Microsoft 365 an Schulen: Droht Schadensersatz wegen DSGVO-Verstößen?

ParagraphDer Einsatz von Microsoft 365 ist laut Deutscher Datenschutzkonferenz (DSK) kaum DSGVO-konform möglich. Der Datenschutzbeauftrage von Baden-Württemberg hat seinen Tätigkeitsbericht 2022 vorgelegt, und adressiert dort auch den Microsoft 365-Einsatz an Schulen (betrifft im Grunde alle Bildungseinrichtungen und Universitäten). Laut Bericht drohen bei fortgesetztem Microsoft 365-Einsatz Schadensersatz gemäß Artikel 82 DS-GVO.


Anzeige

Das Thema Microsoft 365 an Schulen ist ist schon etwas älter – und seit 2022 ist bekannt, dass die Microsoft Cloud-Produkte aus DSGVO-Gründen nicht mehr im Schulbetrieb eingesetzt werden dürfen. Der Beauftragte für Datenschutz des Landes Baden-Württemberg hat zum 10. Februar 2023 seinen Tätigkeitsbericht 2022 vorgelegt. Ganz versteckt in viel Text findet sich ein Hinweis mit Brisanz: Schulen, die Microsoft 365 weiterhin verwenden, setzen sich dem Risiko aus, schadensersatzpflichtig zu werden.

Kurzer Rückblick: MS365 an Schulen und die DSGVO

Die Feststellung der deutschen Datenschutzkonferenz (DSK) zu Microsoft 365, die ich im Blog-Beitrag  Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform aufgegriffen hatte, ist glasklar. Die DSK kam am 25. November 2022 auf Basis einer Arbeitsgruppe zum eindeutigen Entschluss, dass Microsoft 365 (beinhaltet Office 365) auf der Grundlage des von Microsoft bereitgestellten "Datenschutznachtrags vom 15. September 2022" nicht datenschutzrechtskonform zu betreiben sei.

Verantwortliche für den Datenschutz könnten nicht den geforderten DSGVO-Nachweis erbringen, weil die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt werde. Microsoft sieht das zwar anders (siehe auch Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"). Aber die Datenschutzbeauftragten der Bundesländer, vor allem von Baden-Württemberg haben den weiteren Einsatz von Microsoft 365 im schulischen Bereich aus Datenschutzgründen untersagt.

Risiko: Microsoft 365-Einsatz an Schulen

Am 10. Februar 2023 hat Der Landesbeauftragte für den Datenschutz und Informationsfreiheit in Baden-Württemberg seinen Tätigkeitsbericht 2022 vorgelegt. Dr. Jan Wacke, der nach dem Ausscheiden von Stefan Brink zum Jahresende 2022 die Geschäfte des LfDI führt, geht in diesem Bericht (126 Seiten PDF) auf zahlreiche spannende Themen vom Datenschutz in der Forschung über die Cloud, Künstliche Intelligenz, COVID-19-Impfungen etc. bis hin zu europäischen Leitlinien zum Datenschutz ein.

Tätigkeitsbericht 2022 Datenschutz BW

Spannend ist vor allem (im Kontext meines Artikels hier) der Abschnitt Digitale Bildungsplattform mit Microsoft 365 an Schulen ab Seite 48 des Berichts (den Kollegen von heise ist das aufgefallen). Es wird nochmals erwähnt, dass bei Untersuchungen zu Microsoft 365 im Rahmen des Pilotversuchs des Kultusministeriums Baden-Württemberg datenschutzrechtliche Probleme bei der Verwendung durch Schulen festgestellt wurden. Und es wurde auf die oben erwähnte Feststellung der Deutschen Datenschutzkonferenz (DSK) zum nicht DSGVO-konformen Einsatz von Microsoft 365 hingewiesen.

Die Feststellung im Bericht: Es zeigte sich jedoch, dass die genannten Lösungen mit Microsoft 365 im schulischen Umfeld nicht datenschutzkonform umsetzbar sind beziehungsweise die vorhandenen datenschutzrechtlichen Probleme sich nicht lösen lassen. Leider setzen Schulen in Baden-Württemberg wohl immer noch Microsoft 365 ein und verwiesen gegenüber dem LfDI auf ein Urteil des OLG Karlsruhe vom 7. September 2022 zur Ausschreibung einer öffentlichen Stelle (OLG Karlsruhe, Beschl. v. 7.9.2022 – 15 Verg 8/22). Ich hatte dieses Urteil, welches sich auf einen US-Cloud-Verbotsbeschluss einer Vergabekammer bezog, im Beitrag US-Cloud-Verbotsbeschluss der Vergabekammer Baden-Württemberg verworfen thematisiert.

Der Tenor des Urteils: Ein öffentlicher Auftraggeber darf bei einem Vergabeverfahren grundsätzlich davon ausgehen, dass ein Bieter seine vertraglichen Zusagen erfüllen wird. Die Schulen, die auf das Urteil verwiesen, hatten da schon "schäbische Cleverle" am Start, die aber leider eine Kleinigkeit übersahen. Das obige Urteil thematisiert nur den Ausschluss eines Bieters im Vergabeverfahren, nur weil er auf die US-Cloud setzte.


Anzeige

Der Datenschutzbeauftragte (LfDI) weist in seinem Bericht darauf hin, dass der Auftraggeber, wenn sich konkrete Anhaltspunkte dafür ergeben, dass dies [Einhaltung der DSGVO] zweifelhaft ist, durch Einholung ergänzender Informationen die Erfüllbarkeit des Leistungsversprechens beziehungsweise die hinreichende Leistungsfähigkeit des Bieters prüfen muss (RndNr 35 a.a.O.). Dieser zweite Teil des Urteils war den Schulen leider vielfach nicht bekannt, schreibt der LfDI. Die veröffentlichen Aussagen des LfDI legen aber genau diese Anhaltspunkte vor, die die Schule, auch nach diesem Urteil aus Karlsruhe, zur Einhaltung der Anforderungen prüfen muss.

Und da hapert es, der LfDI schreibt: Hinreichende Nachweise, welche unsere Befunde und Messungen für die bei ihnen angewandte Konfiguration widerlegen, konnte uns bisher keine der von uns angeschriebenen Schulen vorlegen. Der LfDI empfiehlt dringend allen Schulen rasch umzustellen. Sollten weitere Beschwerden beim LfDI eingehen, wird man diesen nachgehen. Aufgrund der den Schulen nun seit längerem bekannten Problematik wird in diesen Fällen die Zeit zur Umstellung in Zukunft jedoch deutlich kürzer bemessen sein, um die Rechte und Freiheiten der betroffenen Personen schneller zu gewährleisten, schreibt der Datenschutzbeauftragte. Und dann kommt die relevante Passage, die sich jeder Verantwortliche, der Microsoft 365 einsetzt, sehr genau durchlesen sollte.

Inwieweit Schadenersatzforderungen nach Artikel 82 DS-GVO auf die Schulen zukommen werden und wie diese die Gerichte bewerten, muss sich noch zeigen.

Das ist ein deutlicher Wink mit dem Zaunpfahl. Dem Kultusministerium, als der obersten Dienstaufsicht der Schulen, empfehlen die Datenschützer dringend die Schulen mit Nachdruck auf diese Problematik hinzuweisen, um sie vor Schaden zu bewahren, zumal nun gute Alternativen im Rahmen der Digitalen Bildungsplattform zur Verfügung stehen. Der Datenschutzbeauftragte des Landes sieht sich auch im Einklang mit der Bundesregierung, die den Beschluss der Datenschutzkonferenz (DSK) mit trägt. Dazu heißt es:

Wir haben öffentlich erklärt, dass aus unserer Sicht es ohne weitere Maßnahmen der verantwortlichen Stellen beim Einsatz der Software sehr schwer wird, ihrer Rechenschaftspflicht nachzukommen. Am 9.  Dezember 2022 hat die Bundesregierung auf eine Anfrage eines Bundestagsabgeordneten sich unserer rechtlichen Auffassung angeschlossen (siehe S. 44).

