Der Hoster Domain Factory stellt ja seine Kunden beim Mail-System auf Microsoft 365 um. Das führt zu allerlei Problemen bei Betroffenen, so dass eine Migration zu einem anderen Anbieter angeraten ist. Ein Blog-Leser hat mich auf die rechtlichen Probleme, die sich für Arztpraxen ergeben, hingewiesen.
DomainFactory Migration zu Microsoft 365
Ich habe das Thema mehrfach im Blog angesprochen: Der Hoster DomainFactory hatte ja bereits im Juli / August 2024 angekündigt, seine Kunden schrittweise zu Microsoft 365 zu migrieren (siehe DomainFactory: Migration des Mail-Systems zu Microsoft 365).
Per Mail wurden Kunden informiert, dass alle alten MyMail-Postfächer auf eine neue E-Mail-Plattform auf Basis von Microsoft 365 migriert werden. Für Kunden dieses Anbieters werden die Postfächer deutlich teurer. Zudem gibt es auch technische Probleme in der Anbindung von E-Mail-Clients (siehe DomainFactory/Host Europe: Microsoft 365 und der Thunderbird E-Mail-Client).
Weiterhin hatte ich angedeutet, dass es für einige Kunden auch DSGVO-Konflikte geben werde, wenn das E-Mail-System plötzlich nicht mehr bei einem deutschen Hoster, sondern bei Microsoft in der Cloud liegt.
Problem einer Arztpraxis
Ein Blog-Leser wurde bereits vor einiger Zeit durch eine alte Kundin aus seiner Zeit, als er noch als EDV-Kleinunternehmer aktiv war, kontaktiert. Diese Kundin betreibt eine kleine psychologische Arztpraxis. Die Praxis ist seit Jahren mit zwei E-Mail-Adressen bei Domain Factory vertreten, wobei eine der E-Mail-Adressen zur Kommunikation mit Patienten verwendet.
Diese Mailboxen wurden in den vergangenen Jahren nur per IMAP abgerufen, und es wurde so gut wie nichts gelöscht. Dadurch sind da insgesamt 2,5 Gigabyte an Mails (Sent und Inbox) aufgelaufen, schrieb der Leser.
Das erste Problem: Eine Umstellung der Postfächer zu einen anderen Provider wäre angesichts der Größe auf jeden Fall mit erheblicher Arbeit verbunden. Das zweite Problem: Durch die Verlagerung auf MS 365 liegen die Postfächer nicht mehr bei einem deutschen Provider, so dass die DSGVO Probleme bereiten.
Der Leser schrieb seinerzeit: "Noch sind die Mailpostfächer nicht auf Microsoft 365 umgestellt und daher habe ich mich per Mail an DF gewendet." Er äußerte gegenüber Domain Factory seine Bedenken und bat, das Projekt zu stoppen oder um einige Wochen zu verschieben. Bekommen hat er folgende Standardantwort.
Kann man "in der Pfeife rauchen". Wie schrieb der Leser: "Gerade bei Arztpraxen ist in Bezug auf die DSGVO diese Umstellung doch sehr bedenklich." Interessiert Domain Factory als Anbieter nicht – was sogar nachvollziehbar ist. Hinzu kommt, dass die Praxis bei Domain Factory als Privatkunde geführt.
Der Fall zeigt exemplarisch die Probleme, die sich durch die Umstellung auf Microsoft 365 ergeben, und gegen die sich Kunden nicht wehren können – außer durch Kündigung und Migration zu einem anderen Anbieter. Der Leser schrieb, dass die Praxis, wenn sie auf MS 365 umstellt, ggf. gegen Richtlinien der KBV verstößt und deshalb die Existenz der Praxis gefährdet werden könnte. Wie haltet ihr solche Fälle in der Praxis? Umzug zu einem deutschen Anbieter?
