00:00:00: Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert und Stephan Plesnik.

00:00:13: Ja, hallo und herzlich willkommen zum Datenschutz Deluxe Podcast in dieser Woche wieder mal.

00:00:17: Mein Name ist Stephan Plesnik und ich bin hier wie immer mit Dr. Klaus Meffert.

00:00:21: Klaus, ich begrüße dich. Wie geht es dir?

00:00:24: Hallo Stephan, vielen Dank, dass wir wieder zusammen sind. Mir geht es gut.

00:00:27: Ich hoffe, dir geht es auch gut und ich freue mich auf alles, was in den nächsten Minuten passiert.

00:00:31: Wunderbar. Bei mir ist alles so weit Paletti.

00:00:34: Ich habe mir für heute was überlegt und dafür brauche ich gar kein Zitat rauskramen.

00:00:40: Ich glaube, da hat jeder ein eigenes Zitat in dem Universum Microsoft.

00:00:43: Denn ich habe mir überlegt, vielleicht wäre es ganz spannend, wenn wir uns mal angucken,

00:00:49: was bei Microsoft Teams so alles an Datenverarbeitung passiert.

00:00:53: Und ich meine damit jetzt gar nicht so hinzugehen, was wissen wir alles darüber,

00:00:57: weil wir Datenschutzbeauftragte sind und uns damit täglich beschäftigen.

00:01:00: Nein, ich meine wirklich aus der Perspektive eines Benutzers, also jedem Einzelnen, der jetzt zuhört,

00:01:05: der Microsoft Teams schon mal genutzt hat oder regelmäßig nutzt,

00:01:09: dass ihr mit uns gemeinsam mal herausfinden könnt, wo können wir denn überall sehen,

00:01:15: dass Daten vielleicht rechtmäßig, vielleicht unrechtmäßig verarbeitet werden

00:01:19: und wie können wir das überprüfen?

00:01:21: Also quasi, wie können wir uns gewahr werden darüber,

00:01:24: was passiert eigentlich, wenn ich Microsoft Teams nutze?

00:01:28: So als allgemeine Frage.

00:01:31: Und dafür, Klaus, an dich die erste Frage.

00:01:35: Nutzt du häufig Microsoft Teams?

00:01:38: Nein, von mir aus selbst gar nicht, muss ich sagen.

00:01:42: Also, wenn jemand den Wunsch an mich heranträgt, eine Videokonferenz zu machen

00:01:46: oder wenn ich es vielleicht sogar selbst mal vorschlage, was nicht so oft vorkommt,

00:01:49: dann nehme ich andere Dienste.

00:01:51: Ich nehme einen deutschen Anbieter, der heißt Ecosero, E-C-O-S-E-R-O.

00:01:56: Der muss auch nicht installiert werden und dann bin ich glücklich.

00:01:59: Bei Microsoft Teams habe ich schon, also unabhängig von den Datenschutzthemen,

00:02:03: stört mich auch, dass es nicht wirklich besonders komfortabel ist.

00:02:06: Also ich kann kurz zwei Erfahrungen schildern.

00:02:09: Zum einen gibt es mit diesem Principle öfter mal ein Problem.

00:02:12: Ja, wenn man mal mehrere Microsoft Konten hatte oder hat, was durchaus mal vorkommen kann,

00:02:16: wenn man zwei Windows-Installationen in seinem Leben schon gemacht hat in letzter Zeit,

00:02:20: da kommt das Teams durcheinander.

00:02:22: Das habe ich schon mehrfach gehabt und ich glaube, mich mit Computern ganz gut auszukennen.

00:02:26: Und zum Zweiten ist es eben so, wenn man eine PowerPoint-Präsentation teilen will,

00:02:32: also vortragender ist und nicht ein neues PowerPoint nutzt.

00:02:37: Ich nutze nämlich kein neues, weil ich nicht möchte,

00:02:39: dass Cloud-Dienste meine Daten abgreifen von Microsoft, die Daten von mir.

00:02:43: Dann nehme ich Outlook 2016 beispielsweise.

00:02:46: Und das ist aber nicht mit dem Teams kompatibel,

00:02:48: sodass ich entweder meine Präsentation sehen kann oder die Teilnehmer und den Chat.

00:02:53: Also das nur als zwei Beispiele.

00:02:55: Und ich meine, so weltfremd ist es jetzt auch nicht, PowerPoint von 2016 zu nutzen,

00:02:59: weil ganz ehrlich, soweit ich weiß,

00:03:01: dieses Präsentationsprogramm funktioniert jetzt genauso wie vor vier Jahren oder vor sechs.

00:03:05: Da hat sich nichts Wesentliches geändert.

00:03:07: Also es ist meine Sache, ob ich Präsentationen, die ich schon erstellt habe,

00:03:11: damit darstellen möchte oder nicht.

00:03:12: Also für mich hat Teams überhaupt keinerlei Vorteile aus der Nutzersicht.

00:03:17: Ich bin natürlich auch nicht im Konzern eingebettet.

00:03:19: Aber selbst dann, wie gesagt, Prinzipalproblemen und auch Outlook 2016-Problemen finde ich nicht gut.

00:03:25: Genauso wie den Datenschutz nicht.

00:03:26: Ich wüsste nicht, warum ich Teams nutzen soll.

00:03:30: Okay, das nenne ich mal ein moderat absolutes Statement, finde ich aber sehr cool.

00:03:37: Das heißt, wenn ich das richtig verstehe,

00:03:40: ist es so, du machst dir da Gedanken darüber,

00:03:43: welche deiner Daten an Microsoft übertragen werden.

00:03:45: Und deswegen sagst du, mir ist das zu dubios, mir ist das zu undurchsichtig.

00:03:49: Also versuche ich mich zumindest von der Cloud-Infrastruktur dieser Dienste fernzuhalten.

00:03:54: Und da sitzt Teams ja nun mal direkt drin.

00:03:56: Habe ich dich da so richtig verstanden?

00:03:58: Ja, genau.

00:04:01: Microsoft Office 365 ist ein Cloud-Produkt

00:04:06: und da sammelt Microsoft natürlich zahlreiche Daten.

00:04:08: Und wenn ich eben Outlook 2016 nehme,

00:04:11: dann werden diese Daten nicht gesammelt von Microsoft,

00:04:13: weil es eine lokale Installation ist.

00:04:15: Also es werden vielleicht auch Daten gesammelt,

00:04:16: aber da kann ich mich ein bisschen gegen schützen.

00:04:18: Wenn ich einen Online-Dienst nutze, Outlook Office 365,

00:04:21: dann muss ich ja in der Cloud arbeiten,

00:04:23: dann sind die Daten ja auf jeden Fall bei Microsoft.

00:04:25: Da kann ich mich ja nicht dagegen wehren,

00:04:26: weil entweder will ich einen Cloud-Dienst nutzen oder ich will keinen Cloud-Dienst nutzen.

00:04:29: Aber ein Cloud-Dienst ohne Internet funktioniert schlecht normalerweise.

00:04:32: Außer ich habe einen eigenen und das geht ja bei Microsoft nicht.

00:04:35: Und unabhängig davon ist es eben so,

00:04:38: dass nur als ein Beispiel jeder, der Windows nutzt,

00:04:41: und dazu gehöre ich auch, ich bin mit Windows an sich zufrieden,

00:04:43: es gibt ja nicht so viele Alternativen, anders als bei Teams übrigens,

00:04:46: da ist es extrem kompliziert bis unmöglich,

00:04:49: die Telemetriedaten, die Microsoft an sich selbst schickt,

00:04:52: von meinem Rechner aus zu unterbinden.

