00:00:00: Datenschutz Deluxe, der Podcast rund um

00:00:07: das Thema Datenschutz und IT mit Dr. Klaus

00:00:10: Meffert und Stephan Plesnik.

00:00:12: Ja, hallo und herzlich willkommen zum

00:00:14: Datenschutz Deluxe Podcast. Mein Name ist

00:00:16: Stephan Plesnik und ich begrüße euch

00:00:18: recht herzlich wieder mal hier zusammen

00:00:20: mit Klaus Meffert. Klaus, ich grüße

00:00:22: dich. Wie geht es dir heute Morgen?

00:00:24: Ja Stephan, ich bin schon ganz gespannt,

00:00:26: was wir heute für ein Thema haben. Du hast

00:00:28: kurz vorher jetzt verraten und ich bin

00:00:30: ganz unvoreingenommen und auch unvorbereitet.

00:00:32: Ich bin gespannt, worum es geht.

00:00:34: Okay, also heute

00:00:36: habe ich etwas ganz Besonderes in meinem

00:00:38: Newsfeed gelesen, was eine Theorie von

00:00:40: mir, die ich schon seit mehreren

00:00:42: Jahren habe, sehr stark

00:00:44: bestätigt hat. Und zwar möchte ich heute

00:00:46: mit dir und

00:00:48: auch allen da draußen einmal

00:00:50: über das Thema neue Outlook

00:00:52: App von Microsoft sprechen.

00:00:54: Und für die Leute, denen das

00:00:56: vielleicht noch nicht wirklich geläufig ist, was

00:00:58: da los ist, was da passiert,

00:01:00: möchte ich gerne einmal einleiten mit

00:01:02: einem Statement zur neuen Outlook

00:01:04: App unter Windows 11, das mit dem

00:01:06: Titel Vorsicht in einer Pressemitteilung

00:01:08: vom Thüringer

00:01:10: Landesbeauftragten für Datenschutz und

00:01:12: Informationsfreiheit veröffentlicht

00:01:14: wurde. Und ich lese dieses Statement

00:01:16: mal kurz vor. Da steht drin, Erfurt

00:01:18: 17.11.2023.

00:01:20: Also ziemlich taufrisch.

00:01:22: Der Thüringer Landesbeauftragte

00:01:24: für den Datenschutz und die

00:01:26: Informationsfreiheit möchte sie heute

00:01:28: zu der neuen Outlook-Version von Windows

00:01:30: 11 informieren. In der neuen Version

00:01:32: von Windows 11, so das

00:01:34: IT-Magazin CT, bringt

00:01:36: Microsoft das eigene E-Mail-Programm

00:01:38: Outlook in die Microsoft

00:01:40: Cloud, mitsamt Benutzernamen

00:01:42: und Passwörtern. Das neue

00:01:44: Outlook soll noch benutzerfreundlicher

00:01:46: und bequemer werden.

00:01:48: Das ist ein Statement von Microsoft. Da ist ein Hinweis

00:01:50: auf den Link. Können wir

00:01:52: bestimmt, wenn wir die Folge veröffentlichen,

00:01:54: dann mit dazu packen als Quelle.

00:01:56: Das neue Outlook soll,

00:01:58: dazu will Microsoft die Verwaltung

00:02:00: der Postfächer übernehmen und

00:02:02: die E-Mails der Nutzer selbst abrufen

00:02:04: und senden. Doch dafür

00:02:06: speichert Microsoft die Benutzernamen

00:02:08: und Passwörter sämtlicher E-Mail-Konten,

00:02:10: die die Nutzer eingeben, in

00:02:12: der Microsoft Cloud. Damit gelangen

00:02:14: auch alle E-Mails anderer

00:02:16: Provider in die Microsoft Cloud.

00:02:18: Und jetzt kommt's. Dort werden

00:02:20: sämtliche Inhalte,

00:02:22: Anhänge und Kontakte

00:02:24: analysiert und ausgewertet.

