@kuketzblog Ain't gonna happen.

Na ja.

Es kann oft von außen technisch bewiesen werden, das Zeug nicht DSGVO-konform ist. Und ich verstehe den Tröt so, dass das bei MS365 eine recht einfache Übung ist. Das glaube ich sofort.

Aber um zu beweisen, dass MS365 DSGVO-konform sei (wenn es denn so wäre) - wäre da nicht eine größere Hausdurchsuchung bei MS nötig?

@kuketzblog

German data protection expert states that (translation is mine and donr freely):

"I haven't seen a single case where MS365 was used in a way that fulfilled data protection requirements. Not a single one. Whoever claims they do should prove it. Not by legal boilerplate texts, but by measurable technical implementation detail. Measurable and accountable, not based on legal semantics."

Based on questions I regularly ask of our IT department, which are answered by legal quotes from MS marketing materials, I'd be interested if anybody had such proof (or proof to the opposite).

@kuketzblog, I hope you don't mind me taking this and translating it for wider reach in my bubble...

Genauso wie Volkswagen einst versprochen hat, die Abgasnormen einzuhalten, verspricht Microsoft heute Datenschutz – auf dem Papier. Aber wehe, solche Produkte landen mal auf dem Prüfstand.

@kuketzblog
Hab mir zu dem Thema gerade einen Vortrag eines IT-Menschen in der Firma eingefangen, der meinte, da europäische Subsidaries vom Cloud Act ausgenommen seien und bei Firmen, die groß genug seien (eigene Server etc.), alle Daten komplett in Europa verarbeitet und in D-Land gespeichert würden, kämen bei MS in USA nur minimale statistische Daten an.
Also alles prima.

@kuketzblog
Ich habe dem Chef unserer IT auch mal meine Bedenken wegen MS365 mitgeteilt. Er hat mir zugestimmt, mir aber gleichzeitig versichert, dass unsere Daten alle in der EU gespeichert sind. Darauf habe ich ihm den Link zum entsprechenden Artikel auf kuketz-blog.de geschickt. Fand er gut. 👍​
Ändern kann er aber auch nichts. 😩​

@kuketzblog

Datenschutz beginnt mit einem plausiblen Unternehmenskonzept des Softwareherstellers.

Eine Firma, die sich wirksam unserer Rechtsordnung entziehen kann, kann kein Lieferant oder sogar Betreiber von Software zur Verwaltung schützenswerter Daten sein.

@kuketzblog Eines der Probleme ist doch, dass Europa kein Interesse daran hat, hier Unternehmen und Produkte zu unterstüzen bzw. aufzubauen, die ein ähnliches Produktportfolio wie Microsoft, Google, AWS, usw bieten.

@kuketzblog

Aus Sicht eines Juristen schafft ein Vertrag aber Fakten, nicht die Technik.

@kuketzblog
Du wirst die Antwort vermutlich schon erahnen.

@kuketzblog Kannst Du mir ein kommerzielles Produkt nennen bei dem der Beweis vorhanden ist das kein Datenabfluss stattfindet?

@kuketzblog

Heise bietet da ein Seminar für an: "MS365 DSGVO-konform betreiben"

Sollte mal jemand in die Agenda schauen. Oder teilnehmen und auf Rückzahlung des Teilnahmebeitraga pochen, wenn der Anspruch nicht erfüllt wird.

@kuketzblog Die Schlipsträger sagen, M365 ist alternativlos. Kannste nix machen 🤷🏻‍♂️

@kuketzblog
Vielleicht stimmt so einiges nicht bei den Gesetzen, sprich, Praxisfernheit. Durchsetzung. Vorgehen bei Verstößen. Klagen bis zum Nimmerleinstag durch reiche Unternehmen.