00:04:54: Und da werden Dinge geschickt, die haben nichts mit Diagnose zu tun

00:04:57: oder jedenfalls in meinem Sinne ist es jedenfalls nicht.

00:04:59: Und da habe ich mit einem gesprochen,

00:05:01: der sehr enge Verbindungen zu Microsoft hat,

00:05:03: der findet Microsoft nicht super,

00:05:05: aber der war in Amerika schon öfter bei Microsoft,

00:05:07: dem habe ich gesagt, ja, bei Windows kann man ja nicht mal

00:05:09: die Telemetriedaten offiziell abschalten.

00:05:11: Und wenn man es aus und zweit mal hingekriegt hat nach Stunden der Arbeit,

00:05:14: dann wird es beim nächsten Update zunichte gemacht

00:05:17: und man muss von vorne anfangen.

00:05:19: Und da sagt er, ja, man kann ja eine teurere Version von Windows kaufen,

00:05:22: in der diese, ich sage jetzt mal mit meinen Worten,

00:05:24: Späheinrichtung nicht mehr vorhanden ist.

00:05:26: Also ich habe gesagt, wenn ich mir ein Produkt kaufe,

00:05:28: dann erwarte ich, dass ich nicht ausgespäht werde

00:05:30: und ich zahle nicht 200 Euro mehr,

00:05:32: damit ich dann aber gerade wenigstens nicht ausspioniert werde.

00:05:36: Also dafür zahle ich doch nicht 200 Euro mehr,

00:05:39: dass die Spähfunktion ausgeschaltet wird.

00:05:41: Die hat von vornherein nicht da zu sein.

00:05:43: Bei Microsoft ist aber anscheinend ein anderer Datenschutzgeist vorhanden.

00:05:46: Wo du das gerade sagst, finde ich sehr spannend,

00:05:49: weil genau das erlebe ich jetzt auch gerade.

00:05:51: Ich bin einfach mal wie so ein Endnutzer

00:05:53: einfach auf die Microsoft-Seite gegangen zum Thema Teams.

00:05:56: Habe also in der Suchmaschine Microsoft Teams eingegeben

00:05:59: und dann hat Ecosia mir als ersten Eintrag

00:06:01: deren Login-Seite, wo ich mich anmelden

00:06:03: oder das Produkt herunterladen kann, präsentiert.

00:06:05: Und bereits da sieht man schon diesen laschen Umgang

00:06:08: mit der Privatsphäre der Nutzer,

00:06:10: weil auf dieser Webseite sofort beim Laden

00:06:13: natürlich ein Tracker aktiv ist.

00:06:15: Das ist ein Tracker, der ist ähnlich dem Google Tag Manager,

00:06:18: aber nicht von Google.

00:06:19: Das heißt, irgendeinen Dienst der Verbindung zu anderen Diensten lädt,

00:06:22: die nicht notwendig sind.

00:06:24: Und dann, wenn man in der Cookiebox egal was wählt,

00:06:27: passiert gar nichts.

00:06:29: Auf der Webseite bleibt einfach alles so, wie es ist.

00:06:32: Und das zeigt mir dann auch wieder,

00:06:35: okay, also diese Cookiebox ist auch nur irgendwas,

00:06:38: was so tun möchte,

00:06:39: als wenn ich da datenschutztechnisch irgendwas richtig mache

00:06:42: oder einstellen beeinflussen kann.

00:06:44: Das passt ja auch zu der Aussage,

00:06:46: die du gerade getätigt hast mit dem Betriebssystem

00:06:48: und die auch ich in meinen Recherchen

00:06:50: zum Windows-Betriebssystem,

00:06:52: wie kann man das datenschutztechnisch vernünftig betreiben,

00:06:55: herausgefunden habe.

00:06:56: Das ist eben, ja, bei Windows muss man sich,

00:06:59: oder bei Microsoft muss man sich von der Spionage freikaufen,

00:07:03: dadurch, dass man für Systeme zusätzlich Geld bezahlt.

00:07:06: Richtig.

00:07:07: Auf dem Hintergrund kann ich dann auch sehr gut verstehen,

00:07:10: warum du sagst,

00:07:11: ich will mich von dieser Cloud von Microsoft fernhalten

00:07:14: und vor allen Dingen, dass du Alternativen nutzt.

00:07:17: Jetzt weiß ich schon direkt, das erste Argument, was kommt,

00:07:20: wenn jetzt einer von uns beiden einem Kunden sagen würde,

00:07:23: pass auf, da gibt es Alternativen zu Microsoft Teams,

00:07:25: würde das direkt heißen,

00:07:26: ja, aber das ist ja mit allem anderen integriert.

00:07:29: Und da ist jetzt für mich so die Frage,

00:07:32: welche Argumente findest du da,

00:07:35: also welche Argumente wählst du da,

00:07:38: um vielleicht so ein Irrglauben, der es ja nun mal ist, zu entkräften?

00:07:43: Gut, also ich sag mal so,

00:07:44: wenn man irgendwas erleichtert, indem man rechtswidrig handelt,

00:07:48: dann kann ich da nur sagen, Sie dürfen es nicht tun.

00:07:51: Ich kann dem anderen nicht sagen, es gibt eine andere Lösung,

00:07:54: die ist rechtskonform, die ist ein bisschen komplizierter,

00:07:56: hält sich aber an alle Gesetze.

00:07:57: Wenn derjenige, der das nutzt, nicht die Gesetze einhalten will,

00:07:59: obwohl er es könnte, mit geringen Nachteilen vielleicht in der Funktion,

00:08:02: dann kann ich ihn nicht überzeugen.

00:08:04: Aber jeder hat die Gesetze einzuhalten,

00:08:06: da kommt es nicht auf die Funktion an.

00:08:07: Ich gebe immer das Beispiel mit dem Falschparken.

00:08:09: Wie gerne würde ich so oft falsch parken,

00:08:11: dass ich nicht so weit laufen muss und nicht so viel Zeit verschwende.

00:08:14: Ich darf es aber nicht und mache es auch nicht.

00:08:16: Und beim Falschparken allerdings hat man mehr zu befürchten an Strafen,

00:08:19: als wenn man Microsoft Teams nutzt.

00:08:21: Das ist das Problem bei der Sache,

00:08:22: wenn ich nämlich falsch parke, kann es sein, dass ich abgeschleppt werde.

00:08:24: Dann kann es sein, dass ich einen Strafzettel kriege und so weiter.

00:08:28: Das Problem ist einfach, dass das Problembewusstsein nicht da ist

00:08:32: und Microsoft selbst behauptet, sie seien datenschutzkonform.

00:08:35: Das ist klar.

00:08:36: Das ist auch das Problem unserem Rechtssystem.

00:08:38: Man kann alles behaupten und alles bestreiten.

00:08:41: Das ist einerseits gut,

00:08:42: andererseits kann man auch jeden groben Unsinn behaupten.

00:08:45: Und Microsoft sagt ja zum Beispiel,

00:08:47: ich bin jetzt auch auf der Teams-Seite, also der Informationsseite,

00:08:50: da steht, sind Microsoft 365 und Microsoft Teams datenschutzkonform?

00:08:54: Fragt Microsoft sich selbst und schreibt dann in der nächsten Zeile,

00:08:57: die Antwort lautet Ja, Ausrufezeichen.

00:09:00: 17. August 2022 ist dieser Artikel.

00:09:03: Und dann steht hier auch noch drin, von Microsoft selbst geschrieben,

00:09:07: die wichtigsten Punkte im Überblick.

