1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › DSGVO: Teams und Zoom lassen sich…

Microsoft Teams rechtlich Dsgvo konform

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Microsoft Teams rechtlich Dsgvo konform

    Autor: john4344 03.07.20 - 23:05

    Ich hatte bisher bei keinem einzigen Datenschutzbeauftragten eines Kundens, egal ob KMU oder Großkunden, Probleme mit Teams oder M365 aus rechtlicher Sicht. Microsoft selber hat das sehr gut selber dokumentiert (https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr?view=o365-worldwide oder https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/06/microsofts-commitment-privacy-security-microsoft-teams/) und hat von allen Cloudanbietern das umfangreichste Compliance “Angebot”.
    Clickbait Titel sind halt einfach ;)
    PS: Habe mit z.B. Jitsi auch gute Erfahrungen gemacht, aber gegen die Integration und die Governance Features, wenn bereits O365 im Einsatz ist, gibt es aktuell keine Konkurrenz.

  2. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: longthinker 03.07.20 - 23:21

    https://www.kuketz-blog.de/kommentar-datenschutz-bei-microsoft-teams/

    Einfach mal als Gegengewicht, zu diesem wahrscheinlich von kommerziellem Interesse geprägtem Beitrag,

  3. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: harald567 04.07.20 - 01:04

    longthinker schrieb:
    --------------------------------------------------------------------------------
    > kuketz-blog

    Das ist doch der Blog, der beim Bitwarden Beitrag hinten und vorne nur fehlerhaft ist. So ein Möchtegern Sicherheitsfuzi ist eine Frechheit für die IT-Landschaft.

  4. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: john4344 04.07.20 - 01:42

    longthinker schrieb:
    --------------------------------------------------------------------------------
    > www.kuketz-blog.de
    >
    > Einfach mal als Gegengewicht, zu diesem wahrscheinlich von kommerziellem
    > Interesse geprägtem Beitrag,

    Ich kann da dem Vorposter nur zustimmen und nein, mein Beitrag hatte keinen kommerziellen Hintergrund sondern war lediglich eine Weitergabe von Erfahrungen und Informationen an Interessierte.

  5. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Katsuragi 04.07.20 - 02:29

    john4344 schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte bisher bei keinem einzigen Datenschutzbeauftragten eines Kundens,
    > egal ob KMU oder Großkunden, Probleme mit Teams oder M365 aus rechtlicher
    > Sicht. Microsoft selber hat das sehr gut selber dokumentiert [...]

    hmm, dann machen die DSB Deiner Kunden aber ihren Job ziemlich mies. Ich arbeite (ebenfalls) in der IT und habe den ersteren Artikel von Microsoft gerade mal überflogen. Money quote:
    > There is nothing inherent in Microsoft products and services that need the creation of a DPIA
    > ["Datenschutzfolgeabschätzung"]. Rather, it depends on the details of your Microsoft
    > configuration.

    Wow: kein Microsoft-Produkt braucht inhärent eine Folgeabschätzung, sondern es liege nur an der Konfiguration des Kunden. D.h. es werden bei der Nutzung von MS-Produkten keinerlei (selbst mittelbar) persönlich identifizierbare Informationen übertragen, es sei denn der Kunde konfiguriert es? Wir reden hier von dem Unternehmen, das Skype-Chats mitgeschnitten und in China hat abtippen lassen, das megabyte-weise Telemetriedaten von Windows überträgt, das ungefragt persönliche Dateien "in der Cloud sichert" u.v.m.

    Weiterhin erwähnt der Artikel mit keinem Wort die Notwendigkeit eines Vertrags zur Auftragsdatenverarbeitung in (fast) jedem Nutzungsfall von Microsoft-Diensten und die Einwilligung von Nutzern zur Verarbeitung personenbezogener Daten. Sie tun vielmehr so, als seien einzig und allein Auskunftsrechte zu beachten, falls jemand fragt.

    Das ist eine ziemlich eigenwillige Auslegung der DSGVO und eine, die bei jedem DSB die Alarmglocken läuten lassen sollte.

  6. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: longthinker 04.07.20 - 07:13

    harald567 schrieb:
    --------------------------------------------------------------------------------
    > longthinker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > kuketz-blog
    >
    > Das ist doch der Blog, der beim Bitwarden Beitrag hinten und vorne nur
    > fehlerhaft ist. So ein Möchtegern Sicherheitsfuzi ist eine Frechheit für
    > die IT-Landschaft.