Eine Info aus Österreich
Von einem Leser aus Österreich habe ich in anderem Kontext noch einen weiteren Schwank gehört. Dort gilt seit dem 1. Januar 2025 ein generelles Faxverbot für die Übermittlung von Gesundheitsdaten. Dieses Verbot ist Teil der Novelle des österreichischen Gesundheitstelematikgesetzes und soll die Sicherheit und Effizienz im Gesundheitswesen erhöhen. heise hatte im Beitrag Fax-Verbot beschert Österreichs Gesundheitssystem Chaos berichtet.
Der Leser erzählte mir in einem Telefonat, dass eine Anwaltskanzlei mit einem Rechtsgutachten betraut worden sei. Dieses bescheinige, dass MS 365 rechtskonform sei und für die Übermittlung von Gesundheitsdaten verwendet werden könne.
Ähnliche Artikel:
DomainFactory: Migration des Mail-Systems zu Microsoft 365
DomainFactory: Kostenlose Postfächer werden ab März 2025 kostenpflichtig
Host Europe wechselt auch zur Microsoft 365/Cloud
mailbox.org-Statement zum Problem der Host Europe-Migration auf Microsoft 365
DomainFactory/Host Europe: Microsoft 365 und der Thunderbird E-Mail-Client
Falle bei DomainFactory Microsoft 365-Umstellung
MVP: 2013 – 2016
Moin!
Am Rande:
Ich bin neulich auch mit mehreren Domänen von DF zu Dogado umgezogen.
( Entweder auf ein Email-Only oder Webhosting Produkt. Es gibt einen Basis-SPAM Filter und optional SPAM-Control … und der hat Enterprise Qualität … ist aber für den Kleinkrämer erst einmal erschlagend )
Dogado bietet einen UMZUGS-Service als Premium Service an …. 19Euro für 3 Email Konten ( limitiert auf dieselbe Domain …wie ich annehme )
Einer der Gründe für Dogado war das NICHT pro Postfach abgerechnet wird wie viele es tun.
Zurück zu MS365.
Theoretisch gibt es bei MS365 Optionen den Standort auf die EU einzuschränken.
https://news.microsoft.com/de-de/microsoft-schliesst-richtungsweisende-eu-datengrenze-ab-und-bietet-mehr-datenresidenz-und-transparenz/
ABER … ( hab ich es hier gelesen ?) … bei DF hängen die ja irgendwie als Vermittler dazwischen und man hat wohl nur eingeschränkten Zugriff auf das volle MS365 Erlebnis … wie gesagt … das DF da anstellt fand ich nach langen Jahren wenig überzeugend – inzwischen ist immer weniger inklusiv und alles optional und jeder Krümmel verursacht Extra-Kosten.
Ein anderes Problem der Heilpraktikerin ist ggfls das Thema Archivierung zu der sie vermutlich verpflichtet ist. Würde die Archivieren ( z.B. Mailstore ) wäre der Umzug nur halb so problematisch – es gibt IMHO für viele keinen Grund 5 oder 10 Jahre alte Mails online zu halten … denn das erfüllt gesetzliche Archivierungspflichten im Regelfall nicht.
Bei IONOS gibt es ein Produkt inkl Archiv ( Das Archiv erreicht mal über eine separate WEB-Seite ) Wegen der 2,5 GB wäre man aber schon beim großen Paket
für 8,50 / Monat. Stellt man es geschickter an vollzieht die Umstellung mit etwas Arbeit so das das Postfach nur noch weniger als 2 GB hält reichen auch 4 Euro /Monat … das Archiv kann deutlich größer werden als das eigentliche Postfach.
Veilleicht ist das für deinen Blog-Leser hilfreich.
Ich war über 20 Jahre Kunde bei DF (damals noch DomainGo) und die Umstellung war ein absolutes Fiasko. Ich verwende viele (über 50) Aliasadressen zur Spamkontrolle und sowas kann man sich abschminken. Ms365 lässt es nicht zu, dass man mittels Aliasadresse ein Mail verschickt. Ich müsste entsprechend viele kostenpflichtige vollwertige Mailadressen anlegen.
