Microsoft Office kollidiert mit DSGVO

NetDesign Kernchen
Inh.: Bianka Kernchen
Schieben Nr. 24a
D - 06628 Naumburg

Tel.: +49 34466 - 71 242
Fax : +49 34466 - 71 241
Mail: post@uwe-kernchen.de

Cybercrime Notruf
Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen

Notruftelefone:

Thüringen:	+49 361 57431-4545
Sachsen-Anhalt:	+49 391 250-2244

Presseschau:

Lancom Preisliste

Lancom hat aus nicht nachvollziehbaren Gründen die Endkunden-Preisliste von seiner Webseite entfernt.

Nur für Lancom Partner ist die Liste jetzt tief versteckt im Partner-Portal zu finden.

Da meine Endkunden die Liste aber zur Kalkulation benötigen, stelle ich sie vorübergehend in Absprache mit meinem Lancom Partner Betreuer hier zum Download.

LANCOM - Endkunden-Preisliste 04

Download als PDF-Datei
Stand: 01.03.2024
Für den Inhalt übernehme ich keine Gewähr!

( 2024-02-05 13:20 Uhr )

Windows 10 Build 1507 - 2104 (21H1): Supportende ist erreicht

Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.

Build 20H2 (2009) lief am 10. Mai 2022 aus.

12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.

( 2022-11-18 20:37 Uhr )

Next Generation Firewall
Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.

Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

( 2022-09-01 17:43 Uhr )

Veeam stellt vollständig auf Mietlizenzen um

Zitat Veeam:

"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.

Mietlizenzen sind in vom Internet entkoppelter kritischer Infrastruktur nicht nutzbar.

( 2022-06-01 08:05 Uhr )

Das niederländische Ministerium für Sicherheit und Recht wollte sichergehen, ob die eingesetzte Software im Einklang mit der Datenschutzgrundverordnung und gesetzlichen Bestimmungen ist. Unter anderem kommt auch Microsoft Office in niederländischen Behörden zum Einsatz.

Beauftragt wurde die Privacy Company.
Deren Spezialisten untersuchen im Auftrag von Organisationen Produkte, ob diese die Privatsphärenvorgaben im Hinblick auf öffentliche oder gesetzliche Vorgaben erfüllen.

Die Ergebnisse dieser Data Protection Impact Assessment (DPIA) sind alarmierend. Microsoft sammelt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne jegliche öffentliche Dokumentation. Der vom Ministerium veröffentlichte DPIA-Bericht (in englischer Sprache) ist hier verfügbar.

Der Bericht legt Beunruhigendes für Office-Nutzer bzw. die Verantwortlichen in Firmen offen. Hier einige Punkte:

Microsoft sammelt systematisch und in großem Umfang Daten über die individuelle Nutzung von Word, Excel, PowerPoint und Outlook. Heimlich, ohne die Leute zu informieren. Microsoft bietet keine Wahl in Bezug auf die Datenmenge, die Möglichkeit, die Sammlung auszuschalten, oder die Möglichkeit, zu sehen, welche Daten gesammelt werden, da der Datenstrom verschlüsselt ist.
Ähnlich wie bei Windows 10 hat Microsoft in die Office-Software eine separate Software integriert, die regelmäßig Telemetriedaten an ihre eigenen Server in den USA sendet. Microsoft sammelt beispielsweise Informationen über Ereignisse in Word, wenn Sie die Rücktaste mehrmals hintereinander verwenden, was wahrscheinlich bedeutet, dass Sie die korrekte Schreibweise nicht kennen. Aber auch der Satz vor und nach einem Wort, den Sie im Online-Rechtschreibprüfung oder Übersetzungsdienst nachschlagen.
Microsoft sammelt nicht nur Nutzungsdaten über den eingebauten Telemetrie-Client, sondern erfasst und speichert auch die individuelle Nutzung von Connected Services. Wenn Benutzer beispielsweise über die Office-Software auf einen Connected Service wie den Übersetzungsdienst zugreifen, kann Microsoft die personenbezogenen Daten über diese Nutzung in sogenannten systemseitig generierten Ereignisprotokollen speichern.

Microsoft bietet zudem Dienste über das Internet an, die in Office 365 (und auch Office 2016 und 2019) prominent beworben und heraus gestellt werden. Aus technischer Sicht ist es aber unvermeidlich, dass Nutzer Microsoft Daten wie den Header ihrer E-Mail und ihre IP-Adresse zur Verfügung stellen müssen, um die Dienste nutzen zu können. Das alleine sind aber schon persönliche Informationen, die nach DSGVO ohne explizite Zustimmung des Benutzers nicht verarbeitet und gespeichert werden. Wer also Office 2016 in Firmen einsetzt, verstößt als DSGVO-Verantwortlicher gegen die DSGVO.

