1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Bedenken zu Microsoft 365…

Kann das einer mal spezifizieren?

  2. Thema

Neues Thema

  1. Kann das einer mal spezifizieren?

    Autor: Its_Me 05.12.22 - 21:47

    Office 365 ist ja zuerst mal ein Abo-Modell. Damit kann ich ganz normal Word, Excel, Powerpoint, Outlook etc. lokal installieren. Gibt es hier schon ein Problem, wenn ich alle Dateien lokal speichere?
    Oder geht es um die Web-Version dieser Programme?
    Oder geht es nur um die OneDrive Cloud, die ich ja nicht benutzen muss?
    Oder geht es um Teams?

    Wo genau gibt es nun die Probleme und wie sehen die aus?

  2. Re: Kann das einer mal spezifizieren?

    Autor: Michael H. 06.12.22 - 12:45

    Its_Me schrieb:
    --------------------------------------------------------------------------------
    > Office 365 ist ja zuerst mal ein Abo-Modell. Damit kann ich ganz normal
    > Word, Excel, Powerpoint, Outlook etc. lokal installieren. Gibt es hier
    > schon ein Problem, wenn ich alle Dateien lokal speichere?
    > Oder geht es um die Web-Version dieser Programme?
    > Oder geht es nur um die OneDrive Cloud, die ich ja nicht benutzen muss?
    > Oder geht es um Teams?
    >
    > Wo genau gibt es nun die Probleme und wie sehen die aus?

    Nein.
    O365 ist um einiges mehr als das. Du kannst das nicht auf eine einzelne Anwendung (Office) herunterbrechen. Da liegt bei dir leider ein gravierender Denkfehler vor.

    Aber ist auch nicht schlimm. Microsoft hat ja auch deswegen das alles in Microsoft 365 umbenannt, damit die Leute endlich von dem falschen Gedanken wegkommen, es würde sich lediglich um Office handeln.

    Micrsoft 365 beinhaltet hunderte verschiedene Dienste die alle ineinander greifen.
    Ich zähl nur mal eben eine Handvoll davon auf:
    Azure Cloud Computing (Ähnlich wie AWS - virtuelle Server / Clients etc)
    Azure AD
    Sharepoint + Onedrive Anwendung
    Graph API
    Powerapps
    Delve
    Streams
    Yammer
    Insights
    Exchange
    M365 Apps (das was du als Office verstehst)
    Intune (komplettes Mobile Device Management mit Softwareverteilung und allem drum und dran)
    Forms
    Planner
    Teams
    Kaizala
    Defender
    Sway
    Whiteboard
    usw usw usw

    Legst du einen User in einem MS365 Tenant an und weist du ihm die Office Lizenz zu, wird zeitgleich ein Azure Active Directory Benutzerkonto angelegt... ist es z.B. eine Small Business oder gleich einer E3 Lizenz, erhält dieser Benutzer auch zeitgleich ein Exchange E-Mail Konto, einen Kalender usw.
    Installiert der User von einem PC ein Office aus seinem Abo oder meldet sich in einem vorinstallierten Office an, wird ein Gerätekonto in Azure AD bzw. auch Intune angelegt, womit quasi die Lizenz geprüft wird, ob der User nur 5 Geräte benutzt. Du darfst Office ja auf 5 (Windows)Geräten installieren. Irgendwie muss ja geprüft werden, ob du das nur auf 5 Geräten installierst.

    Somit existieren schonmal personenbezogene Daten von dir in der Cloud.
    Vor- und Nachname. Abteilung vielleicht wenns über deine Firma läuft usw.
    Je nachdem wie viele Infos da reingepackt werden.

    Von deinen Dateien ist da ja noch gar keine Rede.

    Das Problem ist hauptsächlich, dass hier 100e Dienste ineinandergreifen. Wenn du ein Dokument in Word öffnest, kannst du es via Sharepoint bzw. über Onedrive freigeben. Dazu wird dem Dokument ähnlich wie in einem lokalen Netzwerk die Lese- Schreiberlaubnis für andere Benutzer in dem Azure AD gegeben.
    Teilst du dieses Dokument über Teams, sind auch noch Exchangedienste, Teams und andere Anwendungen mit der Info versorgt, dass User XY ein Dokument verschickt hat.
    Es muss aber laut DSGVO immer ersichtlich bleiben wo deine Daten langwandern.

