social.tchncs.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
A friendly server from Germany – which tends to attract techy people, but welcomes everybody. This is one of the oldest Mastodon instances.

Administered by:

Server stats:

3.9K
active users

Mike Kuketz 🛡

Ich frage mal ganz vorsichtig. Glaubt hier jemand, dass sich Microsoft 365 datenschutzkonform nutzen lässt? Fiese Frage, gebe ich zu - vor allem wenn man sie in der eigenen Datenschutz-Bubble stellt.

@kuketzblog ist das denn eine Frage des Glaubens?

Was ich mitbekomme ist, dass es gut begründete Ablehnungen der Behauptung, dass das gehe, gibt.

Die Begründungen der anderen Sichtweise sind für mich oft sehr dünn, oder gar nicht vorhanden (aka "ich will das aber so!")

Dass das die Mehrzahl der Nutzer nicht interessiert ändert an dem Sachverhalt ja nicht viel.

@kuketzblog wie ist der Stand bzgl Datenabfluss nach USA? Meine letzte Info war, dass sich dieser nicht abschließend unterbinden lässt.

Wer darauf aber Wert legen möchte, kann eigentlich nur zu dem Schluss kommen, dass ein datenschutz-sensibler Einsatz nicht möglich ist. #ymmv

Anderen wiederum mag das vollkommen egal sein.

@datenimperator

Die Frage ist, wie das mit den "europäischen Serverstandorten" definiert werden wird.

Aber so lange die Datenauswertung auch dort intransparent und "für eigene Zwecke" betrieben wird, solange braucht es auch keinen CLOUD-Act und kein Schrems-III.

@kuketzblog

@kuketzblog kann man es selbst hosten?
Die Antwort darauf, ist die Antwort auf deine Frage. So leicht ist das.

@kuketzblog unser behördlicher Datenschützer sagt ja (Ausnahme: Dokumente sind als Geheim eingestuft)

@kuketzblog 😉 Bestimmt noch weniger nach #Windows 11. Hörmal du wirst, langsam langweilig😉 lege mal eine andere #Platte oder besser gesagt ein anderes #Thema auf. Wie viel #Lobbyisten halten sich noch in #Brüssel, #Berlin, #Bayern und #NRW auf. Um Open-Source weiterhin zu torpedieren. Das wäre mal ein besserer Ansatz. So muss an meinen I Stanzen weiter schrauben.I Zum Abschluss ch will in jeder Behörde und Stadtverwaltung Linux sehen und kein Windows.

@kuketzblog An sich sicher nicht.

Aber kann man M365 eigentlich auf einer extra dafür aufgesetzten VM ohne Internetzugang (jdf. nach Installation) verwenden, die man regelmäßig zurücksetzt? 🤔

Das könnte dann /vllt./ datenschutzkonform sein (aber natürlich extrem unpraktisch) :D

@kuketzblog
Jup, runterladen, auf CD brennen und als Frisbee verwenden. Dann geht's.

@kuketzblog Nichts, wo Microsoft drauf steht, lässt sich mMn datenschutzkonform nutzen. Da wird jeder Tastendruck und Mausklick ausgewertet.

@kuketzblog ich glaube es lässt sich keines der Microsoft Produkte datenschutzkonform nutzen. Es sei denn man nutzt das Gerät mit der entsprechenden Software für immer nur offline bzw. getrennt vom Internet.

@kuketzblog Nein. Und durch stetige Veränderungen der Software hin zu mehr „intelligenten“ Funktionen über Datenauswertungen wäre ein „Ja“ auch mit einer Halbwertszeit von 1 Woche gültig. Der Konzern kann ja morgen einbauen, was er will.

@kuketzblog Wenn Microsoft uns die entsprechenden Schalter zur Verfügung stellt, damit die Software nicht mehr nach Hause telefoniert und komplett offline funktioniert, dann ja.

@kuketzblog gibt ja einige sehr große Firmen die das haben und zumindest behaupten, die Daten blieben in europäischen Rechenzentren.

@versatzstueck
Die reden sich das schön. Wie alle, die nur noch schwer aus der Nummer wieder raus kommen, da sie zu tief drin sind.
@kuketzblog

@kuketzblog Nicht das ich "Ahnung" hätte. Aber ich glaube das nicht. Ich glaube aber auch das die wenigstens Dinge die man nicht komplett selbst betreibt Datenschutzkonform Betrieben werden.

@kuketzblog So, wie ich es verstanden habe, geht es wohl theoretisch mit spezieller Konfiguration (aufwendig), was aber praktisch durch Updates und damit verbundene Konfigurationsänderungen wieder zunichte gemacht wird.
Als Ingenieur sage ich also: Nein.

@kuketzblog definiere "datenschutzkonform".

Wenn jemand "freiwillig" im die Datenverarbeitung einwilligt und die Nutzung des Dienstes zu eigenen Zwecken über sein Recht stellt, die Datenströme im Detail verstehen zu wollen, dann gibt es zunächst einmal keinen Kläger, und damit kein Problem.

Wenn jemand "warum auch immer" LibreOffice / Firefox / Linux nicht nutzen möchte, wird er das (ohne weitere Gründe) nicht tun.

Wenn jemand MS365 nicht nutzen möchte, dann interessiert das Warum ebenfalls niemanden, selbst wenn es nicht "datenschutzkonform" ist.
Blöderweise gibt es aber Leute, die sich auf ihre Rechte (wie z.B. "freiwillige, informierte Einwilligung") berufen.

