EU-Kommission verklagt Datenschutzbeauftragten


Kommentare zu folgendem Beitrag: EU-Kommission verklagt Datenschutzbeauftragten

Jemand schrieb in unserer öffentlichen Telegram-Gruppe:

Danke für den Artikel!
Im Gegensatz zu den Blockparteien, gab (und gibt) es bei den ‚Piraten‘ - und früher sogar bei den Grünen - Mitglieder, die - man glaubt es kaum - ein richtiges Studium an einer richtigen Universität abgeschlossen und sogar echte Berufserfahrungen besitzen.
Die Verträge zwischen BRD-Behörden und zB. „Microsoft Deutschland“ sind seit über 20 Jahren ein Spezialthema und in Näh-Kästchen versteckt.
Die Folgen sind nicht nur Datendiebstahl (für Erpressung und Korruption), sondern auch Lehrverbote (zu Linux, Mac).
Diese u.a. Zustände wurden seit Jahrzehnten u.a. von Hadmut (es gibt nur Einen) öffentlich angeprangert. Vergeblich.
Zum Schluss:
Microsoft-Produkte sind nützlich und OFFLINE sogar sicher.
Offline bedeutet hier, ohne „Konto“ und Internet NUR, wenn es benötigt wird, was der Nutzer entscheidet: Emails, Browser (Banking), Messenger.
Die Online-Gamer sind schon mal angeschissen, die Cloud-Benutzer SOWIESO! Da nützte auch kein Linux :blush:

Also, das mit dem Lehrverbot für Linux hab ich noch nie gehört… Es gibt genug Bildungsträger die Linux-Kurse anbieten und in Universitäten ist der Lehrplan auch mehr auf Linux ausgerichtet, als auf Microsoft. Das Problem ist, dass man Linux-Zertifizierungen nur in Englisch machen kann, aber das dann gleich als Lehrverbot auslegen, ist Schwachsinn. Mac wird selten gelehrt, weil es nunmal die wenigsten nutzen und dementsprechend gibt es auch wenig Mac-Dozenten.

Wiedermal ein Telegram-Beitrag der in die Trash-Schublade kann.

Zwecks der EU-Kommission ist es nachvollziehbar, dass sie sich gegen ein Komplett-Verbot wehren will. Hier kommt nämlich wiedermal das übliche Problem der alternden Datenschutzbeauftragen zum Vorschein, sie wollen zwar alles verbieten, aber können keine Alternativen anbieten.

Wäre in den Jahren nur die Hälfte aller Forderungen der Datenschutzbeauftragten umgesetzt wurden, würden die Firmen und Behörden heute nur mit Bleistift und Papier arbeiten und Zahlen per Rechenschieber ausrechnen.

Ich könnt wetten, die Datenschutzbeauftragen wären die ersten, die MS-Produkte wieder zurück fordern, weil sie mit den Alternativen (z.B. Linux) nicht klarkommen, wenn MS verboten ist.

Die Krux an der Sache ist, wenn die EU die Forderung des Datenschutzbeauftragen umsetzt, müssen auch alle Firmen in der EU nachziehen, weil für die, die DSGVO genauo gilt. Das wäre dann aber gleichzeitig ein Niedergang der europäischen Wirtschaft.

90% aller Firmen arbeiten mit MS-Produkten, weil eine Komplett-Abschaffung überhaupt nicht rentabel und umzusetzen ist. Man muss sich am Ende halt damit arrangieren.

Wie gesagt, in all den Jahren, seitdem die Datenschutzbeauftragten eine persönlichen Krieg gegen MS führen, haben die noch nie gleichwertige Ersatzlösungen vorschlagen können.

Der Satz „Dann steig auf Linux um“, ist keine Lösung…

macOS nutzen die wenigsten Anwender? Das stimmt nicht.