Habe auf Google einen ausführlichen 1* Review hinterlassen wie einige andere auch.
Letzte Woche kam dann ein Mail dass es ein Problem mit meiner Bewertung gibt. Nicht wegen dem Inhalt, sondern weil der Eigentümer eine "Löschung des Standortes" (oder so ähnlich) beantragt hat. Sie wollen also alle negativen Bewertungen loswerden auf diese Art!
Vermutlich gibt es in Kürze einen neuen Eintrag in Google.
Würde allen Betroffenen empfehlen die Bewertung zu wiederholen!
Falsch, mit Microsoft 365 Business kann man sehrwohl mit alias Adressen senden. Habe ich seit Jahren konfiguriert. In Outlook Desktop kann ich die Premiere Mail Adresse durch meine angelegten aliase Adressen ersetzten. Empfänger sieht auch nur das alias.
so wie es in der praxis häufig benötigt wird.
Realisiert über Verteilerlisten.
> Realisiert über Verteilerlisten.
Ein Umweg über Verteilerliste ist möglich, aber nicht erforderlich. Die Hinterlegung (entweder im AD oder via dem Microsoft Admin Center) als Alias ist vollkommen rausreichend.
Wobei man sich fragt, ob manuelle Aliasadressen überhaupt notwendig sind, so bietet Microsoft die Funktion "Plusadressierung ":
"Die Plusadressierung (auch als Unteradresse bezeichnet) ist standardmäßig in Exchange Online aktiviert. Unteradressen sind eine branchendefinierte Methode zur Unterstützung dynamischer, verwerfbarer Empfänger-E-Mail-Adressen (nicht Absender) für Postfächer.
Eine SMTP-E-Mail-Adresse verwendet die grundlegende Syntax: @. Beispiel: sean@contoso.com.
Bei der Plus-Adressierung wird die Syntax verwendet: +@. Beispiel: sean+newsletter@contoso.com. Die ursprüngliche E-Mail-Adresse muss gültig sein. Der +tag von Ihnen hinzugefügte Wert ist willkürlich, obwohl einschränkungen für reguläre Zeichen für SMTP-E-Mail-Adressen gelten (z. B. keine Leerzeichen). Weitere Informationen zur Verwendung von Plusadressen finden Sie im Abschnitt Verwenden von Plusadressen ."
Siehe https://learn.microsoft.com/de-de/exchange/recipients-in-exchange-online/plus-addressing-in-exchange-online
Wobei die Funktion bei natürlich weiterhilft, wenn "willkührliche" Aliasadressen verwendet wurden.
Das Problem ist, dass Plus-Adressen nicht überall akzeptiert werden, selbst wenn sie RFC-konform sind..
Die business Version ist nur nicht im Paket inklusive und wurde noch mal extra kosten.
Ich verwende seit quasi "Jahrzehnten" die Desktop Version von Outlook und wenn ich dort die Verbindung zu Office 365 einrichten, kann ich keine alias mehr verwenden.
Ich will meine Mails und sonstigen Daten nicht auf einem fremden Server haben. Punk aus.
Die Löschung der Bewertungen ist mittlerweile Standard.
Daher haben die Bewertungssysteme von Google und Co einfach überhaupt keinen Wert mehr.
Hier mal zum Thema "Cloud Act" nachlesen…
Ich bin mit einer Anwaltspraxis zu all-inkl gewechselt.
Dort gibt es einen mail import, klappte Problemfrei, kostet nichts extra und es wird bei all inkl auch nicht pro Postfach abgerechnet.
Wechseln! Ein Wechsel bedeutet Arbeit, aber nix was nicht machbar ist.
Zumal ein Konto als Privatkunde geführt für ne Arztpraxis auch nicht wirklich das gelbe vom Ei ist.
Warum soll das "nur" für Arztpraxen ein DSGVO-Problem sein/werden? MS/O365 ist grundsätzlich ein DSGVO-Problem – also: weg davon und umziehen! Es gibt genügend Alternativen!
