Kein Cloud-Office an Schulen
An Hessens Schulen: Datenschutz trumpft iWork, Office 365 & Co.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Michael Ronellenfitsch, hat sich dem Einsatz von cloudbasierten Office-Lösungen wie Apples iWork und Microsofts Office 365 in Schulen eine Absage erteilt. Dieser sei „datenschutzrechtlich unzulässig“.
Möglich: Die Zusammenarbeit in Pages, Numbers und Keynote
Zwar sei die Nutzung von Cloud-Anwendungen durch Schulen generell kein datenschutzrechtliches Problem, anders sei jedoch um die Rechtslage bei spezifischen Anwendungen wie etwa Office 365 als Cloudlösung bestellt.
Durch den Wegfall der Deutschland-Cloud von Microsoft, lässt sich das Office-Angebot nach Auffassung des Datenschutzbeauftragten nicht mehr datenschutzkonform nutzen – auch nicht mit zuvor erteilter Einwilligung der Anwender. Hier müssten Schulen auf anderer Instrumente wie etwa On-Premises Lizenzen und lokale Systeme setzen.
[…] Seit Jahren befinden sich die Aufsichtsbehörden mit Microsoft in der Diskussion. Dabei ist der entscheidende Aspekt, ob die Schule als öffentliche Einrichtung personenbezogene Daten (von Kindern) in einer (europäischen) Cloud speichern kann, die z.B. einem möglichen Zugriff US-amerikanischer Behörden ausgesetzt ist. Öffentliche Einrichtungen in Deutschland haben eine besondere Verantwortung hinsichtlich der Zulässigkeit und Nachvollziehbarkeit der Verarbeitung personenbezogener Daten. Auch muss die digitale Souveränität staatlicher Datenverarbeitung gewährleistet sein. Hinzu kommt ein weiteres Problem, auf das im Herbst 2018 das Bundesamt für Sicherheit in der Informationstechnologie die Öffentlichkeit hingewiesen hat. Mit der Verwendung des Betriebssystems Windows 10 werden eine Fülle von Telemetrie-Daten an Microsoft übermittelt, deren Inhalte trotz wiederholter Anfragen bei Microsoft nicht abschließend geklärt sind. Derartige Daten werden auch bei der Nutzung von Office 365 übermittelt.
Der Hessische Beauftragte für Datenschutz betont: Was für Microsoft gilt, ist auch für die Cloud-Lösungen von Google und Apple zutreffend. Die Cloud-Lösungen dieser Anbieter sind bislang ebenfalls nicht transparent und nachvollziehbar dargelegt worden. Deshalb gilt auch hier, dass für Schulen die datenschutzkonforme Nutzung derzeit nicht darstellbar ist.
Interessant in NRW arbeiten wir (Schulen) mit Office 365.
Natürlich dürfen die Schulen Office365 nutzen…nur nicht in Verbindung mit OneDrive. Da müssen andere Lösungen mit evtl. selbstgemanagten Server vor Ort.
Es geht hier ja auch um Hessen ;-)
Wenn sich etwas ändern soll, wäre wohl eine Nennung der Gemeinde angebracht.
Das Thema betrifft nicht nur öffentliche Einrichtungen. Auch in der Wirtschaft ist das Abwandern von Daten auf einen Microsoft Server äußerst kritisch. Als Beispiel ist da OneNotes zu erwähnen, dies erlaubt in der 365 Generation schlicht keine Speicherung außerhalb der Cloud. Fazit: unbrauchbar!
Dein Nickname ist Programm bei Dir?
OneNote ist wie Evernote eine Cloudanwendung. Das ist das Konzept. Wer dieses Konzept ablehnt muss eben was anderes nutzen. Unbrauchbar ist OneNote deshalb noch lange nicht.
Man kann seine Daten auch verschlüsselt ablegen.
