1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Teams und Zoom lassen sich…
  6. Thema

Microsoft Teams rechtlich Dsgvo konform

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: franzropen 04.07.20 - 14:20

    Solange die Daten auf Microsoft-Servern gespeichert werden, kann es es nicht DSVGO-konform sein.
    Dem Cloud Act der USA sein Dank.

  2. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Iruwen 04.07.20 - 17:08

    Wollte ich auch gerade sagen, Microsoft ist ein US-Konzern und unterliegt damit dem Patriot bzw. mittlerweile dem noch weiterreichenden CLOUD Act der nunmal exlizit den Zugriff auf ausländische Daten regelt.
    Es ist derzeit letztlich mit *keinem* US-Unternehmen eine datenschutzkonforme Verarbeitung möglich, es sei denn der Zugriff auf die Daten durch Dritte ist durch entsprechende Verschlüsselungsmechanismen ausgeschlossen (Zero Trust) - und dass es dabei keine Backdoor gibt ist auch noch zu beweisen.
    Das wird momentan nicht verfolgt, zum einen weil bilaterale Verhandlungen laufen, zum anderen weil eine Entscheidung des EUGH zum Privacy Shield aussteht - wobei selbst die Kommission von einem Scheitern ausgeht.
    Wie eine rechtskonforme Alternative aussehen soll weiß momentan noch niemand so richtig. Auch neue Standardvertragsklauseln müssen sich an die DSGVO halten, und eine Einwilligungslösung ist unter anderem deshalb undenkbar, weil die Offenlegung der Übermittlung von Daten unter dem CLOUD Act ebenfalls verboten ist.

  3. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: unbuntu 04.07.20 - 17:47

    Alleine die Vermutung ist schon eine Unterstellung. Welche Fakten stehen denn in seinem Post, die so schnell so eine Vermutung rechtfertigen kann?

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  4. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Katsuragi 04.07.20 - 21:59

    Rabbit schrieb:
    --------------------------------------------------------------------------------
    > Das "es sei denn er konfiguriert es" kann man da nicht raus lesen. Es heißt
    > nur, dass jeder Microsoft Dienst so konfiguriert werden kann, dass er ohne
    > auskommt. Es sagt absolut nichts über die Standard-Konfiguration aus.
    > Spitzfindigkeit, aber halt rechtlich wahrscheinlich sogar haltbar.

    da habe ich mich wohl etwas unklar ausgedrückt. In dem zitierten Artikel von Microsoft geht es zwar um die DSGVO allgemein, letztendlich beschäftigt er sich aber nur mit der Notwendigkeit einer Datenschutzfolgenabschätzung (DFA). Er behauptet, dass diese "inhärent" nicht nötig sei, und das mag sogar juristisch korrekt sein - wegen der von Dir genannten Spitzfindigkeit.

    Allerdings suggiert der Artikel durch Auslassung wesentlicher Dinge, dass den Anforderungen der DSGVO damit Genüge getan sei. Beispielsweise erwähnt er nicht die praktisch zwingende Notwendigkeit eines Vertrags zur Auftragsdatenverarbeitung für jeden kommerziellen Nutzer von (Microsofts) Online-Diensten. Das ist auch verständlich, denn solche Verträge kann Microsoft gar nicht rechtskonform abschließen. Dann müssten sie z.B. schlüssig und überprüfbar (!) darlegen wie sie Nutzerdaten verarbeiten. Das fängt schon bei Anmeldedaten an, deren IP-Adressen und Uhrzeiten personenbezogene Daten sind und z.B. Rückschlüsse auf Arbeits- und Freizeit zulassen.

    Bei jedem simplen Teams-Chat (um zurück zum ursprünglichen Thema zu kommen) speichert Microsoft die Chat-Inhalte (und damit Metadaten wie Benutzer und Zeiten) im Klartext auf seinen Servern. Natürlich könnte man seine Mitarbeiter anweisen, dass hier nur dienstliche Inhalte verbreitet werden dürfen u.v.m., aber schon wenn man Dritte zu Chats oder Konferenzen einlädt oder wenn ein Mitarbeiter aus dem Home-Office zugreift, dann reicht das nicht mehr. Daten, aus denen man z.B. Arbeitszeiten von Mitarbeitern ablesen kann, fallen nämlich klar unter die DSGVO. Wer jetzt sagt das sei bei Microsoft alles rechtskonform, der zeige mir bitte die DSGVO-konformen Verträge zur Auftragsdatenverarbeitung (Muster reicht), die Microsoft dafür zur Verfügung stellt (AGB reichen NICHT). Darin muss übrigens GENAU ("z.B." zählt nicht!) dargelegt sein welche pers.bez. Daten wie und wo gespeichert und verarbeitet werden.