2,5 GB im Postfach? Süss. Üblicherwerweise liegen in Unternehmen in den typischen Exchange/Outlook Postfächern ein Vielfaches mehr. Die Menschen wissen halt im Jahr 2025 immer noch nicht, was Email-Archive sind und operieren am gleichen Niveau wie Neandertaler, Jäger und Sammler eben. Da braucht man mit Aufbewahrungsfristen und Verboten mit Erlaubnisvorbehalt nicht anzukommen.
Wenn wir von DSGVO reden liegt das Versagen primär beim Email schreibenden Arzt, denn es dürfte kein Ermessensgrund vorliegen unverschlüsselt für jeden bei DF, Microsoft und allen anderen mitlesenden Deppen dazwischen, besonders schützenswerte Patientendaten über offene Emails auszutauschen. Oder wurde etwa PGP/SMIME End to End verschlüsselt? Ich denke eher nicht.
Aus dem gleichen Grund sind Faxe nicht datenschutzkonform, nicht nur in Österreich sondern auch bei uns. Und jeder Arzt weiß nur zu gut, wie viele Faxe schon falsch als Irrläufer zugestellt wurden wegen Zahlendreher, falscher Knopfdruck etc.
Der Rest mit Microsoft stellt sich da schon nicht mehr.
wieso sind Faxe nicht datenschutzkonform? Dann sind Telefonate auch nicht datenschutzkonform?
schon lange nicht, weil nicht verschlüsselt:
https://www.ldi.nrw.de/uebermittlung-personenbezogener-daten-fax-nachrichten
Wie kannst sicherstellen das an der Empfangsseite, eine berechtigte Person den Ausdruck entnimmt und nicht irgendwer, der nicht dazu befugt ist? Aber das mal nur Theorie, gibt ja noch genug die Stockwerksdrucker haben und die Aufträge sofort ausdrucken, anstatt zu speichern bis der Ausdruck vor Ort abgerufen wird. Aber auch Theorie … :D
Irgendwo hört es halt aber auch mal auf…
> Wie kannst sicherstellen das an der Empfangsseite,
> eine berechtigte Person den Ausdruck entnimmt und
> nicht irgendwer, der nicht dazu befugt ist?
Genauso wie ich sicherstellen kann, dass eine Email von einer berechtigten Person angenommen wird: als Absender überhaupt nicht.
Wer am anderen Gerät steht/sitzt kann ich nicht beeiflussen.
Aber zumindest liegt die Email nicht wie ein Fax auf dem Flur für jeden der zufällig vorbeikommt frei zur Einsicht.
Das betrifft dann auch alle Ausdrucke.
Es muss in jedem Falle sichergestellt werden, dass Unbefugte nicht den Drucker/Fax erreichen.
Und nein "Irgendwo hört es halt aber auch mal auf…" – bewährte Technik sollte nicht aufhören, nur weil einige an neuen Technologien besser verdienen können.
Das ist richtig. Deshalb ist es in den Firmen, in denen es richtig läuft so, dass man sich die Ausdrucke mit dem Firmenausweis oder andere Authentifizierungsverfahren abholen muss.
Es geht hier doch gar nicht um die Technik des Faxes, oder die Organisation, wo das Gerät, mit welchem Zugriff steh, sondern um die Verlagerung des Faxes in andere digitale Medien, wie z.B. E-Mail. Niemand hat mehr ein Faxgerät direkt am Telefonanschluss und wenn, dann ist der i.d.R. über VoIP zu analog konvertiert. Die ehemals rechtskonformen technischen Grundlagen sind einfach weg.
Weil es null Schutz gegen einen man in die middle Angriff gibt.
Strato (nur ein Beispiel) und viele andere Anbieter bieten einen "E-Mail-Umzugservice" an, der den kompletten Postfachinhalt zum neuen Anbieter kopiert. Hat meiner Erfahrung nach immer völlig problemlos geklappt. Macht den Wechsel des Hosting-Anbieters auf jeden Fall sehr einfach.