Der Bericht bezieht sich hier explizit zwar auf Schulen, aber man kann da ein anderes Fass aufmachen. Der Einsatz von Microsoft 365 ist auch in Behörden und Firmen nicht DSGVO-konform einzurichten – der Nachweis wird nach bisherigem Stand nicht zu erbringen sein. Wenn ein Gericht einem Kläger Schadenersatz nach Artikel 82 DS-GVO und ggf. einen Unterlassungsanspruch zugesteht, wird das Wehklagen groß werden. Aber dann ist das Kind, trotz vielfältiger Warnungen, in den Brunnen gefallen.

Das Thema  Schadenersatz nach Artikel 82 DS-GVO könnte zwar vom EuGH in 2023 entschärft werden, wenn es um immaterielle Schäden geht (also der Fall "ich fühle mich in meinen DSGVO-Rechten verletzt, habe aber keinen materiellen Schaden erlitten"). Aber ein Unterlassungsanspruch bliebe davon unberührt – und bei materiellen Schäden würde dann ein erwartetes EuGH-Urteil nicht greifen.

Hier bleibt nur zweierlei: Microsoft springt endlich und macht die Telemetrie sowie die Cloud-Anbindung abschaltbar (halte ich für unwahrscheinlich). Oder das Ganze wird politisch und juristisch entsprechend "eingetütet" (halte ich von der juristischen Seite für unwahrscheinlich). Es bleibt also sehr spannend – und die IT-Verantwortlichen, die Microsoft 365 als "alternativlos" flächendeckend einführen, sitzen bildlich gesprochen, unter einem Fallbeil, welches jeder Zeit ausgelöst werden kann.

Ähnliche Artikel:
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform
Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"
MS 365 DSGVO-Konformität: Merkwürdiger "Meinungsartikel" bei heise

Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil
Datenschützer plant durchgreifen bei Privacy Shield-Verstößen
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg
EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework

Vergabekammer Baden-Württemberg schließt Anbieter eines US-Cloud-Diensts von Angebot aus
US-Cloud-Verbotsbeschluss der Vergabekammer Baden-Württemberg verworfen

Zoom & Teams nicht DSGVO-konform einsetzbar
Ärger um Berliner Datenschutzprüfung von Videokonferenzsoftware
Hamburgs Senatskanzlei von Datenschutzbeauftragten wegen Zoom-Einsatz formal "gewarnt"
Rheinland-Pfalz: Aus für MS Teams an Schulen ab kommendem Schuljahr
Zoom an Hessischen Hochschulen für Lehrveranstaltungen zulässig
Niederlande: Datenschutzbedenken gegen Chrome/ChromeOS in Schulen
Datenschutz: Microsoft 365 muss ab Sommer 2022 in Baden-Württembergs Schulen ersetzt worden sein
Microsoft 365 an Schulen, Baden-Württembergs Datenschützer sagt Nein
Bayern: Versagen bei Digitalisierung an Schulen – der Datenschutz hat Schuld
Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten
Niederlande: Datenschutzbedenken gegen Chrome/ChromeOS in Schulen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Office, Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

75 Antworten zu Microsoft 365 an Schulen: Droht Schadensersatz wegen DSGVO-Verstößen?

  1. JTausGD sagt:

    … und niemand kümmert es, dass es Lehrer:innen gibt, welche die ganze Verwaltung Ihrer Schüler:innen (Persönliche Informationen, Adressen, Noten) und Ihrem Unterricht mit Ihrem privaten Google-Account (incl. Speicherung der Daten auf Google Drive) erledigen. Das entspricht auch nicht der DSGVO und keiner der Betroffenen weiß darüber Bescheid!
    Genauso wie der Einsatz von WhatsApp für die (Unterrichts-) Kommunikation.

    • 1ST1 sagt:

      Ja, und die Kids verwenden Facebook, Insta, Tiktok, Whatsapp, Android, Chromebooks, iPhone, iPad, iCloud, usw. Ich bin mal gespannt, wie man Schadensersatz begründet und wie man ihn einfordert. Das Gymnasium meiner Tochter hier in Hessen nutzt M365 weiterhin. Ein neues Datenschutzabkommen mit der USA ist in Arbeit und Microsoft besteht darauf, dass sie DSGVO-konform sind, einen greifbaren Gegenbeweis konnte bisher niemand bringen, es sind letztlich alles nur Vermutungen.

      Und das allerbeste ist, diejenigen die so auf den Datenschutz gegen diese amerikanischen Dienste pochen, nutzen das russische (nach Dubaiu geflüchtete, auch nicht besser) Telegram. (Ja, ich weiß, Tiktok ist chinesisch, auch nicht besser).

      • JTausGD sagt:

        Wobei ich hier noch den Unterschied sehe, ob jemand "seine" Daten einem Konzern zur Verfügung stellt, oder ob er die Daten von Dritten da im Klartext "einbringt".

        Wenn ein Schüler sich einen Google-Account anlegt und da seine Adresse und sein Geburtsdatum erfasst ist das schon ein Unterschied zu der Tatsache, dass jemand anderes da diese Daten "hostet".

        Ich erinnere mich noch an einen Beitrag, bei dem mal herausgestellt wurde, dass rein aus den Daten einer weiblichen Nutzerin festgestellt werden konnte, das sei schwanger war (Änderung der täglichen Joggingroute, suche nach Einrichtungsgegenständer für ein Kinderzimmer und Ernährungstipps für werdende Mütter, usw.).
        Der Anbieter der Dienste wusste quasi aufgrund Ihres Nutzerprofils, dass sie schwanger war.
        Der Vater des Kindes noch nicht!

        • 1ST1 sagt:

          Bei meiner Tochter war es so, dass wir bei der Anmeldung zu M365 von der Schule zum Datenschutz ein vierseitiges Infoheft gab und man eine Einverständniserklärung unterschreiben musste. Und jetzt sag mir mal, was man da verklagen soll, sich selbst etwa, weil man das unterschrieben hat?

          • Karl sagt:

            > Und jetzt sag mir mal, was man da verklagen soll

            Falls ein Gericht die Vorgabe des Datenschutzbeauftragten als rechtsgültig akzeptiert, wenn die milden Mittel ausgeschöpft sind, sind die Schulen, bzw. die ihnen vorgesetzten Verwaltungen verpflichtet das zu heilen. Gegebenenfalls durch Schadensersatzzahlung.
            Unrechtmäßiges Handeln kann nicht durch Einholung einer Zustimmung geheilt werden. Nicht unwahrscheinlich, dass auch die Kinder, sobald sie rechtsfähig sind, ihre Eltern verklagen könnten, weil sie ihre Sorgfaltspflicht verletzt haben und die Rechte ihrer Kinder zu bereitwillig und achtlos hingegeben haben.

          • JTausGD sagt:

            Ich verweise auf einen anderen Beitrag hier: Solange wir nicht genau wissen, was da übermittelt wird, ist der Einsatz von MS 365 in derartigen Umgebungen kritisch zu sehen.