Meinen Arbeitgeber (DAX Unternehmen) scheint nicht zu stören was den Wichtigtuer aus Hessen stört. Office 365 ist bei uns Sandard.
Wie sich einige echauffieren ohne einen Beitrag zu leisten… egal…
OneNotes war bis Office 2016 noch komplett „offline“ nutzbar und Nutzer wurden mit der Umstellung auf 365 (bzw. Win10) zum Cloud Dienst gezwungen. Es ist ja schön wenn der Ein oder Andere DAX Konzern sich nicht darum kümmert. Es bleibt dennoch kritisch und für unser Unternehmen in dieser Form nicht nutzbar.
Es ist auch total unerheblich, ob irgendwer anders das alles nicht so schlimm findet. Als Nutzer hätte ich gerne die Wahl wo meine Daten abgelegt werden. In vorherigen Versionen ging das doch auch also warum jetzt nicht mehr?!?
@HansWurst: niemand ausser Dir echauffiert sich. Früher war alles besser, denn da hatten wir noch einen Kaiser.
Wenn Microsoft das Konzept umstellt, ist es deren unternehmerische Entscheidung. Und ob Du es nutzen willst oder nicht ist Deine Entscheidung bzw. die Deines Arbeitgebers. Es gibt immer Alternativen.
Ich frage mich warum es für Deinen Arbeitgeber kritisch ist, für meinen jedoch nicht. Datenschutz und Datensicherheit ist bei uns oberstes Gebot ohne wenn und aber. Man kann seine Daten auch in der Cloud schützen.
@HerrKaffeetrinken, du kannst deine Daten in deiner eigenen Cloud schützen. Wie schützt du sie denn effizient in einer „fremden“ Cloud? Verschlüsseln? :D Sensible Daten gehören nicht in eine Cloud, die du nicht selbst betreibst. Da gibt es kein „aber mein Arbeitgeber macht das so“. Das zeigt nur, dass du entweder nicht mit sensiblen Daten beauftragt bist oder dein Arbeitgeber sich nicht ausreichend damit beschäftigt hat.
Jedem sollte bewusst sein, dass Daten in einer Cloud in den USA nicht vor Zugriffen von diversen Institutionen geschützt ist.
@Her Kaffeetrinken
Die Daten in den Clouds sind eben nicht sicher. Die Cloud-Server stehen nämlich nicht in Deutschland und genau das ist das Problem.
Sobald die Ami-Regierung bei MS, Apple oder Google anfragt bekommen die sämtliche Zugänge zu den Daten. Sollten die Firmen auch für die Verschlüsselung zuständig sein, bringt die überhaupt nichts.
Es macht ihre Geschichte sehr unglaubwürdig. Alle großen Unternehmen, auch DAX Unternehmen, hatten eher Ihre eigenen Server und nicht die Cloud-Dienste der Amis. Sind sie also sicher das Office365 nicht vielleicht so geändert wurde, nur auf deren Servern zu speichern?
@Tho: ohne meinen Arbeitgeber zu kennen werden hier Phrasen gedroschen was das Zeug hält. Als führender Anbieter von Unternehmenssoftware, auch cloudbasiert, beschäftigt sich mein Arbeitgeber sehr wohl mehr als ausreichend mit Datensicherheit. Mehr als Du Dir vorstellen kannst. Oder glaubst Du allen ernstes dass führende globale Unternehmen und deutsche Behörden es akzeptieren würden wenn es nicht so wäre? Diese ewige „ nur private Clouds sind sicher“ sind nichts als Plattitüden. Deine private Cloud ist in etwa so sicher wie meine Geldbörse auf St. Pauli. Du weisst es nur nicht. Du hast wohl kaum die Möglichkeit und die Mittel deine Daten so zu schützen wie globales Cloudunternehmen. Und das Argument „die böse NSA hört mit“ wird auch immer wieder gerne angewendet. Da werden dann für das gute Gefühl die Daten in Deutschland auf dem Dorf gehostet. Als ob die NSA vor Grenzen halt macht. Sie haben die Mittel überall auf der Welt Daten abzugreifen wenn sie es wollen. Die Russen, die Chinesen, die Nordkoreaner und die Israelis auch. Also glaub Du nur weiter an die Sicherheit Deiner privaten. Cloud. Im Zweifel würdest Du nicht ml bemerken dass Du gehackt wurdest.