Microsofts Windows-Betriebssystem erzielte im Mai 2024 einen Marktanteil an den weltweiten Page Views von rund 73,9 Prozent. Apples macOS kam im selben Monat auf einen Wert von rund 14,9 Prozent, die Linux-Betriebssysteme erzielten 3,77 Prozent. Die Daten wurden anhand der Internetnutzung mit Desktop- und Notebook-PCs (ohne Smartphones und Tablets) erhoben.

Das ist mal eben mehr als das Dreifache im Vergleich zu den Linux-Nutzern.

Ob ein Wechsel auf Linux gelingen kann, hängt von den Bedürfnissen ab. Wenn ich kein Gamer bin und keine kommerziellen Versionen von Programmen brauche (die es möglicherweise für Linux gar nicht gibt), kann ich sehr wohl umsteigen. Mittlerweile gelingt das sogar ohne größere Probleme, weil die Anwendung gar nicht so anders ist.

Cloud-Lösungen gibt es auch online, dafür brauche ich nicht zwingend ein Programm. Was die Berufspolitiker ohne Ausbildung und ohne Berufserfahrung betrifft, da hat der junge Mann auf Telegram nicht unrecht.

Ich „arrangiere“ mich schon seit über 10 Jahren nicht mehr mit Windows und bin happy dabei. Aber wie gesagt, es kommt darauf an, was man machen will und welche Programme man dafür benötigt.

Mal von der reinen Statistik abgesehen, ist die Aussage →

…halt totaler Humbug und sieht in der Praxis halt ganz anders aus! Diese angeblichen „Lehrverbote“ existieren de Facto halt nicht!

Leute bleibt doch mal beim Thema statt euch an einem Wort hochzuziehen.

Lehrverbote kenn ich auch nicht. Evtl ists aber auch indirekt gemeint weil Institutionen mit Microsoft ausgestattet sind und dann auch nur MS vermitteln, wie zb Schulen.

Jetzt aber zum Thema. Da würde ich mal sagen krass krasser EU-Kommission.

Im Text steht explizit es geht um Daten nicht um Verbot von MS Programmen (was ich allerdings auch begrüßen würde :wink: ):

Ab dem 9. Dezember 2024 dürfe sie keine Daten mehr an Microsoft und seine Tochtergesellschaften in Nicht-EU/EWR-Staaten übermitteln.

Natürlich ist das technisch machbar. Der Endpunkt könnte in der EU sein.

Imo sollte aber auch die komplette Datenübertragung disabled werden (damit geh ich noch einen Schritt weiter als der DSB) Allein aus Gründen der Geheimhaltung auf oberster politischer Ebene.

Ich möchte mal folgenden Aspekt anführen…

Was sagen deutsche Datenschutzbehörden zu Microsoft 365?

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) erachtet die Datenverarbeitung in Microsoft 365 für unzulässig. Bereits im September 2020 kam die DSK zu dem Schluss, dass ein datenschutzkonformer Einsatz von Microsoft Office 365 auf Basis der damaligen Unterlagen nicht möglich sei. Daraufhin gründete die DSK eine Arbeitsgruppe, die mit Microsoft in Dialog treten sollte, um datenschutzrechtliche Nachbesserungen zu erreichen.

DSK: Microsoft 365 kann nicht datenschutzkonform betrieben werden

Am 24.11.2022 veröffentlichte die Arbeitsgruppe der DSK ihre langersehnten Ergebnisse. Sie besagten, dass ein datenschutzkonformer Betrieb von Microsoft 365 auf Grundlage des von Microsoft bereitgestellten Datenschutznachtrags vom 15. September 2022 nicht möglich sei. Dieser „Datenschutznachtrag“, ist die Bezeichnung von Microsoft für einen Auftragsverarbeitungsvertrag i.S.v. Artikel 28 DSGVO. Der Nachtrag umfasst die gesamten Dienste von Microsoft 365.

