Warum dieser Fokus auf Microsoft?

Jedes Smartphone ist ein kleiner Cloud-Computer, Chromebooks und Cloudprodukte von Google werden in Unternehmen eingesetzt, AWS müsste ein Thema sein, die ganzen Antiviren-Produkte, SIEMs usw. für Unternehmen die in der Cloud verwaltet werden können sensible Daten zur Analyse in die USA versenden, die ganzen Teams-Alternativen von Cisco, Zoom und vielen anderen Herstellern, usw. Das lässt sich beinahe beliebig fortsetzen. Also warum der Fokus der Datenschützer auf MS?

Gegenfrage, warum sollen sie nicht beim grösten und umfangreichsten Anbieter anfangen?
Bedenke:
MS hat auch Cloud
MS hat Teams
MS hat Offic
MS hat Mail.
....
Alle von Dir genannten sins nur in 1-2 Sparten aktiv, MS in allen. Von daher ist ea naheliegend bei MS anzufangen

Muntermacher schrieb:
--------------------------------------------------------------------------------
> Gegenfrage, warum sollen sie nicht beim grösten und umfangreichsten
> Anbieter anfangen?
> Bedenke:
> MS hat auch Cloud
> MS hat Teams
> MS hat Offic
> MS hat Mail.
> ....
> Alle von Dir genannten sins nur in 1-2 Sparten aktiv, MS in allen. Von
> daher ist ea naheliegend bei MS anzufangen

In der Wirtschaft war der Datenschutz bislang auch nur ne nötige Konsequenz.

Ich denke mal eher, Microsoft liegt eher im Fokus, weil sie gerade in Schulen aktuell immer mehr verwendet werden, weil einfach die meisten Schulen keinen Bock mehr haben auf irgend ne Lösung zu warten die entweder nicht funktioniert, nicht ausreichende Ressourcen hat oder die erst noch entwickelt werden muss.

Stattdessen sagt man... ok, wir haben ne Schule mit 100 Lehrern und 2100 Schülern.
Davon sind 80 Klassenlehrer und 20 Fachlehrer, Mobile Reserve oder was auch immer.
Microsoft A3 Lizenzen werden pro Lehrer bezahlt.
A1 ist generell für Schulen kostenlos.

Wenn mir Teams reicht und Exchange sowie Onedrive = A1 = keine Lizenzkosten für 2200 Leute

Will ich noch die Office Suite dazu und diverse andere Sachen = A3 = Lizenzkosten fallen nur für Lehrkräfte an = 80x2,70€/Monat = 216€/Monat
Pro Lizenzierter A3 Lehrerlizenz bestellen die meisten Schulen 40 Schülerlizenzen.
Heisst die Schule hat dann 80x40 = 3200 A3 Schülerlizenzen zur Verfügung.
Die Teilzeitlehrer usw. die kein Office für den Unterricht brauchen oder Fächer haben wo ihnen die Online Version reicht, kriegen ne A1 Lizenz.

Und da Schulen in der Regel auch haushalten müssen... sind knapp 200€ für n voll lizenzisertes Produkt für über 2200 Leute oder 0€ für die A1 Version einfach geschenkt.

Bislang konnte MS365 in allen Unternehmen DSGVO Konform eingesetzt werden.
In Schulen sucht man nach den Strohhalmen es irgendwie zu verbieten, damit man so Landeseigene Lösungen besser verkaufen kann. Siehe unterschiede in den Bundesländern.
BaWü wars glaub ich, die M365 "verbieten" und stattdessen ihre eigens entwickelten Lösungen vertreiben, während z.B. in Bayern immer mehr Schulen die MS365 Cloud voll integrieren, weil es nunmal in den allermeisten Firmen heutiger Standard ist.

Ich denke, jetzt versucht man nur auf Firmen zu schießen, weil dann das Argument "ist aber in der freien Wirtschaft Standard" bzw. "wird alles DSGVO konform in der freien Wirtschaft angewandt" nicht mehr valide wäre. Hier wird jetzt entsprechend akribisch nach etwas gesucht. Von den Firmen die nämlich in ihren Schullösungen MS noch weiter integriert haben, sieht die Lage nämlich genau anders herum aus...