            Was ist aber mit den Daten, die andere Dienste (Facebook, WhatsApp, Google) von Dritten (Freunden, Kollegen, Familienangehörigen), die davon überhaupt nichts wissen, automatisch aus dem Adressbuch vom Handy deiner Tochter an den jeweiligen Anbieter übermittelt werden?
            Gibt es da so einen Aufstand? Ich habe da noch nichts gehört. Schon mal die AGB von WhatsApp durchgelesen?

            Nochmal zu Klarstellung: Ich finde die derzeitige Rechtslage bei dem Thema auch nicht gut, aber bis Dato hat noch keiner eine vernünftige, mit vertretbarem Aufwand (Zeit und Kosten) einsetzbare, funktionierende Alternative aufgezeigt. Und irgendwelche "Eigeninitiativen", die ein halbwegs IT-affiner Mitarbeiter (Lehrer:in) aus Privatwissen aufbaut zählen da nicht. Da benötigt es eine organisatorische und technische Ausfallsicherheit. Das kann keiner so nebenbei mal aufsetzen und betreuen.

            Gerne darf man MS 365 kritisch gegenüberstehen, aber ich habe noch kein Unternehmen gesehen, dass 500+ Arbeitsplätze mit LO administrativ gebacken bekommt. Das ist die andere Seite der Medaille.

          • sumpfnagel sagt:

            Frage ist auch, ob es freiwillig war. Was wäre passiert, wenn ihr gesagt hättet, "nein das wollen wir nicht".

          • Bernie sagt:

            Jep, so ist das und die meisten Schulen handhaben das genauso, es reicht eine Google-Suche nach:
            "Einverständniserklärung zur Nutzung von
            Microsoft Office 365 an Schulen"

            Wiederkehrender Inhalt:

            Datenschutz:
            Die Schule nutzt Microsoft 363 unter Einhaltung aller datenschutzrechtlichen Anforderungen.
            Um die für die Nutzung benötigten Nutzerkonten zu erstellen, werden Schülerdaten in Form von Vor- und Nachnamen an Microsoft übermittelt. Damit die
            Vorschriften des Datenschutzgesetzes eingehalten werden, müssen Eltern bzw. alle Nutzer dieser Übermittlung zustimmen.
            Alle bei der Nutzung von Office365 erhobenen personenbezogenen Daten der Nutzer unterliegen einer strengen Zweckbindung und werden ausschließlich für
            die Sicherstellung des ordnungsgemäßen Betriebes sowie für eine sachgerechte schulische Nutzung der jeweiligen Dienste verarbeite

            Einwilligungserklärung
            1. Wir willigen ein, dass uns ein Online-Account zur Nutzung der aufgeführten Dienste im Rahmen der Microsoft Office365 Education Lizenz durch die
            Schule eingerichtet wird und damit persönliche Daten (Vorname und Nachname) zur Erstellung eines personalisierten Online-Accounts an Microsoft
            übermittelt werden.

            2. Wir willigen darin ein, dass die bei der Nutzung des Onlinedienstes anfallenden Telemetriedaten systemseitig erhoben und nach den Nutzungsbe-
            dingungen und Datenschutzrichtlinien von Microsoft verarbeitet werden.

            3. Wir willigen ein, dass bei der Teilnahme an einer Videokonferenz personenbezogene Daten über das Internet übertragen werden.

            4. Wir willigen darin ein, dass die in der Microsoft Cloud gespeicherten Daten Eigentum der Schule sind und dass die Schule jederzeit auf alle in der
            Microsoft-Cloud gespeicherten Daten uneingeschränkten Zugriff hat

            Zu Deiner Frage, wer nun haftbar ist, nachdem die Eltern die Einwilligungserklärung unterschrieben haben?
            Sorry, auch bin da ratlos…

      • Anonymous sagt:

        Um Microsoft 365 einsetzen zu dürfen muss man beweisen das es DSGVO konform ist und nicht umgekehrt! Das ist der große Fehler den leider viele machen. Das ist aber genau der Punkt an dem es hapert, den Beweis kann man nicht erbringen weil Microsoft die entsprechenden Informationen einfach nicht beibringt. Es würde mir verdammt viel Arbeit ersparen wenn Microsoft da einfach mal transparent wäre aber anstatt dessen findet man nur ganz viel "we believe" in den entsprechenden Dokumenten, daher kann ich der DSK zu ihrem Urteil auch nur zustimmen.

      • Micha sagt:

        Ja, es ist und bleibt einfach lächerlich was von Einzelpersonen(!!!!) gefordert wird. Hauptsache eine Sau durchs Dorf treiben.

        • Bernd sagt:

          @ Micha – das sehe ich genauso. Soll doch er Datenschutzfred mal exakt aufschlüsseln was denn nicht konform sein soll und wie er diese Informationen eruiert hat. Welche Lösung wäre denn für die Behörde konform? Eine Bastellösung Hauptsache "open source"? Vermutlich erhalte ich die Antwort "er muss nicht" dann sage ich – "ich auch nicht"!

          • Charlie sagt:

            Niemand hier weiß, was Microsoft mit den gesammelten Daten macht und was genau gesammelt wird.

            Wie soll Datenschutzfred das herausfinden (ohne Microsoft zu hacken oder ähnliches)?

            Nur weil die DS-GVO unbequem ist, soll Microsoft sie missachten dürfen?

            Microsoft MUSS hier Transparenz schaffen. Wenn sie die DS-GVO einhalten und keine "illegalen" Daten sammeln, wieso weigert sich die Firma dann so?

          • Micha sagt:

            Welche Lösung? Handschrift oder vielleicht noch Schreibmaschine. Mails werden durch die Post abgelöst (Fax ist zu unsicher). Also zurück ins Mittelalter.
            Open Source reicht nicht. Oder kannst du garantieren dass immer alles ok ist und kontrollierst jede einzele Zeile?

  2. Wil Ballerstedt sagt:

    Es steht also noch viel Gejammere an.

    LO mit einer konsistenten und wenigstens etwas ansprechenden Oberfläche auf einem leicht hochskalierten High-Res. Monitor klappt z. B. an meinem Lenovo W541 nicht.Es sieht zum K…tzen aus. Dieses schlimme Word des bösen Microsoft, wunderbar. Ein Beispiel. (So etwas im heise-Forum schreiben, verleiht sofort den Troll-Titel.)

    Schulen (und Firmen) drohen also Bußgelder, wenn sie weiterhin mit MS 365 arbeiten. Wie viele Schüler und Lehrer werden genervt sein, wenn sie LO & Co. nutzen müssen, wohlwissend, dass später in Firmen Microsoft-Ware zum Einsatz kommt? Wie viele Firmen werden genervt sein, wenn sie merken, dass ihre Angestellten mit MS 365 Probleme haben? Aber dafür waren die Schulen DSVGO-Komform!

    Für kleinste Unternehmen mag der Einsatz von LO, … klappen aber sobald es größer wird? DOCX mit LO? Große Zweifel.

    • JTausGD sagt:

      Sehr treffend formuliert!
      Ich bekomme immer mal wieder Hilferufe von Personen aus meinem Bekanntenkreis, die mit einem freien ("kostenlosen") Office arbeiten und bei denen es regelmäßig irgendwelche Formatierungen zerhaut. Nein, nicht bei der weiteren Bearbeitung mit einem anderen Office, sondern beim Öffnen mit der gleichen Lösung.