00:09:08: Ich zitiere jetzt mal ein.

00:09:09: Microsoft speichert Daten weitgehend regional in Rechenzentren in der EU.

00:09:14: In Klammern sage ich jetzt, nur ganz wenige Daten werden an amerikanische Geheimdienste geschickt.

00:09:18: Etwas vereinfacht jetzt.

00:09:19: Microsoft schickt nichts an amerikanische Geheimdienste wahrscheinlich,

00:09:22: aber amerikanische Geheimdienste können eben darauf zugreifen,

00:09:24: wenn die Daten nicht ausnahmsweise,

00:09:26: mal nicht weitgehend regional in der EU gespeichert werden.

00:09:29: Ein Prozent der Fälle reicht ja schon aus.

00:09:31: Zusätzlich, schreibt hier Microsoft, wird die Microsoft EU Data Boundary es künftig

00:09:37: in der EU ansässigen Kunden aus dem öffentlichen Sektor

00:09:40: und Unternehmenskunden ermöglichen,

00:09:42: ihre Daten innerhalb der EU zu verarbeiten und zu speichern.

00:09:44: Also künftig heißt ja nicht jetzt.

00:09:46: Wir werden zukünftig nicht mehr auf ihrem Parkplatz parken.

00:09:49: Irgendwann mal nicht mehr.

00:09:50: Aktuell machen wir es aber noch, auch wenn da eine Feuerwehrzufahrt ist.

00:09:54: Und was die Microsoft EU Data Boundary oder EU Data Boundary ist,

00:09:58: weiß ich nicht.

00:09:59: Das steht ja nicht.

00:10:00: Ich möchte nur noch eins zu bedenken geben.

00:10:02: Da gibt es ja auch dieses berühmte PDF von Microsoft,

00:10:05: was ich hier gerade offen habe.

00:10:06: Da sind so vier Seiten, also fast vier Seiten.

00:10:09: Die letzte ist ein bisschen leer.

00:10:11: Da steht ja Stellungnahme von Microsoft Deutschland zur Datenschutzkonformität

00:10:15: von Microsoft 365 und Microsoft Teams.

00:10:17: Da steht zum Beispiel drin, dass amerikanische Geheimdienste

00:10:22: nicht ernsthaft ein Interesse haben,

00:10:25: Daten aus einem Schulunterricht in Deutschland abzugreifen.

00:10:28: So hat es Microsoft geschrieben.

00:10:30: Falsch.

00:10:31: Denn Mörder und Bombenleger können auch unter Lehrern vorhanden sein,

00:10:35: wie man weiß.

00:10:36: Auch Lehrer sind Menschen und auch Schüler.

00:10:38: Wir hatten jetzt gerade das traurige Beispiel,

00:10:40: dass zwei 13-jährige Mädchen eine 12-Jährige umgebracht haben

00:10:43: in Deutschland.

00:10:44: Warum dann Schüler keine Straftäter sein können,

00:10:47: erschließt sich mir nicht.

00:10:49: Und warum Schüler, gab es auch in den USA,

00:10:51: gibt es auch regelmäßig irgendwelche Amokläufer,

00:10:53: die 18 Jahre alt sind oder 17.

00:10:54: Da geht man auch noch in die Schule.

00:10:56: Das waren ja Schüler.

00:10:57: Und das Witzige ist,

00:10:58: Microsoft findet die amerikanischen Überwachungsgesetze selbst nicht gut.

00:11:03: Das schreibt Microsoft.

00:11:04: Das habe ich mir nicht ausgedacht oder interpretiert.

00:11:06: Das gibt Microsoft selbst zu.

00:11:08: Wir finden die US-Überwachungsgesetze,

00:11:10: sage ich jetzt mal mit meinen Worten, nicht gut.

00:11:12: Und wir haben die US-Regierung schon mehrfach verklagt deswegen.

00:11:15: Also Microsoft hat folgendes Dilemma.

00:11:17: Wir unterstellen mal Microsoft, dass sie Datenschutz ernst nehmen.

00:11:20: Glaube ich zwar nicht, aber wir unterstellen es mal.

00:11:22: Dann könnte Microsoft selbst dann ihren Dienst

00:11:25: nicht datenschutzkonform anbieten.

00:11:27: Also Microsoft Teams können sie dann nicht datenschutzkonform anbieten,

00:11:30: weil leider die US-Regierung

00:11:31: diese amerikanischen Überwachungsgesetze hat.

00:11:33: So, das ärgert Microsoft, verstehe ich.

00:11:35: Und aus dieser Nummer kommt Microsoft aber so nicht raus.

00:11:38: Allerdings gäbe es eine Lösung für dieses Problem.

00:11:41: Und diese Lösung würde nicht mal die amerikanische Regierung involvieren,

00:11:45: also den Gesetzgeber.

00:11:46: Nämlich Microsoft müsste nur, in Anführungszeichen,

00:11:50: ich gebe zu, es ist nicht mit einem Wimpernschlag gemacht,

00:11:52: aber wenn Microsoft das wollte, ginge es, auch bei Google übrigens.

00:11:55: Sie müssten eine europäische Gesellschaft gründen,

00:11:58: die weisungsfrei ist von einer amerikanischen Gesellschaft.

00:12:02: Weisungsfrei.

00:12:03: In Wirklichkeit geht Microsoft und Google aber her

00:12:06: und gründen irische Tochtergesellschaften in der EU aus steuerlichen Gründen,

00:12:11: wo einfach nur die Abrechnung stattfindet, um zu verschleiern,

00:12:14: dass die amerikanischen Unternehmen und Geheimdienste

00:12:17: Zugriff auf diese Daten haben können, wenn sie das wollen.

00:12:19: Beziehungsweise behaupte ich, bei Microsoft und bei Google

00:12:22: ist es immer so, dass alle Daten in die USA kommen,

00:12:24: die relevant sind für die Analyse von Nutzern.

00:12:26: Auch bei Microsoft.

00:12:27: Und da reicht es nicht,

00:12:28: wenn man in Irland so eine Placebo-Gesellschaft platziert.

00:12:31: Also so viel dazu.

00:12:32: Microsoft nimmt Datenschutz nicht ernst, sage ich.

00:12:34: Und die Argumente, die sie bringen, sind nicht ernst zu nehmen.

00:12:38: Das finde ich sehr spannend.

00:12:40: Mir geht das ähnlich.

00:12:41: Für alle Nutzer da draußen, die das ausprobieren möchten,

00:12:44: um sich selber ein Bild davon zu machen,

00:12:46: geht doch einfach mal per Webbrowser, nehmt euch den Brave,

00:12:49: geht ihr mit diesem Webbrowser auf den Link zu eurer Videokonferenz,

00:12:53: öffnet die, dann meldet ihr euch da an

00:12:55: und dann schaut ihr einfach mal oben auf den kleinen Löwenkopf,

00:12:58: dieses kleine Sicherheitssymbol, was mit so kleinen Zahlen zählt,

00:13:03: wie viele Tracker und Analyse-Tools geblockt werden.

00:13:06: Und dann könnt ihr mal gucken,

00:13:08: ob ihr meinen Highscore von 99 plus in weniger als 28 Minuten

00:13:12: innerhalb einer Videokonferenz schlagen könnt.

00:13:15: Also vielleicht schafft es ja einer von euch den Highscore

00:13:18: von über 100 Trackern und Analyse-Tools,

00:13:20: die geblockt werden durch Brave,

00:13:22: in weniger als 28 Minuten zu bekommen

00:13:24: in einer Videokonferenz von Microsoft Teams.