    OK, wenn man sachlich nichts zu sagen hat, wird mit inhaltsleeren unbelegten Behauptungen die Person diskreditiert; was schon alleine deshalb zweifelhaft ist, weil es sich um einen Gastbeitrag handelt. Aber was Microsoft über die Datenschutzkonfomität der eigenen Produkte sagt, das soll man blind glauben? Man kann nur jeden bitten, selbst zu lesen, sich selbst eine Meinung zu bilden

  7. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: LoudHoward 04.07.20 - 07:15

    Wer denkt er kann sich ein Account machen und DSVGO Rechtlich loslegen irrt, es gibt ein sehr guten compliant dashboard wo man so ziemlich alles anpassen kann, vom Standort der Speicherdaten bis hin von loesch und aufbewahrungsregeln, aber jeder ITler der nur on prem kann und sich mit dem Thema Cloud nicht auseinandersetzt schadet seinem Unternehmen auf lange sicht.

    Was waere die Alternative? Nur noch alles per Mail kommunizieren und mit der Telefonspinne mit 20 Leuten im Konferenzraum sitzen? Alles on prem hosten und 1000 EUR fuer IT Infrastrukutr jedes jahr zahlen?

    Katsuragi schrieb:
    --------------------------------------------------------------------------------
    > john4344 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hatte bisher bei keinem einzigen Datenschutzbeauftragten eines
    > Kundens,
    > > egal ob KMU oder Großkunden, Probleme mit Teams oder M365 aus
    > rechtlicher
    > > Sicht. Microsoft selber hat das sehr gut selber dokumentiert [...]
    >
    > hmm, dann machen die DSB Deiner Kunden aber ihren Job ziemlich mies. Ich
    > arbeite (ebenfalls) in der IT und habe den ersteren Artikel von Microsoft
    > gerade mal überflogen. Money quote:
    > > There is nothing inherent in Microsoft products and services that need
    > the creation of a DPIA
    > > ["Datenschutzfolgeabschätzung"]. Rather, it depends on the details of
    > your Microsoft
    > > configuration.
    >
    > Wow: kein Microsoft-Produkt braucht inhärent eine Folgeabschätzung, sondern
    > es liege nur an der Konfiguration des Kunden. D.h. es werden bei der
    > Nutzung von MS-Produkten keinerlei (selbst mittelbar) persönlich
    > identifizierbare Informationen übertragen, es sei denn der Kunde
    > konfiguriert es? Wir reden hier von dem Unternehmen, das Skype-Chats
    > mitgeschnitten und in China hat abtippen lassen, das megabyte-weise
    > Telemetriedaten von Windows überträgt, das ungefragt persönliche Dateien
    > "in der Cloud sichert" u.v.m.
    >
    > Weiterhin erwähnt der Artikel mit keinem Wort die Notwendigkeit eines
    > Vertrags zur Auftragsdatenverarbeitung in (fast) jedem Nutzungsfall von
    > Microsoft-Diensten und die Einwilligung von Nutzern zur Verarbeitung
    > personenbezogener Daten. Sie tun vielmehr so, als seien einzig und allein
    > Auskunftsrechte zu beachten, falls jemand fragt.
    >
    > Das ist eine ziemlich eigenwillige Auslegung der DSGVO und eine, die bei
    > jedem DSB die Alarmglocken läuten lassen sollte.

  8. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: longthinker 04.07.20 - 07:16

    john4344 schrieb:
    --------------------------------------------------------------------------------
    > longthinker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > www.kuketz-blog.de
    > >
    > > Einfach mal als Gegengewicht, zu diesem wahrscheinlich von kommerziellem
    > > Interesse geprägtem Beitrag,
    >
    > Ich kann da dem Vorposter nur zustimmen

    Du gehst also auch den weg der begründungslosen Diskreditierung einer Person, die den Artikel gar nicht geschrieben hat. Extrem schwache Reaktion.