00:02:26: Das IT-Magazin

00:02:28: CT hat die Datenübertragung

00:02:30: untersucht und festgestellt, dass

00:02:32: Microsoft sich ohne ausführliche Hinweise

00:02:34: Vollzugriff auf das Postfach

00:02:36: genehmigen lässt. Das ist auch noch ein

00:02:38: Hinweis auf die Quelle, wo das getestet

00:02:40: wurde. Packen wir auch dazu. Nutzerinnen

00:02:42: und Nutzer werden nicht angemessen

00:02:44: darüber informiert, wozu Microsoft

00:02:46: die Daten nutzt. Unklar bleibt,

00:02:48: wie sie

00:02:50: die Daten nutzt, bleibt unklar.

00:02:52: Siehe dazu auch den Beschluss der

00:02:54: Konferenz der unabhängigen Datenschutz-

00:02:56: Aufsichtsbehörden des Bundes und

00:02:58: der Länder DSK. Microsoft selbst

00:03:00: teilt heise.de mit, dass die

00:03:02: Synchronisation, das heißt die Datenübernahme,

00:03:04: doch gar nicht

00:03:06: verpflichtend ist. Nutzer, die ihre

00:03:08: Konten nicht mit der Microsoft

00:03:10: Cloud nutzen wollen, können abbrechen

00:03:12: und zum klassischen Outlook

00:03:14: zurückwechseln. Der Landesbeauftragte

00:03:16: Hasse sagt dazu mit

00:03:18: anderen Worten, kann man das neue Outlook

00:03:20: entweder so nutzen, wie von Microsoft

00:03:22: vorgesehen, mit Datenübernahme oder

00:03:24: gar nicht. Ein Schelm, wer da

00:03:26: Arges dabei denkt. Der

00:03:28: Bundesbeauftragte für den Datenschutz und die

00:03:30: Informationsfreiheit hat sich am 9. November

00:03:32: auf Mastodon dazu geäußert und eine Warnung

00:03:34: ausgesprochen. Die Zuständigkeit für Microsoft

00:03:36: in Europa liegt allerdings bei der

00:03:38: Aufsichtsbehörde in Irland.

00:03:40: Dementsprechend wird zurzeit

00:03:42: davon abgeraten, die neue Outlook-

00:03:44: Version zu

00:03:46: nutzen. Und

00:03:48: wenn man das erstmal hört,

00:03:50: möchte ich auf zwei unterschiedlichen

00:03:52: Ebenen darüber mit dir sprechen, Klaus.

00:03:54: Und zwar die eine, datenschutzrechtliche

00:03:56: offensichtlich, darum geht es hier, aber

00:03:58: ich möchte auch, dass wir über die wirtschaftlichen

00:04:00: Implikationen für ein Unternehmen sprechen,

00:04:02: wenn man einem

00:04:04: Konzern wie Microsoft den

00:04:06: Vollzugriff auf die E-Mail-Postfächer

00:04:08: im Unternehmen gewährt.

00:04:10: Erstmal die datenschutzrechtliche

00:04:12: Ebene. Wie gefällt

00:04:14: dir das, so vom ersten Eindruck?

00:04:16: Also ich habe es

00:04:18: tatsächlich zufällig auch, ich wusste wie gesagt

00:04:20: bisher nicht, worum es genau geht,

00:04:22: aber ich habe es zufällig auch vor ein paar Tagen

00:04:24: gelesen, nicht tiefer

00:04:26: geprüft, nur war ich auch

00:04:28: etwas schockiert, dass Microsoft sowas macht.

00:04:30: Also natürlich ist das,

00:04:32: wie soll ich sagen,

00:04:34: Microsoft nimmt einfach alle Daten

00:04:36: und macht damit, was es will.

00:04:38: Das macht Microsoft aber schon immer,

00:04:40: wenn man mal genau

00:04:42: hinschaut, nur dass es halt bisher nicht um E-Mails ging,

00:04:44: sondern um andere Komponenten

00:04:46: und deswegen kann ich auch gleich

00:04:48: sagen, wird mein nächster

00:04:50: Rechner kein Windows-Rechner

00:04:52: sein, sondern ein

00:04:54: Linux-Derivat

00:04:56: sein, weil

00:04:58: Microsoft alles in seine

00:05:00: KI reinziehen möchte.