    Vielleicht bin ich ja wirklich unwissend, aber solche Verträge oder Aufstellungen habe ich bei Microsoft bisher nicht finden können. Das allein disqualifiziert sie schon aus Sicht der DSGVO, und wenn ein DSB das nicht einmal weiß, dann ist er sein Geld nicht wert - oder wurde angewiesen nicht zu genau hinzuschauen.

  5. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Katsuragi 04.07.20 - 22:40

    john4344 schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte bisher bei keinem einzigen Datenschutzbeauftragten eines Kundens,
    > egal ob KMU oder Großkunden, Probleme mit Teams oder M365 aus rechtlicher
    > Sicht. Microsoft selber hat das sehr gut selber dokumentiert
    > (docs.microsoft.com oder www.microsoft.com und hat von allen Cloudanbietern
    > das umfangreichste Compliance “Angebot”.
    > Clickbait Titel sind halt einfach ;)
    > PS: Habe mit z.B. Jitsi auch gute Erfahrungen gemacht, aber gegen die
    > Integration und die Governance Features, wenn bereits O365 im Einsatz ist,
    > gibt es aktuell keine Konkurrenz.

    Ich lege nochmal nach, was die Kompetenz der Datenschutzbeauftragten Deiner "KMU- und Großkunden" angeht. Der Bericht der Berliner Datenschützer enthält nämlich neben der "Ampel" auch eine konkrete Begründung, warum Microsoft Teams durchgefallen ist. Die Begründung fängt an mit:
    "Anbieter behält sich die Verarbeitung von Auftragsdaten zu eigenen Zwecken vor. Mängel im Auftragsverarbeitungsvertrag. Viele Unklarheiten und Widersprüche im Auftragsverarbei-tungsvertrag. Unzulässige Datenexporte. Anbieter hat veröffentlichten Auftragsverarbei-tungsvertrag ohne Kennzeichnung umfangreich nachträglich geändert; Version (laut Metada-ten) vom 3.1.2020 enthält unzulässige Einschränkungen des Weisungsrechts. "
    Quelle: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Hinweise_Berliner_Verantwortliche_zu_Anbietern_Videokonferenz-Dienste.pdf

    Jeder einzelne Teilsatz macht Teams aus rechtlicher Sicht schon unzulässig. Deine Kunden müssen sehr interessante Datenschutzbeauftragte haben. Ich tippe auf Duckmäuser, die fürs Wegschauen bezahlt werden, denn dermaßen inkompetent kann man eigentlich nicht sein.

  6. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: quineloe 06.07.20 - 07:42

    Weil Datenschutzbeauftragte in Unternehmen gerne ihren Job behalten möchten.

    Keine Firmenleitung hört gerne, dass die teuer eingekaufte MS-Produktpalette nicht benutzt werden darf, weil Datenschutz. Da wird darauf spekuliert, weil es eh *alle* benutzen kann man hier gefahrlos mitmachen.

    Es ist übrigens nicht die Aufgabe des Datenschutzbeauftragten eines Unternehmens, die perfekte Einhaltung aller Datenschutzgesetze durchzusetzen. Sondern zu verhindern, dass das Unternehmen wegen Datenschutzverstößen Strafe zahlen muss.

    Verifizierter Top 500 Poster!