Wir lesen hier "MS von Datenschützern weiter als *nicht DSGVO konform*", während teilweise in Gerichten Urteile auf dem Weg sind, die diese komplette Diskussion kippen, weil die komplette Debatte in Frage gestellt wird.

https://www.golem.de/news/gerichtsurteil-us-clouddienste-nicht-pauschal-von-auftraegen-auszuschliessen-2209-168221.html

Dieses Urteil hier, behandelt zwar nicht MS365 sondern pauschal US Clouddienste...

"mussten nicht davon ausgehen, dass es aufgrund der Konzernbindung zu rechts- und vertragswidrigen Weisungen an das Tochterunternehmen kommen wird bzw. das europäische Tochterunternehmen durch seine Geschäftsführer gesetzeswidrigen Anweisungen der US-amerikanischen Muttergesellschaft Folge leisten wird". Alleine die Tatsache, dass es sich um die Tochterfirma eines US-Konzerns handele, müsse den Auftraggeber nicht "an der Erfüllbarkeit des Leistungsversprechens zweifeln lassen".

Heisst so viel wie, dass auch wenn die Daten in der EU liegen auf EU Servern und der MS Mutterkonzern in den USA sagt, wir wollen die Daten. Dass bei EU Stellen nicht automatisch anzunehmen ist, dass diese Folge leisten müssen/werden.

Und darum dreht sich ja die ganze Diskussion. Microsoft "KÖNNTE" Daten in die USA schicken wenn diese es verlangen etc usw.

Michael H. schrieb:
--------------------------------------------------------------------------------

> Und darum dreht sich ja die ganze Diskussion. Microsoft "KÖNNTE" Daten in
> die USA schicken wenn diese es verlangen etc usw.

Nicht "könnte". Das ist ein "muss". Microsoft MUSS als US-Unternehmen den US-Sicherheitsbehörden entsprechend Zugriff auf alle (!) Daten ermöglichen.

Sie müssen auch Daten den europäischen Sicherheitsbehörden liefern

Muhaha schrieb:
--------------------------------------------------------------------------------
> Michael H. schrieb:
> ---------------------------------------------------------------------------
> -----
>
> > Und darum dreht sich ja die ganze Diskussion. Microsoft "KÖNNTE" Daten
> in
> > die USA schicken wenn diese es verlangen etc usw.
>
> Nicht "könnte". Das ist ein "muss". Microsoft MUSS als US-Unternehmen den
> US-Sicherheitsbehörden entsprechend Zugriff auf alle (!) Daten ermöglichen.

Immer lustig! Das müssen selbst EU-Firmen wenn diese Niederlassungen in den USA haben - d.h. das gilt genauso für SAP, Airbus, Lufthansa, VW, Audi, Mercedes, BMW, Porsche, Bosch, Miele, alle Softwareanbieter, Telekom usw.
Netterweise gilt das auch für alle Banken und Versicherungen - ja selbst die EU-Kommission muss ihre internen Dokumente zur Verfügung stellen!

tedeum schrieb:
--------------------------------------------------------------------------------
> Sie müssen auch Daten den europäischen Sicherheitsbehörden liefern

Das müssen aber auch alle anderen wie Banken und Versicherungen...

Psst... nicht so laut
Sonst kriegen das noch die Datenschützer mit ... :)

Michael H. schrieb:
...

Du scheinst damit dein Geld zu verdienen und willst die Probleme nicht sehen, dein Blick auf das ganze ist sehr subjektiv. Das Problem fängt schon bei der Windows-Telemetrie an: unkontrollierter Datenabfluss, z.B. bei Ärtzen und Verwaltung. Finde ich nicht toll.

