Oh, gute Idee mit Threema Work, hatte ich gar nicht auf dem Schirm.
Integer
Das Problem ist ja, dass die ganzen großen Konzerne so tief in den Ökosystemen dieser Anbieter sind, dass eine Umstellung unfassbar teuer wäre und man in vielen Bereichen noch Abstriche machen müsste oder zumindest Kompromisse. So viel ist denen Datenschutz dann doch nicht wert.
Ja, na klar. Gibt halt zwei grundsätzliche Probleme. Zum Einen sind da Telemetrie- und Diagnosedaten, die an MS gesendet werden und zum Anderen die US-Gesetze wie den "Cloud Act".
Quellen zum ersten Punkt:
- Abschlussbericht der Datenschutzkonferenz:
- Folgend ein Zitat aus dem Dokument „Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ der DSK:
Dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten "Datenschutznachtrags vom 15. September 2022" nicht geführt werden kann. Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden.
https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf
- In BW für Schulen verboten (ab Seite 48)
Quellen zum zweiten Punkt
- Die Nutzung von US-Cloud-Anbietern ist nach einem Beschluss der Vergabekammer Baden-Württemberg vom 13.07.2022 rechtswidrig:
https://gdprhub.eu/images/b/b4/VK_Baden_W%C3%BCrttemberg_-_1_VK_23-22.pdf
- Schrems II Urteil, gibt also kein gültiges Datentransferabkommen zwischen der EU und den USA
Das nur so auf die Schnelle
Da hast du auf jeden Fall Recht und ich bin auf der Suche nach der zweiten Variante. Wir haben bislang noch so gut wie keine digitalen Prozesse, die über E-Mail und Co. hinausgehen, deswegen auch noch nicht so viele Möglichkeiten das falsch aufzuziehen ;)
Das mit dem Zwiespalt verstehe ich total. Ich bin leider unser Datenschutzbeauftragter und habe im Zuge dessen eine ausführliche Analyse zu diesem Thema für die Geschäftsleitung geschrieben. Es gibt leider keine Möglichkeit M365 Datenschutzkonform einzusetzen. Wir haben ausschließlich B2B-Beziehungen, bei uns ist tatsächlich die Gefahr auf eine Überprüfung durch die Aufsichtsbehörden vernachlässigbar gering.
Ich sehe es aber absolut nicht ein Microsoft zu verwenden. Sie behaupten auf ihrer Webseite, dass ein DSGVO-konformer Einsatz möglich ist, obwohl die Datenschutzkonferenz das widerlegt hat. Daraufhin reagiert Microsoft auch noch richtig pissig und aggressiv. Datenschutz geht denen einfach am Arsch vorbei.
Danke für deine Vorschläge, schaue ich mir an. Staffbase sieht gut aus, ist aber wohlmöglich ein wenig überbordend für unsere Firma. Wobei wir sehr viele gewerbliche Mitarbeiter haben, für die das tatsächlich von Interesse sein könnte, wenn die ihre Schichtpläne direkt aufs Handy bekommen würden, anstatt wie bislang als ausgedruckten Aushang ;)
Vielen Dank für deinen Input. Es liegt vor allem daran, dass fast alle Mitarbeiter kaum Ahnung von IT haben. Sie wissen überhaupt nicht, was heute alles möglich ist. Wir hatten vor 3 Jahren schon einmal Teams, aber es hat so gut wie niemand genutzt, deshalb wurde es wieder abgeschafft. Ich habe nun aber die Zusage vom Chef, dass wenn ich gute Lösungen finde, die unser IT-Dienstleister auf unserem Server auch zum laufen bekommt, dann gibt es intensive Anwenderschulungen.
Ich werde mir auf jeden Fall mal die von dir genannten Optionen ansehen, also besten Dank.
Woran scheitert es bei euch noch? Sieht doch soweit nach einer vielversprechenden Lösung aus.
Interessant, bei uns haben wir einen Geschäftsführer, der unbedingt Dinge modernisieren will, aber keine IT-Abteilung, die das umsetzen kann. In wie vielen verschiedenen Konstellationen Digitalisierung so stocken kann ist schon krass.
Deinen letzten Absatz kann ich auch nur so unterschreiben. Sieht bei uns ganz ähnlich aus.