@Kaffeetrinker: das echauffieren bezog sich auf den Kommentar von Tom, sorry für die Verwirrung.
Mir ist die Argumentation auf deiner Seite nicht klar. Natürlich kann ein Software Hersteller entscheiden ob er einen Dienst Cloud basiert anbietet oder nicht. Genauso habe ich als Kunde die Entscheidung ob ich da mitgehe oder nicht. Nur weil bei einigen der MS 365 Programme umgestellt wurde, muss ich als Kunde nicht jubelnd mitmachen und fröhlich meine Daten verteilen. Ergo, OneNotes wurde in unserem Unternehmen abgeschafft und wenn Office 365 diesen Trend beibehält und auch andere Dienste uns zu Cloud Nutzung zwingen dann ist auch damit Schluss.
Es geht dabei überhaupt nicht um Paranoia sondern um ganz konkrete Fragen. Wer verantwortet eine mögliche Datenpanne? Wer hat alles darauf Zugriff?
Wir haben eine Verantwortung gegenüber unseren Kunden (teilweise mit NDA abgesichert) und die können wir mit einem Cloud Dienst nicht einhalten.
So so….
Einer der größten Arbeitgeber Deutschlands (die Deutsche Bahn AG) nutzt Office365 – inkl. OneDrive…
Dazu kommen die unzähligen Server die bei AWS (Amazon) gehostet sind, da dem Konzern eigene Rechenzentren zu teuer waren… jegliche SAP Anwendung des Konzerns läuft in der Cloud…
@herrkaffeetrinken, danke! Jetzt weiß ich, dass ich deine Äußerung zuvor nicht ernst nehmen muss. :)
@Tho Es gibt keine „eigene Cloud“. Cloud bedeutet ja gerade, dass man sich alles von Infrastruktur bis Software als Dienstleistung einkauft.
@Bloodsaw Die meisten DAX-Unternehmen nutzen mittlerweile die großen Cloudanbieter.
@Tho: was Du nicht ernst nimmst ist Deine Sache. Das macht es allerdings nicht besser. Lies Dir mal den kurzen Beitrag von J.R. durch. Der hat es auf den Punkt gebracht. Nochmal: glaubst Du allenernstes dass Unternehmen wie die SAP Cloudlösungen an führende Unternehmen und Behörden verkaufen würde, wenn sie nicht sicher wären? Dazu haben sie sich vertraglich verpflichtet. Den Firmen genügt das offenbar. Und Office 365, OneNote und OneDrive wird dort auch benutzt, wie in vielen Firmen.
Was diesen Wichtigtuer aus Hessen anbetrifft: der will nur seinen Wichtigtuerkollegen aus Schleswig-Holstein übertrumpfen. Der poltert auch immer wieder mal rum. Die Daten der Kinder hessischer Schulen sind viel mehr gefährdet durch die Idioten von Eltern, die jeden Pups ihrer Kinder stolz auf Facebook posten.
Neuland.
Toll, da werden die Kinder ja für die Berufswelt perfekt vorbereitet. Wenn schon die Möglichkeit besteht – und das ist heutzutage nicht gerade üblich – Office zu nutzen, dann wird dies auch noch untersagt…
Open-Office ist zwar nicht schlecht, aber halt nich das, was in der Wirtschaft genutzt wird…
Hier geht es um die Cloud Version.