      • rpr sagt:

        Und das passiert nicht bei MS Office auch immer wieder.
        Wir sieht es bei MS Office eigentlich aus wenn wenn ein Dokjment grösser 100 Seiten mit Grafiken und Fussnoten nutzen will.
        Wie war das doch mit den Kosten für MS Office, auch kostenfrei dauerhaft nutzbar oder werden da nicht reicht Euros und oder Daten als Währung fällig?
        Gruß

        • 1ST1 sagt:

          Ich habe hier ein Word-Dokument mit über 700 Seiten, klappt. Ich hatte mal erhebliche Probleme, als ich an die ganzen Microsoftbasher glauben wollte, das Ding in Libreoffice weiter zu verarbeiten, ganz schlimm, und als ich das dann genervt wieder aufgab, hatte ich wieder Stress beim Rückimport in Word, da gingen die ganzen Formatierungen nämlich wieder kaputt, ich musste wieder alles reparieren.

          Ich habe Libreoffice auch installiert, und gelegentlich mache ich mit den 700 Seiten mal den Test und lache mich innerlich kaputt. Die bekommen das nicht gebacken.

          • Wil Ballerstedt sagt:

            Ich vermute mal sehr stark, dass es von der Nutzung Words abhängt. Die einen wissen es richtig einzusetzen und andere versuchen es. Vielleicht gibt es noch heute Menschen,
            die gerne rechtzeitig vor einem Zeilenende
            die Entertaste drücken.
            Dann ist da auch noch die Sache
            mit dem Einfügen von Bildern …

          • 1ST1 sagt:

            Glaub mir, ich weiß wie man Word benutzt. Ich habe schon die DOS-Version benutzt. Und jede Menge andere Texterarbeitungen, von denen du noch nicht mal den Namem gehört hast. Wordstar, Word-Perfect, 1ST Word Plus, Tempus Word, Signum!, That's Write!, Papyrus, Sparrow-Text, Ami-Pro, Textomat, Vizawrite, SWS, SWP, MWP, Olitext, … Natürlich auch Startexter, Open-Office, Libre-Office. Und mit den meisten davon kann ich auch heute noch umgehen (und habe auch die passende Hardware dazu!).

        • Karl sagt:

          @Wil Ballerstedt
          @JTausGD
          @rpr
          @1ST1

          Ich sehe nicht, wo die Frage ob der Qualität von word hier eine Rolle spielt? Ich dachte das Problem sei der fehlender Datenschutz, das breite Ausleiten von Telemetrie und die absolut fehlende Kooperation Microsofts.

          Aber vielleicht irre ich mich auch. Und das Ganze geht nur darum, wieviele Seiten man editierbar in MSword öffnen kann?

      • Anonymous sagt:

        Als ob Kinder und Jugendliche keine neuen Programme lernen könnten… sind doch nicht alle schon so vegreist, wie es hier bei den Beitragenden erscheint.

        Bis meine Kinder MS Office im Berufsleben nutzen werden (vielleicht), haben sich sowieso schon wieder 10x die Ribbons geändert.

        Und man glaubt es kaum: es GAB noch gar kein MS Office, als ich aus der Schule kam, meistere es trotzdem täglich im Büro.

        Es ist ja nicht das Produkt, was schlecht wäre – es ist die Metadaten-Erhebung, auf Grund dessen die DSVGO nicht klappt. Vielleicht sollte man das im Kopf mal aussortieren, ist so schwer nicht.
        Dummerweise will Microsoft das eine nicht ohne das andere hergeben, und/oder klipp und klar offenlegen, was und warum alles so gesammelt wird (komm mir jetzt nur niemand mit Geschäftsgeheimniss). Also, AN WEM hängt es nun? Am Datenschutzbeauftragten?

      • Jens sagt:

        Liegt aber wohl eher daran, dass sie alles "zu Fuß" (=manuell) formatieren anstatt einfach die Formatvorlagen zu dem Zweck zu benutzen, zu dem sie erfunden wurden (das schaffen allerdings die meisten Menschen leider auch bei M$ Office nicht).

        Ich dagegen muss häufig Tabellen, die Excel beim Speichern vermurkst hat, mit LibreOffice Calc retten …

    • ThBock sagt:

      Das setzt voraus, dass man überhaupt Office Software braucht.
      Ich sage mal ganz provokant: Wer 'ne Maurerkelle in der Hand hat braucht kein Excel.
      Und wer im Beruf Office Software braucht, bekommt es an entsprechender Stelle in der Ausbildung beigebracht. Hier geht es doch nur darum Schüler schon anzufixen…

      • 1ST1 sagt:

        Ein angehender KFZ-Mechatroniklehrling soll bloß vorher noch keinen Schraubendreher in der Hand gehabt haben. Das könnte den Bub ja schon verderben, wenn er zuvor die falsche Schraubendrehermarke schonmal in der Hand hatte.

    • Luzifer sagt:

      Tja dann haben die Schulen falsch gelehrt! Man sollte nicht lehren wie man mit MS Office umgeht sondern wie man mit Office Anwendungen im Allgemeinen umgeht! Dann spielt das später auch keine Rolle was für Produkte eingesetzt werden.
      Das wäre ja aber mit echtem Anspruch verbunden und nicht nur dressierte Äffchen die aufs gelernt Knöpfchen drücken … und wir wissen ja: Firmen wollen billige Lohsklaven zum Mindestlohn.

      Aber unsere Datenschützer produzieren ja soweiso nur heiße Luft, wirklich durchziehen ist da nicht.
      Sonst wäre MS längst konform!

      • Wil Ballerstedt sagt:

        "Tja dann haben die Schulen falsch gelehrt! Man sollte nicht lehren wie man mit MS Office umgeht sondern wie man mit Office Anwendungen im Allgemeinen umgeht! Dann spielt das später auch keine Rolle was für Produkte eingesetzt werden."

        Jain. Jedes Office tickt etwas anders. Mit Erfahrung kann eine Hürde im anderen Office umschifft werden oder hinterher feststellen, dass es dort besser gelöst wurde (selbstverständlich in LO).

        Dazu würde aber auch eine entsprechende Mitbildung angehender Lehrer in deren Studium gehören. Ist mir unbekannt. Ob hier oder anders, lese ich immer wieder, wie Schulen Lehrer finden, die irgendwie IT nebenher machen sollen. Da aber wohl jedes ihrer Fächer immer weiter aufgeblasen wird und darum alle, Profs eingeschlossen, gleich bei MS 365 bleiben.

      • 1ST1 sagt:

        Am besten die Kids erlernen Textverarbeitung nur noch mit Notepad und VI. Für die Grundlagen reicht das vollkommen!

    • Chinakohl sagt:

      In dem man die Menschen so schult und unterrichtet, dass sie nicht wie ein dressiertes Äffchen nur mit einem einzigen Produkt, einer bestimmten Firma und der Benutzeroberfläche des zu dem Zeitpunkt aktuellen Produktes zurechtkommen. Stattdessen Vermittelung von Wissen über Einsatz und Funktion von Office-Programmen und nicht nur stupides Auswendig lernen von hier klicken und dann dort klicken. Ansonsten stehen die Leute wieder wie der Ochs vorm neuen Tor, wenn man in Redmond mal wieder meint, die Oberfläche komplett umzugestalten, wie einst beim Wechsel auf die Ribbons.

      • JTausGD sagt:

        Diese Art von Mitarbeiter wollen aber die Unternehmer nicht haben, weil die einfach zu teuer sind. Die holen sich externe, die das Idiotensicher machen sollen … da kannst Du die Kosten noch absetzen.

    • Jens sagt:

      > Es steht also noch viel Gejammere an.
      >
      > LO … klappt z. B. an meinem Lenovo W541 nicht.Es
      > sieht zum K…tzen aus. Dieses schlimme Word des
      > bösen Microsoft, wunderbar.