Michael H. schrieb:
--------------------------------------------------------------------------------
> Muntermacher schrieb:
> ---------------------------------------------------------------------------
> -----
> > Gegenfrage, warum sollen sie nicht beim grösten und umfangreichsten
> > Anbieter anfangen?
> > Bedenke:
> > MS hat auch Cloud
> > MS hat Teams
> > MS hat Offic
> > MS hat Mail.
> > ....
> > Alle von Dir genannten sins nur in 1-2 Sparten aktiv, MS in allen. Von
> > daher ist ea naheliegend bei MS anzufangen
>
> In der Wirtschaft war der Datenschutz bislang auch nur ne nötige
> Konsequenz.
>
> Ich denke mal eher, Microsoft liegt eher im Fokus, weil sie gerade in
> Schulen aktuell immer mehr verwendet werden, weil einfach die meisten
> Schulen keinen Bock mehr haben auf irgend ne Lösung zu warten die entweder
> nicht funktioniert, nicht ausreichende Ressourcen hat oder die erst noch
> entwickelt werden muss.
>
> Stattdessen sagt man... ok, wir haben ne Schule mit 100 Lehrern und 2100
> Schülern.
> Davon sind 80 Klassenlehrer und 20 Fachlehrer, Mobile Reserve oder was auch
> immer.
> Microsoft A3 Lizenzen werden pro Lehrer bezahlt.
> A1 ist generell für Schulen kostenlos.
>
> Wenn mir Teams reicht und Exchange sowie Onedrive = A1 = keine Lizenzkosten
> für 2200 Leute
>
> Will ich noch die Office Suite dazu und diverse andere Sachen = A3 =
> Lizenzkosten fallen nur für Lehrkräfte an = 80x2,70€/Monat = 216€/Monat
> Pro Lizenzierter A3 Lehrerlizenz bestellen die meisten Schulen 40
> Schülerlizenzen.
> Heisst die Schule hat dann 80x40 = 3200 A3 Schülerlizenzen zur Verfügung.
> Die Teilzeitlehrer usw. die kein Office für den Unterricht brauchen oder
> Fächer haben wo ihnen die Online Version reicht, kriegen ne A1 Lizenz.
>
> Und da Schulen in der Regel auch haushalten müssen... sind knapp 200€ für n
> voll lizenzisertes Produkt für über 2200 Leute oder 0€ für die A1 Version
> einfach geschenkt.
>
> Bislang konnte MS365 in allen Unternehmen DSGVO Konform eingesetzt werden.
>
> In Schulen sucht man nach den Strohhalmen es irgendwie zu verbieten, damit
> man so Landeseigene Lösungen besser verkaufen kann. Siehe unterschiede in
> den Bundesländern.
> BaWü wars glaub ich, die M365 "verbieten" und stattdessen ihre eigens
> entwickelten Lösungen vertreiben, während z.B. in Bayern immer mehr Schulen
> die MS365 Cloud voll integrieren, weil es nunmal in den allermeisten Firmen
> heutiger Standard ist.
>
> Ich denke, jetzt versucht man nur auf Firmen zu schießen, weil dann das
> Argument "ist aber in der freien Wirtschaft Standard" bzw. "wird alles
> DSGVO konform in der freien Wirtschaft angewandt" nicht mehr valide wäre.
> Hier wird jetzt entsprechend akribisch nach etwas gesucht. Von den Firmen
> die nämlich in ihren Schullösungen MS noch weiter integriert haben, sieht
> die Lage nämlich genau anders herum aus...
>
> Wir lesen hier "MS von Datenschützern weiter als *nicht DSGVO konform*",
> während teilweise in Gerichten Urteile auf dem Weg sind, die diese
> komplette Diskussion kippen, weil die komplette Debatte in Frage gestellt
> wird.
>
> www.golem.de
>
> Dieses Urteil hier, behandelt zwar nicht MS365 sondern pauschal US
> Clouddienste...
>
> "mussten nicht davon ausgehen, dass es aufgrund der Konzernbindung zu
> rechts- und vertragswidrigen Weisungen an das Tochterunternehmen kommen
> wird bzw. das europäische Tochterunternehmen durch seine Geschäftsführer
> gesetzeswidrigen Anweisungen der US-amerikanischen Muttergesellschaft Folge
> leisten wird". Alleine die Tatsache, dass es sich um die Tochterfirma eines
> US-Konzerns handele, müsse den Auftraggeber nicht "an der Erfüllbarkeit des
> Leistungsversprechens zweifeln lassen".
>
> Heisst so viel wie, dass auch wenn die Daten in der EU liegen auf EU
> Servern und der MS Mutterkonzern in den USA sagt, wir wollen die Daten.
> Dass bei EU Stellen nicht automatisch anzunehmen ist, dass diese Folge
> leisten müssen/werden.
>
> Und darum dreht sich ja die ganze Diskussion. Microsoft "KÖNNTE" Daten in
> die USA schicken wenn diese es verlangen etc usw.