Es gibt immer noch Office als „Offline“ Version mit Lizenz
Gib es auf, belehren hat hier noch nie geholfen
Es geht ums die Daten in der Cloud. Office 365 kann komplett lokal genutzt werden. Lediglich OneDrive und OneNote nutzen Cloud Speicher. Wenn man sich in Word, Excel etc. nicht anmeldet mit einem Cloud Account bleibt alles lokal.
Ich betreue über 100.000 Office 365 User in einem DAX Konzern. Wir benutzen auch OneDrive, aber verschlüsseln geheime Dokumente, wenn sie auf OneDrive abgelegt werden. Die Schlüssel werden OnPremise im Firmennetzwerk erzeugt und Microsoft hat da keinen Zugriff drauf.
Man kann, wenn man will, Cloud Speicher durchaus nutzen, wenn man es richtig macht und stark verschlüsselt ablegt. Zusätzlich haben wir mit Microsoft einen Vertrag abgeschlossen, so dass unsere OneDrive Daten in Rechenzentrum dr EU verbleiben.
Stimmt, da hat der Hessische Beauftrage für Datenschutz absolut recht. Wieso sollten wir nicht genau so auf Server in unserem Land setzten, wenn die USA, Russland, China und Co. es auch schon von Microsoft, Apple und Co. verlangen konnten.
Damit müssten sie sich an hiesiges Recht halten und die Polizei kommt dann auch leichter an die Daten ran und muss nicht erst Hilfe Gesuche beantragen.
Weil Deutschland kein eigenständiges Land ist, genau deswegen….
Wieso ist deutschland kein eigenständiges Land?
Ah, ein Reichsbürger. Wie dumm muss man sein, um diesen Esoterik Phantastereien zu folgen?
Es gibt Dumme, dann gibt es ganz Dumme und dann gibt es Datenschutzbeauftragte, die null Plan von etwa haben! Und der Hessische ist ein ganz besonderes Exemplar.
Und dann gibt es natürlich noch den mike007008 der keinen Plan hat wofür ein Datenschutz Beauftragter überhaupt da ist.
Es geht nicht darum den Schülern die Nutzung von Office zu verbieten. Es geht darum im Sekretariat und auf Schulrechnern persönliche Daten der Schüler, Lehrer und Eltern (Klassenlisten mit Telefonnummern und Adressen) zu schützen und Kontrolle darüber zu behalten, was mit diesen Daten geschieht.
Abgesehen davon ist es nur zu begrüßen wenn öffentliche Einrichtungen auf Verstärkt auf Open source Lösungen setzen. Das spart dem Steuerzahler nicht nur ein Haufen Geld, sondern macht Deutschland auch ein Stück Unabhängiger von amerikanischen Unternehmen.
Stimme zu. Aufgabe des Datenschutzbeauftragten ist es die Gesellschaft auf Risiken bezüglich personenbezogener Daten hinzuweisen. Dies tut er sehr deutlich und begründet. Auch ich bin ein Fan von neuen IT Lösungen die das Arbeiten erleichtern. Zeitgleich schlägt aber auch bei mir das zweite Herz in der Brust, welches sich um personenbezogene Daten sorgt. als ITler kann ich auch sagen, dass Cloud Modelle in keinster Weise nur dem Anwender etwas Gutes tun wollen. In erster Linie stellen sie wirtschaftliche Interessen dar, hierzu gehören auch die Profildaten der Anwender. Wie vom Datenschützer berechtigt aufgezeigt, gibt es bei Office 365 keinerlei Grund nicht funktional gleichwertiges mit lokalen Lösungen und unter Berücksichtigung des Datenschutzes zu realisieren. Das ist dann halt nur nicht so profitabel.
im übrigen gilt: einmal drin, bekommt man es nie mehr wieder raus.
@msp
Schauen sie bitte mal auf der Microsoft HP nach dem Education-Programm.