00:13:27: An der Stelle mal der Hinweis, nichts hindert die Videokonferenz.

00:13:31: Also funktionell ist alles verfügbar, alles geht.

00:13:34: Ich kann mein Screensharing machen, ich kann alles machen,

00:13:37: was ich sonst auch in einer Webkonferenz in Teams machen kann.

00:13:41: Aber über 100 Tracker und Analyse-Tools

00:13:44: werden versucht, nacheinander zu laden.

00:13:46: Wahrscheinlich so nach dem Motto First come, first serve.

00:13:50: Wer aber nichts serviert bekommt,

00:13:52: dann kommt halt der nächste Gast hinterher

00:13:54: und versucht, die Daten abzugraben.

00:13:56: Und das so lange, bis man dann irgendwann das geschafft hat,

00:13:59: dass man durchkommt und die Daten abgraben kann.

00:14:02: Das Interessante ist,

00:14:03: dabei werden natürlich wieder externe Dienste benutzt.

00:14:06: Also das verweist auf Hömmele viele unterschiedliche URLs

00:14:09: anderer Dienstleister.

00:14:11: Das heißt, hier ist also gar nicht Microsoft derjenige,

00:14:14: der direkt die Daten erhebt und verarbeitet,

00:14:16: sondern Microsoft beauftragt andere mit dieser Datenerhebung.

00:14:21: Das ist dann nochmal etwas,

00:14:22: was in der gesamten Datenschutzerklärung von Microsoft

00:14:25: nicht zu finden ist.

00:14:27: Welche dieser Unternehmen das sind, wo sie da die Daten sammeln.

00:14:32: Das heißt also, auch hier ist keine Transparenz,

00:14:34: was die Informationen, die erhoben werden

00:14:37: versus der Notwendigkeit dieser Informationen

00:14:40: irgendwie in eine Relation stellt.

00:14:42: Und das, was du sagst, finde ich total super,

00:14:45: weil in der Datenschutzerklärung von Microsoft,

00:14:49: gerade jetzt Stand, letzte Aktualisierung Februar 2023,

00:14:53: steht tatsächlich eine Information,

00:14:56: die ihr jederzeit sehen könnt.

00:14:57: Ihr müsst nur auf diese Seite gehen,

00:14:59: Microsoft, dann unten im Footer auf Datenschutz.

00:15:01: Und an der linken Seite ist eine permanent angezeigte Information.

00:15:04: Und da steht Privacy Shield Abkommen zwischen der EU und den USA

00:15:09: beziehungsweise der Schweiz und den USA.

00:15:12: Jetzt wollen wir es vielleicht allen Leuten nochmal sagen,

00:15:17: die es noch nicht mitbekommen haben.

00:15:19: Das EU-US-Privacy Shield Framework und Abkommen

00:15:23: ist seit dem Schrems-2-Urteil lange vom Tisch.

00:15:27: Das ist nichts wert.

00:15:29: Und trotzdem steht es hier prangert auf der Webseite,

00:15:32: als wenn es, hier steht sogar, dass die das betrachten,

00:15:38: dass sie die Prinzipien beachten usw.

00:15:40: Und dann steht da so in einem Beispiel,

00:15:42: aufgrund des Urteils des Europäischen Gerichtshofs

00:15:44: in der Rechtssache C311-18

00:15:48: nicht als legale Basis für die Übertragung persönlicher Daten.

00:15:52: Weitere Informationen erhalten Sie unter.

00:15:55: Ja, ja, so ist es.

00:15:57: Wozu steht das dann da?

00:15:59: Das ist meine Frage.

00:16:01: Das soll doch suggerieren,

00:16:03: Alter, das läuft alles vernünftig, was wir machen.

00:16:06: Und erst, wenn man genau liest, merkt man,

00:16:08: das ist überhaupt keine Aussage.

00:16:10: Das müsste da einfach gar nicht stehen.

00:16:12: Ja, das machen die Anwälte von Microsoft,

00:16:14: haben das da reingeschrieben, um Leute zu verwirren.

00:16:16: Weil umso mehr man verwirrt, umso weniger muss man befürchten,

00:16:19: dass man Probleme kriegt.

00:16:20: Das ist leider die Strategie im Rechtssystem.

00:16:22: Ich habe jetzt auch gerade nachgeguckt.

00:16:24: Also das Urteil, was du zitiert hast, C311-18,

00:16:27: ist das Privacy-Shield-Schrems-2-Urteil vom 16.07.2020.

00:16:31: Und der EuGH hat eben festgestellt,

00:16:34: dass dieses Privacy-Shield,

00:16:36: es war ein informelles Datenschutzabkommen

00:16:40: zwischen Europa und den USA,

00:16:42: also das Privacy-Shield zu dem Urteil 16.07.2020

00:16:46: für ungültig erklärt wurde und zwar auch rückwirkend.

00:16:49: Also es war nie gültig.

00:16:50: Seit diesem Urteil steht fest,

00:16:52: Privacy-Shield gab es offiziell gar nicht sozusagen.

00:16:54: Es gab es nicht und gibt es auch erst recht jetzt nicht.

00:16:57: Also jetzt nicht darauf zu berufen, ist vollkommener Blödsinn.

00:16:59: Und es wird auch nicht mehr kommen,

00:17:01: solange die USA Überwachungsgesetze haben.

00:17:03: Das kann man auch schon sagen.

00:17:05: Selbst wenn die Europäische Union

00:17:07: jetzt wieder ein Privacy-Shield 2.0 erlassen würde

00:17:11: oder bestätigen würde, wäre es ungültig

00:17:14: oder würde spätestens, wenn wieder geklagt wird,

00:17:16: was der Schrems dann auch tun wird, hat er schon gesagt,

00:17:18: für ungültig erklärt werden.

00:17:19: Ich habe mir mal die Executive Order von Joe Biden durchgelesen,

00:17:22: die als Grundlage dafür dienen soll,

00:17:24: für dieses zukünftige Abkommen.

00:17:25: Und die ist einfach, also kurz gesagt,

00:17:27: man wird besser gestellt als jetzt, aber eben noch viel zu schlecht.

00:17:30: Und außerdem kann eine Executive Order

00:17:33: jederzeit geändert oder zurückgenommen werden.

00:17:35: Wenn jetzt zum Beispiel ein neuer Präsident

00:17:37: in den USA irgendwann mal rankommt, kann ja sein,

00:17:39: der Biden ist ja nicht mehr der Jüngste,

00:17:41: dann kann der, selbst der Biden könnte es morgen,

00:17:44: diese Executive Order rückgängig machen

00:17:46: mit einem Federstrich.

00:17:47: Dann stünden wir Europäer blöd da.

00:17:49: Und das geht einfach nicht.

00:17:51: Also, wie du auch sagtest, Microsoft verwirrt einfach.

00:17:54: Und ich habe jetzt nur kurz nachgeguckt,

00:17:55: als kleines Detail nebenbei.

00:17:57: Ich habe mir diese Informationsseite von Teams aufgerufen,

00:17:59: wo man es runterladen kann.

00:18:01: Da wird ein Cookie gesetzt ohne meine Einwilligung.

00:18:03: Ich kriege übrigens nicht mal die Abfrage.

00:18:05: Ich weiß nicht, warum, obwohl ich alle Cookies gelöscht habe.

00:18:07: Microsoft Application Telemetry Device ID

00:18:10: mit einem Wert, der als Personenidentifiziere geeignet ist,

00:18:13: lauft seit ein Jahr.

00:18:15: Also, darf gar nicht gesetzt werden.

00:18:17: Ohne meine Einwilligung wird es aber.