      Der Kommentar geht leider komplett am Thema vorbei. Welches Office man letztendlich einsetzen möchte kann doch jeder (bzw. jedes Unternehmen, jede Einrichtung etc.) selber frei entscheiden.

      Nur muss sich der Softwarehersteller an die DSGVO halten, und das tut Micro$oft nun einmal nicht. Ob die Oberfläche skalierbar ist (mein LibreOffice auf UHD läuft einwandfrei) oder konsistent oder gar ansprechend ändert doch nichts an der Gesetzeskonformität. Ich darf doch auch keine noch so hübsche Waschmaschine betreiben, wenn sie kein CE-Zeichen hat …

    • Micha sagt:

      Mehr gibt es eigentlich nicht zu sagen. Es bleibt eine sinnlose Debatte.

  3. McAlex777 sagt:

    Solangsam werden Microsoft die Daumenschrauben angesetzt.
    Ich würde wünschen Microsoft würde endlich Telemetrie abschaltbar machen.

    Wenn sie sich weigern, hoffe ich das irgendwann Privatpersonen im Schulumfeld dagegen bis zu den höchsten deutschen/europäischen Gerichten klagen – um schlussendlich Recht zu bekommen.

    Microsoft hat zweifelsfrei tolle Produkte: das stellt niemand in Abrede.

    Aber es kann nicht sein das sie hintenrum laufend Daten abfliessen lassen, ohne das der Anwender etwas dagegen unternehmen kann.

  4. JTausGD sagt:

    "Ich sage mal ganz provokant: Wer 'ne Maurerkelle in der Hand hat braucht kein Excel."

    Das ist in der Tat sehr provokant. Auch ein Handwerker erhält von seinen Lieferanten Dokumente im Word- und Preislisten im Excel-Format. Er muss Angebote und Rechnungen schreiben, Kalkulieren und Kommunizieren. Nicht jeder benutzt da eine eigens dafür konzipierte Software, weil er die noch wenigen beherrscht und weil für diese Berufsgruppe jegliche "Office"-Tätigkeit "unproduktive" und somit unbezahlte Zeit ist. Da braucht es eine sicher funktionierende Lösung. Wenn das MS Office oder MS 365 ist, dann benutzen die das und das ist OK. Die haben keine Infrastruktur mit regelmäßigem Backup, wenn denen der Rechner abraucht, dann brauchen die morgen wieder eine funktionierende Lösung mit Ihren eMails, Dateien usw. Deshalb kommt denen MS 365 mit Cloud einfach entgegen.
    Zusätzlich gibt es mit hoher Wahrscheinlichkeit jemand in der Familie , der da Unterstützung leisten kann (sowohl bei Fragen als auch bei arbeitstechnischer Unterstützung!)

    • masterX244 sagt:

      Gibt aber auch die angestellten Maurer die selber nicht direkt mit den Kunden/Lieferanten Rechnungen schreiben müssen. Wenns nicht gerade eine 1-Mann-Klitsche ist ist die Persion die sich um die Verwaltung kümmert nicht die die die Ziegel setzt

  5. JTausGD sagt:

    "Und wer im Beruf Office Software braucht, bekommt es an entsprechender Stelle in der Ausbildung beigebracht."

    Nee, Du bekommst nach der Ausbildung den zerschossenen Dreck von Deinem Vorgänger serviert, den Du ab dann weitermachen darfst. Und bitte nichts ändern daran, sonst kennt sich da keiner mehr aus. Auch wenn Du 2 Tage statt 2 Stunden dafür benötigst.

    Und deswegen gibt es auch so viele "Office-Profis", die nicht mal den Unterschied zwischen einem neuen Absatz und einem Zeilensprung kennen.
    Die Briefe mit Excel schreiben, weil man da die Breite mit der Spalte einstellen kann (oder weil da gerechnet werden muss, das geht ja in Word nicht). Die Bilder oder Videos in voller Auflösung in Präsentationen einbetten und sich dann wundern, dass das Ding +200 MB hat und das Mail mit der Präsentation im Anhang immer wieder zurückkommt. Die dann bei der IT anrufen und fragen, warum das Mail nicht zugestellt wird, obwohl das bereits in der Bounce-Antwort des steht. Die Zahlen in einer Tabelle immer schön zentriert in der Zelle darstellen.

    Aber in jeglichen Social-Media-Apps können die jeden Kniff.

    Viele Grüße von einem (sehr erfolgreichen) SQL-Server, Data Warehouse / -Lake und Business Intelligence Autodidakt, dem in seiner Ausbildung genau gar nichts dazu beigebracht wurde. Weder im MS- noch im Umfeld eines anderen Anbieters.
    (Speziell beim Thema "SQL-Server" kenne ich "zertifizierte Profis", die kannst Du direkt in die Tonne treten).

  6. DerT sagt:

    Nun ja, die Volumen-Lizenzverträge von MS sehen ja jetzt schon den Einsatz von Office 365 vor. Die Länder haben sich an den Bundesvertrag angehängt, Bildungseinrichtungen kleben an den Landesverträgen.

    Gelebte Praxis dürfte an größeren Einrichtungen vielfach noch der Einsatz der Onpremise-Varianten sein (z.B. 'Office 2016 Pro' plus mit KMS-Aktivierung).

    Da kann einem mit Blick auf das Support-Ende schon mulmig werden. Egal welche Office-Version: 2026 ist das Jahr. M$ macht die Kohl-Merkel-Attitude und sitzt aus, wohl wissend, dass es dann soweit sein wird: Ein Schiff, falsch: MS 365, wird kommen. Leider!

    Und zu den aus meiner Sicht abgehobenen Aussagen mit den Äffchen und der Maurerkelle, möchte ich genauso provokant kontern: die Nieten von sitzen an Jeans oder auf den Stühlen, wo Nadelstreifenanzugträger in der Wirtschaft kleben. Den BW-Ellern kann billig nie günstig genug sein. Damit hat sich die Industrie in Abhängigkeiten der Software-Entwickler begeben: Bsp.: Software in Produktivumgebungen, in der Konstruktion, usw. , die häufig genug unbedingt im Windows und Office-Umfeld laufen muss. Solche Software ist häufig genug schlecht gewartet.

    Bildungseinrichtungen (Berufsschulen, Fach-Hochschulen, (eingeschränkt Unis)) stimmen ihr Bildungsangebot auf das ab, was die Industrie will. Und dort heißt die Devise: Microsoft.

    @Günter Born: Ich nehme mal an, dass bei der Aussage über das Cleverle sich nur ein Rechtschreibfehler eingeschlichen hat und ein "w" fehlt, – sonst könnte die Berliner Interpretation "schäbig" lauten (wäre dann auch falsch geschrieben, fällt dort womöglich nicht auf). Das vor dem Hintergrund der beliebten Volkssportart des "Schwaben-Bashings".

  7. JTausGD sagt:

    " es ist die Metadaten-Erhebung"
    Genau das ist mein Problem. Es geht "nur" um eine Metadaten-Erhebung (auch die gefällt mir nicht wirklich).
    Bei anderen Anbietern ist die viel intensivere Nutzung von weitaus persönlicheren Daten das primäre Geschäftsmodell. Und da kräht kein Hahn danach.
    Wenn MS den eigenen Browser promoted geht gefühlt die Welt unter. Dass bei jedem Besuch einer Google-Seite die Meldung "Wechseln Sie zu Chrome für Windows" erscheint ist aber OK.

  8. JTausGD sagt:

    Volle Zustimmung!
    Wissen wir (Gesetzgeber/Datenschutz-Verantwortliche) ob das bei anderen (nicht MS) Office-Paketen so ist?
    Wurden diese bereits dahingehend geprüft?