Alle Schulen, SuS, Lehrer, Hochschulen, Professoren und Studenten bekommen Office365 kostenneutral zur Verfügung gestellt. Die öffentlichen Einrichtungen sparen mit OpenSource keinen Cent, im Gegenteil würde es eher teurer werden da für einige Programme Sonderlösungen entwickelt/programmiert werden müssten.
Dieser Kommentar zeugt wohl eher von Unwissenheit. Der Datenschutzbeauftragte in Person kann nicht wirklich viel dafür. Er ist nur dafür verantwortlich bestehendes (europäisches Recht) umzusetzen und zu überwachen. Das die EU Dinge wie die DSGVO in ihrer aktuellen Form beschließt, ist eher das Trauerspiel. Datenschutz ist gut und wichtig, wenn man damit aber fast jedes Programm oder Anwendung in die Nutzlosigkeit stellt bzw. die Anforderungen im Alltag fast nicht einhaltbar sind, wurde meiner Meinung nach etwas falsch gemacht.
Zitat Forest Gump: „Dumm ist der, der Dummes tut!“
Und das was du hier geschrieben hast war dumm…
Beleidigung
Ich halte dieses vorgehen auch für sehr dumm. Denn wer glaubt, dass ein eigener popeliger Server, der von einem Informatiklehrer für den es in der freien Wirtschaft nicht Gericht hat, sicherer ist als eine Cloud Anwendung von einem der GAFA-Unternehmen hat ja wohl den Schuss nicht gehört.
Wir hatten bis vor kurzem einen eigenen Server … der würde unter anderem von mir dann gerne mal in der Pause ein bisschen verunstaltet… war bei den Sicherheitsvorkehrungen und gefühlt den letzten patches von 1910 auch nicht so schwer. Nun setzen wir auf eine Organisation die so weit ich weiß über AWS hostet… was ja laut der Theorie auch ein Problem sein müsste… und da kommt keiner so schnell ins System
Wohl in der Schule unzufrieden gewesen? Ich reg mich ja auch nicht über Deine Rechtschreibung auf…
Yay, STEINZEEEEIIIIT!!!
Die cloud-Lösung scheint ja für die Bodycams der Polizei kein Problem darzustellen, die Aufnahmen werden schließlich auch bei Amazon gespeichert.
Der Standort ist irrelevant. Der Unterschied ist, dass die Polizei die Software kontrolliert.
Wie? – Die Polizei kontrolliert die Software?? Besser als der Hoster der Daten, Amazon?
Und der gute Verhinderer wieder so: ‚Hab ich keinen Bock drauf… Da gibt’s doch bestimmt irgendwas mit Datenschutz, Sicherheit oder Gendergeschichten, womit man die deutsche Bürokratie hemmen kann…‘
Klassisch.
Da ist sie wieder die unsägliche Darenschutzphobie der Deutschen.
Es wird immer lächerlicher.
Du weißt einfach nicht, was du zu verlieren hast. Anders kann man deinen Kommentar nicht deuten. Unwissenheit und gleichzeitiges Rumdreschen mit „Meinungen“ ist leider ein wachsendes Problem.
Nein, es sind eher die Unwissenden, die was von Datenschutzproblemen faseln.
Die DSGVO ist bspw. völlig praxisfremd und bringt dem gemeinen Bürger unter dem Strich rein gar nichts. Stattdessen diskutieren Politiker, ob man nicht Alexa zur Überwachung anzapfen könnte. Dem müsste man von vornherein einen Riegel schieben.
Natürlich nützt es mir zu wissen, von wem, wo und in welchem Maße meine Daten verwendet und verwertet werden.
Wer immer alle Cookie Meldungen wegdrückt hat davon herzlich wenig, ist aber auch selbst schuld.
Außerdem möchte ich von diversen Diensten (bei denen ich mich nicht mal selbst angemeldet habe) auch nachträglich aufgeschlüsselt bekommen, welche Daten über mich gespeichert sind und gegebenenfalls löschen lassen.