  9. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: longthinker 04.07.20 - 07:19

    "1000 EUR fuer IT Infrastrukutr jedes jahr"

    LOL

  10. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: LoudHoward 04.07.20 - 08:56

    sollte tausende heissen mehrzahl

    longthinker schrieb:
    --------------------------------------------------------------------------------
    > "1000 EUR fuer IT Infrastrukutr jedes jahr"
    >
    > LOL

  11. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: MartinZ1 04.07.20 - 09:48

    Wie wäre es denn, anstatt die Kritik der Gegenseite pauschal als haltlos abzustempeln, sie konstruktiv zu nutzen. Anscheinend macht MS ja sehr viel um seine DSGVO Konformität zu sichern, andererseits gibt es von mehreren Lagern Bedenken dazu. Diese Wechselwirkung kann durchaus zum Vorteil der Kunden sein, indem der Hersteller genötigt wird, seinen Dienst zu verbessern. Das geht natürlich nicht, wenn wir Kunden uns für die Verteidigung der Hersteller Interessen dazwischen werfen.
    Fakt ist nunmal: MS ist ein internationales Unternehmen, glaubt was ihr wollt, aber Kundeninteressen und so gar Recht, sind hier nur die Dollar wert die sie sparen/kosten. Die vorher genannte Alternativlosigkeit tut den Rest.
    PS: Zu Cloud vs on Prem: Stimme zu das die Cloud aus Effizienz Sicht ein tolles Konstrukt ist. Wir dürfen uns dadurch aber nicht noch tiefer in eine Hersteller-Abhängigkeit zwingen lassen. Wenn Trump morgen die Nutzung von MS Diensten durch Europäer verbietet (lächerliches Beispiel) sind wir alle im #####.

  12. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Eheran 04.07.20 - 10:05

    +1
    >sich selbst eine Meinung zu bilden
    Aber bitte auf einer fundierten Grundlage und nicht nach Bauchgefühl, wie es die aller meisten Menschen machen. Wenn man keine Grundlage für eine Meinung hat, dann sollte man auch keine Meinung haben. Statt basierend auf nix irgendwas zu erzählen. Sieht man auch hier im Forum immer und immer und immer wieder, wie irgendwer basierend auf nichts eine Meinung hat und auch vertritt(!). Und wenn die Person dann noch begründet, weshalb die Meinung so ist, sind es meist Vorurteile und erfundene Sachverhalte. Da müsste man maximal 5min mit Google investieren und zack wäre klar, dass das Unsinn ist. Aber nein, man hat ja seine Meinung und das ist das wichtigste...

  13. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: unbuntu 04.07.20 - 10:23

    longthinker schrieb:
    --------------------------------------------------------------------------------
    > OK, wenn man sachlich nichts zu sagen hat, wird mit inhaltsleeren
    > unbelegten Behauptungen die Person diskreditiert;

    Aber selber erstmal behaupten dass der Post aus kommerziellem Interesse gemacht wurde.

    "Linux ist das beste Betriebssystem, das ich jemals gesehen habe." - Albert Einstein

  14. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Eheran 04.07.20 - 10:27

    Ich hatte es so verstanden, dass die Aussagen der Datenschutzbeauftragten der Unternehmen aus kommerziellem Interesse gemacht wurden. Denn sonst läuft der Laden ja nicht, da wird man schon mal flexibel mit der Eigenkontrolle.

  15. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: eddie8 04.07.20 - 10:37

    john4344 schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte bisher bei keinem einzigen Datenschutzbeauftragten eines Kundens,
    > egal ob KMU oder Großkunden, Probleme mit Teams oder M365 aus rechtlicher
    > Sicht.

    Das liegt aber auch daran, das Microsoft die heilige Kuh ist, die niemand im Unternehmen anfassen will. Egal ob Office oder Windows, Microsoft Kunden verstoßen schon seit den 80ern gegen Gesetze und Wettbewerbsrecht. Das ist ist ja nun bekannt und gut dokumentiert, Beispiele wie dass HP und Compaq die Windows Lizenz bzw dessen Verkauf entzogen werden sollte, wenn sie Netscape vorinstallierten, die Standardisierung von OpenXML, die Windows XP Aktivierung, die die komplette Verzeichnisstruktur an Microsoft übertragen hat, mehrfach die Situation rund um München, oder das europaweite Ausschreibungsrecht (man MUSS Produktneutral ausschreiben, tut man aber im Falle von Windows und Office nicht!).