Die Antwort lautet damit also: "natürlich lässt sich MS365 NICHT datenschutzkonform nutzen".
Diese Einstellung wird von den Fanboys aber als "weltfremd", "exotische Vorliebe" bzw. "Sabotage" oder "undemokratisch" wahrgenommen. 🤔

@chbmeyer @kuketzblog

Leider werden meistens nicht nur einige Daten, sondern auch Daten Dritter verarbeitet. (z.B. Kundenanschreiben in Word). Da ist es dann auch egal, ob das Unternehmen der Verarbeitung zugestimmt hat.

@kuketzblog Microsoft365 nicht, aber z. B. Office 2003 mit Wine sollte datenschutzkonform sein.

@kuketzblog

Wo sind denn die Optionen?

[ ] Nein
[ ] Nein!
[ ] Naaa-ee-iiinnn!!!

;-)

@kuketzblog

Auch das "offline"-Office schickt standardmäßig Daten nach Redmond. Und das Ganze ist nur sehr schwer bis unmöglich abzustellen.

Schon das halte ich nicht für DSGVO-konform.

@kuketzblog Ich weiß nicht. Wenn es nicht ginge, wo sind dann die erfolgreichen Klagen?

@kuketzblog
Jein.
MS365 lässt sich zwar auch offline installieren (zumindest in der Schulversion) und man kann es nutzen ohne an die Cloud angebunden zu sein.
Die "Feedbackmeldungen" an Microsoft lassen sich auf ein Minimum reduzieren. Allerdings weiß ich dann leider immer noch nicht, wie viel die Produkte tatsächlich nach Hause telefonieren und was dann DSGVO konform ist.

@kuketzblog ich denke schon, auch wenn es etwas mühe macht. man nehme einen pc, einen akku mit wechselrichter schiebe es in einen castor der kommt dann in einen hermetischen strahlenkäfig noch den Tschernobyl Sarkophag drüber, das in den Marianengraben versenkt fertig issssssss.

@kuketzblog
Nein. Weil sie das nicht explizit als Produkt mit Aufpreis anbieten.

@kuketzblog Auf einem Rechner/einer VM ohne Internet oder mit einem PiHole vielleicht.

Grundsätzlich dennoch nein.

@kuketzblog
Ich würde gerne sichtbar machen können, mit welchen Servern meine Endgeräte Verbindungen aufbauen, wo diese Server stehen und was sie dorthin senden. Damit könnte man viele Fanboys von GAFAM und jeglicher anderer Software aufklären.
Wo finde ich die Anleitung, wie man das macht? 🤓

@kuketzblog An meiner Schule hatte ich in den letzten Jahren unzähligen Gespräch und dabei immer wieder zuhören bekommen, dass sich MS an die DSGV hält, sonst würden die großen Firmen es ja nicht nutzen.
Mittlerweile sind die meisten in der Argumentation umgeschwenkt. "Selbst wenn sich MS nicht daran halten sollte, wieso sollte das so schlimm sein, was wollen sie mit den paar Daten der Schüler und Lehrer."
Das Wort Datenschutz löst schon Aggressionen aus. Ich bin echt verzweifelt.

@kuketzblog Schwierig. Genau das darf ich bald für unser Ministerium bei einer DSFA ergründen. Magst du unterstützen?

@kuketzblog Rein formal: solange man keine personenbezogenen Daten in Microsoft 365 verarbeitet, müsste das datenschutzkonform sein.

@eigengott @kuketzblog naja ne, ganz so einfach nicht, User werden ja auch getrackt

@jbooo @kuketzblog Ich gehe davon aus, dass Microsoft beim Anlegen eines Microsoft 365 Kontos eine Einwilligung abfragt. Ist das nicht der Fall?

@kuketzblog wenn Du dsgvo konform meinst, dann ja, Rechtgrundlage Einwilligung bspw etc

@kuketzblog bis vor kurzem wäre es ja technisch für MS möglich gewesen, den Datentransfer nach USA einzustellen. Mit KI geht das m.E nicht mehr, denn sonst gibts ja nichts mehr zu lernen...

@kuketzblog
Gegenfrage: Wo liegt das Interesse von Microsoft in dieser Frage?

@kuketzblog
Nach Studium der Microsoft AGBs ist die Antwort ganz klar: Nein

@Mike Kuketz 🛡 Sobald Windows involviert ist, trackt sich das Ganze doch eh. Also nein, lässt sich nicht datenschutzkonform nutzen.

@kuketzblog Ich würde es einfach gerne sehen, wenn es nicht mehr eingesetzt werden dürfte. Da würde an vielen Stellen in Deutschland die IT in Flammen aufgehen.
Microsoft Teams darf dann bitte auch direkt wieder sterben

@kuketzblog In ner Sandbox ohne Internetzugang vielleicht.

@kuketzblog
Nicht so leicht zu ermitteln, wenn man nicht einmal die Informationen zu Datenschutz und Cookies öffnen kann.

"Müssen wir hier wirklich einen Link auf unsere Datenschutzinformationen anbieten?"
"Den Quatsch haben wir doch schon auf zwei anderen Plattformen, muss reichen."

@kuketzblog Nebst bereits vieler angeführter Argumente wäre da dann noch der Cloud Act und da MS nun in dieser Nation seinen Hauptsitz hat...

@kuketzblog
Die Antwort auf Deine Frage fällt hier ja sehr eindeutig aus :mastogrin:

In den Antworten schwingt auch (leider) der Unterton schwingt mit, dass es Arbeitgebern herzlich egal ist - auch weil #O365 de facto der #Industriestandard ist.

Wie kann hier etwas bewegt werden? Welche Möglichkeiten haben z.B. Beschäftigte (ohne ihr Arbeitsverhältnis zu riskieren), die Nutzung von #MSOffice abzulehnen - gerade auch wenn ein Betriebsrat seine Zustimmung erteilt hat?