Natürlich bringt das einen Haufen Bürokratie mit sich. Ich musste mich selbst auch darum kümmern. Aber unterm Strich ist die dsgvo richtig und meiner Meinung nach noch nicht weitreichend genug, was die Durchsetzung und die Rechte der Bürger angeht.
Das mit Alexa ist ein anderer Schuh und natürlich völlig Banane, da geb ich dir recht.
Willkommen in Deutschland – bitte noch mehr Knüppel zwischen die Beine, da ist noch Platz…
Traurig, wie in den Kommentaren darauf reagiert wird, dass sich jemand für den Schutz der eigenen Daten einsetzt.
Deutschland hinkt hinterher, wenn es um die Digitalisierung geht. Besonders deswegen ist es wichtig, dass es Leute gibt, die aufzeigen, wenn es Missstände, im Umgang mit den Daten gibt.
Natürlich ist es vorteilhaft, Programme zu nutzen, die auch der Markt verwendet, aber es ist falsch, den wenigen Firmen jegliche Kontrolle zu überlassen. Denn dies macht die Nutzer abhängig und erpressbar. Richtig wäre es, Schüler und Lehrer für einen Datenschutzkonformen Umgang zu sensibilisieren.
Gut geschrieben
Im Behördenbashing sind ja mal wieder fast alle dabei.
Wenn ich davon aus gehe das ggf auch Eltern dabei sind, denen die persönlichen Daten ihrer Kinder so wenig Wert sind wird mir übel.
Die armen Kinder welche das später mal ausbaden dürfen.
Was willst du denn hier von den Alex-Nutzer / In-App Käufern erwarten?
Was haben denn inApp-Käufer damit zu tun?
Ich gebe gerne Geld für Apps aus, auch als inApp-Kauf. Das hat einfach null mit dem Thema zu tun.
Natürlich ist Datenschutz wichtig. Und den Amis sollte man nicht vertrauen. Insbesondere nicht Google, denn die leben von Deinen Daten.
ABER: Wie viele Schüler und Lehrer arbeiten mit einem USB Stick zur Datenablage? – Die Meisten.
Ist dieser mit Passwort gesichert? – Selten.
Und wird dieser gerne mal im PC vergessen? Häufig….
Diese Daten sind konkret nutzbar. Man kennt den Schüler/Lehrer und häufig sind private und schulische Dateien nebeneinander abgelegt.
In meinen Augen ist eine Cloud – auch bei Microsoft oder Apple sicherer als ein ungesicherter USB Stick. Denn da gibt es zumindest ein Passwort. Und die NSA interessiert der Entwurf einer Klassenarbeit weniger als die Schüler…
Klar, weil man unfassbar viel Interesse an den Ergüssen der Schüler oder Lehrer zu bereits 80000 mal rezitieren und interpretierten Gedichten hat.
Jo, du scheinst es wirklich nicht verstanden zu haben.
Jo, vielleicht hab ich mehr verstanden als du und du verstehst es nur nicht. Welch philosophische Vorstellung.
Du hängst dich an einem belanglosen Punkt (Referate und co. – welche mitunter aber auch ziemlich viele persönliche Daten enthalten) auf, das ist aber nur ein minimaler Bestandteil dessen, worum es hier geht.
Welches Risiko soll das denn bitte genau sein und wir hoch ist die Wahrscheinlichkeit, dass dieses Risiko eintrifft? Tausende Konzerne nutzen Office365.
Wie sollen denn Schulen onPrem Server betreiben? Sie schaffen es ja schon heute nicht die Rechner up-to-Date zu halten.
Diese Hysterie verschlechtert die Digitalisierung noch weiter.
Ich verstehe das Problem nicht. Die ganze Thematik ist von zig Datenschutzbeauftragten und Rechtsabteilungen von zig großen Unternehmen und Organisationen geprüft worden. Überall war Office 365 kein Problem.