  7. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: bofhl 06.07.20 - 08:59

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Wollte ich auch gerade sagen, Microsoft ist ein US-Konzern und unterliegt
    > damit dem Patriot bzw. mittlerweile dem noch weiterreichenden CLOUD Act der
    > nunmal exlizit den Zugriff auf ausländische Daten regelt.
    > Es ist derzeit letztlich mit *keinem* US-Unternehmen eine
    > datenschutzkonforme Verarbeitung möglich, es sei denn der Zugriff auf die
    > Daten durch Dritte ist durch entsprechende Verschlüsselungsmechanismen
    > ausgeschlossen (Zero Trust) - und dass es dabei keine Backdoor gibt ist
    > auch noch zu beweisen.
    > Das wird momentan nicht verfolgt, zum einen weil bilaterale Verhandlungen
    > laufen, zum anderen weil eine Entscheidung des EUGH zum Privacy Shield
    > aussteht - wobei selbst die Kommission von einem Scheitern ausgeht.
    > Wie eine rechtskonforme Alternative aussehen soll weiß momentan noch
    > niemand so richtig. Auch neue Standardvertragsklauseln müssen sich an die
    > DSGVO halten, und eine Einwilligungslösung ist unter anderem deshalb
    > undenkbar, weil die Offenlegung der Übermittlung von Daten unter dem CLOUD
    > Act ebenfalls verboten ist.

    Auch gäbe es einige -nennen wir es mal freundlich- "Probleme" im Umfeld mit etwas das den Namen "NATO" trägt! In diesen Umfeld gibt es so einige eigenartige "Verträge" die einiges "Unlustiges" erlauben würden...

  8. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: mtr (golem.de) 06.07.20 - 09:49

    Hallo john4344,

    Artikel und Überschrift geben das Ergebnis einer Kurzstudie der Berliner Landesdatenschutzbeauftragten wider, die als Quelle genannt und verlinkt wurde.

    Wir haben eine Zusammenfassung der datenschutzrechtlichen Problempunkte in den Auftragsverarbeitungsverträgen ergänzt. Microsoft hat den Auftragsverarbeitungsvertrag unter anderem heimlich angepasst, ohne dies zu dokumentieren.

    Viele Grüße
    Moritz

  9. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: laZee 06.07.20 - 14:25

    > Clickbait Titel sind halt einfach ;)

    Oder anders ausgedrückt: Du glaubst dem Datenscchutzbeauftragten einfach nicht, wenn er sagt, dass da was nicht stimmt.

  10. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Dieselmeister 06.07.20 - 22:19

    Diese Datenschutzbeauftragte sagt das. Nun wissen wir ja, dass Berlin nicht gerade für Kompetenz in der öffentlichen Verwaltung bekannt ist. Hier wird ja in den Thread sogar anderen DSB käuflichkeit vorgeworfen. Wieso sollte gerade der Berliner Datenschutzbeauftragte kompetenter sein, als andere Datenschutzbeauftragte?

  11. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Wisp 07.07.20 - 04:12

    Omg, die ganzen Spinner hier laufen mit nem Android Handy rum und wissen scheinbar nicht, dass man MS Produkte in der Business Variante selbst verwalten und aufsetzen kann. Sowas schimpft sich dann hier noch stolz als ITler. Verdummung geht voran, dagegen kann man nur selbst aktiv vorgehen.

  12. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: LoudHoward 07.07.20 - 09:09

    Das ist ein guter Punkt, denn alle ITler die Android nutzen und dann gegen die Google Cloud syncen muessten in der Praxis von jedem Kontakt in der Liste das einverstaendnis einholen dass ihre persoenlichen Daten in die Cloud gesynct werden, das selbe mit Dropbox usw. Also alle ab zum Handyladen und ein Analoges Nokia 3310 holen ohne Internetzugang. Denn laut DSVGO ist eigentlich fast jede moderne Platform illegal, wenn man sie nicht selber hostet oder zur "Deutschland Cloud" wechselt.

    Wisp schrieb:
    --------------------------------------------------------------------------------
    > Omg, die ganzen Spinner hier laufen mit nem Android Handy rum und wissen
    > scheinbar nicht, dass man MS Produkte in der Business Variante selbst
    > verwalten und aufsetzen kann. Sowas schimpft sich dann hier noch stolz als
    > ITler. Verdummung geht voran, dagegen kann man nur selbst aktiv vorgehen.

  13. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Eheran 07.07.20 - 18:10

    >Wieso sollte gerade der Berliner Datenschutzbeauftragte kompetenter sein, als andere Datenschutzbeauftragte?
    Weil der eine für die Firma arbeitet, die sonst die Arschkarte hätte und der andere unabhängig ist.
    Aber völlig unabhängig davon hat er ja auch schlagkräftige Argumente, womit sich das alles erübrigt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Netze BW GmbH, Karlsruhe
  2. SSI SCHÄFER IT Solutions GmbH, Giebelstadt bei Würzburg
  3. RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)
  4. PULSION Medical Systems SE - GETINGE Group, Feldkirchen bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de