Begründet wird die Festlegung der DSK in der Zusammenfassung des Berichts der Arbeitsgruppe wie folgt:

  1. Mangelnde Transparenz durch Microsoft:
    Es ist nach Auffassung der DSK unklar, welche Daten Microsoft als Auftragsverarbeiter und welche für eigene Zwecke verarbeitet. Ebenso sei, soweit Microsoft personenbezogene Daten in eigener Verantwortung verarbeitet, die Rechtsgrundlage dafür unklar. Die mangelnde Transparenz habe zur Folge, dass Verantwortliche ihrer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nicht nachkommen können.

  2. Microsoft übermittle rechtswidrig personenbezogene Daten in unsichere Drittstaaten, insbesondere in die USA. Die Offenlegungen personenbezogener Daten etwa nach CLOUD Act und FISA 702 lasse sich nicht mit den gesetzlichen Vorgaben für die Auftragsverarbeitung vereinbaren.

  3. Bei der Umsetzung technischer und organisatorischer Maßnahmen durch Microsoft blieben – nach Meinung der DSK – Rechtsunsicherheiten.

  4. Die Ausgestaltung der Rückgabe- und Löschverpflichtungen genüge in jedem Fall nicht den Anforderungen der einschlägigen Regelungen aus Art. 28 DSGVO.

  5. Die Informationen durch Microsoft über neue Unterauftragsverarbeiter sind nach dem Verständnis der DSK nicht detailliert genug.

Neue DPA und EU Data Boundary = Revision der Microsoft 365 Bewertung?

In den vergangenen Jahren hat Microsoft wiederholt Änderungen am Data Protection Addendum (DPA) vorgenommen. Seit dem von der DSK kritisierten Datenschutznachtrag vom 15. September 2022 hat Microsoft 3 weitere Versionen veröffentlicht. Die erste Änderung ergibt sich schon durch die Version vom 01.01.2023, welche den offiziellen Start der EU Data Boundary, einer europäischen Lösung für die Microsoft Cloud, beinhaltet.

Weitere wesentliche Änderungen in den folgenden DPAs:

  • Fassung vom 15.11.2023: Betonung der Zertifizierung Microsofts nach dem EU-US Privacy Framework, was die Datenübermittlung in die USA auf den neuen Angemessenheitsbeschluss der Europäischen Kommission stützt.

  • Fassung vom 02.01.2024: Erweiterung der EU Data Boundary, wodurch nun alle „personenbezogenen Daten“ und nicht nur Kundendaten darunter fallen.

Die deutschen Datenschutzaufsichtsbehörden haben angesichts der Einführung der EU Data Boundary kurz danach auf der Zwischenkonferenz 31.01.2023 (S.6) beschlossen, die DPA 01.01.2023 zu prüfen. Auf der Zwischenkonferenz der DSK am 27.09.2023 führt das BayLDA aus, dass diese Überprüfung erfolgt sei und man nicht davon ausgehe, dass die vorgenommenen Änderungen an dem DSK Ergebnis der Bewertung der Vereinbarung zur Auftragsverarbeitung für Microsoft 365 von 2022 grundlegend etwas ändern würden. Eine offizielle, abschließende Bewertung der DPA vom 01.01.2023 durch die deutschen Datenschutzaufsichtsbehörden steht jedoch weiterhin aus. Es ist zudem unklar, ob oder inwiefern die beiden neueren DPA-Versionen schon überprüft worden sind.

DSGVO-konformer Einsatz von Microsoft 365 einzelfallabhängig

Aus den aktuellen Diskussionen und Stellungnahmen könnte man ein generelles „Microsoft-Verbot“ ableiten. Jedoch umfasst das MS 365 verschiedene Anwendungen und Dienste. Zudem können Verantwortliche, technische und organisatorische Maßnahmen treffen. Dadurch ist ein pauschale Bewertung von Microsoftprodukten als zulässig oder unzulässig nicht möglich. Unternehmen müssen ihre spezifischen Anwendungen und Prozesse daher zunächst sorgfältig analysieren. Danach befinden sich Verantwortliche beim Befolgen der aufgeführten Schritte auf einem guten Weg zum datenschutzkonformen Einsatz von Microsoft 365, eine abschließende Rechtssicherheit im Einzelfall kann dadurch aber nicht gewährleistet werden. Dies sollte stets durch einen fachkundigen Datenschutzbeauftragten geprüft werden.