    Im Endeffekt ist der Kern eigentlich nur, dass Microsoft als US Unternehmen an die Behörden Daten weitergeben könnte. Was ja für EU Bürger nicht gestattet ist. Da die Daten normal aber auf US Servern liegen, hat die CIA und andere Geheimdienste/Polizei etc. da ja ein Recht darauf Daten anzufordern.

    Jetzt hat Microsoft entsprechend Server im EU Raum und auch in Deutschland. Die allermeisten Dienste, haben ihre Daten inzwischen auch auf EU Servern und wären somit DSGVO konform einsetzbar. Aber es gibt noch dienste innerhalb dieses riesigen machwerks, die noch nicht auf EU Servern laufen.
    Dazu kommt, dass immer die Angst besteht, Microsoft könnte ja trotzdem an die Daten kommen und diese in die USA geben.
    Und wegen dieser Angst bzw. diesem "könnte", gibt es die ganze Debatte, weil hier für jeden Prozess nachgewiesen werden soll, wo welche Daten hinwandern.
    Und das ist halt selbst für Microsoft, gerade bei diesem extrem riesigen Apperat der M365 Cloud
    ein riesen Kostenfaktor für den halt keiner bezahlt.
    Es gibt bereits tausende Seiten Dokumentationen, dutzende ISO Prüfungen etc. die Microsoft über sich ergehen lässt um DSGVO konform zu sein. Aber das reicht den Datenschützern nicht. Diese wollen quasi jeden einzelnen Datenprozess komplett bis ins kleinste Detail zerlegt haben, was alleine schon bei tausenden Entwicklern die da dran arbeiten quasi selbst für Microsoft nicht zu 100% nachvollziehbar ist weil es so riesig ist. Entsprechend wehrt es sich dagegen. Aber Datenschützer sind da halt leider etwas realitätsfremd und fordern es dennoch. Das ist eigentlich der ganze Kern der Diskussion.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Chief Information Security Officer (CISO) (m/w/d)
    SachsenEnergie AG, Dresden
  2. IT-Revisor (m/w/d)
    Ifina Beteiligungsgesellschaft mbH, Porta Westfalica
  3. Resident Engineer (m/w/d)
    Delta Energy Systems (Germany) GmbH, Großraum Stuttgart
  4. Mitarbeiter (m/w/d) für IT-Consulting
    ProSoft GmbH, Geretsried

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Hardware-Angebote
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Supercomputer
Mare Nostrum 5: Europäischer Supercomputer läuft rein mit Erneuerbaren
Mare Nostrum 5
Europäischer Supercomputer läuft rein mit Erneuerbaren

In Barcelona hat der Hochleistungsrechner Mare Nostrum 5 offiziell seine Arbeit aufgenommen. Er steht auf Platz 8 der Weltrangliste und gilt als klimafreundlich.
Von Stefan Krempl

  1. Sunway SW26010-Pro Die Supercomputer-CPU mit Desktop-Speicher
  2. Supercomputer Überraschungen bei der Top-500-Bestenliste
  3. Nvidia GH200 & H200 Nvidia baut in Jülich ersten europäischen Exaflops-Computer
Störerhaftung
Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs
Nothing
CMF Watch Pro im Test: Nothings erste Smartwatch braucht noch Feinschliff
CMF Watch Pro im Test
Nothings erste Smartwatch braucht noch Feinschliff

Nothings erste Smartwatch ist ein preiswertes Wearable mit ausreichendem Funktionsumfang - bei der Software muss aber noch nachgebessert werden.
Ein Test von Tobias Költzsch

  1. Vorerst kein iMessage für Android Nothing entfernt Chat-App aus Play Store
  2. Smartwatch und Kopfhörer Nothing bringt preiswerte Buds und Watch nach Deutschland
  3. Nothing Phone (2) im Test Vorne und hinten eine Augenweide
Aktuelle Artikel »
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.

Ticker »
  1. Candy Crushed Royal Match wird profitabelstes Mobile Game

    14:12

  2. Datenschutz ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    13:27

  3. Updates für GPT-3 und GPT-4 GPT im Geschwindigkeitsrausch

    12:30

  4. Donald E. Knuth 30 Jahre Weihnachtsvorlesungen frei verfügbar

    11:12

  5. Autonomes Fahren Im Märzen der Bauer den Roboter einspannt

    10:00

  6. 25 Jahre Grim Fandango Toller Trip durch das Reich der Toten

    09:00

  7. Lohn und Gehalt OpenAI-Entwickler verdienen bis zu 800.000 US-Dollar im Jahr

    13:32

  8. USA Vertikale Agri-Photovoltaik lässt weiterhin Feldnutzung zu

    13:17