00:05:02: Ich habe nichts gegen KI, im Gegenteil, ich bin ja selbst in der

00:05:04: KI-Entwicklung tätig, allerdings

00:05:06: so, dass keine Daten zu dritten

00:05:08: gehen. Ich finde KI ganz toll,

00:05:10: hat auch Gefahren, aber ich finde es ganz toll.

00:05:12: Aber Microsoft baut

00:05:14: Windows und andere Produkte immer weiter

00:05:16: so um, dass alle Daten in die Microsoft

00:05:18: KI fließen, alle und das wird auch zukünftig

00:05:20: im Windows so sein.

00:05:22: Statt dem Start-Button wird es dann

00:05:24: Copilot geben, das heißt, wenn ich da irgendwas

00:05:26: mache, wird alles in die KI geschickt.

00:05:28: Wenn ich irgendeine Frage habe,

00:05:30: eine Suche oder so, die normalerweise lokal

00:05:32: auf meinem Windows-Rechner läuft,

00:05:34: dann läuft die zukünftig über die Microsoft Cloud.

00:05:36: Das ist meine Annahme und so habe ich auch Teile

00:05:38: gelesen und wie du sagst,

00:05:40: diese intransparente

00:05:42: Information, die ist bei Microsoft

00:05:44: immer vorhanden. Es gibt bei

00:05:46: Microsoft keine transparente Information. Ich

00:05:48: untersuche jetzt gerade für einen Kunden

00:05:50: MS-365, die haben dann

00:05:52: ein DPA, also ein

00:05:54: AVV, Auftragsverarbeitungsvertrag,

00:05:56: haben die da geliefert.

00:05:58: Da steht drin, wir halten uns an alle Vorschriften.

00:06:00: Das kann man natürlich immer behaupten.

00:06:02: Ich meine, dafür wird man nicht verklagt, dass man das

00:06:04: behauptet, auch wenn es nicht stimmt.

00:06:06: Man muss nachweisen, dass es nicht stimmt und da

00:06:08: ist es eben so, dass Microsoft selbst

00:06:10: auf einer Webseite,

00:06:12: ich weiß nicht, wie viele hundert

00:06:14: URLs es sind, die ins Spiel kommen,

00:06:16: Microsoft-URLs, an die Daten

00:06:18: geschickt werden, wenn ein Kunde MS-365

00:06:20: nutzt. Da gehört ja auch Outlook dazu übrigens.

00:06:22: Und eine Adresse,

00:06:24: und da steht dann immer sehr kurz

00:06:26: nur, wofür diese URLs da sind. Viele sind ja

00:06:28: auch tatsächlich notwendig.

00:06:30: Bei einer Übersetzung, die online stattfindet,

00:06:32: kann ich natürlich den Text, der übersetzt werden soll, da hinschicken.

00:06:34: Wenn ich das nicht möchte, dann muss ich

00:06:36: ein lokales Übersetzungsprogramm

00:06:38: zählen, verstehe ich alles. Es gibt eine Adresse,

00:06:40: die heißt telemetryservice.

00:06:42: irgendwas, Microsoft, keine Ahnung,

00:06:44: .com.

00:06:46: Und die ist halt, sage ich, vollkommen

00:06:48: irrelevant für den Kunden. Die ist

00:06:50: einfach nur da, damit Microsoft mehr Daten

00:06:52: kriegt. Und wenn ich das,

00:06:54: ich hoffe, der Kunde wird das machen. Ich würde ihm empfehlen,

00:06:56: diese Adresse komplett zu blockieren.

00:06:58: Und außerdem, wenn wir dafür sorgen,

00:07:00: kann der Kunde natürlich selbst entscheiden,

00:07:02: dass Microsoft erklärt,

00:07:04: was genau da passiert und

00:07:06: alles transparent macht. Und wahrscheinlich

00:07:08: wird Microsoft das nicht tun, aber da wird man dann sehen,

00:07:10: was Microsoft für ein asoziales Unternehmen ist.

00:07:12: Und das ist genau das,

00:07:14: was du auch sagst.

00:07:16: Ja, das ist sehr spannend. Also gehen wir mal

00:07:18: auf den Punkt mit der Einwilligung, die du jetzt gesprochen hast,

00:07:20: ein, weil das steht ja auch in dem Text

00:07:22: vom Landesbeauftragten

00:07:24: für den Datenschutz

00:07:26: jetzt im Endeffekt erwähnt. Also man

00:07:28: kann natürlich die Einwilligung geben.

