Telekom ist schon wegen ihrer US-Tochter 'raus:

        "Die größte Neuerung unter dem CLOUD Act ist nun, dass nicht mehr nach dem Speicherort der Daten differenziert wird. Vielmehr reicht es aus, dass die Daten durch einen Provider, der seinen Sitz oder seine Niederlassung in den USA hat oder dort einer Geschäftstätigkeit nachgeht, verarbeitet werden."

        https://business-services.heise.de/it-management/cloud-computing/beitrag/dsgvo-und-cloud-act-rechtliche-risiken-beim-datentransfer-in-die-usa-4220

      • Singlethreaded sagt:

        Was hat das bitte mit dem Pass der Mitarbeiter zu tun? Es geht doch erstmal darum, dass die Daten in einem europäischen Rechenzentrum durch ein europäisches Unternehmen verarbeitet werden, welches die Vorgaben der DSGVO umsetzt und nicht an den Cloud Act gebunden ist.

        Selbst wenn die Telekom Deutschland eine US Tochter hat, warum sollte man eben dieser US Tochter Zugriff auf die Daten in Europa geben? Auch ein US Konzern kann nichts herausgeben was er nicht hat.

        Wenn es um geheimdienstliche Aktivitäten geht, welche unter Mithilfe von Mitarbeitern eines Unternehmens Daten ausleiten, so kann man das nie mit absoluter Sicherheit verhindern. Der Aufwand muss aber so hoch sein, dass diese Werkzeuge nur in Einzelfällen verwendet werden können und so eine Massenüberwachung schlicht die Ressourcen sprengt und so nicht umsetzbar ist.

        Ganz ohne US Technik / Firmen wird auch eine europäische Cloud nicht auskommen, oder wollen wir wirklich ALLES selber machen, angefangen bei Mainboards, CPUs, Speicher und Netzwerk? Ziel der DSGVO ist es ein angemessenes Datenschutzniveau sicherzustellen, es ist keine Garantie das niemals etwas schief gehen kann.

      • Martin B. sagt:

        hatten wir doch schon, die Deutschlan Cloud. Zu teuer unt zu viele Einschränkungen, da sie gegenüber dem globalen Tenant eben abgeschottet war.

  3. Luzifer sagt:

    naja Heise ist eben nicht mehr das was es mal war! Vom Computerspezialisten für den Computerspezialisten, dieser Slogan galt pre2000 und auch noch mmh etwa das erste Jahrzehnt in den 2000ern, danach ging es kontinuierlich bergab. Sorry aber die rangieren derzeit knapp über ComputerBILD.

    Das muss man sich mal überlegen: heise war mal der Verlag der für die Freiheitsrechte der Presse bis vors Bundesverfassungsgericht gezogen ist … ein längst vergangene Ära!
    Mittlerweilen nur noch ein Abziehbild seiner selbst.
    Clickbait und "gekaufte Meinungen" alltäglich und den Lesern werden "alte Artikel" als heise+ zweitverwertet. Der geneigte Leser mittlerweillen nur noch Melkkuh … den der Kunde ist heute der Lobbyist und nicht mehr der Leser!

    heise? RIP
    Ein ehemalige Leser der seit der Erstausgabe dabei war und im Archiv noch jede Ausgabe bis 15/2005 stehen hat … danach kannste vergessen! Danach konntest du zusehen wie es nur noch bergab ging!

    DSGVO ist eindeutig und wenn sich ein Unternehmen nicht an Gesetze hält gehört deren Verbreitung unterbunden! Real simple. MS hat es in der Hand, aber leider sind unsere Politiker ja nicht in der Lage Rückgrat zu haben!
    Ich könnte wetten, würde ein Verbot kommen, hätte MS innerhalb 48h ein DSGVO konformes Produkt am Start!

    • Anonymous sagt:

      "naja Heise ist eben nicht mehr das was es mal war! Vom Computerspezialisten für den Computerspezialisten, dieser Slogan galt pre2000 und auch noch mmh etwa das erste Jahrzehnt in den 2000ern, danach ging es kontinuierlich bergab. "
      Das ist seit gut 15 Jahren auch mein Eindruck. Daher kündigte ich alle Abos und kaufte auch keine Zeitschriften mehr. Die Internetpräsenz ist auch nur noch eine wandelnde Werbetafel.
      Und die waren echt mal gut… so gut, daß ich regelmäßig in die Bücherei ging um mir ihre älteren Exemplare durchzulesen.
      ATM ist das einfach nur noch ein Troll-Becken. Armselig, minderwertig und qualitativ unterste Schublade.

      "Sorry aber die rangieren derzeit knapp über ComputerBILD."
      Nein. Da tust Du der Computer Bild echt unrecht. Die haben sowas von zugelegt, man kann sie durchaus lesen. Und qualitativ stehen sie mittlerweile über die meisten alteingesessenen Zeitschriften, die sich auf den Rum und die Lorbeeren vergangener Zeiten ausruhen.

    • Singlethreaded sagt:

      Das mit der Melkkuh kann ich gut nachvollziehen. Ich war lange Abonnent und hatte sogar ein heise+ Abo. Dann kam heise irgendwann auf die geniale Idee die Seite ohne Werbung und Tracking anzubieten (heise PUR).

      Jetzt könnte man als langjähriger Abonnent ja denken, dass wer schon im Jahr nicht wenig zahlt, ebenfalls von der Werbung und dem Tracking befreit wird. Leider nein, sollte extra bezahlt werden.

      Der Umstand hat mich damals echt verärgert, so dass ich seit dem keine Abos mehr habe und für heise als Kunde komplett weggefallen bin.

    • Sven Fischer sagt:

      Das kann ich auch so nachvollziehen. Ich habe seit 2000 ein c't Abo. Mittlerweile mit Archiv Zugriff für ältere Ausgaben. Da sieht man einen wirklichen Unterschied zu den aktuellen Heften.
      Ich überlege mir ernsthaft, dann doch eher zur iX zu wechseln.

      Grüße

      • T Sommer sagt:

        Aufpassen!
        Wenn du kündigst verlierst du auch deinen Archiv Zugang.
        Also vorher alles downloaden, was du brauchst!

        Auch bei mir ist Heise mit seinem Pay2Read seit 2 Jahren schon passe – inkl. Onlineauftritt.

    • Dieter Baumgartner sagt:

      Also ich habe mir die CT Ausgabe 01/1990 aufgehoben – 358 Seiten + 4 Seiten Umschlag :-) Der Preis 8,50 DM.

      So schlecht wie hier geschrieben ist die CT in meinen Augen auch nicht – Das Heise Online Forum kann man jedoch komplett vergessen. Zeigt eben leider, dass dort keine praxisorientierten Spezialisten unterwegs sind.

  4. Anonymous sagt:

    Bei derlei Kommentaren, wie Du sie auf Fratzenbuch geerntet hast (hast Du dort ernsthaft ein anderes Klientel erwartet?) kannst Du vor allem eines feststellen: Mit dem Stachel voll ins Schwarze getroffen.

    Das Thema ist heiß und Microsoft gibt einen Feuchten auf die DSGVO. Es wird herumgeeiert, wackelige Auswege gesucht und zeitgleich von hinten rum noch Katastrophaleres integriert (Stichwort: Mitarbeiterüberwachung, Arbeitsleistung…).

    Zeitgleich der Versuch über RedHat in die OpenSource-Welt gewaltsam einzumarschieren und dort ihre Monopolherrschaft beizubehalten. Das war der Zeitpunkt, wo alle CentOS und Fedora-Systeme ausgemustert wurden.

    Dank Microsoft kann man sich eigentlich nur noch Debian antun. SUSE ist bedeutungslos, weil sie ewiglich hinterherhinken und schlimmer zu pflegen, als ArchLinux ist.

  5. Sebastian sagt:

    Heise ist schon lange nicht mehr nur Berichterstatter sondern versucht in so ziemlich jedem Markt irgendwie einen Fuss in die Tür zu kriegen. Ganz besonders angetan hat es ihnen "CLOUD", die lieben dieses dusseliges Marketing Buzzword. Ausserdem erzeugt so ein Artikel natürlich viele Kommentare, das ist das zweite Kalkül dahinter.

  6. squat sagt:

    Naja.
    Das Thema DSGVO ist vorallem ein rechtliches. Und kein technisches, wie oft versucht wird eins draus zu machen.
    Die TOM sind eben Verhandlungssache, und was "angemessen" ist ebenso.

    Bescheiden sind hier eher die Datenschutz Behörden die genau wissen dass ihr Standpunkt nicht so unangreifbar ist.

    Anstatt endlich Bescheide zu erlassen die man gerichtlich klären kann .. gibt es seit Jahren sinnlose Presse Debatten.
    Das zögern hier allein zeigt, wie schwach die Position der Behörde ist Und je länger es dauert desto mehr Teilnehmer bekommt die Debatte.

    • Wolfpack sagt:

      Genau so ist es. Auf der anderen Seite Microsoft welches mit kleinteiligen minimaländerungen details besser zu gestalten, aber an anderen Punkten noch mehr Tracking einbauen. Beide Seiten wollen das Thema gar nicht ganzheitlich angehen, weil beide Seiten wissen, dass ihre Argumente nicht so standfest sind, wie sie sagen. pragmatisch gesehen ist die Cloud eine sehr effiziente Methode die it-sicherheit stark zu steigern, wenn sie um das Consulting von Spezialisten ergänzt wird. automatisch werden alle Komponenten geupdated, Angriffe erkannt/ abgewehrt und neue Funktionen hinzu gefügt. ohne das jemand in den Unternehmen auch nur irgendwas tun muss. damit sind die Daten vor Hackern sicherer, als sie es on-prem jemals waren. Office Dokumente sind das beste Beispiel dafür wie änderungsunwillige Kunden/mitarbeiter die Sicherheit blockieren. sowohl bei admins als auch beim Hersteller. office Makros, veraltete Dateiformate, absurde Sonderfunktionen. all das müsste weg! aber die Leute hängen mehr daran als an ihren Familienalben. es ist absurd, dies nur Microsoft zu Last legen zu wollen.

  7. Karel sagt:

    Ich hatte zum Beginn der Debatte zum aktuellen Lösungsversuch irgendwo auch etwas zur Problematik der Rechtsstellung der US-Regelung gelesen, allerdings wird das nirgendwo mehr thematisiert, deshalb die Frage, ob das so überhaupt noch richtig und aktuell ist (auch an @Günter Born , irgendwelche Infos dazu?):

    Ist nicht das Problem auch, dass die Lösung auf US-Seite „nur" eine Executive Order ist. Diese ist kein Gesetz, sondern eher ein Durchführungsverordnung des Präsidenten an die Verwaltung, die genauso simpel wieder abgeschafft werden kann.
    Wenn der aktuelle Präsident auch bei seiner Meinung bleibt, wird es mindestens alle vier Jahre, nächstes Mal zum Jahreswechsel 2024/25 wieder spannend.

    • Günter Born sagt:

      Der US Cloud Act gilt nach wie vor und verpflichtet jedes US-Unternehmen staatlichen Stellen Zugriff auf die von diesem gespeicherten Daten zu gewährleisten – und dies weltweit. Die Exekutive Order des US Präsidenten versucht dies etwas abzuschwächen – was aber wohl kein angemessenes Datenschutzniveau aus DSGVO gewährleistet. noyb hat das in einer ersten Stellungnahme herausgearbeitet. Gehe die von mir verlinkten Blog-Beiträge durch. Da ist das thematisiert und auf noyb verlinkt. Ich denke, es läuft diesbezüglich auf den EuGH hinaus, zu entscheiden, ob das Datenschutzniveau langt.

      • squat sagt:

        Das stimmt so nicht.

        Dass natürlich eine Behörde sich immer bei Strafrecht die Freiheit nimmt, Beweise zu sammeln, ist nichts neues. Dazu braucht es in einem Land nicht mal eine Niederlassung.

        Es geht bei der Debatte bzgl. USA nur darum, dass EU Bürger vor US Gerichten ihre Rechte nicht geltend machen können.

        Dass jemals ein Gericht es akzeptiert von einer Firma.. die Ausage "die Daten haben wir, dürfen sie aber Euch nicht geben, weil diese in einem anderen Land gespeichert werden" glaubt doch selbst niemand. Das würde ja neue Geschäftsmodelle erlauben.. Daten im Iran speichern, weil dort die USA keinen Zugriff haben. Gilt für EU Gerichte natürlich ebenso.
        Und dass sich ein potentieller Straftäter vor einem US Gericht aus EUR Datenschutz beruft bei der Beweismittel Sicherung.. und dadurch ein Beweis nicht zugelassen wird.. das wird nicht passieren.

        Wie gesagt es geht nur um den Zugang vor einem Gericht. Das Problem für die USA ist hier ganz simple. Dadurch dass in den USA das Case-Law gilt, gibt es die vollkommen begründete Vorbehalte indirekt EU-Recht in den USA einzuführen.

        Aktuell is es ja umgekehrt.. was eben einige Europärer sehr stört.

        • Luzifer sagt:

          Stell dir vor genau so ist es, frag mal die ContentMAFIA, die beißen sich regelmäßig die Zähne aus an Servern die in "Content neutralen" Ländern stehen! Die wollen da mit allen Mitteln an die Daten und bekommen nur den Stinkefinger!

  8. Max sagt:

    Bei heise wundert mich nichts mehr. Aber zurück zum Kernthema.

    Dass deutsche Behörden eher zurückhaltend agieren, dürfte vermutlich auch daran liegen, dass sie selbst häufig Microsoft-Produkte einsetzen. Und dann ist es eben unbequem, wenn man sich plötzlich auf Produkte / Dienstleistungen anderer Hersteller / Anbieter einlassen müsste. Wenn ich das Theater für den Umstieg vom Tischtelefon auf einen Softphone-Client bei meiner Arbeitgeberin sehe, dann weiß ich, was in deutschen Amtsstuben passieren würde.

    Wenn ein Hersteller / Anbieter keine DS-GVO-konformen Produkte / Dienstleistungen anbieten kann, dann kann er nicht am EU-Markt teilnehmen. Tut er es trotzdem und wird erwischt, sollte gleich die 2-Prozent-Regelung (2 Prozent vom weltweit erzielten Umsatz des Vorjahres als Strafe) greifen, damit die Abschreckung wirkt. Wird man ein zweites Mal erwischt, erhöht sich die Strafe auf 10 % des weltweiten Jahresumsatzes. Beim dritten Mal wird der Hersteller / Anbieter vom EU-Markt verbannt und alle Distributoren / / Händler / Dienstleister in Haftung genommen, die die Produkte / Dienstleistungen des verbannten Unternehmens weiterhin in Verkehr bringen. Ich glaube, da würden so einige Hersteller / Anbieter spuren.

    Aber das ist nur meine persönliche Meinung.

    Wir Deutsche sind aber eher konfliktscheu. Das zeigt sich beispielsweise auch beim Thema Strafen für Ordnungswidrigkeiten und Straftaten im Verkehrsraum, wo sie hierzulande im EU-Vergleich geradezu lächerlich sind. Dabei haben Strafen eine repressive, präventive und ja, auch expressive Funktion. Mehr Mut bitte.

    • Daniel sagt:

      Da geb ich dir Recht dass Deutsche konfliktscheu sind. Deutsche Entscheider vor allem in der Politik sind aber auch leicht "beeinflussbar". Da ist doch an jeder Ecke ein Lobbyist der seine Interessen in die Politik einfließen lässt. Oder glaubt jemand die Abkehr von Linux in einer bayerischen Großstadt lag an den Vorzügen der Microsoft Produkte?