Administratoren der Enterprise-Version von Office ProPlus können bereits eine Reihe von spezifischen Maßnahmen ergreifen, um das Datenschutzrisiko für Mitarbeiter und andere Personen in den Niederlanden zu senken. Der Bericht nennt folgendes.

Verwenden Sie die neuen Null-Daten-Übertragungseinstellungen (zero-exhaust settings)
Zentrales Verbot der Nutzung von Connected Services
Zentrale Untersagung der Möglichkeit für Benutzer, personenbezogene Daten an Microsoft zu senden, um “Office zu verbessern”.
Kein SharePoint Oneline / OneDrive verwenden bzw. blockieren.
Die Verwendung der reine Web-Version von Office 365 sperren.
Löschen Sie regelmäßig das Active Directory-Konto einiger VIP-Benutzer und erstellen Sie neue Konten für sie, um sicherzustellen, dass Microsoft die historischen Diagnosedaten löscht.
Erwägen Sie die Verwendung einer eigenständigen Bereitstellung ohne Microsoft-Konto für vertrauliche/sensible Daten.

Und zum Schluss kommt die Empfehlung: Erwägen Sie die Durchführung eines Piloten mit alternativer Software, nachdem Sie einen DPIA zu dieser spezifischen Verarbeitung durchgeführt haben. Dies könnte ein Pilot mit alternativer Open-Source-Produktivitätssoftware sein.

Der Bericht schreibt, dass diese Maßnahmen sind nicht in allen Fällen realistisch oder machbar. Es ist nicht möglich, dass die (Enterprise-)Kunden von Office alle Probleme lösen. Was die Verträge und die Übermittlung personenbezogener Daten an die USA betrifft, so muss eine europäische Lösung gefunden werden.

Quelle: BornCity

Posted: 16.11.2018, Updated: 19.02.2020

Neuer Kommentar, Anmerkung oder Hinweis

» Ältere Artikel Neuere Artikel «

Letzte FAQs:

Letzte Beiträge:

Microsoft Office kollidiert mit DSGVO

Proxmox Virtualisierung
(Dauerlizenz, KRITIS-tauglich)
ESET Antivirus Partner
LANCOM Partner
LANCOM Professional Techician Firewalls
BLUECHIP Partner
VMWARE Partner
(Mietlizenz, Online)
MailStore Certified Technican
BARAMUNDI Partner
NETGEAR Partner
EBERTLANG Partner
VEEAM Partner
(Mietlizenz, Online)
PEASSLER PRTG Netzwerk-Monitoring

Microsoft Office kollidiert mit DSGVO

Ubuntu (Linux) Basics

VPN Wireguard Verbindung an GL.iNET OpenWRT

Windows 10-11 Home / S Mode

Meine Haustechnik

CMS: Textpattern

BIOS, Bootreihenfolge Tastenkürzel

Win11 23H2: Explorer Einstellungen wieder herstellen

Backup: Veeam Backup

Win10/11: Werbung ausschalten

Windows 11 optimieren

Antivirus eScan

MikroTik Geräte

Windows 10/11 Installation und Update

Wireguard VPN

VPN Wireguard Verbindung an MikroTik Router

Microsoft Office kollidiert mit DSGVO

Proxmox Virtualisierung
(Dauerlizenz, KRITIS-tauglich)

ESET Antivirus Partner

LANCOM Partner

LANCOM Professional Techician Firewalls

BLUECHIP Partner

VMWARE Partner
(Mietlizenz, Online)

MailStore Certified Technican

BARAMUNDI Partner

NETGEAR Partner

EBERTLANG Partner

VEEAM Partner
(Mietlizenz, Online)

PEASSLER PRTG Netzwerk-Monitoring

Proxmox Virtualisierung (Dauerlizenz, KRITIS-tauglich)

ESET Antivirus Partner

LANCOM Partner

LANCOM Professional Techician Firewalls

BLUECHIP Partner

VMWARE Partner (Mietlizenz, Online)

MailStore Certified Technican

BARAMUNDI Partner

NETGEAR Partner

EBERTLANG Partner

VEEAM Partner (Mietlizenz, Online)

PEASSLER PRTG Netzwerk-Monitoring

Proxmox Virtualisierung
(Dauerlizenz, KRITIS-tauglich)

VMWARE Partner
(Mietlizenz, Online)

VEEAM Partner
(Mietlizenz, Online)