Bürokratie muss irgendwann bescheißen ....

um die eigenen Regeln überhaupt noch einhalten zu können :-).

wire-less schrieb:
--------------------------------------------------------------------------------
> um die eigenen Regeln überhaupt noch einhalten zu können :-).

Die Regeln an sich sind ja in diesem Fall absolut sinnvoll, nur müsste man sie konsequent durchsetzen. Dann würde nämlich entweder MS nämlich ein vollständig DSGVO-konformes Produkt anbieten oder ein Konkurrent in die durch einen Rückzug entstandene Lücke vorstoßen.

Dann hätte man komplett auf MS verzichten müssen. So weit wollte man dann doch nicht gehen.

Ich frage mich, wir man sowas überhaupt gewährleisten will. Selbst wenn MS ein DSGVO-Konformes Produkt anbietet und dreimal hoch und heiliges Indigenenehrenwort gibt, woher weiß man dann als Behörde/Firma/Endnutzer, was MS mit den konform auf EU-Servern gespeicherten Daten macht? Ne Kopie in die USA ausleiten? Analysieren bzw. KI damit füttern und nur Ergebnisse/Modelle ausleiten?

Closed Source in allen Ehren, aber wenn wir wirklich Vertrauen wollen, müssen wir massiv auf offene Lösungen setzen bzw. deren Entwicklung fördern. Industrie und Staat täten meiner Meinung nach gut daran, einen Zusammenschluss zu gründen und MS-Software die Stirn zu bieten..genug Kohle wäre bestimmt da, man müsste sich nur Einig sein...

...

wire-less schrieb:
--------------------------------------------------------------------------------
> Dann hätte man komplett auf MS verzichten müssen. So weit wollte man dann
> doch nicht gehen.

Euch ist schon bewusst, dass man M365 vollständig DSGVO konform nutzen kann, dies aber Einstellungssache des Kunden ist, wie er M365 nutzt?

M365 lässt sich sogar in Schulen DSGVO konform nutzen. Da wird es eine Behörde wohl auch schaffen. Der einzige Haken an der Sache ist, dass M365 nicht Out of the Box DSGVO konform nutzbar ist, da es einfach kein EU Produkt ist. Punkt. Heisst man muss die Funktionalitäten, die nicht mit der DSGVO einhergehen, aktiv einschränken oder deaktivieren.

Beispiel: Stream Dienst
Zum Aufnehmen von Besprechungen etc und zum verfügbar machen der Aufzeichnungen.
Kann man z.B. nutzen wenn man eine Schulung über Teams gibt und den Teilnehmern die Präsentation im Anschluss als On-Demand Video zum Download anbieten kann.

Ist nicht DSGVO konform, da die Teilnehmer die Möglichkeit haben müssen, der Aufnahme zu widersprechen oder auch im Nachgang zu widersprechen. Heisst sobald das Video online ist und ein Teilnehmer hat sich anders entschieden, dass er z.B. nicht im Video zu sehen oder hören sein will, er aber eine Frage im Video gestellt hat, geht das nicht über Windows Bordmittel sein Bild/Ton aus der On-Demand Video Datei zu entfernen.
Genau so wie es nicht möglich ist, ohne menschliches eingreifen, während der Aufnahme seinen Ton/Gesicht selektiv zu filtern.

Das mag über Umwege gehen, indem man als Veranstalter z.B. Webcams bei der Aufnahme ausblendet und alle Teilnehmer muted bis auf den Sprecher. Aber auch das ist dann eine menschliche aktive Aktion und nicht per default so wie es die DSGVO vorsieht.

Ergo, um M365 DSGVO konform zu machen, muss z.B. mitunter diese Funktionalität im Tenant per Richtlinie deaktiviert und die Lizenzen dafür ausgeschalten werden, damit man M365 entsprechend konform nutzen kann. Macht man das nicht -> Datenschutzverstoß

Das gleiche gilt auch für Gesprächsrichtlinien, Freigabeberechtigungen usw... in Schulen musst du z.B. auch Richtlinien einstellen, dass ein jeder Schüler nur seine Klasse in den global Adresslists sieht. Theoretisch ist es nicht gestattet, dass ein Schüler aus der 5a sieht, wie die Schüler aus der 5b heissen. Auch das kann man entsprechend einstellen, dass die Leute nur die Leute sehen, mit denen sie auch in einer Gruppe sind... Das muss aber auch jemand so einstellen.