      • Max sagt:

        Das Scheitern vom LiMux-Projekt war absehbar. Weniger auf Grund der "Vorzüge von Microsoft-Produkten" oder einen möglichen Einfluss des Softwarekonzfern (egal ob direkt oder indirekt), sondern vielmehr die Insellösungen, die hierzulande vorzugsweise entwickelt werden.

        Man sieht das beispielsweise beim Onlinezugangsgesetz (OZG). Inzwischen kursieren Gerüchte, dass man die Zeitpläne zur Umsetzung aufgeben möchte. Das Ergebnis spiegelt dabei den erbärmlichen Zustand hiesiger IT-Kompetenzen wider, sofern man überhaupt von "Kompetenzen" sprechen kann. So einige deutsche Behörden scheitern am elektronischen Schriftverkehr, wobei hier einzelne Gesetze der Grund sind. So dürfen etwa Bescheide nur schriftlich ausgestellt werden. Man bekommt sie also doppelt, wenn man entsprechend digitale Lösungen einsetzt. Das ist einfach nur eine sinnlose Ressourcenverschwendung.

        Da will ich erst gar nicht von elektronischer Signatur oder E-Mail-Verschlüsselung ("Wir können Ihre E-Mail leider nicht öffnen. Können Sie uns die E-Mail bitte nochmal unverschlüsselt schicken?") reden.

        Ich versuche schon seit Monaten meine Arbeitgeberin von der Abkehr von WA Business zu überzeugen. Ergebnis: Abgelehnt. DS-GVO? Bitte was?

  9. Andy sagt:

    Naja. Das ist nun bei Heise nicht ganz neu. Und die iX richtet sich ja direkt an kleine und mittlere Unternehmen, wo diese "Meinung" auf fruchtbaren Boden fällt.
    Wir haben die iX noch auf Arbeit, weil ab und zu nette Produkte vorgestellt werden und Fachzeitschriftenabonnements auf Weiterbildung angerechnet werden.
    Privat habe ich die c't schon vor vielen Jahren abbestellt, weil ein hier nicht zu nennender Chefredakteur mitten im Intel-Technologie-Abschwung ein kritikloses Loblied nach dem anderen auf diesen Hersteller sang. Was "bessere und neutralere" Berichte angeht, ist bei heise also schon länger eine Frage des Standpunkts und nicht der Fakten. Und das ist in den letzten Jahren in meinen Augen so sehr entgleist, dass ich nicht mal mehr den Newsticker lese, den ich seit "nur begrenzte Empfängerzahl" auch abonniert hatte.
    Den hier besprochenen und verlinkten Meinungsartikel habe ich gelesen und der ist auch ein Prachtstück der Hersteller-bejubel-Ecke.
    Die Damen und Herren versteigen sich da in eine typische Haltung von argumentarmen Rechtsanwälten: Alles ist Abwägungssache.
    Das ist immer ein guter Ansatz, weil tatsächlich viele Abwägungen Teil der DSGVO-Logik sind. Allerdings nicht so, wie es die Herren und Damen darstellen. Denn es handelt sich eben nicht um Abwägungen von irgendwas mit irgendwas, sondern um "pflichtgemäßes Ermessen". Und das ist halt fehlerhaft, wenn man die falschen Dinge miteinander abwägt.
    Und das ist das typische Verhalten bei solchen Meinungsartikeln. Es wird einfach das gegeneinander abgewogen, was einem gerade in den Kram passt. Und dabei werden alle Randbedingungen weggelassen, damit die krude Herleitung irgendwie funktioniert.
    Die Grundrechte von Microsoft finden ihren Weg in das Machwerk so auch nur, weil man Microsoft als das arme Opfer darstellt. Und Opfer benötigen unseren Schutz.
    Tatsächlich miteinander abwägen könnte und müsste man an einer Stelle der Prüfung der DSGVO die speziellen Belange der Firma X mit den speziellen Belangen der Kunden Y. Wenn man hier, entgegen der eigenen Einlassung, es gäbe keine Herstellerverpflichtung, die Belange des Herstellers in der Abwägung sieht, dann läuft man bei der Umsetzung oder Prüfung der DSGVO durch das Dreiecksverhältnis in eine Sackgasse und das wars.
    Denn das rechtliche Verhältnis von Firma X und den Kunden Y ist unteilbar. Firma X muss die Prüfung ohne Rücksicht auf die Eigenschaften vom Hersteller durchführen und im Zweifel einen anderen Hersteller wählen.
    Die Damen und Herren mit Meinung vertreten aber den Standpunkt, dass die Belange des Herstellers einer Software ganz natürlich Teil des Vertragsverhältnisses von Firma X und Kunden Y sein müssen.
    Sie reden also gegen eine Herstellerhaftung, aber für ein stattdessen Herstellerprivileg. Mit großer Macht soll also eine nur sehr begrenzte Verantwortung einhergehen. Wäre gespannt, wie die Spiderman-Filme nach diesem Motto ausgesehen hätten…
    Aber gut. Wenn es so wäre, wäre das Verhältnis von Firma X und Kunden Y nicht mehr rechtlich eindeutig geregelt, weil die Ausgestaltung des Datenschutzes ja davon abhänge, welchen Hersteller Firma X (einseitig!) wählt.
    So dreht sich beispielhaft die Argumentation der Damen und Herren in lustigen Kreisen, deren Ziel sich zwar sicher recht gut mit Lobbyismus benennen ließe. Aber rein faktisch wird die Geltung universellen Rechts angegriffen. Nach der Argumentation dieser Damen und Herren müssen Recht und Gesetz eine Sonderstellung von Wirtschaftsentitäten vorsehen oder sie können nicht gelten.
    Und als Nebenwirkung dürfen auch die Rechte der Menschen/Kunden/Bürger eingeschränkt werden.

    Wenn ich höre, dass die Autoren bei einer Kanzlei arbeiten, dann weiß ich nicht, was ich davon halten soll.
    Klingt für mich jedenfalls nach "wir waren jung und brauchten das Geld". Keine Ahnung, wie ich gerade darauf komme…

    Aber, vielleicht haben die Damen und Herren einfach den totalen Durchblick und wir können einfach nicht über den Tellerrand schauen. Das ist zumindest die klassische Argumentation, die ich zu hören bekommen, wenn die konkreten Einlassungen mancher Leute nicht zu deren gewünschten Argumentationsziel führen.

  10. Marc sagt:

    Günni on Fire =)

    Solange man von etwas abhängig ist, ist man gut beraten, den Ball zumindest solange flach zu halten, bis man auf Alternativen setzen kann.

    Es gibt imho aktuell keine ernstzunehmenden Alternativen zu Microsoft. Das ist leider Fakt.
    Wenn Brüssel wirklich etwas an seinen Bürgern liegen sollte, dann braucht es wesentlich mehr als "nur" eine DSGVO. Wir hängen alle zusammen, wie Junkies an der Nadel, an Lösungen von ein paar wenigen Weltkonzernen aus den USA. Jeden Tag. 365 Tage im Jahr.

    Wir sollten uns alle künftig vielmehr die Frage stellen, ob und falls ja, wie wir uns unser Leben ohne all die Microsofties vorstellen können. Was wäre denn konkret die Konsequenz, so ganz ohne Microsoft +X?

    Wir werden uns künftig mehr mit der Frage befassen müssen, welchen Teil unseres Lebens wir an Großkonzerne abgeben und wie man sich selbst davor schützen kann.

    • OwenBurnett sagt:

      > Es gibt imho aktuell keine ernstzunehmenden Alternativen zu Microsoft. Das ist leider Fakt.
      >

      Nein so in der allgemein dieser aussage ist das nicht Fakt nicht mal ansatzweise!

      Ja MSFT bietet Sachen an die gegenwärtig bequem sind und deren Ersatz ggf… nicht die volle Funktionalität hat.

      Aber vieles davon sind neue kollaborative Cloud Funktionen Sachen die ältere MSFT Produkte (office 2010 z.b.) auch nicht hatten.
      Und 2010 und davon konnten die Bueroarbeiter auch arbeiten.

      Also alternativen gibt es und wen man in der Bequemlichkeit 10 Jahre zurück muss, dann bitte, macht das.

      Linux als OS auf 5-10 Jahre alten PC's libre office, Firefox und Thunderbird, das reicht jeder staatlichen stelle für ihre Arbeit. Und auch jeder privaten Bueroarbeitskreft.

      Gut das jetzt in der Wissenschaft und Industrie verschiedenste spezial Hardware die nur windows treiber hat benutzt seis drun, aber da läuft e'h noch alles auf windows 7 und internet anbindung muss weder bei einer CNC Fräse noch bei einem STM Mikroskop sein.

      Wenn der Wille da wäre könnte man binnen weniger Wochen die ganze private und staatlich Verwaltung auf freie Software umziehen.
      Und wenn dann die Beamten und Bürokraten gefühlte 20% mehr Arbeitsaufwand haben, ist das doch dennoch besser als von den amis abhängig zu sein.

      Der Punkt ist doch das Freie Open Source Software inkrementell immer weiter entwickelt wird und weiter und weiter, und weiter…

      Kommerzielle Lösungen werden Irgendwann eingestampft und von was anderem abgelöst. Also macht kommerzielle Software einen permanenten neu Entwicklungscyklus durch Sachen werden immer wieder aus neue neu entwickelt weil man auf die Arbeit der anderen kein zugriff hat.

      Ja MS Office/Windows und Adobe sind hier noch eine Ausnahme die gibt es seid dem Anfang der IT und auf absehbare zeit wird es nicht eingestampft.

      Aber für die aller meiste andere Businesssoftware gilt es kommen immer neue alternativen und die alten verschwinden.

      Wehrend die Open Source alternativen immer besser werden und irgendwann so gut sind das man sich die kommerzielle alternative sparen kann. Damit stirbt dann dieser Zweig der kommerziellen IT, weil sich Neuentwicklungen auf dem Feld nicht mehr lohnen.

      Beispiele hier wären:
      *) Web Browser, früher musste man für diese software Bezahlen heute würde keiner daran denken für ein webbrowser noch zu bezahlen, die freien alternativen haben gewonnen und da sie open source sind ist dieser zustand solange unsere gesehschaft besteht imho zementiert.

      *) Media Player, dank VLC und MPC gibts den markt für bezahl media player praktisch nicht mehr.

      *) Packer (WinRar WinZip), 7z ist besser wer kauft heute noch WinRar oder WinZip?

      *) Festplatten verschlüsselung, wer kauf heute noch jetoco's bestcrypt und Konsorten? Dank DiskCryptor und VeraCrypt braucht keiner für Verschlüsselung mehr bezahlen.

      Etc.. pp…

      Und ich bin der Meinung das das Funktionsumfang von freien Office Produkten inzwischen weit genug gediehen sind das man MS Office einfach mal aus der EU verbannen könnte…
      Das bischen mehr ufnktions umfang ist der abhängigkeit nicht wert.
      Und z.b. in Frankreich so wie vielen anderen Eu ländern ist das an staatlichen stellen bereits so.
      Also für den DACH rauch wird auch mal zeit such von MS office zu verabschieden.

      • 1ST1 sagt:

        Nein, nein, nein, M365 ist durch Standalone-Lösungen nicht annähernd ersetzbar. Das kann man aber auch nicht verstehen, wenn man es noch nicht benutzt hat.

        • OwenBurnett sagt:

          Quatsch mit Sose…
          Das einzige relevante das office 365 kann was office 2010 nicht konnte ist kolaboratives arbeiten an ein und dem selben dokument, a'la googoe docs.

          Aber oh Wunder oh Wunder, menschen haben auch mit word97 zusammen an dokumenten gearbeitet, es war nicht ganz so bequem und idioten sicher aber es war möglich.

          Nichts was MSFT anbietet ist im großem und ganzem alternativ los, die alternativen mögen umständlicher sein, man mang sich 10 jarhe im vortschritt nach hinten versetzt fühlen, aber die produktivität leidet nicht substantiell darunter, vor 10 jahren wahren wir auch schon viel zu produktiv. LOL

          • 1ST1 sagt:

            Du kennst Office 365 wirklich nicht. Das hat nicht mehr allzuviel mit Office 2010 zu tun. Ja, es kann noch das alte 2010er Format öffnen, aber da hörts dann schon auf.

          • OwenBurnett sagt:

            Nun dann erleuchte uns doch was kann das neue office was das alte nicht gekonnt hat und was LO/OO immer noch nicht kann?

            Und erkläre uns wieso man diese neue Funktionalität so unbedingt braucht und ohne nicht kann obwohl mal 2010 ohne gekonnt hat?

      • Blupp sagt:

        Dem schließe ich mich an, Grund: wir haben MS-Produkte verbannt und weniger Probleme als davor. Zumindest im reinen Verwaltungsbereich geht es also und zwar sehr gut.

        Realsatire am Rande: Unsere Stadt verschickt z.Zt. Bescheide in Form von MS-365 Dialogboxen wo dann z.B. eine Gebühr draufsteht, darunter die Buttons "Abbrechen" und "Ok". Stilecht mit Handy vom Bildschirm abfotografiert und mit Tintenspritzer ausgedruckt. Ein Kunde kam mit sowas bei uns an, es sollte wohl einen Bescheid für Hundesteuer darstellen. Also wirklich, sehr alternativlos dieses MS 365. Da fragt man besser nicht ob sie die DSGVO kennen bzw. irgendwie schonmal davon gehört hätten.

      • Wil Ballerstedt sagt:

        Nenn' mir bitte eine Alternative. Geht so etwas mit Free Office oder Softmaker? Bitte nicht LO(/OO)? Über welchen Cloud-Anbieter? Immer unter 90 € pro Jahr für Single-Ausführung!

        Wichtig: Es interessiert mich zwar aber ein Nachbau ist sehr unwahrscheinlich. 😉

        • Blupp sagt:

          Doch, wir nehmen LO als Basis und wie Singlethreaded bereits schrieb sind wir auf Schnittstellen nicht angewiesen. Da wo Cloud benötigt wird setzen wir auf Nextcloud. Das reicht für unser bischen Verwaltung voll aus. Was spricht eigentlich dagegen, wenn man z.B. Daten aus anderen Quellen importieren muss, die entsprechende Funktionalität zu schaffen oder schaffen zu lassen? Da sehe ich keinen Zwang zu MS, das ist auch unter LO realisierbar.

      • Singlethreaded sagt:

        Solange ich mich nur in der reinen Office Blase bewege, Mails schreibe, Briefe verfasse oder mit einer Tabellenkalkulation Zahlen auswerten / darstellen möchte, geht das auch mit anderen Produkten. Man muss teilweise seine Arbeitsweise anpassen, aber im Großen und Ganzen ist es machbar und eine Sache der Gewohnheit.

        Schwieriger wird es, wenn ich auf bestimme Schnittstellen zu anderen Programmen angewiesen bin. Das kann z.B. der direkte Export von Daten aus dem ERP-System in die Tabellenkalkulation sein, oder die direkte Integration der Telefonanlage in Outlook, welche mir an jedem Empfänger gleich den aktuellen Präsenzstatus zeigt und beim Erhalt einer Mail eine direkte Anwahl der Rufnummer ermöglicht.