Strato bietet in erster Linie PHP extended support abofallen zum Kauf an. Finger weg.
Wenn man natürlich eine uralte Website mit altem PHP und Sicherheitslücken betreiben will, kostet das Extra. Logisch.
Einfach PHP Updateservice anklicken, dann ist dein Website System immer auf dem neuesten Stand und es kostet genau NIX!
Falsch. Ich hatte sowas bei DomainFactory: Die kündigten Umstellung auf neue PHP-Version an. Betraf mich nicht, weil meine kleine Homepage überhaupt kein PHP hatte. Monate später die Mitteilung, da ich nicht auf die neue Version umgestellt habe, hätte man mich jetzt auf „Legacy PHP" umgestellt, das nach einem Monat kostenpflichtig würde. Ich musste dann erstmal rumsuchen, wo ich das abwählen kann.
Abofalle ist da das richtige Wort!
P.S.: Bin wegen MS365 von DomainFactory zu Febas umgezogen. Wirklich keine große Sache, die Anpassung der Mailkonten an MS wäre weit mehr Aufwand gewesen.
Also bei Strato bekommt man dazu mehrfach E-Mail.
Wenn man da dann nicht drauf reagiert…
Wie gesagt: Wenn du gar kein PHP hast, dann fühlst du dich von diesen allgemeinen Mailankündigungen schlicht nicht betroffen! Da heißt es, dass ab den Stichtag irgendwelche alten Scripte nicht mehr funktionieren werden – schön, ich habe keine, geht mich also nichts an. Wie soll man denn da reagieren? Wenn man, von der xten Mail beunruhigt, dann doch auf den Administrationsseiten rumsucht, findet man irgendwo eine Option angeklickt, die man garantiert nie selbst aktiviert hat (die wurde einem eben irgendwann mal ungefragt als Bonus verpasst und dient nun als Aufhänger).
– Aber manche Leute haben offenbar eine sehr sonderbare Vorstellung von Verbraucherschutz. Ihr tappt auch noch mal wo rein…
Hat Domainfactory eigentlich zwischenzeitlich eine aktualisierte AVV sowie eine Datenschutzerklärung veröffentlicht, in der Microsoft als Unterverarbeiter aufgeführt wird?
Hat irgendwer von deren "Support" eine brauchbare Antwort in dieser Sache erhalten?
Mir ist dies trotz Eselsgeduld nicht gelungen.
Der Umzug von HostEurope (die ihre Kunden ebenfalls nach M365 zwangsmigrieren) nach NetCup von vier Domains, zwei WordPress-Instanzen und insgesamt zwölf Postfächern hat mich netto ca. 3-4 Stunden Arbeit gekostet und alle Beteiligten haben es kaum gemerkt; lediglich der IMAP-Import der Postfächer musste von den jeweiligen Postfachinhabern bewerkstelligt werden, aber ChatGPT hat hierfür eine narrensichere Anleitung formuliert. Also ich habe mir den Wechsel aufwändiger vorgestellt.
Kommt imho halt immer auf den speziellen Fall an – ob es ein 1:1 Umzug wird, oder ob man dann Nägel mit Köpfen macht und alte Fehler/Zöpfe abschneidet bzw. ausbügelt.
Warum stellt ein 2,5GB Postfach so ein Problem dar? Für solche Fälle gibt's doch technische Lösungen für die E-Mail-Archivierung, z.B. MailStore. Damit würde ich erstmal alle Daten von DF wegsichern.
Danach für die zukünftige Kommunikationen einen neuen DSGVO-konformen E-Mail-Betreiber aussuchen.
(Nein, das neue Postfach müllen wir bitte *nicht* mit den ollen 2,5GB E-Mails wieder zu und erklären der Kundin, warum wir stattdessen ein E-Mail-Archiv nutzen – wozu sie gesetzlich ohnehin verpflichtet ist.)