Netter Gedankengang, scheitert aber am Anfang:
Datenschützer sins nicht Teil der Finanzabteilungen ;)

Warum diese Angst vor Telemetrie? Schonmal selber was komplexeres programmiert? Wie machst du da, wenn du sehen willst, ob einzelne Berechnungen richtig funktionieren, ob Schleifen und Abfragen richtig durchlaufen werden, wie lange bestimmte Funktionen laufen, usw? Richtig... du gibst aus dem Programm Zwischenwerte aus, oder leitest sie zur Analyse in eine Datei. Jetzt stell dir vor, ein Microsoft-Entwickler säße nicht in Redmond oder Bangalore, sondern direkt bei dir am Schreibtisch, um einen Fehler im Code zu finden, der bei dir auftritt... Richtig, er ist nicht bei dir, aber wie kommt er an diese Testdatenausgabe? Na, na, du kennst die Antwort!

Nun es wird denke ich daran liegen, dass die meisten Microsoft-Produkte im Unternehmerbereich eingesetzt werden.

Ob man privat Android oder iOS nutzt, ist immerhin eine freie Entscheidung. Wenn aber deine Metadaten als Angestellter (oder Kunde) unweigerlich bei MS landen, ohne dass du als einfacher Pleb was dagegen tun kannst, ist das noch mal was anderes.

Privat kann sich jeder nackig machen, der will.

1st1 schrieb:
--------------------------------------------------------------------------------
> Warum diese Angst vor Telemetrie? Schonmal selber was komplexeres
> programmiert?

Ich frage mich bei diesem Argument immer: Wie haben es die angeblich blinden Softwareentwickler nur all die Jahrzehnte vor der Telemetrie-Seuche geschafft?

> Richtig, er ist nicht bei dir, aber wie kommt er an diese Testdatenausgabe?

(Öffentliches) Beta-Testing oder auch einfach *optionale* Telemetrie. Aber heutzutage ist sie ja per default immer an, oder wird sogar unabhängig von der Zustimmung des Endnutzers einfach erhoben & gesendet.

Wenn die Telemetrie-Daten alle so harmlos sind, warum dann nicht offen und transparent um Zustimmung fragen?

Extrawurst schrieb:

> Wenn die Telemetrie-Daten alle so harmlos sind, warum dann nicht offen und
> transparent um Zustimmung fragen?
Das macht Microsoft doch

tedeum schrieb:
--------------------------------------------------------------------------------
> Extrawurst schrieb:
>
> > Wenn die Telemetrie-Daten alle so harmlos sind, warum dann nicht offen
> und
> > transparent um Zustimmung fragen?
> Das macht Microsoft doch

Nein. Das Opt-Out ist seit Windows 8 ein Alibi, es werden auch ohne das entsprechende Häkchen immer noch Daten übertragen.

Du hast dir die Antwort selber gegeben:

Kinder sind in der DSGVO speziell geschützt.
Da mag ein Angestellter zähneknirschend "ich trete alle Rechte an meinen persönlichen Daten ab" unterschreiben "dürfen" (will ja Geld vom Arbeitgeber und keine Kündigung) um DSGVO konform alle Daten ins Ausland verfrachten zu können.

Bei Kindern geht das aber nicht - es dürfen KEIENE Daten gesammelt werden, wohl weil sie gar nicht mündig sind all ihre Daten und Bilder ins ferne Ausland zu "verkaufen".