    Und natürlich hätte jede Behörde und jede Firma Probleme, wenn sie von heute auf morgen keine Microsoft Produkte mehr einsetzen kann, was aber die Konsequenz wäre, wenn man bei einem Bestandteil nun den Einsatz verbietet, denn dann käme der die Welle hinterher: Wenn man mit Teams gegen Ausschreibungsrecht und DSGVO verstößt, dann doch auch bei Windows und Office und schon geht es los... Und in diese Situation will sich keine Firma und keine Behörde begeben...

  16. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: ikhaya 04.07.20 - 10:38

    Kann man sein Teams betreiben ohne MS Infos zu schicken oder deren Rechenzentren zu benutzen? Das wichtige is doch dass ich die Wahl hab zwischen Selber Machen, MS machen zu lassen und mir die Firma meines Vertrauens zu suchen die es für mich betreibt und konfiguriert.

    Der Punkt scheint mir nicht möglich zu sein derzeit und damit fällt es für mich durch.

  17. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: tomatentee 04.07.20 - 10:53

    LoudHoward schrieb:
    --------------------------------------------------------------------------------
    > Wer denkt er kann sich ein Account machen und DSVGO Rechtlich loslegen
    > irrt, es gibt ein sehr guten compliant dashboard wo man so ziemlich alles
    > anpassen kann, vom Standort der Speicherdaten bis hin von loesch und
    > aufbewahrungsregeln, aber jeder ITler der nur on prem kann und sich mit dem
    > Thema Cloud nicht auseinandersetzt schadet seinem Unternehmen auf lange
    > sicht.
    >
    > Was waere die Alternative?
    >
    Sich an die geltende Rechtslage halten? Es gibt ja Konferenzlösungen die nutzbar sind. Und auch die kann man meist als Service beziehen ( technisch nichts anderes als Cloud).


    > Nur noch alles per Mail kommunizieren und mit
    > der Telefonspinne mit 20 Leuten im Konferenzraum sitzen? Alles on prem
    > hosten und 1000 EUR fuer IT Infrastrukutr jedes jahr zahlen?
    >
    1000¤ gebe ich bald privat jedes Jahr für IT-Infrastruktur aus. Welches Unternehmen kommt da bitte drunter? Oo

  18. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: Rabbit 04.07.20 - 11:16

    Katsuragi schrieb:

    > hmm, dann machen die DSB Deiner Kunden aber ihren Job ziemlich mies. Ich
    > arbeite (ebenfalls) in der IT und habe den ersteren Artikel von Microsoft
    > gerade mal überflogen. Money quote:
    > > There is nothing inherent in Microsoft products and services that need
    > the creation of a DPIA
    > > ["Datenschutzfolgeabschätzung"]. Rather, it depends on the details of
    > your Microsoft
    > > configuration.
    >
    > Wow: kein Microsoft-Produkt braucht inhärent eine Folgeabschätzung, sondern
    > es liege nur an der Konfiguration des Kunden. D.h. es werden bei der
    > Nutzung von MS-Produkten keinerlei (selbst mittelbar) persönlich
    > identifizierbare Informationen übertragen, es sei denn der Kunde
    > konfiguriert es?

    Das "es sei denn er konfiguriert es" kann man da nicht raus lesen. Es heißt nur, dass jeder Microsoft Dienst so konfiguriert werden kann, dass er ohne auskommt. Es sagt absolut nichts über die Standard-Konfiguration aus.
    Spitzfindigkeit, aber halt rechtlich wahrscheinlich sogar haltbar.

    Beste Grüße,
    Rabbit

  19. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: harald567 04.07.20 - 14:04

    longthinker schrieb:
    --------------------------------------------------------------------------------
    > harald567 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > longthinker schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > kuketz-blog
    > >
    > > Das ist doch der Blog, der beim Bitwarden Beitrag hinten und vorne nur
    > > fehlerhaft ist. So ein Möchtegern Sicherheitsfuzi ist eine Frechheit für
    > > die IT-Landschaft.
    >
    > OK, wenn man sachlich nichts zu sagen hat, wird mit inhaltsleeren
    > unbelegten Behauptungen die Person diskreditiert; was schon alleine deshalb
    > zweifelhaft ist, weil es sich um einen Gastbeitrag handelt. Aber was
    > Microsoft über die Datenschutzkonfomität der eigenen Produkte sagt, das
    > soll man blind glauben? Man kann nur jeden bitten, selbst zu lesen, sich
    > selbst eine Meinung zu bilden

    das ganze wurde schon hier im forum diskutiert, wo ein link auf dieses blog geposted wurde:

    forum.golem.de: passwortmanager-im-vergleich-das-letzte-passwort-das-du-dir-jemals-merken-musst - bitwarden-oss

    es ging um diesen Blog:
    kuketz-blog.de: bitwarden-schwaechen-bei-sicherheit-und-datenschutz