00:18:19: Und da gucke ich im Internet nach und finde keine Information dazu.

00:18:22: Ich habe jetzt nur kurz recherchiert,

00:18:24: aber ich finde keine Information dazu.

00:18:26: Es fragt sogar jemand bei Stack Overflow,

00:18:28: was denn die Bedeutung von diesem Cookie wäre.

00:18:30: Also, Microsoft könnte es ja auch einfach mal irgendwo hinschreiben.

00:18:33: Dann wüsste man nämlich,

00:18:34: dass Microsoft rechtswidrig dieses Cookie nutzt.

00:18:36: Das möchte Microsoft aber nicht, dass man das weiß.

00:18:38: Und deswegen schreiben sie es lieber gar nicht hin.

00:18:40: Also, nur als ein Beispiel für die Intransparenz von Microsoft.

00:18:43: Das läuft doch grundsätzlich auf denselben Schmu hinaus.

00:18:46: Wir haben jemanden, der irgendwie rechtswidrig handelt.

00:18:49: Der ist der Täter.

00:18:51: Und auf die Frage nach der Tat antwortet er nicht mit,

00:18:54: ja, ich habe sie begangen, sondern sagt irgendetwas anderes.

00:18:57: Damit ist er ganz klar schuldig.

00:19:00: Weil nur die Leute, die nicht sagen können,

00:19:02: nein, das mache ich nicht,

00:19:04: und das ganz klar abstreiten können und sagen können,

00:19:06: nein, das mache ich nicht,

00:19:08: sind die, die man ernst nehmen kann,

00:19:10: wenn sie wegen irgendetwas beschuldigt werden.

00:19:12: Die Leute, die versuchen, irgendwas anderes zu argumentieren,

00:19:15: haben irgendwas zu verbergen.

00:19:17: Ja, du hast recht.

00:19:19: Ich meine, du hast natürlich recht,

00:19:21: dass es für den normalen Menschen,

00:19:23: wenn jemand sagt, nein, ich war es nicht, sozusagen,

00:19:25: im normalen Leben, sage ich jetzt mal,

00:19:27: dann geht man stark davon aus, dass es wohl doch war.

00:19:29: Aber im Rechtswissen ist es halt schon anders.

00:19:31: Da darf man es halt alles abstreiten.

00:19:33: Und das Gericht darf es nicht so werten,

00:19:35: als wäre es verdächtig, sozusagen.

00:19:37: Sondern muss es einfach,

00:19:39: wenn es substanziiert abgestritten wird,

00:19:41: also mit einer gewissen Begründung,

00:19:43: da muss das Gericht es sozusagen hinnehmen.

00:19:45: Und der andere darf dann Widerstellung nehmen.

00:19:47: Und wenn seine Argumente gewichtiger sind,

00:19:49: als die von der Gegenseite, die wieder abstreiten wird,

00:19:51: dann ist es sozusagen eine Tatsache.

00:19:53: Ansonsten ist es für das Gericht,

00:19:55: als nicht existent zu werten.

00:19:57: Das heißt, wenn,

00:19:59: das wurde mal sogar vom Richter als Beispiel genannt,

00:20:01: wenn jetzt eine Partei behauptet, die Wiese wäre blau,

00:20:03: ja, es gibt keine blauen Wiesen,

00:20:05: sagen wir mal, es kann theoretisch sein,

00:20:07: aber wir sagen, es gibt keine blauen Wiesen.

00:20:09: Wenn der Beklagte sagt, die Wiese ist blau,

00:20:11: der Beklagte widerspricht nicht,

00:20:13: dann ist für das Gericht

00:20:15: in diesem Gerichtsverfahren die Wiese blau.

00:20:17: Wenn der eine sagt, die Wiese ist grün

00:20:19: und der andere bestreitet das

00:20:21: mit einem gewissen Argument vielleicht,

00:20:23: dann muss das Gericht davon ausgehen,

00:20:25: dass die Wiese nicht grün ist.

00:20:27: Und da gibt es dann abgestufte Beweislast und so weiter.

00:20:29: Also es ist wirklich für den normalen

00:20:31: Menschenverstand nicht logisch

00:20:33: nachzuvollziehen.

00:20:35: Zum Beispiel wird ja auch gesagt

00:20:37: von manchen Gerichten, ich kenne leider eins,

00:20:39: zwei sogar,

00:20:41: in Hessen, dass nämlich

00:20:43: du hast zwar Rechte als Privatperson,

00:20:45: dass deine Daten nach DSGVO

00:20:47: von anderen verarbeitet werden und nicht anders,

00:20:49: also nicht rechtswidrig, aber wenn jemand

00:20:51: deine Rechte verletzt, dann darfst du

00:20:53: dagegen nicht klagen.

00:20:55: Hä?

00:20:57: Moment, da verschlucke ich mich ja fast.

00:20:59: Was ist denn das für eine Logik?

00:21:01: Wofür habe ich denn dann ein Rechtswesen?

00:21:03: Kann ich aus erster Hand berichten,

00:21:05: manche Gerichte sehen es nicht als

00:21:07: gegeben an, dass für bestimmte Datenverarbeitungen

00:21:09: ein Rechtsweg

00:21:11: offen wäre, du müsstest dich schon an eine

00:21:13: Aufsichtsbehörde wenden.

00:21:15: Die Aufsichtsbehörden sind aber keine Gerichte,

00:21:17: wie wir beide wissen, und sie können nach billigem

00:21:19: Ermessen den Fall bearbeiten

00:21:21: oder auch nicht, wobei, vielleicht müssen sie ihn

00:21:23: immer bearbeiten, aber bearbeiten heißt durchlesen

00:21:25: und abheften und sagen, wir können uns nicht weiter damit

00:21:27: beschäftigen. Oder wenn dann in

00:21:29: drei oder sieben, zwanzig Jahren.

00:21:31: Also das hat nichts mit effektivem Rechtsschutz zu tun.

00:21:33: Es bringt ja nichts, wenn Gesetze da sind,

00:21:35: aber man nichts tun kann, wenn einer sie nicht

00:21:37: einhält, wenn einer bei meiner Einfahrt

00:21:39: falsch parkt und ich komme nicht rein.

00:21:41: Ich habe das Recht, dass er das nicht tut, aber wenn er es tut,

00:21:43: dann kann ich nichts tun, damit er es lässt. Also das ist

00:21:45: vollkommener Blödsinn, ja?

00:21:47: So bewegen wir uns gerade in Deutschland

00:21:49: und deswegen, Rechtswesen hin

00:21:51: oder her, da sollte man mal einige Dinge verbessern,

00:21:53: dass Europarecht auch anerkannt

00:21:55: wird in Deutschland zum Beispiel und nicht deutsches Recht,

00:21:57: was europarechtswidrig ist, dann

00:21:59: drüber geht, bis man von EuGH gegangen ist,

00:22:01: drei Jahre später sozusagen.

00:22:03: Jetzt gab es doch diesen Fall im

00:22:05: Beschäftigtendatenschutz, dass das deutsche

00:22:07: Gesetz dazu rechtswidrig ist,

00:22:09: wie der EuGH teilweise festgestellt hat

00:22:11: und woraus ich ableisten könnte, dass wenn der eine

00:22:13: Paragraph ungültig ist, dass dann alles ungültig ist.

00:22:15: Ich kenne da die Details nicht, aber wollte ich nur mal

00:22:17: so nebenbei erwähnen. In Deutschland gibt

00:22:19: so einige Lücken im Rechtswesen,

00:22:21: mit denen wir uns als betroffene Personen,

00:22:23: hoffentlich werden wir es nie sozusagen, ja,

00:22:25: leider abfinden müssen, bis zehn Jahre

00:22:27: später irgendein Urteil kommt.