Erklär das mal einen Firmenadmin, der weit über 300 Geräte und Benutzer verwalten muss, sein AD und die Domäne auf Linux umzurüsten…

Technisch ist das natürlich realisierbar, aber für solche Projekte fehlt einfach die Zeit und Ressourcen. Und genau da liegt das Problem. Die Datenschützer sehen es von der theoretischen Seite, aber praktisch sind deren Vorgaben überhaupt nicht umsetzbar

Jetzt mal einfach meine Meinung dazwischen geworfen… Hier wird die ganze Zeit schwadroniert, dass ein Wechsel von MS zu anderen Produkten aus diesen und jenen Gründen nicht möglich wäre. Wenn MS Produkte aber in der EU für Firmen verboten werden würden, würden Alternativen auf den Markt kommen und anbietet von Software würden Ihre Produkte für diese Alternativen gangbar machen, da Ihnen sonst ein sehr großer Markt weg brechen würde. Solange da kein Anreiz geschaffen wird, wird sich aber nichts ändern, wie wir die letzten Jahrzehnte eindrucksvoll beobachten durften.
Ich wäre für ein MS Verbot im kommerziellen Bereich. Das würde zu Fortschritt und Wettbewerb führen und MS müsste ggf. Mal über die eigene Praxis nachdenken

Wären am Ende nicht viele Firmen übrig, die sich den Zwangsumstieg leisten könnten / würden!

Und in der Zwischenzeit? Wenn das eine verboten und das andere noch nicht entwickelt ist?

OK…wenn MS wegfällt, unter wem würde dann dieser Wettbewerb stattfinden?

Nun ja, ich finde die ganze Fragestellung mit dem „Zwangsumstieg“ sehr theoretisch. Dazu kommt ja auch, dass Linux für Endanwender bzw. Mitarbeiter ja erst seit wenigen Jahren soweit ist, dass wirklich jeder gut damit klar kommen kann. Von daher gab’s lange keine Alternative zu macOS oder Windows.

Solaris existiert(e).

Ich finde diese falsche Dichotomie „Windows oder Linux“, die in EDV-Foren gern aufgestellt wird, sowieso eher befremdlich. An Betriebssystemen, mit denen man vernünftig arbeiten kann, mangelte es schon vor 1992 nicht.

Ja, das ist klar, ich komme vom Amiga und habe Windows XP damals nicht gerade als Fortschritt empfunden.

Der Vergleich kommt auch daher, weil immer wieder Nachrichten auftauchen, wie Microsoft uns Werbung unterjubeln oder Daten abzapfen will. Dann fragen sich die Forenteilnehmer halt, welche Alternativen es für sie geben könnte.

Was ist aus deiner Sicht die Alternative? Weiter mit dem leben, was uns MS vorsetzt, weil alles andere zu aufwändig oder teuer wäre?

Aus meiner Sicht könnte die EU Microsoft eine Frist setzen. Datenschutz so weit maximieren, dass es für die EU passt oder es wird für offentlichr Einrichtungen und Firmen der MS Einsatz verboten. Z.B. innerhalb von 5 Jahren.
Kannst mir doch nicht erzählen, dass bei einem so großen Markt wie der EU dann nicht diverse Anbieter direkt die Arbeit an alternativen Produkten beginnen würden, wenn es praktisch eine Garantie geben würde, dass sich das Produkt verkaufen würde, da der größte Konkurrent ja nicht mehr als Alternative in Frage kommen würde.
Wenn sowas aber nicht mal angegangen wird, wird sich rein gar nichts verändern. Zumindest nicht ins positive

OK…das liest sich auch ganz anders als oben! :wink:

https://tarnkappe.info/forum/t/welches-os-benutzt-ihr-als-hauptsystem/713/57?u=vip