News Datenschutz-Aufsichtsbehörde: Teams und Zoom lassen sich nicht DSGVO-konform nutzen

[flmr]

@flmr
Nichts für ungut, aber dass es Zoom schon 10 Jahre gibt, ist eher ein Beleg dafür, dass es eine Startupklitsche ist.

Lies was ich geschrieben habe.
Wenn sie ein Startup waeren, hiesse das nicht, dass sie scheisse sind (das brauchst du mir nicht zu erzaehlen), sondern eine Neugruendung. Und das ist faktisch nicht der Fall.

 

[SVΞN]

Artikel-Update: Microsoft bezieht offiziell Stellung zu den Vorwürfen des BfDI
Mittlerweile hat sich auch Microsoft mit einer offiziellen Stellungnahme zum Vermerk der Berliner Datenschutzbeauftragten zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen zu Wort gemeldet.

Microsoft nimmt Datenschutz sehr ernst und ist überzeugt, dass unsere Produkte im Allgemeinen und damit auch Microsoft Teams datenschutzkonform sind und im Einklang mit dem anwendbaren Datenschutzrecht genutzt werden können.

Wenig überraschend, teilt das Unternehmen aus Redmond die Auffassung und Einschätzung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nicht.

Der Einschätzung der Berliner Beauftragten für Datenschutz und Informationssicherheit können wir nicht folgen. Leider wurden die Informationen, die wir der BlnBDI zur Verfügung gestellt haben, bislang größtenteils nicht berücksichtigt.

Microsoft teilte zudem mit, weiterhin den Dialog mit Maja Smoltczyk und der Berliner Datenschutz-Aufsichtsbehörde zu suchen, um Rückfragen zu klären und noch bestehende Unklarheiten auszuräumen.

Das Unternehmen bekräftigte noch einmal, dass es „Datenschutz als Priorität“ sehe und das „gerade in Krisenzeiten“. Weitere Informationen und die vollständigen Stellungnahmen von 6. und 8. Juli hat Microsoft in seinem News Center veröffentlicht.

Die Redaktion dankt Community-Mitglied „elefant“ für den Hinweis zu diesem Update.

 

[Rubyurek]

Jeder kann sagen, dass seine eigene Software DSGVO Konform wäre. Wäre mal super, wenn sie den Code rausrücken würden um es auch wirklich zu beweisen. Anders wüsste ich nicht wie man das sonst von der Welt schaffen könnte.

 

[BorstiNumberOne]

Und wie sieht das aus, wenn Microsoft Teams auf eigenen Servern im Unternehmen gehostet wird? Die Daten sollten in diesem Fall ja weniger "nach Hause" an Microsoft gehen.
Mein Arbeitgeber baut seine Infrastruktur nun mal fast ausschließlich auf Microsoft Server und Clients auf.

Das ist es ja, bei den meisten großen Konzernen wird nicht nur das IT-Personal mehr und mehr ausgelagert, auch die Infrastruktur soll ja immer mehr in die Cloud. Eigens an einem Unternehmensstandort hosten, ist doch nur noch in Ausnahmefällen (und das auch noch sehr ungern) gestattet bzw. geduldet.

 

[MR2007]

Das Unternehmen bekräftigte noch einmal, dass es „Datenschutz als Priorität“ sehe und das „gerade in Krisenzeiten“. Weitere Informationen und die vollständigen Stellungnahmen von 6. und 8. Juli hat Microsoft in seinem News Center veröffentlicht.

Also mein persönliches Highlight ist ja "gerade in Krisenzeiten". Und sonst ist Datenschutz eher zweitrangig?

Wenn ich das PDF richtig verstehe, hängt es bei Microsoft vorallem daran, dass man die AGB nicht anpassen will und man die Hoheit über die Daten behalten möchte? Das wäre ein einfaches das anzupassen.