Somit ist das alles nur auf Grund fehlender IT Kenntnisse in diesem Bereich zurückzuführen und nicht auf MS 365 selbst.

gibt es nicht mittlerweile sowieso schon ein neues Abkommen zwischen der EU und den USA?

Michael H. schrieb:
--------------------------------------------------------------------------------
> wire-less schrieb:
> ---------------------------------------------------------------------------
> -----
> > Dann hätte man komplett auf MS verzichten müssen. So weit wollte man
> dann
> > doch nicht gehen.
>
> Euch ist schon bewusst, dass man M365 vollständig DSGVO konform nutzen
> kann, dies aber Einstellungssache des Kunden ist, wie er M365 nutzt?
>
> M365 lässt sich sogar in Schulen DSGVO konform nutzen. Da wird es eine
> Behörde wohl auch schaffen. Der einzige Haken an der Sache ist, dass M365
> nicht Out of the Box DSGVO konform nutzbar ist, da es einfach kein EU
> Produkt ist. Punkt. Heisst man muss die Funktionalitäten, die nicht mit der
> DSGVO einhergehen, aktiv einschränken oder deaktivieren.
>
> Beispiel: Stream Dienst
> Zum Aufnehmen von Besprechungen etc und zum verfügbar machen der
> Aufzeichnungen.
> Kann man z.B. nutzen wenn man eine Schulung über Teams gibt und den
> Teilnehmern die Präsentation im Anschluss als On-Demand Video zum Download
> anbieten kann.
>
> Ist nicht DSGVO konform, da die Teilnehmer die Möglichkeit haben müssen,
> der Aufnahme zu widersprechen oder auch im Nachgang zu widersprechen.
> Heisst sobald das Video online ist und ein Teilnehmer hat sich anders
> entschieden, dass er z.B. nicht im Video zu sehen oder hören sein will, er
> aber eine Frage im Video gestellt hat, geht das nicht über Windows
> Bordmittel sein Bild/Ton aus der On-Demand Video Datei zu entfernen.
> Genau so wie es nicht möglich ist, ohne menschliches eingreifen, während
> der Aufnahme seinen Ton/Gesicht selektiv zu filtern.
>
> Das mag über Umwege gehen, indem man als Veranstalter z.B. Webcams bei der
> Aufnahme ausblendet und alle Teilnehmer muted bis auf den Sprecher. Aber
> auch das ist dann eine menschliche aktive Aktion und nicht per default so
> wie es die DSGVO vorsieht.
>
> Ergo, um M365 DSGVO konform zu machen, muss z.B. mitunter diese
> Funktionalität im Tenant per Richtlinie deaktiviert und die Lizenzen dafür
> ausgeschalten werden, damit man M365 entsprechend konform nutzen kann.
> Macht man das nicht -> Datenschutzverstoß
>
> Das gleiche gilt auch für Gesprächsrichtlinien, Freigabeberechtigungen
> usw... in Schulen musst du z.B. auch Richtlinien einstellen, dass ein jeder
> Schüler nur seine Klasse in den global Adresslists sieht. Theoretisch ist
> es nicht gestattet, dass ein Schüler aus der 5a sieht, wie die Schüler aus
> der 5b heissen. Auch das kann man entsprechend einstellen, dass die Leute
> nur die Leute sehen, mit denen sie auch in einer Gruppe sind... Das muss
> aber auch jemand so einstellen.
>
> Somit ist das alles nur auf Grund fehlender IT Kenntnisse in diesem Bereich
> zurückzuführen und nicht auf MS 365 selbst.

Der Aufwand den man treiben muss um das korrekt zu machen ist zu hoch. Insbesondere muss man bei jedem SW-Update neu prüfen ob sich da was geändert hat. Man kann nie sicher sein das man alle nötigen Infos hat und das MS nicht bewusst/unbewusst eine Lücke aufmacht.
Gerade das Beispiel Schule hat ja in Coronazeiten gezeigt das die Verantwortung auf Lehrer abgewälzt wurde. Die können das nicht leisten.