00:22:29: Wahnsinn. Ja, ich meine, eine ähnliche

00:22:31: Vorgehensweise haben wir ja auch bei dieser

00:22:33: Privacy Shield-Thematik. Ich meine,

00:22:35: ganz zu Anfang ging das ja los mit dem

00:22:37: Safe Harbor Abkommen, das ist dann 2016

00:22:39: gekippt worden, das ist das Schrems I Urteil,

00:22:41: dann gab es den Privacy Shield,

00:22:43: der ist dann 2020 gefolgt, wurde gekippt,

00:22:45: Schrems II Urteil, jetzt arbeiten

00:22:47: sie an irgendeinem Data Act

00:22:49: oder wie sie das nennen.

00:22:51: Nee, das ist was anderes, das ist ein

00:22:53: weiteres Thema.

00:22:55: Stimmt, den habe ich gerade verwechselt,

00:22:57: das ist diese EU-interne Idee,

00:22:59: wie man es wirklich mal schaffen kann,

00:23:01: dass Datenschutz verbessert wird,

00:23:03: wo eigentlich auch ganz

00:23:05: vernünftige Vorschläge drin sind.

00:23:07: Aber im Bezug auf externe

00:23:09: Datenübertragung in so ein unsicheres

00:23:11: Drittland wie den USA

00:23:13: gilt halt, da gibt es keine vernünftige

00:23:15: Grundlage und was ich auch sehr spannend

00:23:17: finde, wo wir gerade bei Teams

00:23:19: waren und von Microsofts

00:23:21: Datenschutzeinstellungen kamen,

00:23:23: die haben einen ganzen Abschnitt zum Thema Werbe-ID

00:23:25: und das finde ich doch schon sehr

00:23:27: spannend, weil ich meine, als wir

00:23:29: über Google gesprochen haben und geguckt haben, was machen die

00:23:31: mit den Daten, haben wir gesehen, die nennen das

00:23:33: Google-ID, jeder hat eine Google-ID,

00:23:35: das ist ja wenigstens, sag ich mal

00:23:37: noch intransparent, ja?

00:23:39: Was ist so eine Google-ID?

00:23:41: Aber Microsoft

00:23:43: geht einfach hin und sagt, das ist eine Werbe-ID.

00:23:45: Also die machen

00:23:47: noch nicht mal einen Hehl daraus, dass sie

00:23:49: und hier steht wirklich, Windows

00:23:51: erzeugt eine eindeutige

00:23:53: Werbe-ID für jede Person,

00:23:55: die ein Gerät

00:23:57: verwendet. Also nicht

00:23:59: nur für das Gerät, also

00:24:01: ihr werdet bei der Nutzung von

00:24:03: Windows sofort

00:24:05: getrackt und zwar jeder

00:24:07: einzelne, der ein Profil auf einem Rechner

00:24:09: mit Windows-Betriebssystem hat,

00:24:11: da wird eine einzelne ID für diese

00:24:13: Person angelegt. Es geht also noch nicht mal

00:24:15: um das Nutzerprofil, sondern es geht

00:24:17: direkt um die Person. Also das ist

00:24:19: wirklich Datenschutz mit Füßen treten

00:24:21: und das auf die,

00:24:23: sag ich mal, auf die arroganteste Art und Weise,

00:24:25: die man machen kann.

00:24:27: Ja, das stimmt. Das finde ich auch eine Unverschämtheit,

00:24:29: wie du sagst. Also man muss sich ja

00:24:31: mittlerweile, glaube ich, mit einer E-Mail-Adresse anmelden

00:24:33: üblicherweise für so ein blödes

00:24:35: Microsoft-Konto, wenn ich mir ein Windows kaufe.

00:24:37: Ich möchte nichts mit Microsoft Online zu tun

00:24:39: haben idealerweise und trotzdem muss ich's.

00:24:41: Und dann wird man auch, wie du sagst, ich konnte es jetzt

00:24:43: nicht prüfen, aber wenn du es eben so vorgelesen hast,

00:24:45: klingt das so für mich auch, wie du sagst,

00:24:47: dass Microsoft einen nämlich mit einer Werbe-ID

00:24:49: überzieht und zwar nicht nur ein Gerät

00:24:51: mit einer Werbe-ID, sondern wenn da drei Nutzer

00:24:53: drauf arbeiten, eine Familie zum Beispiel, jeder hat sein

00:24:55: eigenes Nutzerkonto, dann kriegt jedes

00:24:57: Nutzerkonto auf demselben Gerät eine

00:24:59: eigene Werbe-ID und

00:25:01: nebenbei bemerkt möchte ich nochmal sagen,

00:25:03: Microsoft muss ja auch

00:25:05: einen Transparenzbericht wahrscheinlich herausgeben. Also ich

00:25:07: nehme an, dass es müssen, weil sie machen's. Google

00:25:09: macht's auch und Apple und

00:25:11: Facebook und da steht drinnen zum Beispiel,

00:25:13: dass zwischen Juli und Dezember 2021

00:25:15: zwischen 12.500

00:25:17: und 12.999

00:25:19: Nutzerkonten betroffen waren von dieser Datenabfrage

00:25:21: bezüglich des

00:25:23: Foreign Intelligence Surveillance Act

00:25:25: Pfizer. So viel dazu.

00:25:27: Es mögen jetzt nicht so viele sein, aber ich möchte

00:25:29: nicht unter diesen 12.999

00:25:31: Nutzerkonten sein.

00:25:33: Und übrigens ist es auch so, möchte ich

00:25:35: nochmal sagen, weil viele ja sagen,

00:25:37: ich hab nichts zu verbergen. Das ist erstmal kompletter

00:25:39: Blödsinn. Jeder hat was zu verbergen.

00:25:41: Punkt eins, jeder. Wer nichts zu verbergen

00:25:43: hat, der lebt in der Wüste. Ganz ehrlich.

00:25:45: Also wirklich, in der Wüste,

00:25:47: ohne jede Elektronik und ohne irgendwas.

00:25:49: Und selbst da hat man wahrscheinlich was zu verbergen.

00:25:51: Vielleicht hat man ja auch mal jemanden vergewaltigt oder so.

00:25:53: In der Wüste ist das auch möglich.

00:25:55: Aber man hat ja nichts zu verbergen.

00:25:57: Aber selbst,

00:25:59: wenn man nichts zu verbergen hat,

00:26:01: angenommen, ich bin Terrorist und schreibe

00:26:03: dir eine E-Mail. Du kennst mich gar nicht.

00:26:05: Ich hab deine E-Mail-Adresse durch Webcrawling

00:26:07: rausgefunden, ja, zufällig.

00:26:09: Ich schreibe dir eine Mail, ich bin Terrorist.

00:26:11: Jetzt kommt der amerikanische

00:26:13: Geheimdienst, FBI oder so was

00:26:15: zum Beispiel oder NSA wahrscheinlich

00:26:17: nicht, weil es ja national ist, aber FBI.

00:26:19: Und guckt,

00:26:21: ach, ich könnte ja Terrorist sein, wem hab ich denn

00:26:23: Nachrichten geschrieben? Da steht nämlich auch drinnen, dass

00:26:25: Absender- und Empfängeradresse von E-Mails

00:26:27: auch ausgewertet werden bei so was.