Microsoft hat selber ein großes Interesse daran, dass alles sicher und datenschutzkonform ist. Ansonsten riskiert Microsoft ihr ganzes Geschäft in Europa.
Gut gemient, nur was nutzt es, wenn die Schüler „Opfer“ filmen und über Whatsapp verbreiten und aus dem Klassenraum über Younow streamen…
Ja genau … kritisieren, dass können die Deutschen, den warnenden Zeigefinger heben, der Lieblingssport. Bis wir geregelt haben, was richtig sein soll und was nicht, ist es schon längst vorbei.
Ich gehe mal davon aus, das ganze bezieh sich darauf, dass Minderjährige laut EU-DSGVO einen gesonderten Schutz haben. Insofern finde ich richtig, dass man sich hier Gedanken macht.
Dazu gehören aber nicht unbegründete Gerüchte, woraufhin dann solche wenig sinnvolle Empfehlungen ausgesprochen werden.
Scheinbar haben unsere Landesdatenschützer nicht den Sinn einer EU-DSGVO verstanden.
Wie schreibt der Thüringer Landesdatenschutzbeauftragte bezüglich der EU-DSGVO auf seiner Webseite sinngemäß „… die Zeit für die Unternehmen sei vorbei …“.
Nun Ja, die Zeit für die Landesdatenschutzbeauftragten ist schon viel länger vorbei. Diese müssten über eine zentral festzulegende, Deutschland in der EU vertretende Stimme reden. Das so eine Zentrale einzurichten ist, welche die Landesdatenschutzbeauftragten zu einem einheitlichen Handeln anleitet ist seit gut 4 Jahren bekannt. Was über diese Zentrale abgestimmt ist, müsste weiter EU-weit abgestimmt werden und erst wenn dort einvernehmen herrscht, sind Aussagen zu machen, die für die EU gelten. Also gleiche Regeln EU weit und nicht Land oder gar Bundesland bezogen.
Eine Aussage „… in Schulen in Deutschland, weil die deutsche Telekom Cloud von Microsoft weg ist …“, ist also reines verunglimpfen der EU-DSGVO und kann meines Erachtens nur mit Profilierungszwecken Einzelner erklärt werden.
Die deutsche Cloud bei der Telekom ist im Übrigen nebst der Cloud von Amazon die einzige, welche vom BSI eine C5-Zertifizierung bekommen hat.
Wir sind aber EU und die Rechenzentren der Microsoft-Cloud für europäische Nutzer ist in Europa.
Alleine deswegen macht eine deutsche Cloud auch keinen Sinn. Die europäische Cloud ist Bit-Gleich und hat gleiche Regeln wie die ehemalige deutsche Telekom-Cloud von Microsoft.
Die Begründung, dass die deutsche Cloud nicht mehr da ist, ist also überhaupt kein Argument. Das sich Microsoft an EU-DSGVO hält, reicht damit vollkommen aus.
Weiter hat das BSI die Möglichkeit, den Quellcode zu prüfen und damit die Aussagen von Microsoft zu bestätigen. Es muss also überhaupt nicht mit Microsoft diskutiert werden. Man kann ja überprüfen.
Klar, das kann nicht jeder und da ist es ja so einfach, solche Behauptungen in die Welt zu setzen. Das ist meines Erachtens unbegründete Angstmache und hat nichts mit professioneller Arbeit zu tun.
Microsoft ist hochgradig transparent was dieses Thema angeht. Microsoft stellt z.B. Sicherheitslücken, … transparent in Monatsberichten dar. Von anderen Anbietern kenne ich das jedenfalls so nicht.
Wer also ein komplexes Passwort geheim halten kann, muss sich wohl um nichts sorgen machen.