        Klar kann man Daten auch in CSV exportieren und diese dann wieder in ein anderes Programm importieren, formatieren und dann verwenden. Ich kann auch die Telefonnummer zu einer Mail manuell aus dem Telefonbuch raussuchen, wählen und mit dem Kollegen sprechen, aber diese Arbeitsweise wäre ineffizient.

        Auch wenn VBA und Makros immer der Inbegriff für eine Infektion mit Ransomware sind, so gibt es tatsächlich Firmen, welche diese Funktion nutzen und damit echt coole Automatismen geschaffen haben. Auch wir verwenden in der Firma VBA Makros für diverse Aufgaben und haben damit echt eine Menge Fleißarbeit eliminiert und Prozesse weniger fehleranfällig gemacht. Allerdings signieren wir unsere Makros auch mit Zertifikaten von der eigenen PKI und lassen nicht einfach jeden beliebigen Code laufen.

        Grundsätzlich arbeite ich eigentlich ganz gerne mit dem Office Paket von Microsoft, insbesondere Excel und VBA. Daher würde ich mir auch am liebsten eine datenschutzkonforme Version im Sinne der DSGVO wünschen, welche uns als Unternehmen die freie Wahl lässt für was und in welchem Umfang wir eine Cloud nutzen wollen oder eben nicht.

        Problematisch ist aus meiner Sicht vor allem der Druck von Microsoft in Richtung Cloud durch immer weitere Verschlechterung von On-Premise Produkten, deren Zukunft langfristig zumindest fraglich sein dürfte. Wir verwenden derzeit noch kein O365 / M365 und ich hätte derzeit doch arge Bauchschmerzen in diese Richtung zu wandern. Leider dürfte eine schnelle Klärung / Lösung im Sinne der Kunden wohl ehr ein Wunschtraum bleiben.

        • Mira Bellenbaum sagt:

          Dir ist aber schon bekannt, dass MS VBA einstampfen will?

          • Singlethreaded sagt:

            Totgesagte leben länger und in Office 2021 ist VBA an Bord. Somit ist vor 2026 wohl nicht Schluss. Klar kann das irgendwann passieren, aber dann gibt es ggf. Möglichkeiten eigenen Code als Addon zu integrieren. Nichts über das ich mir aktuell den Kopf zerbrechen müsste.
            Gibt es überhaupt schon eine offizielle Aussage zum Ende von VBA in Office durch Microsoft? Ich habe auf die Schnelle nichts gefunden.

      • Singlethreaded sagt:

        Bitte löschen, falsche Stelle

    • McAlex777 sagt:

      >> Es gibt imho aktuell keine ernstzunehmenden Alternativen zu Microsoft. Das ist leider Fakt.

      Dem würde ich grundsätzlich zustimmen:
      Office365 ist technisch gesehen und aus Anwender-Sicht das beste Produkt.

      Wenn sich allerdings Microsoft nicht an geltendes Recht halten *will* so sollten Alternativen gefördert und forciert werden.

      z.B.

      Mit 1Mia EUR EU-Fördergelder wär einiges in LibreOffice in Kürze massgeblich verbesserbar.

      Zusätzlich 1Mia EUR EU-Fördergelder würden Samba und Co auch grafisch in KDE/Gnome umsetzen um einfache AD-Gruppen zu konfigurieren. Ideal für Behörden und Schulen.

      Zusätzlich 1Mia EUR EU-Fördergelder würden KDE/Gnome auch als Desktops deutlich ausgereifter gestalten.

      Zusätzlich 1Mia EUR EU-Fördergelder könnte man auch freie Videotelefonie bis zur praktischen Nutzbarkeit fördern.

      Ja, die Microsoft-Lösungen bleiben dennoch besser – dann sind OpenSource-Lösungen aber ausreichend.

      ==========================

      Allein Deutschland hat 100 Mia nur für Waffen investiert.

      EU-Weit 2% davon jährlich in IT-Souveränität, und wir wären EU-Weit diese Abhängigkeit, und diesen Unwillen sich an geltendes Recht zu halten final los. Jetzt und in alle Zukunft.

    • Andy sagt:

      >"Solange man von etwas abhängig ist, ist man gut beraten, den Ball zumindest solange flach zu halten, bis man auf Alternativen setzen kann."

      Wer ist denn davon abhängig und warum?
      Ich kenne bei uns eine einzige Stelle, die noch Rudimente von M365 einsetzt und die wäre da binnen 24 Stunden rausmigriert, wenn man es wollte. Wäre hauptsächlich Outlook – und hier nur für E-Mail – durch eins der anderen zehntausend Produkte ersetzen, mehr nicht. Der ganze echte Cloudteil wurde eigentlich nie richtig benutzt, die Dateien lagern wir mit ständiger Zugriffsmöglichkeit "intern". Ist auch nicht alles so toll in der Cloud, was man so denkt. Wenn die operativ 100GB brauchen, dann stellen wir die in 5 Minuten zur Verfügung, kostet kaum was. In der Cloud sind da Aufwand und Kosten deutlich größer.
      Der Druck M365 einzusetzen, ist aber seit Jahren tatsächlich enorm und zunehmend. Dieser kommt aber nicht aus sachlichen Erwägungen in Bezug auf die Aufgabenerfüllung, sondern aus den Kreisen der Anzugträger, weil "das muss es jetzt sein".
      Die ständige Verfügbarkeit unserer Daten haben wir auch so, mit weniger Ausfällen als die Microsoft-Cloud-Infrastruktur (ich habe das mal erhoben, weil die Cloud-Diskussion u.a. auf "weniger Ausfälle" setzte).
      Weltweit auf unsere Daten zugreifen können wir auch,
      Ich kenne keine Funktion, die M365 irgendwie alternativlos oder nur "besser als" machen würde.
      Entsprechend liefen die von Anzügen losgetretenen Diskussionen auch nach der Verfügbarkeitsdiskussion auf komplette Befreiung von Sachargumenten hinaus. Das meine ich nicht im übertragenden Sinne. Es ging um "Cloud, weil man Cloud machen muss". Nachdem wir unser Wording so umgestellt haben, dass wir unsere On-Premise-Infrastruktur, zusammen mit der Clientanbindung als "unsere Cloud-Infrastruktur" bezeichnet haben und um Informationen dazu gebeten haben, was denn an Funktionen oder "Lifestyle" noch fehlt, kam gar nichts sachargumentatives mehr, außer so Sachen wie "die anderen benutzen das aber alle". Was übrigens in unserem Sektor ganz und gar nicht der Fall ist. Aber gut. Die Leute nörgeln auch rum, dass "alle anderen einen eigenen Dienstwagen kriegen" und "alle anderen viel mehr verdienen". Dieses Nörgeln wird ähnlich behandelt. Stimmt ja auch da nicht.
      Das ist ganz genau das Niveau, auf dem der Cloud-Hype bei uns abläuft.

      >"Es gibt imho aktuell keine ernstzunehmenden Alternativen zu Microsoft. Das ist leider Fakt."

      Wofür? Und warum sollte das "leider Fakt" sein? Mir erschließt sich das nicht. Mir fällt ehrlich gesagt gar nichts ein, bei dem Microsoft alternativlos wäre.
      Aber, ich gebe zu, dass ich viel mit Menschen zu tun haben, die genau das behaupten. Bin aber noch keinem begegnet, der das auf Nachfrage mal konkret erläutern konnte.
      Allerdings schon einigen, die erstaunt waren, dass bestimmte Dienste, die sie für besonders gut designed hielten, wider ihrer Erwartung gar nichts mit Microsoft zu tun hatten. Und in einem Fall jemandem, der unbedingt ein seiner Meinung nach krass schlechtes Produkt durch ein Microsoft-basiertes Produkt ersetzen wollte. Nur das das angeblich so krass schlechte Produkt 100% auf Microsoft basierte. Jetzt findet er das Produkt übrigens nicht mehr so schlecht.

      Bei der Wahrnehmung der Alternativlosigkeit von M365 oder Microsoft "an sich" scheint mir doch sehr viel Irrationalität am Werk zu sein.

  11. Uwe K sagt:

    Stellt euch vor wir hätten eine Regierung mit Rückgrat, die verbietet dieses 365-Geschwurbel.
    Auch ein Windows 10 ist sowas von NICHT DSGVO-konform.
    Allein bei der Installation muß man 100% JEDEN Haken in die Gegenrichtung stellen, um etwas datenschutzfreundlicher zu sein. Die DSGVO fordert Privacy-by-default, also Riegel vor.

    Was bleibt uns dann?
    Zu wenig, zum Leben.
    Die Idee der digitalen Souveränität ist lebenswichtig, aber leider nur eine Idee.
    Wenn wir das nicht in den Griff bekommen, muß man sich weiter beispielsweise beim Lancom Partnerupdate (Security-made-in-germany) anhören, dass wir ja alle Office/Microsoft 365 haben und wie wir das verwalten können.

    Es ist hoch anzurechnen, das die DSK nach langem Ringen endlich einen einheitlichen Standpunkt zu Microsoft 365 hat.
    Und es geht ohne!

  12. R.S. sagt:

    Der US Cloud Act ist nicht mit der DSGVO vereinbar, und kann auch nicht durch irgendwelche Abkommen zwischen der USA und der EU mit der DSGVO vereinbar gemacht werden.
    Das heißt, das personenbezogene Daten nicht auf Servern gespeichert werden dürfen, die US-Unternehmen gehören oder Unternehmen, die eine Niederlassung in den USA haben.
    D.H., Microsoft 365 ist per se nicht DSGVO-konform, weil die Server Microsoft, also einem US-Unternehmen, gehören.

    Man müsste also die Sachen auf Servern hosten, die einem EU-Unternehmen gehören, das weder eine Niederlassung in den USA hat noch bei dem ein US-Unternehmen beteiligt ist (z.B. auch nur 1 Aktie besitzt).
    Und es muß auch gesetzlich sichergestellt werden, das US-Unternehmen nicht über Drittfirmen an diesen Firmen beteiligt sind. Quasi Lieferkettengesetz umgesetzt auf Unternehmensbeteiligungen.
    Nur so ist IMHO ein DSGVO-konformer Betrieb von Cloudlösungen möglich.

  13. ich sagt:

    heise.de? Wenn ich mir schon das Cookie Banner anschaue wird mir schlecht. 200 Partner und Datenübermittlung in die USA. Nicht mal eine Möglichkeit abzulehnen wird angeboten, no way.

    Und auch falls es mal konforme Office 365 Version, das muss man dann ja jeden Monat wieder überprüfen, da man ja nicht weiß ob nicht 'versehentlich' jemand etwas geffnet hat, was bisher geschlossen war.

  14. Chris sagt:

    Hab die Hauptaussage des Artikels auch nicht nachvollziehen können, die war knapp zusammengefasst:

    MS hat sich ja bewegt und Dinge unternommen, aber trotzdem wird keine pauschale DSGVO erteilt, die Bösen Bösen MS Gegner…..die liegen mit ihrer Einschätzung ja total falsch.

    Ich sehe es jedenfalls so, solange nicht 100% transparent nachvollziehbar ist welche Daten wann abfliesen und wenn man im Zweifel dies nicht mit Bordmittel unterbinden kann, kann man eine Software nicht als DSGVo Konform einstufen. Und diese Transparenz erzielt man nicht indem man Formulierungen in den AGBs anpasst, das ändert nichts am Datenabfluß, Transparenz erzielt man nur durch……echte Transparenz.

    Gruß

  15. 1ST1 sagt:

    Ich denke nachwievor, dass man M365 DSGVO-konform betreiben kann, wenn man es nur richtig macht (Tenant-Einstellungen, Gruppenrichtlinien, interne Datenschutzbestimmungen z.B. dass in der Cloud keine Datenschutz-relevanten Inhalte gespeichert werden dürfen), mit der Ausnahme vom Cloud-Act. Hierfür muss es in der Tat eine Lösung geben, die in der Hand einzig und alleine in der Hand der US-Regierung liegt, der Cloud-Act darf nicht mehr auf europäische in Europa gehostete Cloud-Daten europäischer Kunden anwendbar sein. Auch dass Kinder-Accounts in M365-Family nicht ausreichend geschützt werden und die Wahl der Eltern übergangen wird, dass der Speicherort von Lokal im Laufe des Betriebs des PCs auf einmal auf Onedrive umgestellt wird, ohne das Ok der Eltern einzuholen, bei meinen Kids so geschehen.

    Aber dennoch stimme ich darüber ein, dass dieser Artikel bei Heise weit übers Ziel hinaus schießt und komplett unangebracht ist. Das ist auch in meinen Augen purer Lobbyismus.

    Insofern ist des richtig, dass die Datenschutzbeauftragten Druck auf die Anwender und Microsoft aufbauen, dass MS wiederum sich in den USA für eine Änderung des Cloud-Acts einsetzt. Was mir dabei aufstößt, ist dass die Datenschutzbeauftragten nicht auch Druck auf Amazon, Google usw. aufbauen, damit auch deren Cloud-Lösungen nicht mehr mit dem Cloud-Act kollidieren.

    Das Ganze ist jetzt eigentlich kein Technik-Thema mehr, sondern Politik. Technisch ist der Gang in die Cloud derzeit nicht aufzuhalten. Sogar das Gaming findet immer mehr in der Cloud statt.

    • OwenBurnett sagt:

      "Sogar das Gaming findet immer mehr in der Cloud statt."
      ach du meine Güte, geht es noch verblendeter?
      "Sogar das Gaming findet immer mehr in der Cloud statt."
      so so… und dabei hat gerade vor ein paar Tagen google verkündet das sie ihr Cloud Gaming Angebot Stadia einstampfen.

      Also NEIN! Quatsch mit Sose…

      "Technisch ist der Gang in die Cloud derzeit nicht aufzuhalten."
      So eine außergewöhnliche Behauptung verlangt nach außergewöhnlich stichhaltigen belegen, also bitte? Belegen Sie mal….

      Wieso soll der Gang in die Cloud nicht aufzuhalten sein?

      Wird linux in absehbarer zeit verboten?
      Nein?
      Kommt ein Gesetz wonach nur noch PC's verkauft werden dürfen welche ausschließlich ein von MS signiertes OS booten?
      Nein?
      Kommt den zumindest ein Gesetz wonach nur von einer Firma signierte OS'e ins Internet verbunden werden dürfen?
      Was auch nicht, oder?

      Also was soll den gang zur Cloud den bitte so unaufhaltsam machen?
      Das es die Software Konzerne alle so wollen?
      Ist das der einzige Grund?
      Die großen Konzerne haben aber nun mal nichts zu melden wie ein Benutzer seine Hardware benutzt und welches OS er darauf startet.
      Technisch kann nahezu jeder sofort auf Linux mit Open Office umsteigen.

      Selbst Gaming unter linux wird dank Steam/Proton immer praktikabler.

      Also NEIN einfach NEIN, die Cloud ist vermeidbar wenn man es den nur will.

      Dabei muss man nicht mal große Abzüge hinnehmen, zu Windows 7 Zeiten hat man auch bequem leben können.

      Wenn MSFT die cloud will bleibt man bei windows 7 und office 2010, wen adobe die cloud will bleibt man beid er letzten version ihrer produkte die man noch für immer lizenziert hat.
      Und dabei bleibt man oder sieht sich nach (cloud) freien alternativen um.