00:26:29: Und da bist du dann der Dumme, weil du nämlich

00:26:31: als unbescholtener Bürger,

00:26:33: der zufällig von einem Terroristen

00:26:35: eine E-Mail gekriegt hat, nämlich dann auch

00:26:37: im Fadenkreuz der amerikanischen

00:26:39: Geheimdienste bist. Nämlich so ein Terrorist, der schreibt

00:26:41: mehr als eine Mail in seinem Leben. Selbst wenn ich

00:26:43: also nur 13.000 Nutzerkonten habe

00:26:45: und jedes dieser Nutzerkonten hat 100

00:26:47: Mails geschrieben, dann kann man

00:26:49: sich schnell mal ausrechnen, über eine Million betroffene

00:26:51: Personen, die da ins Visier des Geheimdienstes

00:26:53: kommen. So viel nur dazu.

00:26:55: Selbst wenn es nur 10 Personen wären.

00:26:57: Wenn du eine von diesen 10 Personen bist,

00:26:59: dann siehst du das ganz anders als alle anderen Personen,

00:27:01: die nicht betroffen sind.

00:27:03: Absolut. Und als Mensch

00:27:05: ist es ja auch total normal, dass du

00:27:07: immer erst dann, wenn das Kind in den Brunnen

00:27:09: gefallen bist, sagst, hoppla, das war

00:27:11: aber dumm, da einen Brunnen hinzumachen und kein Schild

00:27:13: hinzustellen oder keinen Zaun draufzumachen.

00:27:15: Richtig. Also dann denken wir immer darüber nach.

00:27:17: Ich wollte zum Schluss noch mal was, was ich gerade

00:27:19: rausgekramt hab, weil du meintest, du hast es jetzt

00:27:21: so schnell nicht gefunden mit der Werbe-ID und so weiter.

00:27:23: Ich hab's wie gesagt aus der Datenschutzerklärung vorgelesen

00:27:25: und dabei bin ich auf diesen Datenschutztransparenzbericht

00:27:27: gestoßen und den kann man sich aufrufen

00:27:29: für den April 2022

00:27:31: zum Thema

00:27:33: Microsoft Teams. Und da steht etwas

00:27:35: ganz Spannendes über optionale Diagnosedaten

00:27:37: in Microsoft Teams.

00:27:39: Die sind in mehrere Kategorien unterteilt.

00:27:41: Gerätekonnektivität und Konfiguration,

00:27:43: Leistung von Produkten und Diensten,

00:27:45: Nutzung von Produkten und Diensten und

00:27:47: Softwareinstallation und Bestand.

00:27:49: Und wir haben gerade gesagt, es gibt eine Werbe-ID,

00:27:51: die die Daten zur Person

00:27:53: eines Profils auf einem Gerät erfasst.

00:27:55: Und jetzt möchte ich mal kurz euch vorlesen,

00:27:57: was jeder einzelne Nutzer von

00:27:59: Microsoft Teams Microsoft

00:28:01: über sein Nutzungsverhalten

00:28:03: der Softwaredaten auf einem

00:28:05: Windows-Betriebssystem verrät bei der Nutzung

00:28:07: von Teams. Hier geht's los.

00:28:09: Das erste ist vielleicht nicht so wichtig.

00:28:11: Informationen zu Stärke und Geschwindigkeit des

00:28:13: Benutzernetzwerks. Da kann man sagen,

00:28:15: naja, okay, die wollen halt irgendwie

00:28:17: versuchen, dass die Verbindung besser ist.

00:28:19: Aber interessant sind doch Informationen über

00:28:21: den Netzwerkanbieter des Benutzers.

00:28:23: Ja, das ist unmöglich.

00:28:25: So.

00:28:27: Das ist Gerätekonnektivität und

00:28:29: Konfiguration. Dann Leistung von Produkten

00:28:31: und Diensten.

00:28:33: Leistungsgeschwindigkeit beim Ändern der

00:28:35: Sortierung einer Aufgabenliste

00:28:37: von alphabetisch zu

00:28:39: chronologisch. Ja, unmöglich.

00:28:41: Wenn ein Benutzer

00:28:43: seine Microsoft Teams App

00:28:45: Einstellung, Farbthema,

00:28:47: Erwähnungsprioritäten und so weiter

00:28:49: löscht, werden Appname, Version

00:28:51: und Fehlercode gesendet, wenn

00:28:53: das Ereignis fehlgeschlagen ist.

00:28:55: Ein Hinweis

00:28:57: darauf, dass ein Benutzer eine Nachricht manuell

00:28:59: als letzte

00:29:01: ungelesene Nachricht markiert hat.

00:29:03: Das muss man sich,

00:29:05: weil wir auf der Zunge zergehen lassen,

00:29:07: was da drin steckt an Informationen.

00:29:09: Ein Hinweis darauf,

00:29:11: dass ein Benutzer eine Nachricht

00:29:13: manuell

00:29:15: als letzte ungelesene

00:29:17: Nachricht markiert hat.

00:29:19: Ja, das

00:29:21: geht Microsoft nix an.

00:29:23: Ja, ein Ereignis, wenn ein

00:29:25: Benutzertext in einer Chatnachricht

00:29:27: fett dargestellt wurde.

00:29:29: Ja, das ist unmöglich.

00:29:31: Informationen zum

00:29:33: Vorinitialisierungsprozess des

00:29:35: Aufgaben-App-Moduls

00:29:37: einschließlich Fehlercode, wenn das Ereignis

00:29:39: fehlgeschlagen ist. Und jetzt sollten wir

00:29:41: vielleicht zum Ende noch eine Sache erwähnen,

00:29:43: von der, glaube ich, fast niemand, der Microsoft-Produkte

00:29:45: nutzt, etwas weiß.

00:29:47: Und zwar, dass diese

00:29:49: ganze Datenerhebung nur aus einem

00:29:51: einzigen Grund passiert. Microsoft bietet

00:29:53: in der größtmöglichen Enterprise

00:29:55: Aufblähung ihre

00:29:57: komischen Business-Suite-Produkte,

00:29:59: die wirklich Datenschutz

00:30:01: fehlgeleitetste und

00:30:03: irrationalste Funktion aller Zeiten,

00:30:05: nämlich eine Tracking-Funktion

00:30:07: für Administratoren des Unternehmens,

00:30:09: um zu ermitteln, wie

00:30:11: fleißig und produktiv sind die Mitarbeiter.

00:30:13: Und diese Daten, die ich gerade

00:30:15: zitiert habe,

00:30:17: diese Daten, die ich gerade hier zitiert

00:30:19: habe, das sind ja wohl zu 100%

00:30:21: reine

00:30:23: Kontrollinstrumente,

00:30:25: um zu überprüfen, ob irgendjemand

00:30:27: so arbeitet, wie man das gerne hätte.

00:30:29: Also, wer immer keinen Bock hat,

00:30:31: in einem Unternehmen zu arbeiten, wo der Chef

00:30:33: denkt, es sei vernünftig, sich wie

00:30:35: Xi Jinping zu verhalten,

00:30:37: der sollte darüber nachdenken,

00:30:39: ob er nicht die Rechte der DSGVO

00:30:41: nutzt und vom Chef

00:30:43: einfordert, in einem Umfeld arbeiten zu

00:30:45: dürfen, in dem seine Privatsphäre

00:30:47: nicht wissentlich,

00:30:49: vorsätzlich und unnötig missbraucht

00:30:51: wird. Denn das ist euer Recht.

00:30:53: Ihr könnt darauf plädieren.