  9. Andy (007 aus Wien) sagt:

    Eine vergaberechtliche Lösung, um MS 365 rauszukicken, ist einfach. Man definiert in der Ausschreibung eine Bürosoftware, die am Rechner lokal installiert ist ohne Cloud. Dann wäre das Angebot des Bieters, der die Ausschreibungsbedingungen nicht akzeptiert auszuscheiden.

    Noch eleganter wäre es gar kein Vergabeverfahren durchzuführen. Ausgeschrieben müssen nämlich nur entgeltliche Leistungen. Libreoffice ist gratis und bedarf daher keiner Ausschreibung.

    Für Schulen ist der Einsatz von LibreOffice ausreichend.

    Welche Software man in einer Fachschule für Informationstechnologie einsetzt, ist wieder eine andere Frage.

    • JTausGD sagt:

      "Für Schulen ist der Einsatz von LibreOffice ausreichend."
      Für die einfache Vermittlung von Wissen über die einzelnen Themen (Tabellenkalkulation, Verfassen von Dokumenten und Erstellen von Präsentationen) stimme ich da zu.

      Wir sollten aber nicht vergessen, dass in den letzten Jahren ergänzende Faktoren eine wichtige Rolle gespielt haben. Da haben Lehrer zum Teil auch Tests mit MS Forms erstellt, über Teams unterrichtet und kommuniziert sowie Dokumente / Lehrmaterial per Cloud bereitgestellt.
      Und das haben auch Leute erfolgreich gebacken bekommen, die ansonsten nicht so IT-Affin sind.
      Wie sieht's denn bei den Themen mit LibreOffice aus? Kann es das auch?
      Also so integriert, wie es im MS 365-Umfeld möglich ist? Inclusive Benutzerverwaltung / Administration / Bereitstellung?

    • 1ST1 sagt:

      Jetzt müsste man halt Office 365 kennen… Das läuft lokal, ebenso wie das seelige Office 2007, 2010, 2013, 2016, 2019. Man hat nur die Möglichkeit, direkt auf OneDrive zu speichern (hat den Vorteil, dass jede klitzekleine Änderung automatisch gespeichert wird, Datenverlust durch Absturz gibts nicht mehr), oder lokal auf der Platte. Das ist also weiterhin wie früher.

      Gibt auch eine Webversion, die nur in OneDrive speichert, die muss man aber nicht verwenden.

  10. squat sagt:

    Ich verstehe bei der Diskussion vieles nicht, es ist ein bisschen wie dass sich Leute die Schreibmaschine zurück wünschen.
    Warum sollte man auf due Cloud verzichten?

    Und warum bemängelt jeder nur das Office Paket, und nicht W10/W11 ?

    Warum wird nicht über die zug AV Produkte geschimpft welche Cloud verwenden? Oder dem Spamfilter… weil man den nicht sieht?

    • Günter Born sagt:

      Das Ganze nennt sich Fokussierung auf das Thema des Artikels. Ein Verstoß gegen die DSGVO wird nicht dadurch besser, dass ich sage "machen doch alle so". Selbstverständlich kann jeder die Cloud nutzen, sollte aber bei DSGVO-Nachfragen belegen können, was mit seinem Daten passiert und wie die DSGVO-Konformität gesichert ist. Genau daran scheitert das Ganze bei Microsoft 365 (was übrigens O365 mit Win10/11 ist).

      • squat sagt:

        Aber es ist gar nicht klar ob gegen die DSGVO verstoßen wird
        Selbst wenn die Behörde endlich Mal Strafen würde, würde das nur in einem Prozess enden, an dessen Ende dann erst feststeht was Sache ist.
        Aktuell gibt es seit Jahren unterschiedliche Meinungen wie die DSGVO auszulegen ist.
        Ich kann die Auslegungen der Behörde nicht nachvollziehen. Nach der Auslegung müsste auch W10/W11 Open Source werden, was irre wäre.

        Man könnte auch behaupten die Behörde betreibt mit ihren Presse Aussendungen ohne Bescheid, Rufschädigung..

        • Günter Born sagt:

          Lies dir schlicht die Passagen des LfDI in seinem Tätigkeitsbericht durch. Du betreibst whataboutism. Die Aussage des LfDI ist ziemlich klar:

          – Der Datenschutzverantwortliche hat zu hinterfragen und nachzuweisen, dass seine eingesetzte Lösung die DSGVO erfüllt. Kann er dies nicht und werden Daten transferiert, hat er ein Problem.
          – Sobald die erste Klage von Eltern/Schülern vor Gericht entsprechend positiv beschieden wird, haben Schulen, die trotz besserem Wissen Microsoft 365 einsetzen ein Problem und müssen ggf. Schadensersatz zahlen.

          Ich habe es dann etwas weiter gesponnen und postuliere, dass sich Firmen und Behörden in das gleiche Boot setzen. Selbst wenn der EuGH im 2023 erwarteten Urteil Schadensersatz für immaterielle Schäden durch DSGVO-Verletzungen verneinen würde, bleibt das Recht auf Unterlassung (und das wird kommen).

          Ansonsten kann ich nur ungläubig die Kommentarlage hier verfolgen – es ist imho kein Datenschutzverantwortlicher dabei. Da wird über Open Source versus Microsoft 365 philosphiert, was aber schlicht am Kern vorbei geht (tritt nur auf, weil sich die Welt in ein MS-Lock-In begeben hat).

          Wenn Microsoft sich an die DSGVO halten und den Transfer abschalten würde, wäre die obige Diskussion erledigt. Wird aber nicht kommen und die Nutzer werden mehr und mehr am Gängelband dessen hängen, was sich in Redmond an Mist ausgedracht wird. Da ist die Kontrolle, was beim nächsten Release auf die Nutzerschaft gekippt wird, doch längst verloren gegangen. Ich habe es noch nicht thematisiert – aktuell wird doch schon überall in Blogs und Webseiten der Plan Microsofts, Office mit OpenAI-Funktionen anzureichern, abgefeiert. Da hat sich noch niemand irgend einen Gedanken um DSGVO gemacht …

          Warum muss ich immer an Lemminge denken?

          • Andreas sagt:

            > aktuell wird doch schon überall in Blogs und Webseiten der Plan Microsofts, Office mit OpenAI-Funktionen anzureichern, abgefeiert

            Und genau das ist auch der Grund, warum es völlig sinnlos ist zu hoffen, dass Microsoft irgend eines schönen Tages die Übermittlung von Daten aus Office-Produkten heraus abstellen wird oder den Benutzern die Möglichkeit dazu gibt, es abzustellen. Die brauchen diese Daten, um irgendwelche KIs zu trainieren, und dafür braucht man RIESIGE Datenmengen aus allen möglichen Zusammenhängen/Anwendungsfällen von Office-Software. KI und Machine Learning sind aktuell DIE Hype-Themen schlechthin, alle Tech-Konzerne sind an dem Thema dran. Da ist Microsoft im Rahmen seiner Möglichkeiten gezwungen, auch mitzumischen. Und solange die Menschheit weiter danach giert, das SELBST-Denken und -Machen zu vermeiden und all den "lästigen" Sch… des Alltags irgendwelchen KI-gesteuerten Maschinen zu überlassen, wird sich daran auch nichts ändern. Aber für die meisten Menschen scheint ja der Idealzustand zu sein, auf der Couch zu sitzen und Fastfood für den Körper in Form von Essen (nein, NICHT Nahrung, das ist etwas anderes!) und in Form von belangloser Information für den Geist zu konsumieren. Beides dient jedoch lediglich dazu, die entsprechenden Organe zu beschäftigen.

