Windows-Betriebssystem, Office-Anwendungen, Speicherplatz in der Cloud oder Kommunikation via Teams – kaum ein Unternehmen ist derart mit dem Privat- und Berufsleben von Menschen verzahnt, wie Microsoft.
Zugleich sieht sich Microsoft der vielfältigen Kritik seitens der Datenschützer ausgesetzt. Diese lehnen Microsoft zum Teil kategorisch mit dem Grund ab, dass Microsoft in den USA und damit in einem datenschutzrechtlich grundsätzlich unsicheren Drittland sitzt. Ferner wird Microsoft vorgeworfen, dass der Dienst Daten verarbeitet, ohne dass dies aus Sicht der Nutzer erforderlich sei oder, dass die erforderlichen datenschutzrechtlichen Vereinbarungen nicht getroffen wurden.
Diese Diskrepanz zwischen der gelebten Praxis und den Datenschutzbedenken beeinflusst auch die tägliche Arbeit unseres Gastes. In seiner Funktion als „Stabsstelle IT-Recht für die bayerischen staatlichen Hochschulen und Universitäten“ muss Johannes Nehlsen die Balance zwischen den datenschutzrechtlichen Vorgaben sowie den Bedürfnissen von Forschern, Studenten und Verwaltungseinrichtungen sicherstellen.
In der aktuellen Folge erklärt er uns, wie er diese schwierige Aufgabe bewältigt und dabei den Hochschulen hilft, die Nutzung von Microsoft möglichst rechtskonform auszugestalten.
Seine Erfahrungen und Ratschläge beschränken sich dabei jedoch nicht nur auf die Hochschulen, sondern sind auch für andere öffentlich-rechtliche Stellen und Unternehmern von Bedeutung.
Wir bedanken uns bei Johannes für den sehr aufschlussreichen Besuch und wünschen unseren Zuhörerinnen und Zuhörern viel Vergnügen beim Zuhören!
Kapitel
- 00:00:00 – Vorstellung des Themas und unseres Gastes.
- 00:07:00 – Lässt sich Windows 10 rechtssicher nutzen?
- 00:18:00 – Sicherheit gegen mögliche Datenpreisgabe – Ein fairer Tausch?
- 00:25:00 – Der Kauf von Microsoftlizenzen und die Unterschiede zwischen Kauf und Miete.
- 00:31:00 – Wie lange ist die Cloud verfügbar?
- 00:39:00 – Risiko für Berufsgeheimnisträger.
- 00:44:00 – Auftragsverarbeitungsvertrag und gemeinsame Verantwortlichkeit.
- 00:47:00 – Potenzieller Zugriff auf Daten durch US-Unternehmen und der Risikoansatz.
- 00:50:30 – Wie sieht die Hochschulpraxis aus, gelten hier andere Regeln und Gepflogenheiten als bei Unternehmen?
- 00:55:00 – Lock-In-Effekte und die ideelle Perspektive .
- 00:59:00 – Wie kann man die Risiken beim Einsatz von Microsoftdiensten mindern?
- 01:04:30 – Schritt halten mit der Softwareentwicklung und Schutz im Privatbereich.
Links zur Folge
- Microsoft 365 ein Lösungsangebot – Von Johannes Nehlsen betreute Übersicht mit Verträgen, Hilfestellungen und Lösungen zu Nutzungsszenarien beim Einsatz von Microsoft 365.
- Microsoft-Servicevertrag.
- Microsoft Customer Agreement – Berufsgeheimnisträger Zusatzvereinbarung.
- Anforderungen an den Einsatz von Clouddiensten für Berufsgeheimnisträger.
- Datenschutzdokumentation für Windows.
- Übersicht über die Datenschutzsteuerungen für Microsoft 365 Apps for Enterprise.
- Microsoft: Bundesministerien kauften Software für 178 Millionen Euro, Cloud: Microsoft steht vor Prestigeprojekt mit Bundesregierung.
- EDPS Public Paper on Outcome of own-initiative investigation into EU institutions’ use of Microsoft products and services.
- Data protection impact assessments DPIA’s Office 365 ProPlus, Windows 10 Enterprise, Office 365 online and mobile apps.
- HBDI duldet übergangsweise (bis 31.7) den Einsatz von Videokonferenzsysteme in Schulen für weitgehend alle Anwendungen.
- Pi-Hole: Das schwarze Loch für Werbung.
- O&O ShutUp10:Das kostenlose Antispy-Tool für Windows 10.
- Privacy Shield – wie es jetzt weitergeht – Rechtsbelehrung Folge #79.
Bapf
26. April 2021 at 16:23Danke für die Frage bzgl. des idellen Hintergrunds zur Microsoft-Nutzung!
Ich arbeite (passenderweise 😉 an einer bay. Hochschule, und bekomme hier auch immer (nicht nur bzgl. Microsoft) zu hören dass man doch die Software einsetzen müsse welche auf die Studierenden dann auch nach dem Studium in der Writschaft treffen.