00:30:55: Genau. Also, ich muss auch noch eine

00:30:57: Sache dazu sagen, ich kenne einen Vortrag von einem Anwalt,

00:30:59: nämlich, wenn im Arbeitsverhältnis,

00:31:01: das hattest du ja gerade gesagt, also als Angestellter,

00:31:03: wenn man da gezwungen ist, Microsoft Windows zu

00:31:05: nutzen, dann werden ja die Daten von

00:31:07: einem selbst in Verantwortung des

00:31:09: Arbeitgebers zu Microsoft geschickt.

00:31:11: Was anderes ist, wenn ich jetzt privat

00:31:13: Windows nutze, das kann ich ja machen, wie ich möchte.

00:31:15: Da bin ich selbst dran schuld, sozusagen. Aber wenn der Arbeitgeber

00:31:17: mir das vorschreibt, dann kann ich sagen,

00:31:19: also, vor allem, wenn ich kurz vor der Kündigung

00:31:21: stehe oder möchte, dass der Arbeitgeber mich kündigt,

00:31:23: dann kann man schon mal auf die Idee kommen, dem Arbeitgeber

00:31:25: zu sagen, dass man das nicht mehr möchte und dass

00:31:27: er einem, wie du sagst, eine andere Möglichkeit bietet.

00:31:29: Und man kann den Arbeitgeber auch verklagen.

00:31:31: Und soweit ich weiß, die Arbeitsgerichte sind

00:31:33: ja leider oder zum Glück, je nachdem aus welcher

00:31:35: Richtung man sieht, arbeitnehmerfreundlich.

00:31:37: Und da kann es schon sein, dass der

00:31:39: Arbeitgeber große Probleme bekommt. Also, das

00:31:41: sollte man durchaus mal erwägen.

00:31:43: Und noch vielleicht zum Schluss von mir.

00:31:45: Es gibt ganz viele Produkte, auch aus

00:31:47: Deutschland, die datenschutzkonform

00:31:49: sind und die keine Daten,

00:31:51: keine Leistungskontrolle machen und keine Daten

00:31:53: an Microsoft oder sonst wen schicken zu Zwecken,

00:31:55: die nichts mit einer Videokonferenz zu tun haben.

00:31:57: Absolut.

00:31:59: Definitiv.

00:32:01: Gebe ich dir voll recht. Und vor allen Dingen,

00:32:03: diese ganzen Business-Suiten, wo

00:32:05: die Unternehmen versuchen, alle möglichen

00:32:07: ihre Tools in so eine eierlegende

00:32:09: Wollmilchsau zu kombinieren,

00:32:11: sind eben dafür

00:32:13: da, dass man eine Cloud-Subscription

00:32:15: hat, damit man regelmäßig Geld ins

00:32:17: Unternehmen bringt, dass Unternehmen ihre Services

00:32:19: nicht vernünftig weiterentwickeln muss

00:32:21: und sich stattdessen darauf konzentrieren kann,

00:32:23: wie sie im Hintergrund mit den abgegriffenen Daten

00:32:25: ein ganz anderes Geschäftsmodell aufbauen.

00:32:27: Und wer das nicht glauben

00:32:29: möchte, der lebt eben hinterm Mond

00:32:31: oder unter einem Stein.

00:32:33: Das ist die Realität.

00:32:35: Und auch wenn das nicht schön ist,

00:32:37: gibt es, wie du gerade sagtest, Alternativen.

00:32:39: Und nach denen kann man sich

00:32:41: nicht nur umsehen, sondern die kann man auch einfach ausprobieren.

00:32:43: Ich meine, Leute, Software.

00:32:45: Das ist ja nichts Schwieriges, eine App runterzuladen,

00:32:47: zu gucken, ist die gut,

00:32:49: sich ein paar Testberichte anzugucken,

00:32:51: wie die mit den Daten umgehen und sich dann

00:32:53: für die Variante zu entscheiden, die eben

00:32:55: vernünftig mit den Daten umgeht,

00:32:57: anstatt einfach ins Blaue hinein das zu

00:32:59: kaufen, was jeder nutzt, nur weil's

00:33:01: halt jeder nutzt.

00:33:03: Man kann auch den Prozess ein bisschen

00:33:05: einfacher noch gestalten. Jeder Anbieter

00:33:07: aus Deutschland oder Europa,

00:33:09: rein deutsch, rein europäisch, ist besser

00:33:11: als Microsoft oder Google oder Zoom,

00:33:13: weil diese Datenbestände, die Microsoft,

00:33:15: Zoom und Google haben, sind so riesig,

00:33:17: dass sie eben mit diesen Daten besonders gut arbeiten

00:33:19: können. Selbst wenn jetzt ein deutscher Anbieter

00:33:21: genauso viele Daten klauen würde wie Microsoft,

00:33:23: könnte er mit den Daten gar nicht so viel anfangen

00:33:25: wie Microsoft. Deswegen ist es eigentlich fast

00:33:27: egal, wie die Daten von deutschen oder

00:33:29: europäischen Anbietern verarbeitet werden.

00:33:31: Es ist immer besser als Microsoft.

00:33:33: Datenschutzrechtlich.

00:33:35: Das, finde ich, ist ein sehr schönes

00:33:37: Schlusswort für diese Runde.

00:33:39: Finde ich auch.

00:33:41: In diesem Sinne, liebe

00:33:43: Zuhörer, ich hoffe, es hat euch Spaß gemacht. Ihr habt

00:33:45: ein bisschen was lernen können. Lasst uns Kommentare

00:33:47: da, welche Software

00:33:49: ihr nutzt und ein bisschen darüber diskutieren,

00:33:51: was es für Alternativen gibt. Wir verlinken euch

00:33:53: bestimmt gerne auf Produkte, die wir

00:33:55: da so kennen und mit denen wir

00:33:57: schon Erfahrungen sammeln durften.

00:33:59: Und ja, mich würde

00:34:01: vor allen Dingen mal interessieren, schildert mal so

00:34:03: den Alltag. Wann erlebt ihr das eigentlich,

00:34:05: wo eure Daten von Microsoft

00:34:07: in irgendeiner Form abgegriffen werden?

00:34:09: Irgendwie zieht sich Microsoft doch so

00:34:11: sehr schön aus dieser Datenschutz-

00:34:13: Diskussionsaffäre in der Öffentlichkeit raus.

00:34:15: Ich höre da immer Meta, Facebook, WhatsApp,

00:34:17: Google, Instagram,

00:34:19: Amazon, Apple.

00:34:21: Aber Microsoft hört man fast gar nicht.

00:34:23: Die schaffen das irgendwie total gut,

00:34:25: unterm Radar zu fliegen. Also,

00:34:27: lasst mal das Licht auf die draufrichten.

00:34:29: Alle gemeinsam. Das fände ich sehr cool.

00:34:31: Und damit sage ich danke,

00:34:33: Klaus, für diese

00:34:35: sehr coolen

00:34:37: Informationen und vor allen Dingen

00:34:39: auch brisanten Informationen, die mich wieder was

00:34:41: gelehrt haben. Und dann würde ich sagen,

00:34:43: liebe Freunde, bis zum nächsten Mal.

00:34:45: Stephan, ich danke dir.

00:34:47: Vielen Dank fürs Zuhören und bis zum nächsten Mal.

00:34:49: Tschüss. Ciao.

00:34:51: Das war Datenschutz Deluxe.

00:34:53: Du willst mehr spannende

00:34:55: Themen oder Kontakt zu uns?

00:34:57: Dann besuche Klaus Meffert

00:34:59: auf seinem Blog Dr. DSGVO

00:35:01: und Stephan Plesnik

00:35:03: auf seinem YouTube-Kanal Datenschutz ist

00:35:05: Pflicht. Bis zum nächsten Mal.