      Ja manche spezial branchen können ohen adobe nicht, aber das ist ein punktuelle sproblem kein algemeines.
      Keine Buerokratie braucht Adobe Produkte, die braucht nur eine teil menge von Medien schaffenden.
      Für MS Office gibt es freie alternativen auch wen diese ggf. umständlicher zu bedienen sind.

      Das Groß der Benutzer kann sich von Heute auf Morgen einfach der Cloud verweigern und es gibt genau gar nichts was die Konzerne dagegen tun könnten.

      • Singlethreaded sagt:

        "Wenn MSFT die cloud will bleibt man bei windows 7 und office 2010, wen adobe die cloud will bleibt man beid er letzten version ihrer produkte die man noch für immer lizenziert hat."

        Super Idee, so ganz ohne Sicherheitsupdates, ohne Lizensierung (Aktivierung nicht mehr möglich, Kauf von Lizenzen nicht mehr möglich), schwindende Kompatibilität zu aktuellen Formaten.
        Bald gibt es unter Windows 7 nicht mal mehr einen aktuellen Browser, welcher dieses OS supportet. Auch die Anbindung von Outl0ok an einen Mail-Server dürfte immer schwieriger werden. Wie war das mit IT-Security nach dem Stand der Technik? Viel Spaß, aber ich bin da raus.

        • OwenBurnett sagt:

          Also ich schätze mal das firefox win 7 länger supporten wird als chrome.

          Und die aktivierung ist kein problem, wen man eine legale lizenz hat und sich der hersteller querstellt, hatt man jedes recht einen aktivierungspatch aus dem internet zu benähen um an sein recht zu kommen.

          Und wer unbedingt security will kann ja das windows 7 auf linux in einer VM einsperren.

          • Singlethreaded sagt:

            Und als Unternehmen, welches seit 2010 gewachsen ist, nehme ich die fehlenden Lizenzen dann woher? Und natürlich führe ich dann irgendwelche Aktivierungssoftware aus dem Internet aus, welche bestimmt sehr vertrauenswürdig ist. Die Sicherheitslücken ohne Patch ignoriere auch noch und bearbeite damit dann die persönlichen Daten meiner Kunden.
            Aus meiner Sicht ist der Vorschlag völlig unrealistisch, da hilft auch eine VM nix.

          • Bernd B. sagt:

            Als vorsichtiger Mensch führen Sie die Aktivierungssoftware auf einer VM hinter Firewall (kein Internet, kein aktiver Netzwerkzugriff) aus, es ist nur ein Server, der die richtigen Antworten gibt.
            Die Sicherheitslücken ohne Patch patcht 0-Patch.

            Die Daten Ihrer Kunden sind dann sicher(er, als in Standardnetzwerken), wenn insb. Internetzugriff nur aus einer getrennten VM (oder RDP/Citrix/…-Sitzung) stattfinden kann.

          • Singlethreaded sagt:

            Sorry, aber EOL Software ist aus meiner Sicht ein zu großes Risiko. Patched 0patch überhaupt alle Lücken in Office 2010 und Windows 7? Wie lange noch? Ist Office 2010 überhaupt noch supported?

            https://blog.0patch.com/2020/11/0patch-keeps-office-2010-secured-after.html?m=1

            Nach dem Artikel sollte es nach dem EOL Datum von Office 2010 noch 12 Monate Patches geben. Bei Bedarf vielleicht mehr. Damit wäre seit 2 Jahren Schluss.

            Klar kann ich Umgebungen härten und Risiken durch weitere Maßnahmen abmildern. Das geht aber auch mit Software, welche noch Updates erhält. Somit wäre das für mich kein Grund EOL Programme zu verwenden.

            Auch bleibt das Problem der Lizenzen, da keine zusätzlichen mehr erworben werden können. Nur weil ein Programm EOL ist, ist es nicht lizenzfrei.

      • 1ST1 sagt:

        Auch Steam ist Cloud-gestützt. Wo mögen denn wohl auf Mausklick (und Bezahlung) die ganzen schönen Spiele her kommen? Was ist wohl "Steam Cloud Play", das sich noch in der Testphase befindet? Was ist mit Plattformen wie Roblox? Shadow? Vortex? Project xCloud? PlayStation Now?

        • OwenBurnett sagt:

          > Auch Steam ist Cloud-gestützt.

          Steam ist ein downloader das hat mit cloud nur perifär was zu tun.
          Oder ist für dich Debian auch Cloud-gestützt wegen dem packete repository?

          > Was ist mit Plattformen wie Roblox? Shadow? Vortex? Project xCloud? PlayStation Now?
          k.a. Stadia Abklatsch welcher auch eingestellt wird früher oder später vielleicht?

        • Andy sagt:

          > Wo mögen denn wohl auf Mausklick (und Bezahlung) die ganzen schönen Spiele her kommen?

          Aus einem CDN. Und nein, das "C" steht nicht für Cloud.

          • OwenBurnett sagt:

            Ja toll… das ist aber ne unbrauchbare deffiition, so kämen ja 90% aller internet downlaods aus der cloud.

            Und das ist doch egal wie der download asugeliefert wird, die steam spiele laufen offline zumidnets die meisten somit sind sie kein teil einer cloud.

          • 1ST1 sagt:

            "Zumindestens die Meisten", schön, dass du die relevanten Ausnahmen unterschlägst! Was ist, wenn jemand nur diese "Ausnahmen" spielt? Schön, dass du übersiehst, dass da ein Portal ist, welches genau weis, welche Spiele du hast, magst, und daraus sich deine Neigungen zusammenreimen kann! Und kann man über Steam nicht auch mit anderen Spielern Kontakt aufbauen und zusammen spielen, schön, deine Freunde (und deren Neigungen) kennen sie auch!

            Gratuliere zu der Erkenntnis!

          • OwenBurnett sagt:

            > "Zumindestens die Meisten", schön, dass du die relevanten Ausnahmen unterschlägst!

            Naja dan ist das jemand der MMORPG's oder so spielt die von ihrer natur sozila und auf austausch mit anderen ausgelegt sind.

            Ich spiele nur single player spiele, so denn habe ich steam nie als mehr als nur ein spiele installer verwendet, ich nutze die sozialen aspekte der platform nicht.

            Es ist ein Online Store, wie Amazon, die wissen auch einpaar sachen.

            Wen ich will das die mal was nicht wissen dan kaufe ich wo anders. Ist doch einfach….

            Und es gibt auch andere spiele stores, also weis steam nicht alles, nicht mal ansatzweise, wen möglich kauf ich bei GOG auch wen ich auf das spiel dort länger warten muss.

            Was hat das jetzt mit Cloud und so zu tun?

            Ich kann auf windows 7 auch Skype instalieren das macht windows 7 jetzt aber nicht zu einem cloud betriebssystem oder?

      • 1ST1 sagt:

        Du kannst übrigens auch Linux aus der Cloud bekommen.

        https://geekflare.com/ubuntu-desktop-on-cloud/

        Auch diverse Sicherheitssoftware im Enterprise-Umfeld, z.B. Antiviren wie Sophos Central, Sentinel One, oder zentrales Management für Thin-Clients (Dell, HP) wird in der Cloud gemacht. Da regt sich kein Datenschützer drüber auf, obwohl bei so einer Antivirus-Lösung lokales Userverhalten, gefundene Malwaresamples usw. zur näheren Analyse "hochgeladen" werden. Die Auswahl von OnPrem-Lösungen wird leider (!) immer dünner. Wenn es das noch gibt, wird das nicht so häufig aktualisiert wie die Cloud-Version, es ist absehbar dass OnPrem verschwindet, usw.

        • OwenBurnett sagt:

          Also nichts für ungut aber ich halte das für eine Mode Erscheinung.
          1, 2 grose hacks von solchen anbietern und es hat sich aus ge cloudet, das kan schnell kippen.

          Ich sehe technisch nun mal wenig vorteile und nur risiken, klaar in spezial fällen ist cloud praktisch aber im algemeinem ist die verzichtbahr.

          und das gerade die ganze industrie auf cloud macht ist kein grund das als unvermeidlich anzusehen, genug andere machen immer noch nicht cloud resp es entsteht für neue anbeiter eine niesche für on prem und da werden startups rein springen man liest la willige kunden nciht am strasen rand liegen lol

          • 1ST1 sagt:

            Solange du das noch nicht benutzt hast, geht das über deinen Horizont hinaus. Glaub mir, ich war auch sekptisch, unter anderem habe ich erst seit 2019 ein eigenes Smartphone, Teufelszeugs. Die Vorteile überwiegen aber, man muss halt nur aufpassen, was man damit macht.

          • OwenBurnett sagt:

            Kannst Du dan nicht mal ausführen was alles das neue office kann was ältere office's nicht gekonnt haben?

            Und Smartphone habe ich auch, mit Lienage OS und AFwall.

    • Mira Bellenbaum sagt:

      Ich denke nachwievor, dass man M365 DSGVO-konform betreiben kann, …

      Und damit liegst Du falsch!
      Beweise, welche Daten in der Telemetrie versendet werden und belege,
      dass da nichts Persönliches dabei ist!

      Und nur weil irgendwer behauptet, das ist so OK, muss es das nicht sein!
      Es ist erst recht egal, wenn es Microsoft behauptet!
      Sollen sie es offenlegen und vor allem überprüfbar und nachvollziehbar machen.

      Dann, und erst dann wäre Microsoft365 DSGVO-konform zu betreiben!

      Und diese elenden Scheinargumente in Bezug auf die Cloud gehen mir tierisch auf den Keks!
      Denn darum geht es nicht, auch nicht ein kleines bisschen!

      • 1ST1 sagt:

        Das besagt bereits das Wort "Telemetrie", es geht da um Laufzeitinformationen aus dem Programmcode. Jeder der schonmal was Größeres programmiert hat, kennt das, dass man sich da mal Zwischenwerte ausgeben lässt, um zu sehen ob der Code funktioniert. Der Unterschied ist nur, dass der Microsoft-Entwickler nicht neben dir sitzt, wenn du mit seinem Programm was macht, und er so diese Diagnoseausgaben nicht sehen kann.

        Wenn du davor Schiss hast, darfst du kein Smartphone benutzen, kein Audacity Audio-Editor, und kein Auto ab Baujahr 2019.

        • Max sagt:

          Was sind denn die Kernaufgaben eines Betriebssystems? Was sind die Kernaufgaben einer Office-Software-Suite? Was sind die Kernaufgaben eines Webbrowsers?

          Was bietet Microsoft Windows in der aktuellen Version? Was bietet Microsoft Office / Microsoft 365 in der jeweils aktuellen Version? Was bietet Microsoft Edge in der aktuellen Version?

          Wir können auch beliebig andere namhafte Konzerne an der Stelle von Microsoft nennen.

          Die Softwareentwicklung spiegelt heutzutage ein Bild zum Fremdschämen wider. Vielen Entwicklerinnen und Entwicklern spreche ich jedwede "Professionalität" ab. Was sich derzeit in vielen Fällen "Software" schimpft, ist nichts weiter als Bloatware, Crapware, Adware und weiß der Geier. Und da haben wir noch nicht mal ansatzweise über UX-/UI-Design, geschweige denn von Ressourcenverbrauch gesprochen.

          • 1ST1 sagt:

            Lenkst du mit deinen vom Thema ab?

            Deinem letzten Abschnitt kann ich zustimmen, gerade im Linux-Umfeld gibts da ordentliche Gurken was Design der GUI angeht. Und wenn ein Open-Source-Office-Paket sich O365 kompatibel schimpftt, und das DOCX, PPTX usw. darin nicht aussieht, wie im Original-Programm, ja das ist dann auch Crappy.

            Aber das hat alles rein garnichts mit den Koloborationsmöglichkeiten in O365 zu tun, und auch nichts mit der DSGVO. Du willst hier nur vom Thema ablenken und stellst nur deine Unwissenheit unter Beweis.

          • Max sagt:

            @1ST1
            Wofür werden Telemetriedaten gesammelt? Fangen wir mit einer einfachen Frage an.

        • Mira Bellenbaum sagt:

          Und wieder werfe ich Dir vor, einfach nicht zu verstehen um was es geht!
          Was das Wort "Telemetrie" bedeutet, tut hier nichts zur Sache,
          ist es überprüfbar, was da für Daten rausgehen!

          Genau DAS ist der Punkt!
          MS kann da schwafeln wie sie wollen, es muss überprüfbar sein!

          Und lass das doch endlich mal mit irgendwelchen Beispielen,
          die nichts zur Sache beitragen und auch nichts mit dem Thema
          zu tun haben!
          Das Nervt einfach nur.

    • McAlex777 sagt:

      @1ST1

      Wenn von Microsoft ermittelte Daten an amerikanische Behörden weitergegeben werden, welche inkompatibles Recht zu deutschem/europäischen durchsetzen – so endet jede DSGVO-Kompatibilität.

      Wenn getroffene Datenschutz-Einstellungen in Windows10-Pro in EINSTELLUNGEN wie Richtlinien nicht greifen, und man auf dem individuellen Datenschutz-Berichts des Systems auf der Microsoft-Seite explizit nicht unterbundene Daten wiederfindet – so endet jede DSGVO-Kompatibilität wie jedes Vertrauen an die Aussagen Microsofts.
      (upsi, das war wohl'n ganz blöder bug, passiert echt nicht wieder)

      Wenn getroffene Einstellungen nach belieben nach Updates zurückgesetzt werden – so endet jede DSGVO-Kompatibilität wie jedes Vertrauen an die Aussagen Microsoft.
      (upsi, das war wohl'n ganz blöder bug, passiert echt nicht wieder)

      Wenn getroffene Einstellungen nach belieben Jahre Später trotzdem noch zurückgesetzt werden, so ist die vorgehensweise gezielte Absicht.

      Erst Edge-Chromium v108 hat bei mir die Standard-Suchmaschine verstellt. Und nein, ich habe dafür keine Anfrage zum Zurücksetzen erhalten.

  16. OpenYourMind sagt:

    Sagen wir es so: Auf beiden Seiten des Atlantiks wird massenweise und systematisch wirtschaftspolitischer und -juristischer Müll produziert.
    Jenseits des Atlantiks dürfen Unternehmen zunächst ungehindert die Privatsphäre von Unternehmen und Privatleuten infiltrieren, und die müssen sich das dann nachträglich über unsäglich langwierige und teure Gerichtsverfahren wieder zurück erkämpfen…vllt. oder auch nicht.
    Diesseits des Atlantiks versucht der Staat (hier die EU), alles im Vorfeld gesetzlich zu regeln und….scheitert auf ganzer Linie.
    Unternehmen und Privatleute sind hier im Vorhinein gezwungen, sich durch langwierige Klagewege mit höchst ungewissem Ausgang zu kämpfen. Zusätzlich hat man dann noch neben den teuren Anwälten mit einem exzessiven EU Verwaltungswasserkopf (hier die Datenschutzbehörden) zu kämpfen.
    Kommt nun ein US Unternehmen mit einem Produkt in die EU, haben die Nutzer dann den Worst Case vor sich, weil sie gegen beide unsäglichen Rechtssysteme anprozessieren müssen.