 

[KWMM]

" Microsoft nimmt Datenschutz sehr ernst und ist überzeugt, dass unsere Produkte im Allgemeinen und damit auch Microsoft Teams datenschutzkonform sind und im Einklang mit dem anwendbaren Datenschutzrecht genutzt werden können. "

Ach was hab ich herzlich gelacht

 

[Termy]

Sprüche wie " Das Unternehmen bekräftigte noch einmal, dass es „Datenschutz als Priorität“ sehe und das „gerade in Krisenzeiten“. " sind zwar verständlich, aber aus dem Mund von Microsoft an Lächerlichkeit ja eigentlich nur noch zu überbieten wenn sie von Google und China kämen

 

[Ferax]

Das ist es ja, bei den meisten großen Konzernen wird nicht nur das IT-Personal mehr und mehr ausgelagert, auch die Infrastruktur soll ja immer mehr in die Cloud. Eigens an einem Unternehmensstandort hosten, ist doch nur noch in Ausnahmefällen (und das auch noch sehr ungern) gestattet.

Gestattet ist hier das Wort der Wahl.
Nur noch ein altes Skype for Business, was intern nicht mehr weiter entwickelt wird weil alle Konzentration auf teams liegt, ist on Premise, also mit lokaler Infrastruktur beim Kunden, verfügbar.

Man wird also gezwungen immer mehr in die Cloud zu gehen.
Gleiches gilt für Intune und MS Store for Business.
Da allerdings das hosting nach wie vor im Ausland passiert und man von der Deutschen Cloud mit der Telekom auch nicht mehr viel hört, steht man da gerade relativ blank da.
Die Zeit bleibt halt nicht stehen.

 

[DerHotze]

Jeder kann sagen, dass seine eigene Software DSGVO Konform wäre. Wäre mal super, wenn sie den Code rausrücken würden um es auch wirklich zu beweisen.

Interessante Sichtweise.
Du @Sekorhex bist ein Dieb! Beweise doch erstmal das es nicht so ist!

Ich denke nicht dass die Welt so funktionieren sollte!

 

[species_0001]

@Ferax
Die De Cloud der Telekom ist Geschichte. Bestandsverträge laufen weiter, es können aber keinerlei neue Produkte hinzugebucht werden. Nach Aussage Telekom hat MS die entsprechenden Verträge gekündigt die der Telekom das eigene Hosting erlaubt haben.
Telekom tritt jetzt als Reseller von der MS EU Cloud auf. Daten die über die Telekom in die MS EU Cloud kommen landen aber auf Deutschen Servern. naja... wurde mir zumindest von der Telekom versprochen, und das MS Admin Center behauptet bei mir dass der Server Standort Frankfurt wäre.

 

[Trefoil80]

Der Server-Standort Deutschland ist doch seit dem CLOUD-Act sowieso nur Kokolores, wenn da ein amerikanisches Unternehmen involviert ist. So sieht es doch aus...

Anderes sieht es aus, wenn es sich um ein EU-Unternehmen handelt (welches keine Zweigstellen/Tochterfirmen in den USA hat!) und die Server ausschließlich in der EU stehen.

 

[Chillaholic]

Das Unternehmen bekräftigte noch einmal, dass es „Datenschutz als Priorität“ sehe und das „gerade in Krisenzeiten“.

Ja genau, deshalb kann man auch an Schulen mittlerweile nicht mal mehr Office verwenden.
Weil Microsoft sich so sehr um unseren Datenschutz kümmert.

 

[Cool Master]

Wenn es MS so bedacht über Datenschutz ist warum kann ich in Windows 10 dann nicht die Telemetrie vollständig ausschalten? Wenn das schon bei Windows nicht geht wird das bei anderen MS-Produkten wohl auch nicht anders sein.

 

[Zensai]

Da allerdings das hosting nach wie vor im Ausland passiert

Das ist nicht korrekt

und das MS Admin Center behauptet bei mir dass der Server Standort Frankfurt wäre.