    Inhaltlich Falsch:

    - Javascript und Sicherheit schließen sich aus
    - signierte Einbindung von Javascript vs seiner Darstellung
    - Masterpasswort wird übertragen

    Der Autor gibt an das er Pentester ist...

    Aus meinen damaligen Forumsbeitrag:

    "Das bedeutet wiederum auch, dass die eigentliche Kontrolle über die ausgelieferte Ressource allein beim Drittanbieter liegt. Wird der Drittanbieter allerdings in irgendeiner Form kompromittiert bzw. gehackt, kann das unter Umständen dazu führen, dass der Angreifer die auszuliefernde Ressource gegebenenfalls modifiziert und dass beispielsweise statt eines schadlosen ein schadhafter JavaScript-Code an den Nutzer ausgeliefert wird."

    schlichtweg falsch. denn eine änderung der quellscripts erfordert ein update des hashes durch bitwarden sonst kann das script nicht geladen werden.

  20. Re: Microsoft Teams rechtlich Dsgvo konform

    Autor: longthinker 04.07.20 - 14:08

    unbuntu schrieb:
    --------------------------------------------------------------------------------
    > longthinker schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > OK, wenn man sachlich nichts zu sagen hat, wird mit inhaltsleeren
    > > unbelegten Behauptungen die Person diskreditiert;
    >
    > Aber selber erstmal behaupten dass der Post aus kommerziellem Interesse
    > gemacht wurde.

    Du siehst den Unterschied nicht? Ernsthaft?

    1. Erstens habe ich es mit dem Wort "wahrscheinlich" klar als meine Vermutung gekennzeichnet. Und dass ich es vermute ist objektives Faktum.
    2. Ich habe diese Vermutung gegenüber jemandem erwähnt, der darauf direkt reagieren konnte. Ich habe NICHT eine unbelegte diskreditierende Tatsachenbeauptung UND eine Beleidigung gegenüber einer abwesenden dritten Person vom Stapel gelassen.

    Bitte mal nachdenken.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. ERGO Group AG, Düsseldorf
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. SCHOTT AG, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 142,85€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Luftfahrt: Warum die Ära der Großraumflieger bald endet
Luftfahrt
Warum die Ära der Großraumflieger bald endet

Sie waren die Giganten der Lüfte. Doch wie es so oft mit Giganten ist: Sie werden von kleineren Konkurrenten verdrängt.
Eine Analyse von Werner Pluta

  1. E-Mobilität Verein plant Elektroflug von der Schweiz nach Norderney
  2. Elektrisches Fliegen EAG plant hybridelektrisches Verkehrsflugzeug
  3. Tempest BAE Systems erwägt Elektroantrieb für Kampfflugzeug

Kontaktlos: Eine deutsche Miniserie unter Pandemie-Bedingungen
Kontaktlos
Eine deutsche Miniserie unter Pandemie-Bedingungen

Weltweit haben Künstler unter Corona-Bedingungen neue Projekte angestoßen. Nun kommt mit Kontaktlos auch eine interessante sechsteilige Serie aus Deutschland.
Eine Rezension von Peter Osteried

  1. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  2. Universal Kinofilme kommen früher ins Netz
  3. Messe nur digital Die Corona-Realität holt die CES ein

Oneplus Nord im Test: Oneplus' starker Vorstoß in mittlere Preisregionen
Oneplus Nord im Test
Oneplus' starker Vorstoß in mittlere Preisregionen

Das Oneplus Nord ist kein Mittelklasse-Smartphone - dafür ist es zu gut. Für 400 Euro gibt es aktuell kaum ein Gerät mit vergleichbar gutem Ausstattungsmix.
Ein Test von Tobias Költzsch

  1. Smartphone Oneplus Nord kostet ab 400 Euro
  2. Smartphone Oneplus bestätigt Details zum neuen Nord