    Die Lösung liegt aber nicht im Datenschutzrecht sondern im Wettbewerbsrecht.
    Wenn man z.B. MS per Kartellrecht zwingt, die Cloudanbindung und jegliche Form der "Fernüberwachung" für alle Nutzer offen zu gestalten, wäre das Problem recht schnell gelöst. Man konfiguriert frei, welche Cloud man wie nutzen möchte: Fremd oder eigen, lokal, innerhalb eines Nationalstaates, innerhalb eines Netzwerkes oder halt: gar nicht.
    Dito mit jeglicher Form von Telemetrie, Updateverhalten, etc.
    Keine Sammelklagen jenseits des Atlantiks oder Gewürge/Herumprozessieren von Datenschutzbeauftragen und auch keine DSGVO diesseits des Teiches.
    Der Ansatz der EU ist dabei noch ineffizienter als der US Ansatz. Die EU Legislation insgesamt taumelt auf ihren Selbstmord zu: Immer extremere Ineffizienz führt immer mehr zu totaler Ineffektivität.
    DSGVO könnte man also auch als weiteren Sargnagel hin zum Ende der EU sehen.

  17. Satan_Klaus sagt:

    Viel erschreckender als die Scheißegal-Haltung von Microsoft finde ich die Ansichten einiger Nutzer hier und im heise-Artikel.

    So wie das Gebaren von MS verteidigt wird, braucht es garkeine Lobbyarbeit – die Nutzer nehmen das schon ab, wie bei einem anderen prominenten US-Konzern.

    Dass man die "Behinderung" von MS durch EU und DSGVO erst garnicht bräuchte, wenn MS seine Software konform und nicht durch zig Hintertürchen möglichst umständlich gestaltet, wird anscheinend garnicht in Betracht gezogen.

  18. Hitomi sagt:

    Was manche hier für Romane schreiben, die absolut nichts ändern.
    ¯\_(ツ)_/¯

  19. Micha45 sagt:

    War ja klar daß ein sachlicher und weitsichtiger Artikel wieder hier verrissen wird. Da wird deutlich warum wir im Neuland den Anschluss verloren haben und wohl auch nicht mehr bekommen werden. Einfach nur traurig diese Fortschrittsbremsen.

    • Günter Born sagt:

      so, so, ein 'sachlicher' Artikel, als Meinung eines MS365 Consultants getarnt…

    • Mira Bellenbaum sagt:

      Was genau hast Du nicht verstanden?
      Sag es mir und ich gebe mir Mühe es Dir zu erklären!

    • Andy sagt:

      Was ist denn an einem Artikel "sachlich" und weitsichtig, der seine Kritik wissentlich oder durch fehlende Expertise haarscharf am Thema vorbei führt?
      Der gesamte Artikel bei heise dreht sich um Verhaltensweisen eines Herstellers, den die Artikelersteller vor einer zu weitreichenden Auslegung der DSGVO in Schutz nehmen. Dafür stellen sie zuerst fest, dass es keine Herstellerhaftung in der DSGVO gibt, womit sie darauf abstellen, dass man Microsoft gar nichts vorschreiben könne. Das ist richtig.
      Dann lassen sie die angekündigten Prüffälle der Datenschützer inhaltlich links liegen, indem Microsoft als datenverarbeitender Hersteller wieder in die DSGVO ziehen. Denn während die Datenschützer Fälle bearbeiten, bei denen M365 von jemandem zur Verarbeitung von Daten Dritter eingesetzt wird (Schulen, Behörden, Firmen und eben nicht Microsoft selbst), argumentieren die Autoren nun so, als ob Microsoft der haftende Datenverarbeiter in der DSGVO wäre. Sonst wäre es ihnen nicht möglich, die Grundsätze der DSGVO auf Microsoft anzuwenden. Was sie aber unbedingt tun wollen, um die Zielstellung der freien Datenverarbeitung irgendwie mit dem Software-Hersteller Microsoft verknüpfen zu können. Der ja sonst gar nicht davon tangiert wird, weil er nur Werkzeuge herstellt.
      Sowas macht man nur, wenn man alles so lange miteinander verwuscheln will, bis keiner mehr durchschaut. Wie es wohl auch Dir ging.
      Was die Datenschützer eigentlich sagen, ist nämlich etwas völlig anderes, als das worüber die Autoren sich da so herzzerreißend auslassen.

      Dabei ist das ganz einfach:
      Wenn es einen Vertrag zwischen zwei Parteien darüber gibt, dass ein Haus gebaut werden soll, dann sind die Bau- und alle anderen Vorschriften einzuhalten. Für den Bau wählt die Firma jetzt die Werkzeuge aus, die sie dafür benutzen möchte. Und dann kann man vorher und vorsorglich feststellen, dass bei der Nutzung von gehärteten Presslufthammerspitzen aus abgereichertem Uran die Vorschriften nicht einhaltbar sind. Weil man damit zwar bauen kann, dabei aber die Gegend verseucht.
      Man kann also die Ungeeignetheit eines Werkzeugs feststellen.
      Und das hat nichts mit den beiden Parteien zu tun, die den Vertrag haben. Und für die Bauordnung und die anderen Vorschriften ist der Hersteller des Superhammers total irrelevant, der wird da nicht erfasst.
      Das Werkzeug ist nur ungeeignet, um die Vorschriften einzuhalten. Egal, wie toll hart die Spitze ist.

      Genauso ist das mit den Datenschützern und Microsoft 365. Die Datenschützer stellen fest, dass das Werkzeug M365 bestimmte Voraussetzungen nicht erfüllt, um damit als Schule, Behörde oder Firma die Daten von Kindern, Bürgern oder Kunden unter Einhaltung der DSGVO zu verarbeiten. Denn dafür wäre es erforderlich, dass die nutzende Schule genau angeben kann, was da wofür verarbeitet wird. Aber diese Informationen stellt Microsoft für das Werkzeug nicht zur Verfügung.
      Dabei spielt Microsoft eigentlich gar keine DSGVO-Rolle.
      Es spielt die selbe Rolle, wie der Hersteller eines Presslufthammers, der zur Aufsichtsbehörde, die aufgrund vieler Kundenbeschwerden diesen Presslufthammer untersucht, nun die Beschaffenheit der Presslufthammerspitze mitteilen soll.
      Und die Autoren Deines so "sachlichen" und "weitsichtigen" Artikels argumentieren ein paar Kreise, nach denen sie das unangemessen finden, denn schließlich hätte der Hersteller doch schon mitgeteilt, aus welchem Material das Gehäuse ist und außerdem hat er einen Kabelhalter angebracht.

      Ehrlich gesagt finde ich den Artikel ganz schön dreist. Oder bewundernswert, wenn es darum gegangen wäre, die Diskussion möglichst geschickt zu derailen. Darum scheint es mir auch am ehesten zu gehen. Anders lässt sich sich das Aufmachen des ganz großen Fasses "Grundrechte für den Hersteller" in dem Zusammenhang auch gar nicht erklären. Denn es ist natürlich rechtlich unstrittig, dass die Werkzeuge die Normen einhalten müssen und in Deiner Wohnung keine Presslufthämmer mit Uranspitze eingesetzt werden dürfen. Und vor allem, dass das keine Frage der Grundrechte des Herstellers ist. Es ist eine Frage der Grundrechte des Kunden. Und das ist es auch bei Microsoft.
      In dem Umfeld irgendwas zusammen zu löten, um dem irgendwie ein angebliches Grundrecht des Herstellers entgegenhalten zu können, ist nicht nur lächerlich. Nein, es ist entlarvend lächerlich.

      Deine Wahrnehmung des Artikels als "sachlich" und "weitsichtig" kann ich entsprechend nicht nachvollziehen.

  20. 1ST1 sagt:

    Elternbrief, hat unser Sohn am Donnerstag heim gebracht:

    (Name der Grundschule, Adresse in Hessen, Schul-Logo)

    8.12.2022

    Wiederspruchserklärung zur Einrichtung von persönlichem Microsoft Office 365 Accounts

    Sehr geehrte Eltern,

    unsere Schule nutzt das Onlineportal Microsoft Office, um eine digitale Zusammenarbeit zwischen Eltern, Lehrkräften und Schüler*innen zu ermöglichen.

    Um eine eigene Lizenz für Ihr Kind zu erhalten, muss zunächst ein Office365-Account eingerichtet werden. Diese Lizenz ermöglicht die Installation der Microsoft Office Produkte auf entsprechende Endgeräte.
    Bei der Einrichtung werden die folgenden personenbezogene Daten/Informationen erfasst:

    – Vor- Nachname
    – Gruppenzugehörigkeit
    – Schulzugehörigkeit
    – Klassenlehrer*in des Kindes

    Sollten Sie die Einrichtung eines Microsoft 365 Accounts NICHT für Ihr Kind wünschen, bitten wir Sie, bis einschließlich Montag, den 12. Dezember 2022 zu widersprechen:

    Hiermit wiederspreche ich der Einrichtung eines Microsoft Office 365 Accounts für mein Kind.

    mein/unser Kind _________________ Klasse ____________

    ______________________________________________
    Ort/Datum Unterschrift Erziehungsberechtigte/r

    Für Rückfragen stehen wir Ihnen selbstverständlich gern zur Verfügung.

    XXXX XXXXXXXX-XXXXX
    Konrektorin

    XXXXXXX XXXX
    Datenschutzbeauftragte

    Zitatende.

    Natürlich werde ich dem nicht wiedersprechen, denn zum einen hat der Bub bereits ein privates MS-Konto an seinem PC, MS-Family-Lizenz mit Office 365 für die ganze Familie (übrigens erst kürzlich auf der Cyberweek von A* für 49,99 bis März 2025 verlängert, Schnäppchen!), ein Wiederspruch wäre also inkonsequent, ich werde außerdem den PC mit dem Schulaccount verknüpfen, so dass der Junior von daheim auf sein Zeugs zugreifen kann, Hausaufgaben, vielleicht kommt ja über den Winter ein Corona-bedingtes Homeschooling, wer weiß. Da muss ich also nichts extra installieren, ist schon da, und fragwürdig, ob das alle Eltern dieser Klasse hin bekommen, aber das ist noch ein ganz anderes Thema… Zum anderen ist davon auszugehen, dass durch den Wiederspruch das Kind von einem Teil des Unterrichts quasi ausgeschlossen wird und das gillt auch für die jeweiligen Eltern in Kommunikation mit den Lehrern. Ein ähnliches Schreiben hatten wir auch vor 3 Jahren von meiner Tochter, beim Wechsel auf das Gymnasium, dort war es aber kein Opt-Out, sondern ein Opt-In, also Einwilligungserklärung zum Anlegen des Accounts, finde ich trotzdem besser. Dort lag außerdem ein doppelseitig bedrucktes Blatt mit den Datenschutzbestimmungen von Microsoft bei und es gab effektiv mehr Zeit für Nachfragen usw., hier ist es effektiv nur 1 Tag, der Freitag der 9.12 gewesen an dem man fragen könnte, weil am Montag den 12.12 schon Abgabeschluss ist. Das Vorgehen dieser Grundschule finde ich schon etwas fragwürdig, zum einen Opt-Out, zum anderen dass da Eltern kaum eine Chance für Rückfragen haben und auch kein Infoblatt zur MS-Schulcloud, Teams, usw. beiliegt. Oben genannte erfasste Daten klingen ja eher harmlos. Übrigens, noch vor 1 Jahr, seit dem Beginn der Pandemie setzte die Grundschule übrigens zunächst auf eine schlecht funktionierende, überstürzt zusammengefrickelte BBB/Linux-Lösung und wechselte dann auf das besser laufende vicole.de und parallel das amerikanische padlet.com, das inzwischen auch aus Datenschutzgründen untersagt wurde, was ich allerdings auch fragwürdig fand, denn die Anmeldenamen der Kids hatten nichts mit den Realnamen zu tun und eigene Daten konnten die dort auch nicht ablegen, das ist nur eine Pinwand mit Internetlinks mit Lernmaterialien, reingestellt vom Lehrer. Und dieser M365 Account für die Grundschüler im Angesicht der nun aktiven Landesdatenschützer gegen MS365 im Allgemeinen und im speziellen des Verbots von Teams in hessischen Schulen. Ich staune!

    • Anonymous sagt:

      Der Brief ist ja süß. Müßte das nicht genau anders herum laufen? Informieren und um Erlaubnis bitten, den Account anlegen zu dürfen? (Opt-in statt Opt-out?).

    • Andy sagt:

      Die Schulen wollen irgendwas einsetzen, was funktioniert. Und womit die Lehrer auch umgehen können. Die machen das so lange, bis es ihnen verboten wird.
      Oder besser: so lange, bis die verantwortlichen Länder auch ihre Verantwortung wahrnehmen und was Ordentliches zur Verfügung stellen.
      So richtig eine Untersagung von M365 wohl wäre, darf man doch nicht vergessen, dass die Schulen überhaupt nicht die Expertise haben, da was Ordentliches auszuwählen, einzusetzen und zu betreiben. und auch die Schulträger haben das nicht.
      Für die ist das alles nur Kampf ums Überleben.
      Die andere Seite der Medaille ist nämlich, dass die Länder sich vornehm zurück halten und so tun, als hätten sie damit gar nichts zu tun. Die finden es scheinbar auch total gut, dass ihre eigenen Schulen total überfordert in der Luft hängen und sich dann ihre eigenen Datenschützer darum kümmern dürfen.

      Ich hatte die Variante mit Office übrigens so, dass schon von der Direktion klargemacht wurde, als was man die Eltern betrachten würde, die sich da querstellen und dass das für die Kindern bestimmt nicht gut wäre.
      Als Elternteil hat man dann die Wahl zwischen zustimmen und wird schon werden oder ablehnen und an jedem Tag erhält das Kind mindestens einen Seitenhieb.
      Die Datenverarbeitung basiert zudem auf Gesetzen, Vorschriften und Lehrplänen womit die Grenzen klar abgesteckt wären und eigentlich keine Wahlmöglichkeit bestehen kann. Wenn die Schule das braucht, um den Stoff zu vermitteln, dann würde ich ja die Schulbildung des Kindes verhindern.
      Ich vertrete aus genannten Gründen die Ansicht, dass die Einwilligungserklärungen, die sich die Schulen da geben lassen, allesamt eigentlich nichtig sind, wenn es sich nicht um Zusatzangebote handelt. Meines Erachtens benötigt es eine gesetzliche Regelung, die die Einwilligung ersetzt.
      Und da sind wir wieder bei den Ländern, die sich da vornehm aus ihrer Verantwortung stehlen und sich diebisch freuen, dass sich die anderen gegenseitig auf die Rübe hauen und nicht etwa den Ländern.
      Aber hey. Dafür ist natürlich der Schulträger verantwortlich. Das ist so schön einfach für die Länder. Sich irgendeinen Bockmist ausdenken, den die Schulen jetzt machen sollen und völlig ignorieren, ob die das können oder nicht oder ob das geht oder nicht. Ist ja nicht deren Problem.
      Einfach genial…

      • 1ST1 sagt:

        Ich stimme dir da voll zu, den Aspekt "Zusatzangebot" (also Wahlpflicht-Fach, AG oder Hauptfach) hatte ich noch garnicht gesehen. Mal sehen, wie O365 in der Klasse eingesetzt wird.

      • McAlex777 sagt:

        >> Ich hatte die Variante mit Office übrigens so, dass schon von der Direktion klargemacht wurde, als was man die Eltern betrachten würde, die sich da querstellen und dass das für die Kindern bestimmt nicht gut wäre.

        Und ihr wollt mir erzählen die DSGVO-Bestimmungen wären quatsch, und überhaupt sind Microsoft und die Schulen doch die guten im Spiel?!