Das hingegen schon. Serverstandort Deutschland ist seit Ende 2018 angekündigt und Ende 2019 verfügbar.

Der Server-Standort Deutschland ist doch seit dem CLOUD-Act sowieso nur Kokolores, wenn da ein amerikanisches Unternehmen involviert ist. So sieht es doch aus...

Dagegen steht die DSGVO ja. Es benötigt immernoch ein Rechtshilfeabkommen, und da widerum kann die USA sagen was sie wollen mit ihrem Cloud Act. Genau wissen können das selbstverständlich nur wenige, aber soweit ich mich erinnere gilt im allgemeinen immer noch die Unschuldsvermutung.

t warum kann ich in Windows 10 dann nicht die Telemetrie vollständig ausschalten?

Weil die Telemetriedaten eben keine personenbezogenen Daten sind.

 

[Foggle]

Weil die Telemetriedaten eben keine personenbezogenen Daten sind.

Weißt du woher???

 

[Zensai]

@Foggle diese Aussage kann ich leider nicht belegen, genau so wenig wie andersrum belegt werden kann dass da personenbezogene Daten übermittelt werden.

Die Aussage scheitert ja schon an der Definition von den erhobenen Telemetriedaten.

 

[Rubyurek]

Interessante Sichtweise.
Du @Sekorhex bist ein Dieb! Beweise doch erstmal das es nicht so ist!

Ich denke nicht dass die Welt so funktionieren sollte!

Wieso sollte ich ein Dieb sein? Ich finde, dass es das normalste auf der Welt ist den Quellcode zu veröffentlichen zumindest wenn es um die Testzwecke geht. Wenn jemand eine Software entwickelt und komplett verschlossen hält, dann hat der jenige einfach was zu verbergen.

 

[TNM]

Interessante Sichtweise.
Du @Sekorhex bist ein Dieb! Beweise doch erstmal das es nicht so ist!
Ich denke nicht dass die Welt so funktionieren sollte!

Du verwechselst da was, wir reden nicht über Unschuldsvermutung im Strafrecht.

Es ist völlig normal, dass eine unternehmerische Tätigkeit nur nach einem festgelegten Regelwerk ausgeführt werden darf. Das ist nicht Willkür, sondern das macht die Gesellschaft zu ihrem Schutz.
Die Bringschuld liegt beim Unternehmer der in dieser Gesellschaft tätig sein will.

 

[new Account()]

Weil die Telemetriedaten eben keine personenbezogenen Daten sind.

Zumal das Erheben von Daten nicht heißt, dass die Daten nicht geschützt werden würden, und z.B. öffentlich im Internet einsehbar sind (übertrieben).

Es ist völlig normal, dass eine unternehmerische Tätigkeit nur nach einem festgelegten Regelwerk ausgeführt werden darf. Das ist nicht Willkür, sondern das macht die Gesellschaft zu ihrem Schutz.
Die Bringschuld liegt beim Unternehmer der in dieser Gesellschaft tätig sein will.

Was jedenfalls nicht ok ist, ist zu behaupten irgendetwas würde nicht eingehalten werden, nur weil man es nicht weiß.
Will man entsprechende Sicherheiten, kann man natürlich Einsicht in den Quellcode verlangen.

 

[Cool Master]

Weil die Telemetriedaten eben keine personenbezogenen Daten sind.

Dann sag das mal deiner IP Adresse die selbstverständlich Personenbezogen ist. Des Weiteren wird wohl die Installations-ID übermittelt ergo auch identifizierbar.

diese Aussage kann ich leider nicht belegen, genau so wenig wie andersrum belegt werden kann dass da personenbezogene Daten übermittelt werden.

Daher finde ich solange bis es nicht 100% bewiesen ist ist davon auszugehen, dass dort persönliche Informationen übermittelt werden.

Die Bringschuld liegt beim Unternehmer der in dieser Gesellschaft tätig sein will.

Korrekt!