Ganz einfach: MS ist weit verbreitet und wird von den Firmen oft als Alternativlos hingestellt.
Alle anderen Datenschleudern sind genauso unzulässig, dafür sind die Firmen natürlich genauso zuständig - mit einem Beschluss und Gegensteuern zu MS erwischt man aber wohl mit Abstand die größte Anzahl an Datenschutzverstößen.

>
> Bislang konnte MS365 in allen Unternehmen DSGVO Konform eingesetzt werden.
>
Hast Du den Beschluss der Datenschutzkonferenz gelesen? Diese Aussage ist völlig falsch; das ist nur die Marketing-Behauptung von Microsoft. Wer hat das je so festgestellt?



> Heisst so viel wie, dass auch wenn die Daten in der EU liegen auf EU
> Servern und der MS Mutterkonzern in den USA sagt, wir wollen die Daten.
> Dass bei EU Stellen nicht automatisch anzunehmen ist, dass diese Folge
> leisten müssen/werden.
>
> Und darum dreht sich ja die ganze Diskussion. Microsoft "KÖNNTE" Daten in
> die USA schicken wenn diese es verlangen etc usw.

Nein, darum dreht sie sich nicht nur; das ist nur ein Aspekt. Auch hier hätte lesen geholfen. Ich zitiere mal aus dem Papier: Gegenstand der Auftragsverarbeitung nicht klar umrissen, Nutzung von Kundendaten für eigene Zwecke, keine ausreichenden Weisungsrechte, keine ausreichende Löschung, keine ausreichende Information über Unterauftragnehmer. Das muss man natürlich im Ergebnis nicht teilen. Aber zu behaupten, MS365 in Unternehmen sei datenschutzkonform und es gäbe ein Urteil, das das bestätigen würde, zeugt nicht gerade von vertieftem Beschäftigen mit der Materie ...

Irritierend ist allerdings auch die Aussage des Interviewten: "Bewegung gibt es auch in dem Punkt, dass Microsoft sich in seinen Vertragsbestimmungen immer noch die Nutzung von Kundendaten zu eigenen Zwecken vorbehält. In dem Bereich kann man sicher noch mehr Klarheit hinbekommen. Denn sie nutzen Kundendaten eben nicht, wie sie jetzt betonen, für eigene Zwecke, wenn sie diese im Rahmen der Auftragsverarbeitung für Abrechnungen von Leistungen verwenden. Das ist tatsächlich kein eigener Zweck von Microsoft." In dem von ihm so gelobten Beschluss heißt es "Allerdings hat Microsoft nach eigener Aussage keine Anpassungen an den tatsächlichen Verarbeitungen vorgenommen." Das klingt für mich jetzt nicht so, als wenn sich unter der Oberfläche viel geändert hätte ... nach meiner Kenntnis war zudem auch Abrechnung nie das Problem sondern eine Nutzung zur Produktverbesserung.

Michael H. schrieb:
--------------------------------------------------------------------------------
> Ich denke mal eher, Microsoft liegt eher im Fokus, weil sie gerade in
> Schulen aktuell immer mehr verwendet werden, weil einfach die meisten
> Schulen keinen Bock mehr haben auf irgend ne Loeung zu warten die entweder
> nicht funktioniert, nicht ausreichende Ressourcen hat oder die erst noch
> entwickelt werden muss.

Finde da vor allem schade, dass sich so auf die Office-Suiten konzentriert wird, aber statt ODF weiterhin den OOXML (.docx & co.) Murks verwenden, der in nichts ausser der MS Office-Suite korrekt dargestellt werden kann.



1 mal bearbeitet, zuletzt am 06.12.22 19:26 durch FreiGeistler.

1st1 schrieb:
--------------------------------------------------------------------------------
> Warum diese Angst vor Telemetrie?

Verschluesselte Uebertragung in Blackbox-Software, darum. Verwendung in sensiblen Bereichen ausgeschlossen, da die uebertragenen Daten nicht bestimmbar sind.