        Und ihr wollt mir erzählen die armen Anwender würden doch sogern MS-Office 365 in der Cloud nutzen, nur die bösen Datenschützer mauern um euch alle aufzuhalten.

        Nein hier gehts nicht um das "Gute" …

        Hier geht es Microsoft darum unter tollen UIs eure Daten willentlich zu erpressen. Hier geht es Schulen darum, möglichst ohne Aufwand Produkte einzusetzen, weil ihnen das Personal für DSGVO-Konforme Lösungen fehlt. Dafür wird auch nicht davor zurückgeschreckt euren Kindern schlechtere Behandlung anzudrohen wenn sie oder ihre Eltern sich nicht der Schule fügen.

        Sowas würden Psychologen als Machtmissbrauch von Kindern bezeichnen. In diesem Fall vorsätzlich, staatlich verordnet von Schulen.

        • Andy sagt:

          >Und ihr wollt mir erzählen die armen Anwender würden doch sogern MS-Office 365 in der Cloud nutzen, nur die bösen Datenschützer mauern um euch alle aufzuhalten.

          Also ich will das nicht.
          Deshalb erklärte ich die Datenschutzeinwilligungen dazu auch für m.E. nichtig. Das Ganze entbehrt ja einer echten Wahlmöglichkeit, man könnte es auch Erpressung nennen.

          Die Relativierung des Feindbildes bei den Schulen ist aber eben auch wichtig, weil die da nur den Quark aussitzen müssen, den sich andere ausdenken und total zwischen des Stühlen sitzen.
          Ich erzählte vor längerem ja schonmal, das ich mit Schulleitern zu tun habe und dort eine starke Ablehnung vorherrscht, weil die andere Prioritäten und vor allem schwere Mankos sehen, für die ihnen der Digitalkram die letzte Kraft raubt. Und das am Besten noch in der Grundschule.
          Derzeit sehe ich das kurz vorm Eskalieren an einer Stelle. Da wird die ganze Technik jetzt vom Schulträger quasi am Schulpersonal vorbei hingebaut und niemand hat einen echten Plan. Aber die Grundschule soll das dann alles umsetzen. Da kocht es zunehmend in den Randgesprächen.

          Wobei das bei Schulen ein grundsätzliches Problem und nichts mit M365 zu tun haben muss. Im ländlichen Raum schrauben da mindestens 3 Stellen an den Schulen rum: Das Land, der Landkreis und der Träger, zum Beispiel die Kommune. Die pfuschen sich ständig gegenseitig ins Handwerk, weil sich die Zuständigkeiten völlig absurd darstellen. Da pressen die Länder die Träger, die Digitaltechnik für die Kinder zu stellen, weil die Träger halt die Lernmittel bezahlen. Dann kümmert sich das Land aber nicht um die Arbeitsmittel der Lehrer, die eben das Land bezahlen muss. Stellt sogar Förderprogramme für Lehrer-Notebooks ein, die die Träger dann beantragen sollen. Die sind dafür aber nicht zuständig, dürften das einfach mal gar nicht und finden auch, dass das Land sich gefälligst um einen Kram kümmern sollte.
          Typischer Zwischenstand in meinem Umfeld: Die Technik für die Kinder ist da, aber die Lehrer haben nicht die Technik, um da was draus zu machen. Die stehen noch am Kopierer, weil das Land die Arbeitsmittel nicht stellt.
          Und alle sind halt am Rotieren, aber nichts geht zusammen und damit voran.

          Ich sehe also davon ab, den Schulen einen persönlichen Vorwurf zu machen. Was M365 angeht, so hat das da imho gar nichts zu suchen. Und am Beste wäre es, den ganzen Technikwahn an den Schulen, mindestens aber den Grundschulen, erst mal wieder einzustampfen und echte pädagogische Konzepte und eine organisatorische Basis dafür aufzustellen.
          Mit dem aktuellen Setting wird das nie funktionieren. Da hat sich ja noch der Bund reingedrängelt, womit inklusive Schule 5 völlig verschiedene Ebenen (Bund, Land, Landkreis, Kommune, konkrete Schule) an der Digitalbildung Deines Kindes rumschrauben.
          Wenn man alle Behörden und Institutionen einzeln rechnet, die irgendwie da mitbestimmen, dann gehen einem schlichtweg die Finger aus.
          Und jeder rührt mit seinen ganz eigenen Interessen darin rum. Alleine das Personal wird über gerne drei Stellen verwaltet (Land – Lehrer; Kommune – Sekretariat und Hortpersonal; Jugendamt – Heilpädagogen und Psychologen u.ä.). Wenn dann Probleme und Schülergespräch auf der Tagesordnung stehen, dann sitzt da gerne eine Horde von Schulpersonal einem Elternteil gegenüber, nur damit auch alle dabei sind, die irgendwas dazu zu melden haben.
          Sorry für den Rant. Hatte heute wieder das Thema auf dem Tisch und es ist deprimierend. Erstaunlich, was die Lehrer unter den Umständen noch so auf die Beine stellen.

          • McAlex777 sagt:

            Nötigung, Erpressung als Machmissbrauch von Schülern wie deren Eltern ist nicht rechtfertigbar.

            ========

            Auswahlmöglichkeiten gibt es Kostenfrei wenn man LibreOffice und PDF als Dokumentenformate zulässt.

      • McAlex777 sagt:

        >> Ich hatte die Variante mit Office übrigens so, dass schon von der Direktion klargemacht wurde, als was man die Eltern betrachten würde, die sich da querstellen und dass das für die Kindern bestimmt nicht gut wäre.

        Das Beispiel zeigt doch eines:
        Es wird final Zeit das LibreOffice und PDF-Outputs als gleichberechtigte Standards in *allen* Schulen zu gelten haben.

    • Micha45 sagt:

      Alles richtig gemacht! Der Junge soll die bestmögliche Bildung bekommen. Und da wird er um Office nicht herumkommen

      • Mira Bellenbaum sagt:

        Noch so ein dummes Zeug!

        Wenn es um "bestmögliche Bildung" in Bezug auf IT geht,
        solltest Du das Fach Informatik fordern.
        Wenn der Nachwuchs da befähigt wird/ist, ist es diesem völlig egal
        welche Software er später mal für die beruflichen Aufgaben
        vorgesetzt bekommen wird.
        Und für 99% der Office-Aufgaben ist Microsoft365 völlig überbewertet!
        Das alles ginge auch mit anderer Officesoftware.
        Aber da müsste man ja konsequent sein und z.B. auf offene Standards beharren,
        nur noch ODF-Dateien annehmen z.B.

        Aber was, das könnte ja zu sicher sein, wenn Makros einfach by default nicht
        funktionieren.
        Aber "nur" PDF annehmen, das geht, kein Problem.
        Das ist sowas von bekloppt, da fehlen mir die Worte.

        • 1ST1 sagt:

          Das Fach Informatik gibts an den Grundschulen erstmal nur als "AG", und von meiner Tochter weiß ich, als die auch an der Schule war, dass die da sehr verantwortungsvoll damit umgehen, es gibt erstmal kindgerecht eine Einführung zur Medienkompetenz, Urheberrecht, und dann natürlich auch ein bischen Kreativität in Paint, Texte schreiben, usw. Vielleicht wäre da O365 noch überdimensioniert, da gebe ich dir ja recht, aber das Paket ist eben unabhängig vom gerade benutzten PC und die Schule braucht keine lokale Serverinfrastruktur vorzuhalten, aber es funktioniert und Schuladmins gibts ja eh nicht, nicht weil es dafür kein Geld gibt, sondern weil auch in der Wirtschaft die Admins Mangel sind, wir z.B. suchen seit 3 Jahren schon mehrere für das Wachstum des Teams, aber die Meisten die wir uns bisher angesehen haben, waren Blender. Letztens haben wir uns erst wieder über ein Bewerberschreiben kaputt gelacht, wo ist der denn rausgekrochen? Und wenn jemand was in der Industrie findet, wieso soll er da in den lächerlich bezahlten Öffentlichen (Schuladmin-)Dienst gehen?

          • Mira Bellenbaum sagt:

            Jetzt erkläre mir bitte eins,
            was haben die von Dir aufgezählten Anwendungen und Themen
            mit Informatik zu tun?

          • McAlex777 sagt:

            >> braucht keine lokale Serverinfrastruktur vorzuhalten, aber es funktioniert und Schuladmins gibts ja eh nicht,

            eine Frage des ***wollens***
            =========================
            Synologie-NAS einmalig anschaffen, einmalig einrichten lassen vom örtlichen IT-Dienstleister.
            Aufwand max. 8h für den Dienstleister (inkl. Örtlicher Aufbau).

            Dann je Schule 2 Lehrkräfte im Anlegen von Gruppen/Schülern und Berechtigungen schulen.
            Diese Lehrkräfte schulen dann Hausintern die Belegschaft.

            Ganz ehrlich, wer Excel fordert wird auch Namen in eine Webmaske und auf "freigeben" klicken können.

            Die Überwachung und Hauptadministration liegt beim Dienstleister – das tägliche Berechtigungsmanagement von VPN bis hin zum Share liegt bei den Lehrkräften.

            Meinetwegen kostet das dann je Schüler eine jährliche IT-Infrastruktur-Gebühr von 2oEUR.

    • Mira Bellenbaum sagt:

      Dein Blahbla bezeugt, dass Du keine Ahnung hast, um was es bei der DSGVO geht!
      Aber Hauptsache, es ist einfach und bequem!

      • 1ST1 sagt:

        Na jetzt erzähl doch mal welche schützenswerte Daten er dort ablegt? Vielleicht schreibt er mal in Word einen vorgegebenen Text aus dem Präsenz ins Preteritum um? Hoch brisant!

        • Mira Bellenbaum sagt:

          Deine Frage zeugt von Unverständnis!
          Noch mal, es geht NICHT um Daten, die er in der Cloud ablegen könnte,
          sondern um jene, die Du als harmlos ansiehst und Telemetriedaten nennst!
          Und wenn Du Dich mal bemühen würdest, und auf den MS-Seiten nachschlagen würdest, was MS so sich alles unter dem Deckmäntelchen Telemetrie "schicken" lässt, ….
          Aber was schreibe ich mir die Finger wund,
          entweder verstehst Du es wirklich nicht, oder bist einfach nur zu faul, Dich mit dem Thema näher zu beschäftigen.

        • Stuhlgang sagt:

          „Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine Freiheit der Meinungsäußerung brauchen, weil Sie nichts zu sagen haben."

          Mehr muss man dazu nicht schreiben.

        • chw9999 sagt:

          Metadaten! Nicht die Daten an sich, sondern eben die Metadaten. Wann und wo hat er was getippt. Schnell? Langsam? Fleißig? Tippfehler? Elternaccounts an der gleichen IP/Adresse? Was spielen die denn so in der Familie.. aha…
          Die Klassenstufe kann man am Text schon ermitteln. Also mal gleich ein Profil anlegen für den Burschen! Dann kann man irgendwann vielleicht mal die berufliche Laufbahn, äh, unterstützen…
          Alles mit der wichtigen Telemetrie an den richtigen Adressaten versandt. Damit man sehen kann, ob die Software funktioniert… LOL!

          • 1ST1 sagt:

            Oha, hochbrisante Daten. Die Klasse/Gruppe wird schon bei der Registrierung erfasst, und dass es ein Tenant einer Grundschule ist, wissen die auch.

            Das hilft der NSA bestimmt, die Welt zu retten!

          • Bernd B. sagt:

            @1ST1

            Ist unterirdische Rhetorik wie Strohmänner oder ins-Lächerliche-ziehen wirklich Ihr diskursives Niveau?

            Es sind Bausteine eines Gesamtbildes, das irgendwann zum gläsernen Menschen führt – je sorgloser man selbst und das Umfeld ist/sind, desto schneller und umfassender.
            Ab da kann es Geld* oder auch das Leben kosten, alles nur eine Frage, wer gerade die Daten missbraucht und wer an der Macht ist.

            Klassisches Beispiel zu Letzterem ist die zunächst rel. harmlose "Rosa Liste".

            * in den USA gibt es bereits Firmen, die sich auf Profiling spezialisierten – Diese werden von Unternehmen angeheuert, sobald es um die Besetzung besser bezahlter Jobs geht

    • Bernd B. sagt:

      Es ist Ihr sehr gutes Recht, mit den eigenen Daten sorglos umzugehen, als rechtschaffener Bürger haben sie ja schliesslich nichts zu verbergen.
      Auch für die Kinder, für die Sie das Sorgerecht innehaben, dürfen sie (leider) diese Entscheidung frei treffen.
      Schon, wenn die Daten Dritter betroffen sind hört der Spass eigentlich auf, ganz sicher, wenn man dies professionell macht und allerspätestens dann, wenn der Dritte durch Zwang ausgeliefert ist (z.B. Bildungseinrichtungen mit Schulzwang, Behörden).

  21. Southern Uncomfort sagt:

    ganz interessant – ein weiteres Phänomen: viele Kanzleien – nicht nur im IT-Recht – verstehen massiv bei sich selbst keine vernünftige IT. Das Prinzip scheint eher eine verbale Verargumentierung als eine wissenschaftliche oder handwerklich fundierte Lösung mit Beweisführung zu sein, wohl das Kreuz des Anwalts. Ich will aaber Faaakten.

    Schaut Euch einmal einige Rechtskanzleien oder Reusch und deren Dienstleister an – egal ob fehlende technisch-organisatorische Maßnahmen bei offener, nicht abgesicherter Virtualisierungsplattformen je Kanzlei ;-) , wohl nicht ermittelter Schutzbedarf und mittelmässige Mailsicherheit oder die Nutzung von Smartphones ohne Policy sicher mit operativer Unfähigkeit selbst Löschrechte revisionssicher umzusetzen oder Paragraphen aĺa Grundpflichten oder Absicherung. Wenn ich das richtig seh findet man solche Kanzleien auch per API namhafter Mediadienste… grins. Wer Ahnug hat der staunt und staunt …
    Ich wette die haben ausser ner Datenschutztonne zum angeben nicht mal nen sauberes vollumfängliches Datenträgermanagement …

    Wenn Günter kein Anwalt ist nehm ich das gern in Kauf – wenn die vielleicht nicht wissen wovon Sie faktisch und technisch reden ohne Physik- oder Informatikstudium gilt die Aussage aber auch umgekehrt – jedoch umso stärker. Wer argumentieren will muss erst mal saubere Tatsachen zum Argumentieren haben und schaffen. Spassige Infos gibts wenn man den RA von oben mal mit seinen öffentlichen Spuren traced – ein Vorbild für Aussagen zum Thema Datenschutz ;-)

    Und wenn man dann den schon zwei mal gehackten Dienstleister "Mittwald Service GmbH" anguckt (es gibt hier parallelen ;-) ;-) ) haben die wohl Microsoft informiert wenn sie zum Bsp da gehackt wurden?? Daas fänd ich wohl witzig !! "Du Microsoft, wir haben nen Datenschutzvorfall – nicht bei Euren Kunden sondern bei Euren Daten"

    Ich versteh nicht, warum solche Leute überhaupt eine nur auf einzelne Fachgebiete stützende Meinung haben. Klärt mich auf – monokausalistische Fachidotie?? Geärgert als sie klein waren? Fehlende Kompetenz bei Komplexitätsexplosion oder mit Zustandsautomaten? Zu lang im Debatierclub der 12. Klasse?
    Ich lach mich schlapp wenn von denen mal interne Papiere oder Mails aus einem der Hacks leaken… die können dann auch gern in die Cloud …

    • Andy sagt:

      Unternehmens-Anwälte haben gerne eine andere Logik, als Normalmensch erwarten würde. Da geht es viel um Risiko und ein möglicher Rechtsbruch lässt sich so lange gut beiseite diskutieren, wie das Risiko bei Strafen den Nutzen bei Missachtung nicht überwiegt.
      In einem Abwägungsdschungel wie der DSGVO kann man fast jede Position herbeiargumentieren, notfalls durch so krude Argumentationen im Artikel.
      Wenn man dem Unternehmen dann sagt, dass das Risiko für Datenverlust der Kundendaten in Deutschland bei ungefähr 3,50 € liegt, dann ist jede Maßnahme gegen Datenverlust, die mehr als 3,50€ kostet keine gute Risikokalkulation.
      Und wenn ein Unternehmen auf M365 setzt und z.B. 250.000€ für eine Migration auf Alternativdienste ausgeben müsste, dann hat der Unternehmensanwalt einen Wettbewerbsvorteil, der einem irgendwie hinargumentiert, wie man das mit einem Risiko kleiner 250.000 € (oder mehr, weils ja nur Risiko ist) angeblich doch irgendwie machen darf.
      Der einzige Feind für sowas ist der ein Verbot aussprechende Datenschützer. Dem kommt man nur bei, wenn man schnell eine Firma findet, für die man das jahrelang vor Gericht verschleppen kann.
      Kurz: der kalkulierte Rechtsbruch ist meines Erachtens ein übliches Verfahren, wenn es sich finanziell lohnt.
      Und das tut es bei deutschen Strafmaßen fast immer und bei von Strafen freigestellten Entitäten (z.B. Behörden) sowieso.