Abschließend Datenlöschung gemäß Art. 17 DSGVO von DF verlangen.
Sehe ich ähnlich wie meine Vorschreiber: Wechseln, fertig, aus. 2,5 GB und 2 Postfächer sind so mickrig, das bekommt man notfalls "zu Fuß" erledigt. Oder mit Tools wie Mailstore komfortabler auch incl. Wechsel zu einem anderen Mailclient, sofern gewünscht.
Abgesehen von der ganzen Datenschutzproblematik würde ich nicht bei einem Anbieter bleiben wollen, der "mir nichts dir nichts" einfach mal so grundelegende Vertragsbestandteile einseitig abändert. Und mir am Ende ein Produkt aufdrückt, dass nicht mehr standardkonform und Hersteller-unabhängig ist, sondern klassisches "vendor lock-in".
kleiner Nachtrag zur E-Mail Umstellung bei DF für Reseller. Folgende Email ist eingetroffen:
wir möchten Sie über ein bevorstehendes Hardware-Update der Server für die E-Mail-Konten Ihrer Kundennummer xxxxxxx informieren. Das Update des Reseller-Mailsystems wird ab dem 03.08.2025 durchgeführt.
Das Update wird keine Änderung der Produktfunktionen oder Preise mit sich bringen. Vor dem Update sind jedoch Maßnahmen ihrerseits erforderlich (weitere Informationen unten).
Das Update steht nicht im Zusammenhang mit allgemeinen Migrationen auf das Produkt Microsoft 365, die wir derzeit für Kunden ohne Reseller-Status durchführen.
Managed Mail ist vorerst von dem Update ausgeschlossen. Sie erhalten dazu in Zukunft weitere Informationen.
Warum führen wir Hardware-Updates durch?
Dieses Update ist Teil unserer kontinuierlichen Bemühungen, die Stabilität und Sicherheit unserer Produkte zu verbessern. Wir gehen derzeit davon aus, dass alle Reseller das Update bis Ende Dezember 2025 erhalten haben werden.
Welche Maßnahmen muss ich vor dem Update ergreifen?
Auch wenn das Update keine direkten Auswirkungen auf die Nutzung des E-Mail-Produkts haben, sind vor dem Update die folgenden Änderungen erforderlich. Wir bitten Sie, diese Maßnahmen möglichst zeitnah, spätestens jedoch innerhalb der nächsten 60 Tage umzusetzen.
Direkte Verbindungen über eine IP, sowie die Einstellungen zur Anbindung an den Mailserver überprüfen
Um eine Unterbrechung des Dienstes zu vermeiden, überprüfen Sie bitte Ihre E-Mail-Programme und konfigurieren diese ggf. neu. Wir ändern, wie auf die Mailserver, die die Postfächer vorhalten, zugegriffen werden kann. Nach dem Update ist ein direkter Zugriff über die IP-Adresse oder den Hostnamen des Servers nicht mehr möglich. Es muss künftig zwingend „sslin.de" verwendet werden. Stellen Sie daher rechtzeitig sicher, dass in verwendeten E-Mails-Clients „sslin.de" als Server und je nach Art des Abrufs Port 993 für POP3 oder 995 für IMAP hinterlegt ist.
Übersicht:
• IMAP: sslin.de, Port 993
• POP: sslin.de, Port 995
Der Eintrag sslin.df.eu wird ebenfalls weiterhin funktionieren.
Ihre E-Mail-Clients können vorübergehend keine Verbindung zu Mailservern herstellen, bis Sie Ihre Einstellungen aktualisiert haben. Die Zustellung von E-Mails auf dem Mail-Server und der Versand von Nachrichten über das SMTP-Protokoll sind davon nicht betroffen.