        • Charlie sagt:

          Genau das ist ja das Problem.
          Es ist unklar, ob gegen die DS-GVO verstoßen wird.
          Es gibt keine Transparenz und das ist fatal.

          Rufschädigung sieht für mich auch anders aus.
          Falls es doch eine sein sollte, kann Microsoft es ja leicht widerlegen. Stichwort Transparenz.

    • rpr sagt:

      Spam und AV-Anwendungen haben das gleiche Thema sind aber im privaten Umfeld nicht so im Fokus.
      Im geschäftlichen Umfeld werden auch die von Mitarbeitergremien kritisch hinterfragt

  11. rpr sagt:

    Buchtip
    Datenschutzgrundverorndung für Dummies für alle die sich mal mit dem Thema auf Level für Normalsterbliche beschäftigen wollen.
    Nicht mehr ganz aktuell aber für den Einstieg ok.
    Gruß

  12. Bernd sagt:

    Lächerlich….

  13. rpr sagt:

    Was ist lächerlich?

  14. Franz sagt:

    Was mich an der Ganzen Diskussion massiv stört…..

    Wenn es konkrete Datenschutz Verstöße gibt, dann gehört der Einsatz von Microsoft 365 verboten. Punkt.

    Aber immer nur zu drohen "Es könnt eventuell vielleicht Schadensersatzforderungen geben"….. das bringt doch keinen weiter.

    Also… verbieten oder ruhig bleiben. Aber nicht immer drohen und keine Taten folgen lassen.

    • Günter Born sagt:

      So läuft das aber nicht. Die Kette ist: Betroffener reicht Beschwerde ein. Landesdatenschutzaufsicht prüft. Bisher waren Sanktionen unter der Last von Corona nicht angesagt.

      Nun gibt es eine eindeutige Untersagung des LfDI BW. Reicht ein Betroffener nun Beschwerde ein, wird der LfDI erneut prüfen. Kann dann der Datenschutzverantwortliche keinen Nachweis erbringen, was mit den Daten passiert, wird es eng. Es könnten Sanktionen drohen – läuft dann auf eine Klage hinaus – und da könnte Schadensersatz drohen.

      • rpr sagt:

        In Kurzform:
        Die Lunte wurde gelegt und jetzt muss sie noch jemand anzünden.
        Gruß

      • Franz sagt:

        Ja, dann soll es irgendjemand doch endlich machen und Beschwerde einlegen. Dann hätte endlich jeder Klarheit und es würde einen Präzedenzfall geben auf den sich jeder beziehen könnte.

        Dieses ewige "könnte" führt doch zu nix.

      • Bernd sagt:

        Dann behaupte ich das Gegenteil und lege dem Fred ein Dokument von MS vor. Da er dies beweisbar nicht wiederlegen kann – war's das. Im Zweifel auch gerne mit MS Anwälten. Und dann …Luftpumpe.

      • Tom Bongers sagt:

        Es ist doch juristisch noch gar nicht geklärt, ob in einem zivilverfahren die Beweislastumkehr überhaupt zulässig ist.

        Gerade auch deshalb sollte das Thema tatsächlich einmal durchprozessiert werden.

  15. ThBock sagt:

    Hab da oben 'was interessantes gelesen, konnte aber nicht antworten:

    "Gerne darf man MS 365 kritisch gegenüberstehen, aber ich habe noch kein Unternehmen gesehen, dass 500+ Arbeitsplätze mit LO administrativ gebacken bekommt."

    Prust…
    Wenn ich mal verlinken darf:
    https://de.libreoffice.org/discover/wer-benutzt-libreoffice/
    Da sind Beispiele bis zu 500 000 PC.
    Dies ist das 21. Jahrhundert…

    • Franz sagt:

      Ich wüsste auch nicht, warum das nicht funktionieren sollte.

      Keine Ahnung ob es ein MSI Installer gibt. Aber unabhängig davon wird man den Installer man doch sicher irgendwie scriptgesteuert parametrisieren können.

      Und die Einstellungen werden doch sicher irgendwo in der Registry gespeichert werden. Also selbst wenn es keine fertigen Templates für die Gruppenrichtlinien gibt, kann man sich dann selber die benötigten GPOs bauen. Und selbst wenn die Config in irgendwelchen INI oder XML Files steckt… ist dann zwar nicht schön, kann man aber auch zentral verteilen.

      Mag zwar alles nicht so bequem in der Verwaltung sein wie bei Microsoft, aber sicher kein Grund, warum es nicht funktionieren sollte

      • JTausGD sagt:

        Es geht ja nicht nur um die Installation sondern auch um die ganze Wartung / Verwaltung.
        Bei uns in der Gegend ist jedes mittelständische Unternehmen (das beinhaltet bei mir Unternehmen mit 50-300 AP) froh, wenn Sie geeignete Admins für die aktuelle (MS-) Umgebung finden.
        Für eine Spielwiese in der kritischen Infrastruktur (so bezeichnen die GF / Verantwortlichen dass Thema, wenn man Sie drauf anspricht) haben die weder das Budget noch Bock drauf.

        "Mag zwar alles nicht so bequem in der Verwaltung sein wie bei Microsoft, aber sicher kein Grund, warum es nicht funktionieren sollte"
        Absolut korrekt. aber die "Bequemlichkeit" ist bei vielen der entscheidende Faktor.

        "Wieso eine zweite Baustelle aufmachen, für die ich noch zusätzliches (teures) Personal benötige?"

    • 1ST1 sagt:

      Für Libre-Office gibt es noch nicht mal ADMX-Files, mit denen man das zentrals per GPO steuern kann. Da muss man schon Collabora nehmen.

      Semiprofessionelles Spielzeug, was regelmäßig beim DOCX-Im/export das Format vergeigt.

    • JTausGD sagt:

      https://de.libreoffice.org/discover/wer-benutzt-libreoffice/

      Ich sehe da auf den ersten Blick keine Unternehmen, sondern nur staatliche Verwaltungen und eine staatliche Uni.
      Die haben, was das Budget für administratives Personal angeht, ganz andere Voraussetzungen als ein Unternehmen. Die müssen in der Regel auch keinen Gewinn erwirtschaften um die nächsten Jahre weiter zu existieren.

  16. p4nd0r4 sagt:

    Ich spar`s mir ausführlich etwas dazu zu schreiben, denn Mike Kuketz hat es ganz gut getroffen:

    https://www.kuketz-blog.de/kommentar-zu-ms365-wenn-fakten-nicht-mehr-ausreichen/

    Das passt auf alles, von Adobe/Alphabet/Amazon/Apple/Cisco/Meta/Microsoft bis Shitrix und Konsorten.

    btw: Ich war auch mal ein dressiertes Äffchen…von MS-DOS bis Windows 11.
    Davon die letzten 5 Jahre ein extrem kritisches Äffchen, mit vollkommen debloateten und (per Firewall) verrammelten Systemen. Was für ein irrsinniger Schwachsinn das Ganze ist – vom Normalo_User über Firmen bis zu Ämtern/Behörden/Regierung – merkt man erst wenn man aus dieser Blase raus ist.
    Seit 6 Monaten läuft bei mir alles mit Linux + Open Source, und mittlerweile brauch ich zum lesen von Heise/Computerbase/Deskmodder und Co eimerweise Alkohol und tonnenweise Popcorn. Daraus kannst Du eine Sitcom mit unendlich vielen Episoden machen.