  22. Martin B. sagt:

    Günter, Du liegst vollkommen richtig und das Bauchgefühl täuscht nicht. Die DSGVO wird nie eingehalten werden können bei M365, u.a. auch deswegen, weil MS die Daten für die unterschiedlichsten Zwecke analysiert und das Grundproblem, der Zugriff der US Behörden nicht aus der Welt zu schaffen sein wird.

    Hier stehen also millionenschwere Lobbykampagnen durch Marketing und Rechtsanwaltskanzleien gegen wenige ohne Lobby. Daher steigen natürlich die Selbstzweifel, wir Menschen sind eben Herdentiere, so einfach ist das.

    Wie schon oft erwähnt, ist aber das DSGVO Thema nur ein Nebenschauplatz im Stellvertreterkrieg Monopolist mit Cloudambitionen gegenüber Datensouveränität, denn das ist das eigentliche Problem, die Hoheit und Verfügbarkeit von Unternehmenswissen und persönlicher Profile abzugeben. Die Dimension und die Folgen, all das einem globalen US Konzern zur Verfügung zu stellen, möchte man weiterhin nicht thematisieren.

    Es geht um Souveränität unternehmerischer und auch staatlicher Informationen, die auf dem Spiel stehen und leider müssen sich die Europäer, bis auf wenige Ausnahmen, hier an die eigene Nase fassen, weil wir dem technologisch nichts entgegen zu stellen haben und somit in noch tiefere Abhängigkeit unter Aufgabe von Souveränität geben werden.

  23. grep_security sagt:

    Schöner Kommentar von Mike Kuketz zur Problematik. Damit ist eigentlich alles gesagt: https://www.kuketz-blog.de/kommentar-zu-ms365-wenn-fakten-nicht-mehr-ausreichen/

  24. OpenYourMind sagt:

    Die EU und der DSGVO Schmodder sind nicht die Guten in diesem Spiel. MS ist es auch natürlich auch nicht.
    Das Produkt MS 365 ist an sich gut und beliebt aber es hat eben Monopolcharakter durch das intransparente Datenformat und nun auch die intransparente Cloudanbindung. Nichts wirklich Neues unter der Sonne.
    Monopol heißt (u.a.): Übermacht trifft auf Ohnmacht. Gute Anti-Monopolpolitik hieße dann: Macht trifft auf adäquate Gegenmacht.
    Konsequente Kontrolle des gesamten Datenflusses, inkl. dessen wahlweise Deaktivierung/Umleitung würden Abhilfe bringen. Eine Offenlegung der verwendeten Datenformate wäre der nächste, noch größere Schritt.
    Was dir drögen Datenschutzbeauftragten der drögen DSGVO mit ihren drögen Wischiwaschi Artikeln dazu beitragen sollen, erschließt sich mir nicht. Es kommt nur zu einer Prozesslawine, die sich über Jahre hinzieht und alle Beteiligten frustriert zurück lässt. MS kann das gut aussitzen, kleine Endkunden und -nutzer mangels brauchbarer Alternativen eher weniger.

    • Günter Born sagt:

      Die ganz spannende Frage, die sich mir natürlich adhoc stellt: Was wäre in deinen Augen denn "die Lösung"? Die Datenschutzaufsicht kann maximal Prüfverfahren bei Nutzern von IT-Leistungen durchführen und dort Druck aufbauen. Ein Verbot bestimmter Produkte erscheint mir politisch nicht durchsetzbar/gewollt. Man ratifiziert gerade CETA und versucht die nächsten Freihandelsabkommen mit Nordamerika auf den Weg zu bringen. Die EU-Kommission werkelt an einem EU-Angemessenheitsbeschluss, in der Hoffnung, das Schrems II-Urteil des EuGH heilen zu können.

      Zwei abschließende Gedanken: Als ich die Argumente der beiden heise-Artikel-Autoren, reuschlaw Rechtsanwälte, zu den "unternehmerischen Grundrechten" las, schoß mir sofort das böse Gespenst "das wäre die Argumentation vor Schiedgerichten, wo Unternehmen gegen Einschränkungen ihrer Vermarktungsmöglichkeiten klagen" durch den Kopf (ähnliche Gedankengänge habe ich auch bei heise-Foristen gelesen).

      Und zweiter Gedanke – ich hatte es im Artikel Vernichtendes Urteil an elektronischer Patientenakte auf Freie Ärzteschaft (FA) Kongress (3.12.2022) angerissen: Beim Thema elektronische Patientenakte (ePA) kam von einem Vertreter Freier Ärzte die bemerkenswerte Aussage, dass "nur noch staatliche Datenschützer die Ärzte vor einem vollständigen Verlust Schweigepflicht und des informationellen Selbstbestimmungsrecht bewahre".

      • OpenYourMind sagt:

        "Die ganz spannende Frage, die sich mir natürlich adhoc stellt: Was wäre in deinen Augen denn "die Lösung"? "

        Habe ich schon mal irgendwo angedeutet: Wettbewerbsrecht!
        Nicht der aktuelle Käse, wo sich die EU letztlich nur als moderner Raubritter und Wegelagerer geriert und bei den ungeliebten (meist US) Größen regelmäßig abkassiert.

        Nein, Wettbewerbsrecht muss die Ohnmacht der Kunden in eine individualisierte, signifikante Machtposition umwandeln. Das geht nicht mit Kartellstrafen sondern mit einer gezielten Analyse, was den Monopolisten jeweils eigentlich so "über"mächtig macht und anschließenden Maßnahmen, um gezielt genau das zu beenden.
        Im konkreten Fall MS 365 ist das nicht die Cloudanbindung an sich sondern die fehlende Kontrolle der Nutzer über das "Wie".
        Wenn man MS zwingt, eine Schnittstelle zwischen den Clients und der Cloud bereitzustellen, die den Nutzer frei zwischen allen möglichen Cloudanbietern und -nutzungsarten wählen lässt und eine vollständige Kontrolle über sämtliche sonstigen Datenkontakte MS vs. Kunde ermöglicht, wäre dieser Monopolisierungsversuch (und das ist er ja) unterbunden.
        Effektives Kartellrecht, das nicht primär auf "Abkassieren" sondern auf Schaffung von Äquivalenz Anbieter vs. Kunde beruht, ist die eigentliche Lösung für diese Probleme.
        Ein träger, dümmlicher DSGVO Verwaltungsapparat, der nur Gequatsche, Prozessiererei und das ziellose "Bewerten" von Detailvorgängen durch Beamte hervorbringt, ändert an den verschobenen Machtverhältnissen, die Monopole definieren, nichts. Die werden sogar langfristig zementiert.

        • Norddeutsch sagt:

          @OpenYourMind – Den Ansatz finde ich wirklich gut. Insbesondere „Wettbewerbsrecht" mit „Schnittstelle zwischen den Clients und der Cloud". Aus Sicht einer sozialen Marktwirtschaft sicher ein wünschenswertes + transparentes Ziel.
          Realistisch betrachtet sehe ich dies strategisch langfristiger (nicht kurz+ mittel wg Trägheit o. Lobbyismus von DE oder EU-Instanzen).
          Was jedoch nicht hindert, aus jetziger Situation alle Mittel zu nutzen und kurzfristig zu handeln. Ohne dies auszulegen gibts selbst im Umfeld DSGVO/GDPR/BDSG diverse Optionen die die Deutsche Crowd und jeder„Bürgerhaufen" forcieren kann. Diese wiederum begünstigen oder fordern viele (Teil-)Rechte wie Transparenz oder Existenz von „Schnittstellen" f Deinen og Ansatz:
          DSGVO Datenübertragbarkeit Art. 20 fordert bereits implementierte/instanziiierte Schnittstellen zB im Kontext Art 41 DSGVO/ Art 6 I lit b. Hat sich jemand diese bei MS einmal angeschaut?
          – Laut DSGVO §5 Abs 2 müssen Verantwortliche Konformität nachweisen. Wer sagt denn, dass MS nur in der Rolle des Anbieters/Auftragsdatenverarbeiters auftritt (Denkt zB an Rollenmodelle,UML, Akteure)? MS ist eben nicht nur aus Sichten wie „(unternehmerische) Grundrechte und Produzent" zu sehen. In Rolle„Nutzer" werden mit Sicherheit auch eigene Unternehmensdaten verarbeitet – sie müssten es ebenso für sich selber nachweisen, zB für EU-Niederlassungen + Angestellte. Hier wären sogar Pönalisierungen oft höher.
          In dieser Art gibt es zig Parallelen Grundfunktionalitäten wie Sperren, löschen, Ändern ; Auskunftsrechte ; Besichtigungsrechte eines DSB vor Ort ; vollumfängliche Selbstauskünfte ; …
          Rechte schrittweise einfordern wenn es zum Ziel führt? Statt einem trägen Kämpfer „Verwaltung" lieber eine dynamischen Crowd gegen „Wirtschaft" die unterstützend und konform zur Legislative ist?
          Grundgedanke: Nutzt die (systemisch oder wissenschaftlich verstandene) „Komplexitätsexplosion" ebenso für Eure Rechte.

    • Mira Bellenbaum sagt:

      Autsch! Wieder so "einer", der sich eine Meinung gebildet hat
      und sich von Fakten nicht beeinflussen lässt!

      Und von wegen, es gäbe keine Alternativen!
      Die sind längst da!!
      https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/

      • 1ST1 sagt:

        FAZ: "Die deutschen Datenschutzaufsichtsbehörden haben Ende November 2022 eine Stellungnahme zu Microsoft 365 veröffentlicht, die es in sich hat. Microsoft-Kunden können danach einen rechtmäßigen Einsatz der Software nicht nachweisen, mit anderen Worten: Microsoft 365 ist rechtswidrig. Nach dem Willen der Aufsicht soll hierzulande die Nutzung von Microsoftprodukten also faktisch eingestellt werden. Nehmen Deutschlands Unternehmen, Schulen, Städte und Gemeinden, Gerichte und Gesetzgebungseinrichtungen die Empfehlung zu diesem „digitalen Lockdown" ernst, dann steht hier faktisch alles still, denn es gibt keine alternative Software, die in der Fläche einsetzbar wäre."

        Irgendwelche ernst zu nehmende Gegenvorschläge?

  25. Nordnavigator sagt:

    Ich hab' den Artikel bei heise schon aufgrund der Überschrift nicht gelesen, sondern nur mit der Stirn gerunzelt: "mauern unverhältnismäßig", ganz ohne Anführungszeichen oder indirekte Rede? Kam mir komisch vor und ließ Polemik statt sachlicher Berichterstattung vermuten. Da war mein Instinkt wohl richtig.

    Schon interessant, wie sehr sich alle an dem Thema abarbeiten, wobei es "eigentlich" klar ist, dass die USA mit ihrem "wir dürfen pauschal mal alles, besonders wenn es nur um Daten von Ausländern geht" Cloud Act das Problem selbst verursacht haben. Da hilft auch das Mimimi von Leuten, die auf der MS-Gehaltsliste stehen, nicht weiter.

    Schade nur, dass eine korrekte europäische Antwort nicht in Sicht ist. So bleibt es wohl bei dem Motto "Eigentlich dürfen wir ja nicht, aber es machen doch eh alle" in der Wirtschaft.

  26. OpenYourMind sagt:

    Und siehe da: Ein köstlicher Artikel in der F.A.Z (oops, natürlich zu spät. Ich lass es trotzdem mal stehen.)

    Microsoft 365 – so sollte Datenschutzaufsicht nicht sein

    wo drei Juristen bzw. Datenschützer bzw. "Forscher" die drohende Totalblockade von MS 365 in Europa einerseits zwar kritisieren , andererseits aber als "Lösung" nur ihre eigenen "Aufsichtsbehörden" dem verängstigten Nutzer andienen.
    Eigentlich erbringen die nur, ohne es zu merken, den Beweis dafür, was für ein sinnloser und selbstzerstörerischer Blödsinn die DSGVO ist.
    Echte (software)technische Vorschläge dafür, wie ein Datenschutz, der den Namen verdient, in MS 365 realisiert werden kann…Fehlanzeige.
    Stattdessen: " Das erfordert ein Umdenken: weniger diffuse Produktwarnung und mehr Beratung zur datenschutzkonformen Datennutzung."
    Sprich: Statt aus Sch…e etwas Nützliches zu machen (z.B. Kompost/Dünger) gibts langatmige Handreichungen, wie man mit dem stinkenden Dreck halbwegs hygienisch umgeht und ihn in seinen Alltag integriert, wahrscheinlich auch noch teuer ISO zertifiziert….
    Ein weiterer Satz, der deren arroganten Realitätsverlust dokumentiert:

    "Die deutschen Datenschutzaufsichtsbehörden haben einen wichtigen Anteil an der Herstellung der Ausgewogenheit des Systems zu deren Schutz. "

    …öhh…nö…NO WAY !

    • 1ST1 sagt:

      Das sind jetzt nicht irgendwelche Winkeladvokaten, Zitat von der letzten Seite des Artikels.

      "Kristin Benedikt ist Richterin am Verwaltungsgericht Regensburg, Datenschutzbeauftragte des Gerichts und gehört dem Vorstand der Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. an.

      Thomas Kranig ist Präsident des Bayerischen Landesamtes für Datenschutzaufsicht a. D., das er von 2011 bis 2020 leitete, und war zuvor Richter am Verwaltungsgericht Ansbach.

      Professor Dr. Rolf Schwartmann forscht zu Medienrecht, Daten und Digitalisierung an der TH Köln und leitet dort die Kölner Forschungsstelle für Medienrecht und steht dem Vorstand der GDD vor. Er ist Mitherausgeber der Fachzeitschrift „Recht der Datenverarbeitung" (RDV) und der Heidelberger Kommentare zu DSGVO/BDSG und TTDSG. Ein Teil des Autorenteams ist Mitherausgeber von Schwartmann/Benedikt/Reif, „Datenschutz im Internet", einem Rechtshandbuch, das 2023 erscheinen wird."