Zertifikatsfehler bei verschlüsselten Verbindungen
Wenn Sie nach Abschluss des Updates eine verschlüsselte TLS/SSL-Verbindung verwenden und eine Verbindung über imap/pop.ihredomain.de herstellen, kann es sein, dass ein Zertifikatsfehler angezeigt wird.
Dies ist ein normales Verhalten, da die Änderungen im Hintergrund ablaufen.
In diesem Fall müssen Sie die Änderung in Ihrem E-Mail-Programm akzeptieren, bestätigen oder quittieren. Anschließend sollte der normale Betrieb wieder aufgenommen werden. Unverschlüsselte Verbindungen sind zurzeit ebenfalls per sslin.de möglich. Wir empfehlen jedoch dringend, nur verschlüsselte Verbindungen zu nutzen.
Bitte informieren Sie Ihre Kunden über dieses Update und nötige Änderungen
Als Reseller sind Sie dafür verantwortlich, Ihre Kunden über die in dieser E-Mail angekündigten Änderungen zu informieren.
Ihr Kundenservice-Team
Die unterschiedlichen Einschätzungen zu MS365 in Österreich und Deutschland sind wenig überraschend. Zwar sollte die DSGVO für eine Einheitlichkeit sorgen, eingetreten ist diese aber nicht. Während in D ca. die Hälfte der Datenschutzbeauftragten (m/w/d) ein Problem sehen und die andere Hälfte nicht, haben andere Länder (auch Austria) da eher eine offenere, klare Einordnung der Konformität. Die Diskussion läuft beispielsweise im Bildungsbereich spätestens seit Einführung der DSGVO.
Off-Topic:
Wie sieht es eig. rechtlich bei deutschen Behörden aus die MS365 etc. im Einsatz haben? Stichwort Bürgerdaten in der Cloud? Es gibt kaum noch Alternativen gerade bei kleinst-Kommunen. Haben Sie das schoneinmal bleuchtet?
Ist mehrfach angesprochen worden – die DSK sieht MS 365 nicht als DSGVO-konform an. Der Ball liegt aber bei den IT-Verantwortlichen, da die sicherstellen müssen, dass die Anforderungen erfüllt werden und das auch nachweisen müssen. Spätestens, wenn da mal was passiert und jemand seinen DSGVO-Case vor Gericht durchficht, wird es für die Verantwortlichen eng.
Das Land Niedersachsen hat eine Einigung mit Microsoft erzielt was den Datenschutz beim Einsatz von MS Teams betrifft, ergo setzt das Land Niedersachsen MS Teams (auf dem Papier) datenschutzkonform ein.
Eine 100%-Anti-Cloud-Act-Garantie?
Wer's glaubt …
Technisch völlig unmöglich, siehe auch "Cloud Act".
Nur leider geht es dabei nicht darum was technisch möglich oder unmöglich ist. Das Land Niedersachsen hat eine Bewertung vorgenommen, eine Einigung mit Microsoft erzielt und jetzt ist das Zeug auf dem Papier datenschutzkonform. Das da im Hintergrund natürlich Daten schön fleißig in die US Cloud und damit auch Dritte fließen ist uns allen hier wohl bewusst, das zählt nur leider nicht. Zählen tut das was da auf dem Papier steht und was irgendwelche Datenschutzleute ausgehandelt haben. Was es jetzt braucht wäre jemanden der das ganze anfechtet und auch bis zur letzten Instanz durchzieht.
Für mich ganz persönlich ist das wie die DE-Mail, die war sicher, weil ein Stück Gesetzestext das gesagt hat, nicht weil es technisch sicher war.
Aber das kommt davon, wenn man irgendwelche Juristen, Anwälte oder Datenschützer das machen lässt die meilenweit weg sind von der Technik. Ein Datenschützer muss in meinen Augen ein umfassendes technisches Verständnis und sicherheits Verständnis haben.
Die Größe der Artzpraxis Postfaches solle irrelevant sein, da die Arztpraxis eine E-Mail Archivierung besitzen sollte bzw. muss. Nur alle Mails im Postfach behalten ist keine revisionssichere Aufbewahrung. Der Wechsel bzw. Schwenk zu einem anderen Anbieter sollte also nicht an der Postfachgröße scheitern.