Auch wie, wann, welche Telemetriedaten verwendet werden ist sauber dargestellt. Eine der wichtigsten ist, dass alle Systemfehler ohne jeglichen Personenbezug gesichert an Microsoft gesendet werden. Wer das verhindert oder als etwas Schlechtes darstellt, sollte in den Urwald ziehen. Ohne diese Informationen können keinen Sicherheitslücken gefunden werden, um uns als Nutzer zu schützen. Gerade in den Education-Versionen von Windows 10, ist selbst das alles abschaltbar, Allerdings ist es dann zum eigenen Schaden, weil man eben nicht hilft das System sicher zu belassen.
Den Personenbezug kann man denke ich zu mindestens ab Professional abschalten und ich glaube inzwischen auch bei Windows Home.
Wer Clouddienste wie OneDrive abschalten will, muss genau genommen die gesamte IT inkl. Betriebssystem von Apple, Microsoft, … abschalten. Auch dort stehen die Daten dem System zur Verfügung und spätestens über Sicherheitsupdates kann darauf zugegriffen werden. Nur Unwissende können hier Microsoft-Cloud von Nicht-Cloud anders bewerten.
Was auch merkwürdig ist: Komisch das man einem Unternehmen mit Sitz in Amerika wie der Telekom vertraut aber anderen wie „Microsoft Deutschland“ nicht. Wenn schon Microsoft, dann bitte auch Telekom oder der Telekom dann verbieten, außerhalb von Europa zu agieren.
Warum dann nicht mal sich profilieren mit: Telekomverträge dürfen von Kindern nicht genutzt werden, da dieses Unternehmen seinen Sitz auch in den USA hat und so nicht überprüfbar ist, was mit den Daten passiert. Das könnte man auch nur mit dem Satz beantworten, dann ziehe doch in den Urwald.
Wie wäre es also mal damit, sich in das europäische Rechenzentrum von Microsoft zu setzen und nach Prüfung des Codes von Microsoft darstellen, was mit den Daten passiert. Ggf. würde man dann die Cloud von Microsoft allen anderen vorziehen müssen und explizit Empfehlen müssen.
Oder wie wäre es mal damit in Europa vernünftige Erweiterung zur EU-DSGVO zu gestallten. Also sowas wie z.B., dass wenn ich den Datenschutz anschreibe, dieser nicht der Meinung ist, mich darüber informieren zu müssen, dass er meine Daten nutzt, um meine Anfrage zu beantworten. Kein Witz, so ein schildbürgerliches Verhalten habe ich selbst erlebt. Sprich ich brauche keine Aufklärung zur Verwendung von Daten, welche ich selbst für diesen Zweck übergeben habe. Ich brauche erst eine Erklärung zur Verwendung meiner Daten, wenn damit mehr gemacht wird. Aktuell muss ein kleiner Weinhändler tatsächlich seine Kunden erklären, dass er die Adresse verwendet, um den Wein zusenden zu können. Schämen sollten sich die Datenschützer die nicht in der Lage sind einfache Regeln in der EU festzulegen, wie eben, dass wenn man nicht über die Verwendung seiner selbst übergebenen Daten aufgeklärt wird, dann die Verwendung trotzdem zulässig ist, wenn diese für den Zweck verwendet werden, für welchen sie offensichtlich übergeben worden sind.
Mit sowas bräuchte man selbst von Microsoft keine Erklärung mehr, wenn man sich dort anmeldet, um z.B. die OneDrive zu nutzen. Also solange, solange die meine Daten nur verwenden, um mir meinen Daten per OneDrive sicher bereitstellen zu können und damit nichts weiter wachen. Bei Facebook, wo wirklich Profile erzeigt werden, sehe dass dann schon ganz anders aus. Facebook wir aber in Deutschland komischerweise auch nicht abgeschaltet.
Ich weiß, ich bin etwas abgedriftet, aber das ist nun mal ein komplexes Thema wo viel zu beachten ist. Nur so ist zu erkennen, dass das was aus Hessen kommt Qualitativ keine Glanzleistung ist (um es höflich auszudrücken).