      Deren Äußerungen würde ich jetzt nicht einfach so abtun…

      "Der Koalitionsvertrag der Ampel setzt demgegenüber darauf, die DSK zu institutionalisieren, damit sie einheitlich rechtlich verbindliche Beschlüsse fassen kann. Solange das Bundesdatenschutzgesetz keine Regelungen zur Datenschutzkonferenz enthält, hat der lose Zusammenschluss keinerlei rechtlich anerkannte Befugnisse."

      Die DSK kann also, im Gegensatz zu deren Androhung, M365 garnicht verbieten. Alles nur heiße Luft.

      "Betrachtet man den behördlichen Prüfungsmaßstab rechtlich, dann zeigt sich, dass die Bewertung der Datenschutzkonferenz auch im zweiten Anlauf auf eine vollständige Prüfung von Microsoft 365 verzichtet. Grundlage der Bewertung ist ein von Microsoft im September 2022 veröffentlichtes Vertragsdokument. Eine technische Prüfung der Behörde, die Datenflüsse und technische Maßnahmen wie Verschlüsselung oder Pseudonymisierung hätte berücksichtigen müssen, gibt es hingegen nicht. Ebenso wenig wurde ermittelt, ob und welche personenbezogenen Daten durch wen verarbeitet werden."

      Und letztendlich ist die Einstufung der DSK komplett fürs Rundstück.

      • OpenYourMind sagt:

        "Das sind jetzt nicht irgendwelche Winkeladvokaten…"

        Die können sich kiloweise mit akademischem Lametta behängen. Das ist im 21. Jahrhundert weniger wert als jemals zuvor, Tendenz (auch hier): Hyperinflation.

        "Europa hat im Jahr 2018 die Datenschutzgrundverordnung (DSGVO) ins Werk gesetzt und eine belastbare Grundlage für Datenverarbeitungen geschaffen. Das Gesetz ist viel besser als sein Ruf. Es gibt schon in seinem ersten Artikel weise abgewogene verbindliche Maßgaben vor. "

        Die DSGVO stellt einen Freibrief für allumfassende Kontrolle und Eingriffe von Juristen und Verwaltungen in die gesamte Datenverarbeitung von Staat und Wirtschaft dar.
        Warum soll so was anders ausgehen als in der Vergangenheit ? Prozessgewürge, Rechtsunsicherheit, aufgeblähte Verwaltungsapparate, Effizienz- und Effektivitätsverluste und natürlich: gigantische Kosten für Unternehmen, Privatleute und Steuerzahler.
        Diese "3 von der Paragraphentankstelle" stehen am Anfang dieses degenerativen/destruktiven Prozesses: Frohgemut, alle Probleme zu lösen, lösen sie gar keines, schaffen immer mehr neue, machen alle anderen für Scheitern und Stillstand verantwortlich, hinterlassen verbrannte Erde und verabschieden sich dann in den "wohlverdienten" Ruhestand bzw. "werfen enttäuscht das Handtuch".

        In dem ganzen Schwafelartikel der FAZ wird exakt NICHTS zu den zu Grunde liegenden technischen Problemen bzgl. MS 365 und Datenschutz gesagt, exakt NICHTS zu den Möglichkeiten, DORT Abhilfe zu schaffen bzw. sie bei MS einzufordern. Stattdessen bereitet man einen (wahrscheinlich) hunderte Seiten umfassenden "Verhaltenskatalog" vor, wie man mit dem bösen (aber heiß geliebten) Monster MS 365 datenschutzkonform umgehen soll,…WETTEN ?

        • 1ST1 sagt:

          Also, wenn du schon Aussagen von Richtern in Zweifel stellst, dann ist dir nicht zu helfen!

          • Bernd B. sagt:

            Die Zeiten, als Richterämter nach Ehrbarkeit und Fachwissen besetzt wurden, sind leider schon einige Zeit vorbei (auch Harbarth ist Ausdruck dessen).
            Der Berliner innenpolitische Sprecher der GRÜNEn, Benedikt Lux, drückte es so aus:
            "Wir haben die gesamte Führung fast aller Berliner Sicherheitsbehörden ausgetauscht und dort ziemlich gute Leute reingebracht. Bei der Feuerwehr, der Polizei, der Generalstaatsanwaltschaft und auch beim Verfassungsschutz. Ich hoffe sehr, dass sich das in Zukunft bemerkbar macht."*

            Korrekt, "Richter" kommt nicht drin vor, aber auch die Richterämter werden politisch besetzt, stellvertretend das BVerfG: "Die eine Hälfte wählt der Bundestag, die andere der Bundesrat, jeweils mit Zweidrittelmehrheit."**

            edit:
            P.S. Hätten Sie auch bei der gerade verhafteten AfD-Richterin "Also, wenn du schon Aussagen von Richtern in Zweifel stellst, dann ist dir nicht zu helfen!" gesagt? 😂

            * Quelle: Neues Deutschland vom 14.08.2020
            ** Quelle: https://www.bundesverfassungsgericht.de/DE/Richter/richter_node.html

          • Bernd B. sagt:

            "confirmation bias" oder gilt das auch z.B. für die gerade verhaftete AfD-Richterin?

    • Günter Born sagt:

      Danke für den Link zum FAZ-Artikel. Ich hatte jetzt Zeit, den Artikel mal quer zu lesen. Der erste Punkt geht von mir an die FAZ, die das erstens als Gastbeitrag gekennzeichnet und die Kurzvita der drei Autoren prominent angegeben haben.

      Den zweiten Punkt hätte ich gerne an das Autorentrio vergeben, welches zumindest versucht hat, sich an der Materie abzuarbeiten, ohne Hosianna und "Microsoft 365 ist alternativlos" zu rufen (ein "Kreuzigt ihn" habe ich auch nicht gelesen).

      Aber, ich gebe dem Vorkommentator Recht – ich bleibe nach der Lektüre des Beitrags etwas ratlos zurück. Die Autoren sind in meinen Augen gescheitert, da irgend etwas praktisch relevantes als Hinweis zu geben – oder ich interpretiere falsch. Hier mal einige Gedanken bzw. Widersprüche.

      Zuerst stellen die Autoren fest, dass die Datenschutzkonferenz (DSK) "ein loser Zusammenschluss der unabhängigen Datenschutzaufsicht des Bundes und der Länder" sei. Und weiter: "Solange das Bundesdatenschutzgesetz keine Regelungen zur Datenschutzkonferenz enthält, hat der lose Zusammenschluss keinerlei rechtlich anerkannte Befugnisse." Kann ich mitgehen.

      Wenn dann aber festgestellt wird, dass die DSK (ohne rechtliche Befugnisse) quasi "so etwas wie" eine Produktwarnung ausspricht, komme ich mir wie "bei der Rolle rückwärts" vor. Wenn die keinerlei rechtliche Befugnisse haben, wie können die formal "eine Produktwarnung" als "juristische Beurteilung" ausgesprochen haben?

      Wenige Zeilen später kommt dann die Volte der Juristen, dass die Aufsichtsbehörden "beraten" sollen.

      Der Rest des Texts liest sich für mich, da muss ich dem Vorkommentator zustimmen, wie ein hilfloser Versuch, etwas zu retten, was nicht zu retten ist.

      Die Ideen im Artikel, dass sich etwas ändern müsste, im Hinblick auf DSGVO und moderne IT, finde ich ja nicht schlecht. Nur bleiben die Artikelautoren – die als Volljuristen in diesem Bereich aktiv waren oder sind – es schuldig, einen gangbaren Weg zu skizzieren.

      Das erste Drittel des Artikels stellt für mich einige interessante Fragen (juristische Position der DSK), um sich dann in Pirouetten auf den Europäischen Datenschutzausschuss (EDSA) als letzte Instanz zurückzuziehen und zu versumpfen.

      Zitat: "Zielführend wäre es auch gewesen, wenn die Aufsichtsbehörden nicht nur wichtige Meilensteine in puncto Drittstaatentransfer wie das neue EU-US-Datentransferabkommen oder die EU-Datengrenze abgewartet hätten, sondern auch die Sachlage und Rechtslage vollumfänglich geprüft hätten. "

      Und wenige Sätze drunter, im Abschnitt "Datenkonstruktivismus", argumentieren die Autoren "Repressives Handeln hilft wenig, denn Ziel muss sein, Datenschutzverstöße im Vorfeld zu verhindern, statt im Nachhinein zu sanktionieren. Das gelingt nur, wenn Behörden ihre Aufgabe als Berater und Begleiter der Digitalisierung verstehen."

      Ja was denn nun, möchte man rufen. Versteht man den Beschluss der DSK (nämlich, dass die aktuellen Zusicherungen Microsofts samt konkreter Ausgestaltung von Microsoft 365 keine ausreichende Beurteilung der DSGVO-Konformität ermöglichen) als Beratung, wäre doch alles im grünen Bereich (Liebe Firmen, Behörden, Schulen, passt auf, da und da liegen Knackpunkte, die euch auf die Füße fallen. Macht was draus.").

      Stattdessen wird von den Juristen eine Produktwarnung konstruiert, die die DSK laut Artikeldefinition gar nicht aussprechen kann.

      Als Tüpfelchen auf dem i empfinde ich den von den Artikelautoren als leuchtendes Beispiel hervorgehobenen Code of Conduct in Form des "Trusted Data Processor" des Landesbeauftragten von Baden-Württemberg. Stefan Brink hat den im November 2022 genehmigt – von Herrn Brink kennen wir aber auch die konkrete Bewertung des Einsatzes von Microsoft 365 in Schulen in BW (nicht DSGVO-konform). Das ist also der Weg, wie es funktionieren solle – meinen die Artikelautoren und schreiben: "Auftragsverarbeiter wie Microsoft können sich dem Standard unterwerfen und somit nachvollziehbar belegen, dass ihre Produkte datenschutzkonform sind. Das entspricht dem Willen der DSGVO, die auf solche Verfahren setzt. Es hilft auch Unternehmen und Behörden, denn sie können zuverlässige Anbieter auswählen. "

      Ok, Punkt an die Autoren – und funktioniert es? Ich habe dann mal unter http://www.verhaltensregel.eu nachgeschaut. In der Liste der verpflichtete Unternehmen finden sich genau zwei Firmen, Microsoft ist nicht dabei. Gut, könnte ja noch kommen, so schnell bewegt sich Microsoft ja nicht … aber was, wenn die Microsoftler nicht springen wollen?

      Den Juristen gelingt es, sich auf wenigen Zeilen selbst zu widersprechen. Was dann folgt, ist in meinen Augen der hilflose Versuch eines "wasch mir den Pelz, aber mache mich nicht nass". Einerseits sollen die Aufsichtsbehörden bereits im Vorfeld bestimmte Entwicklungen verhindern, dürfen aber nicht sanktionierend aktiv werden und nicht mal feststellen "da und da gibt es ein Problem".

      Und das letzte Drittel des Artikeltexts ist gar nicht zu verstehen. Was hat die Rechenleistung eines Apollo Computers im Vergleich mit heutigen Smartphone-Prozessoren mit der DSGVO zu tun? Die DSGVO bewertet keine Schnelligkeit, sondern soll einen Datenaustausch unter Abwägung des Grundrechts auf Schutz persönlicher Daten bewältigen. Aus dieser Sichtweise stellen die Juristen zwar gute Fragen – lassen mich aber hinsichtlich des praktischen "wie sollte man weiter vorgehen" ziemlich ratlos zurück.

      • 1ST1 sagt:

        "Stattdessen wird von den Juristen eine Produktwarnung konstruiert, die die DSK laut Artikeldefinition gar nicht aussprechen kann. "

        Genau das hat die DSK aber angedroht. Das kann nichtmal das BSI für nicht staatliche Stellen, siehe Kaspersky-Verbot. Privat(wirtschaflich) kann man das immer noch einsetzen, es ist nur aus Behörden raus.

        https://www.borncity.com/blog/2022/12/06/microsoft-365-und-der-datenschutz-wie-geht-es-weiter/

        "Seit die Datenschutzkonferenz (DSK) Microsoft 365 als nicht DSGVO-konform eingestuft hat, ist die Unsicherheit groß. Firmen, Behörden, Schulen, die auf Office 365 oder Microsoft 365 setzen, handeln dem Beschluss der DSK nach (vermutlich) datenschutzwidrig. Microsoft hat eine eigene Stellungnahme herausgegeben und Juristen bringen sich in Stellung, um den DSGVO-konformen Einsatz zu begründen. Der Thüringer Datenschutzbeauftragte Lutz Hasse will jetzt mit Firmen über dieses Thema reden – am Ende des Prozesses könnte ein Verbot drohen. "

        Snipp, die Autoren des FAZ-Artikels schreiben schlicht, dass der DSK überhaupt keine Befugnis dafür hat!

        Viel Schall und Rauch.

  27. OwenBurnett sagt:

    @1ST1
    Sie haben nun mehrfach angedeutet das O365 Sachen kann welche Office 2010 nicht gekonnt hat und die über einfaches kolaboratives editieren a'la google doc's hinausgehen.

    Ich denke es wäre hier im sinne einer aufgeklärten Diskussion wenn Sie uns hier darlegen was alles O365 kann das man sooo unbedingt braucht.

    • 1ST1 sagt:

      Siehe diverse Foreneinträge bei Heise und Golem unter den jeweiligen Artikeln. Da gibts genug Beiträge dazu. Viel Spaß!

      • Bernd B. sagt:

        NEIN!

        Ihre Behauptung –> Ihre 'Beweisführung'
        "Google doch", "lies die Kommentare" (die sich übrigens z.T. krass widersprechen) oder ein langer Text, aus dem man sich etwas heraussuchen soll sind die klassichen Ausflüchte der Blender, Dummschwätzer, Trolle, die selbstredend ihre Behauptungen nicht zu belegen vermögen.

        Also "Butter bei die Fische", bitte!
        Was macht O365 ein must-have, was legitimiert das Eingehen der Risiken?

      • OwenBurnett sagt:

        Was ich in diversen Foreneinträgen bei Heise und Golem sehe ist das O365 Cloud orientierte Funktionen zur Kollaboration a'la google docs hat, mehr aber auch nicht.
        Damit ist ein modernes Office 2019 LTSC, sofern man auf einem MSFT Account verzichtet, funktional äquivalent zu Office 2010.

  28. grep_security sagt:

    Liebe Kommentatoren, unterlasst doch bitte die Diskussion mit 1ST1. Das ist ganz offensichtlich ein Troll, der Spaß daran hat, faktenlosen Blödsinn zu verbreiten. Einfach ignorieren, dann kriecht er wieder unter seinen Stein zurück, aus dem er hervorgekrochen kam. Mit Trollen kann man nicht diskutieren.

    • Bernd B. sagt:

      In der Vergangenheit kamen IIRC durchaus sinnvolle Beiträge von diesem Nick, in diesem Thread war ich auch 'etwas überrascht'.

      @Günter Born: Hat da vllt jemand den Nick "1ST1" gekapert (stimmen die eMailadressen hier im Thread mit älteren Einträgen von 1ST1 überein)?

Schreibe einen Kommentar zu Dolly Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.