Mit dem kostenlose "MailStore Home" kann man so ziemlich jedes gängige POP3/IMAP/Outlook-Postfach lokal sichern und auch migrieren.
https://www.mailstore.com/de/produkte/mailstore-home/
Mit der freien Software Mailpiler geht das auch für Unternehmen:
https://www.mailpiler.org/
nur dass er halt Mails kaputt macht, weil er warum auch immer Mails parsen will, anstatt einfach kopieren
Das ist aber nur für Linux mit GitHub-und Docker-Gefrickel, also kein Vergleich zu MailStore Home für Windows.
Ein Kunde von uns wollte auch keine Migration.
In den FAQs steht, dass man den Support nach Optionen der Ablehnung anfragen kann. Das haben wir getan. Zuerst kamen auch nur diese blabla automatischen Antwortmails.
Keine Antwort mit Optionen, die man sonst hat aber nach gefühlt 2 Monaten kam dann die Bestätigung, dass der Kunde der Migration widersprochen hat.
Jetzt steht der Umzug zu einem anderen Provider an.
Ein Kunde von uns – ein großer Landgasthof, Hotel mit Gastronomie – wurde von DomainFactory am 04.08.2025 über die Migration per Mail verständigt. Zuvor definitiv keinerlei Info zur Migration.
Der Kunde setzt – nicht nur wegen DSGVO – MS Exchange 2019 CU15 HU2 onprem ein und wird zu Exchange SE migrieren. Die Clients verwenden ausschließlich Outlook aus Office 2024 LTSC.
Es existiert kein geschäftliches Microsoft-Konto oder kein MS 365 Abo.
Unser Kunde hat am 04.08.2025 sofort der Migration per Mail, telefonisch und DF-Ticket widersprochen und auf die drohenden Probleme und eine mögliche Schadenersatzklage hingewiesen.
Trotzdem hat DF in der Nacht von 06. auf 07.08.2025 die Migration durchgeführt.
Am Folgetag funktionierten die Online-Buchungssysteme für Übernachtungen, die Online-Tischreservierungen und der gesamte sonstige Maileingang nicht mehr.
Nach Rückstellung aller spezifischen DNS-Records am 07.08.2025 ab 18:00 funktionieren zwar die Online-Systeme, aber aktuell immer noch Probleme mit autodiscover, obwohl die autodiscover.xml am Exchange onprem von Clients korrekt gefunden wird.
Wir hatten mit DF nach dem 08.08.2025 Telefonkontakt, in dem sich ein Sachbearbeiter für das Chaos entschuldigt hat. Unser Hinweise auf die problematische Situation bezüglich DSGVO wurde hingenommen. Helfen konnte er nicht und hat uns lediglich aufgefordert erneut ein Ticket zur Dokumentation abzusetzen. Für das autodiscover-Problem bis jetzt keine Unterstützung zur Analyse.
Wie mit der 72-Stunden-Meldepflicht am BayLAD umgegangen werden sollen, ist schwierig.
Dazu am besten mal den Spam Ordner prüfen, hier kamen bei DF Kunden erste Infos bereits Mitte letztes Jahr und dann in Folge noch mehrfache Hinweise, mit angekündigtem Umstellungstermin Februar/März, wir sind dann rechtzeitig vorher zu einem anderen Anbieter gewechselt.
Den Umstieg sah ich mir noch an, aber die Folgeprobleme waren auch als Privatkunde nicht tragbar. Praktisch ging dann ohne M365 und einem zwanghaften CoPilot nichts mehr. Als Informatiker sehe ich das extremst kritisch und habe in Folge direkt gekündigt, nachdem ich ca. 20 Jahre bei DF war. Ich kann auch allen mit Sicherheitsbedenken nur raten ganz schnell zu wechseln.