Was in meinem Auge aber ein Henne-Ei-Problem ist, denn wenn die Studierenden nie etwas anderes kennenlernen werden sich auch die Standards in der Wirtschaft nie ändern.
In meinen Augen sollten die Studierenden gerade während des Studium auch mal andere Softwarelösungen kennenlernen und das Ziel sollte sein dass nicht Spezialisten in speziellen Softwarelösungen ausgebildet werden sondern Leute welche die Grundlagen verstanden haben (und dieses Wissen dann idealerweise auf beliebige Softwarelösungen transferieren können).
(Wozu IMHO OpenSource-Lösungen meist am besten geeignet sind, denn gerade wenn eine Software noch nicht bis zum Ende „durchgepolished“ nimmt man sie nicht einfach so als gegeben hind und kann sich kritisch mit Ihr auseinandersetzen was den meisten Lerneffekt bringt.)
J. D.
29. April 2021 at 11:22Genau die gleiche Diskussion wird an bayerischen Berufsschulen mit genau den gleichen Argumenten auch geführt. Für den kaufmännischen Unterricht mag der Einsatz von MS Office sogar valide sein. In anderen Bereichen und der Schulorganisation/Verwaltung ist die Argumentation aber sehr viel schwieriger.
Dave Remmel
4. Mai 2021 at 17:14Hmmm… Sehe den Punkt…
Viele Studiengänge haben aber eh schon das Problem, dass das Gelernte wenig mit der Praxis zu tun hat.
Bin großer Fan von Open Source – aber nicht mit der Brechstange und nicht als selbstzweck…
PS: @Thomas & Markus: Es ist extrem anstrengend Marcus zuzuhören, extrem abgehackt… Klingt fast wie eine Computerstimme… Musstet Ihr da so viel schneiden?
Andi
29. April 2021 at 9:36Zu der Frage von Markus: Es gibt durchaus Ende-zu-Ende verschlüsselte Online-Collab-Apps wie z.B. https://cryptpad.fr
Dort wird das Secret, mit dem der Browser das Dokument lokal entschlüsseln kann, im einfachsten Fall direkt an die URL als Anker angehängt, und zwar in der Art das es im Browser bleibt und nicht an den Server mit übermittelt wird.
Peter
3. Mai 2021 at 9:00Danke für diesen sehr interessanten Podcast! Wo finde ich denn die von Johannes angesprochenen Transparenzberichte von Microsoft?
Johannes Nehlsen
6. Mai 2021 at 1:03Hallo Peter,
hier die Links.
Strafverfolgung
https://www.microsoft.com/en-us/corporate-responsibility/law-enforcement-requests-report
FISA/NSA
https://www.microsoft.com/en-us/corporate-responsibility/us-national-security-orders-report?activetab=pivot_1%3aprimaryr2
Viele Grüße
Johannes
Achim Schmidt
6. Mai 2021 at 23:55Ich frage mich allen Ernstes, ob Johannes Nehlsen von Microsoft bezahlt wird. Er betreibt genau das, was ich unter Lobby-Arbeit verstehe. Schon die Argumentation, die Verwendung von MS ist gegen das Gesetzt, aber scheiß drauf, ist genau die Haltung, die Politiker der CDU und CSU uns in der Pandemie vorgemacht haben.
Ich bin kein Jurist, aber ist der Begriff Rechtsbeugung nicht der hierfür richtige? Die DSGVO und der EuGH sagen „NO“. Aber was interessieren Gesetze und Urteile schon einen kleinen Winkeladvokaten.
Es ist doch genau anders herum: Warum bekommen Schulen und Unis hohe Rabatte bei Microsoft? Damit schon Kinder und junge Erwachsene von Microsoft angefixt werden und später im Job nicht auf die Idee kommen, andere Software zu fordern, sondern auf MS bestehen. Dozenten und Lehrer, die ihre Schützlinge mit Microsoft-Produkten anfixen, sind nicht besser, als Dealer hinter`m Hauptbahnhof.
Die Unis reklamieren für sich, Orte des freien Denkens und Forschens zu sein. Dazu gehört auch, andere Systeme kennenzulernen und nicht sich in die Abhängigkeit eines Großkonzern zu begeben. Dieser Beitrag zeigt deutlich, warum es in Deutschland mit der Digitalisierung nicht vorangeht: Weil viele „Stabsstellen“ mit Nieten oder Lobbyisten besetzt sind.
Torsten
9. Juni 2021 at 22:31Dazu fällt mir nur ein: Macht doch mal ein Folge zu Lobbyismus.
Und ihr solltet wissen, dass man Werbesendungen als solche kennzeichnen sollte 😉
Diese Folge war wirklich nur sehr schwer zu ertragen.