    Was ein Wahnsinn!

  17. Harald sagt:

    Für Schulen wird das nicht so schnell teuer, denn

    https://dejure.org/gesetze/BDSG/43.html
    (3) Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt.

    Trotzdem finde ich es ein Unding, dass weit verbreitet Cloudlösungen eingesetzt werden, ohne sich an geltendes Recht zu halten (und wie mich die lächerlichen Gegenargumente – auch hier im Kommentarbereich – an der Menschheit zweifeln lassen). Der Bund, die Länder, und große Firmen hätten locker die Macht die Cloudanbieter zu einer rechtskonformen Lösung zu "überreden". Man sieht aber z. B. an München (wie war das mit der Verlegung des Firmensitzes von Microsoft Deutschland?), dass eben ein viel zu großer Anteil der Entscheider korrupt ist.

    • Bernd sagt:

      @Harald – es ist doch in der Realität unerheblich wo die Daten "gelagert" werden. Ob in der EU oder irgendwo auf der Welt spielt doch keine Rolle. Jeder Anbieter könnte doch hierauf zugreifen (im seinem Netzwerk), egal wo. Bei BigData werden die Datenpools ebenso redundant gehalten – auch Kontinent übergreifend. Das ist auch sinnvoll. Aus diesem Grund ist die Diskussion sinnfrei. Wenn ich die Daten verschlüssele wird der Zugriff ebenso erschwert, oder?

      • Harald sagt:

        Doch, es spielt eine Rolle in der Realität: In der EU lässt es das geltende Recht nicht zu die Daten auszuwerten oder zu missbrauchen. In den USA sehen es die Geschäftsmodelle der Firmen und die Gesetze des Staates vor.
        Und warum sollte es von Vorteil oder sinnvoll sein, wenn die Daten der Grundschule Münstertal oder irgendeiner Firma deren Kunden alle innerhalb Europas sind, außerhalb von Europa zu speichern?
        Und welche Daten möchtest Du denn verschlüsseln? Wie will man in einem verschlüsselten Dokument gemeinsam arbeiten? Wie kann die Anwendung auf eine verschlüsselte Datenbank zugreifen? Verschlüsselung in der Cloud ist herunterladen und lokal entschlüsseln. Alles andere ist ein Marketing-Gag.

  18. p4nd0r4 sagt:

    @Lu5or7
    Keine Sorge, ich trink kein Alkohol und esse auch kein Popcorn^^
    War nur eine rethorische Bemerkung mit nem Hauch von sarkastisch-ironischem Zynismus ;-)

    @Harald "Trotzdem finde ich es ein Unding, dass weit verbreitet Cloudlösungen eingesetzt werden, ohne sich an geltendes Recht zu halten (und wie mich die lächerlichen Gegenargumente – auch hier im Kommentarbereich – an der Menschheit zweifeln lassen)."
    Dem kann ich nur zustimmen, das gilt aber nicht nur für Cloud und/oder Office 365, sondern für die gesamte Produktpalette von Microsoft – und da steht am Anfang WINDOWS.

    @Günter Born
    Ich kenne deine Seite schon seit etlichen Jahren, eine der wenigen die sich kompetent UND kritisch mit Problemen der IT-Welt ausseinandersetzt und dabei auch noch sachlich bleibt.
    Respekt, mach weiter so.

    • Bernd sagt:

      "ohne sich an geltendes Recht zu halten" – welches geltende Recht? Es wurde hier noch nicht mal im Ansatz ein Urteil gefällt oder ist mir das entgangen?
      Was die Landesdatenschutzbeauftragten von sich geben ist erst einmal nur eine Einschätzung die z.B. ich nicht teilen muss. Zumal ein Teil dieser Kollegen eine andere Ansicht vertreten.

      • Günter Born sagt:

        Kleine Anmerkung zu deinen Ausführungen. Die DSGVO ist "geltendes Recht", da beißt die Maus kein Faden ab. Die deutsche Datenschutzkonferenz und die Bundesregierung teilen im übrigen die Einschätzung im Tätigkeitsbericht des LfDI BW.

        Spannend ist jetzt: Du argumentierst "der LfDI BW ist alleine, seine Kollegen haben da eine andere Meinung …". Ich hatte ja mal einen Artikel zum Beschluss der Deutschen Datenschutzkonferenz (da sind alle Landesdatenschutzbeauftragten vertreten), die urteilten: "Microsoft 365 ist aus [den und jenen Gründen] nicht DSGVO-konform einsetzbar, weil der Nachweis nicht erbracht werden kann." Die Juristen von Reuschlaw haben dann das ganz große Fass aufgemacht und argumentiert "die DSK ist alleine, wir brauchen eine Europa-weite gleiche Regelung diesbezüglich, andere Datenschützer haben eine abweichende Meinung."

        Imho sind diese Relativierungen (kann man zwar zur Basis des Handelns machen) dünnes Eis. Erinnert mich an das Thema "Klimawandel": Erst wird er geleugnet, dann ist klar, es gibt den Wandel, wir müssten handeln. Dann kommen Tausend Argumente, warum man gerade jetzt nicht handeln kann …

        Ich bin bei dir, mit dem, was strittig ist: Ob der Transfer der Daten (Telemetrie, Proof-Reading etc.) auf MS-Server einen Verstoß gegen die Auflagen der DSGVO darstellt oder nicht – und ob das im DSGVO-Verstoßfall Schadensersatz bedingen könnte. Da gibt es noch kein Urteil – aber es gibt das Urteil des Landgerichts München bezüglich Google Fonts (da reicht eine übertragene IP zur Anforderung der Fonts, um einen DSGVO-Verstoß anzuerkennen). Und es gibt das Urteil des OLG Karlsruhe zum Beschluss der Vergabekammer, was ebenfalls ein starkes juristisches Indiz bzgl. der Prüfpflichten der IT-Verantwortlichen darstellt. Ist alles kein Rocket-Science, sondern oben im Artikel sogar angerissen.

        Was stimmt: Es gibt es schlicht noch kein Urteil (was bis zum EuGH hoch gehen müsste, bis es final wäre) – und bis dahin wird es auch keinen Schadensersatz geben können – was ja die Basis meines Artikels war, womit wir bildlich beim "Klimawandel" wären.

        Aktuell stützt sich die Branche auf das von der EU geplante Datenschutzabkommen mit den USA bzw. die erhoffte Angemessenheitsentscheidung diesbezüglich. Ist die getroffen, wird eine Klage vor dem EuGH eingereicht, so sicher wie das Amen in der Kirche. Lokale Gerichte werden nach meiner Einschätzung bei einer Klage einen Hängebeschluss fällen, dass selbst bei einem Urteil kein Schadensersatzanspruch entsteht. Erst wenn der EuGH geurteilt hat, können die nächsten Schritte erwogen werden. Und damit wären wir wieder, bildlich gesprochen "beim Klimawandel".

        Nur ob es von IT-Verantwortlichen – speziell in Schulen und Bildungseinrichtungen – klug ist, so gegen die Empfehlungen des LfDI zu handeln, muss sich jeder selbst beantworten. Der LfDI hat ja quasi den Wink mit dem Zaunpfahl gegeben – bisher hat man wegen Corona ja beide Augen samt Hühnerauge zugedrückt.

  19. Stefan sagt:

    Hallo,

    passt nicht direkt zum Thema "Schulen und M365" aber so zur Info.
    Die Volksbanken mit Ihrem IT-Dienstleister Atruvia, fangen jetzt an in die M365 Wolke zu gehen.

Schreibe einen Kommentar zu JTausGD Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.