00:07:30: Erst mal tendenziell, wenn wir das jetzt mal

00:07:32: aus der Schiene DSGVO betrachten,

00:07:34: dann ist das jetzt schon mal richtig, dass Microsoft

00:07:36: die Frage stellt, möchtest du das nutzen,

00:07:38: ja oder nein? Aber hier kommt eine ganz

00:07:40: wichtige Einschränkung, die ich finde, die halt

00:07:42: viel zu kurz kommt in der ganzen Debatte.

00:07:44: Und zwar, wenn wir uns anschauen,

00:07:46: was die DSGVO über die Bedingungen

00:07:48: für Einwilligungen sagt, dann

00:07:50: sagen wir ja erst mal,

00:07:52: klar, der Verantwortliche

00:07:54: muss nachweisen können, dass die betroffene Person

00:07:56: die Einwilligung gegeben hat. Das heißt also,

00:07:58: wenn ich da jetzt einen Klick durchführe und sage,

00:08:00: ja, ich möchte das nutzen, dann hat Microsoft

00:08:02: die Bestätigung, du hast deine Einwilligung gegeben.

00:08:04: Aber im zweiten

00:08:06: Absatz von Artikel 7

00:08:08: steht, erfolgt die Einwilligung der

00:08:10: betroffenen Person durch eine schriftliche

00:08:12: Erklärung, die noch andere Sachverhalte

00:08:14: betrifft, so muss das Ersuchen

00:08:16: um Einwilligung in verständlicher

00:08:18: und leicht zugänglicher Form

00:08:20: in einer klaren und einfachen

00:08:22: Sprache so erfolgen,

00:08:24: dass es von den anderen Sachverhalten

00:08:26: klar zu unterscheiden ist.

00:08:28: Ja, also

00:08:30: Stephan, ich glaube, wir müssen

00:08:32: da gar nicht drüber sprechen, also ohne das

00:08:34: genauer betrachtet zu haben, aber den Artikel,

00:08:36: den du vorgelesen hast, ich bin mir sicher, dass

00:08:38: das stimmt, was da drin steht grundsätzlich.

00:08:40: Microsoft fragt einfach

00:08:42: rechtswidrig eine Einwilligung ab, also

00:08:44: beziehungsweise keine Einwilligung, weil eine richtige

00:08:46: Einwilligung ist informiert, freiwillig,

00:08:48: vor allem freiwillig.

00:08:50: Also informiert, das ist ja das, was du sagst, ist nicht der Fall.

00:08:52: Und freiwillig, das ist ungefähr

00:08:54: so wie, du hast die Wahl,

00:08:56: die nächsten tausend Meter durch ein Mienenfeld

00:08:58: zu laufen oder mit dem Taxi

00:09:00: zu fahren. Der Taxifahrer sagt dir,

00:09:02: der Taxifahrer sagt dir, sie können entweder

00:09:04: durch das Mienenfeld laufen oder die

00:09:06: zwei Kilometer Weg mit mir fahren für 50.000

00:09:08: Euro.

00:09:10: Das ist jetzt wenig freiwillig, sage ich mal.

00:09:12: Der kann den Preis nach Belieben festsetzen, wenn es

00:09:14: unfreiwillig ist. Ich meine, entweder du

00:09:16: verreckst oder du zahlst mir 50.000 Euro.

00:09:18: Was ist dein Wunsch? Das ist ja kein Wunsch

00:09:20: dann. Das ist ja einfach ein Aufzwingen

00:09:22: von einer nicht vorhandenen

00:09:24: Alternative.

00:09:26: Die

00:09:28: Sache, die ich dabei so spannend

00:09:30: finde, ist erstmal klar die

00:09:32: Alternativlosigkeit, weil sie sagen ja, entweder

00:09:34: du nimmst das Neue oder du nimmst das Alte,

00:09:36: aber dann hast du halt auch keine Features mehr und so weiter.

00:09:38: Das heißt, sie klemmen

00:09:40: dabei ganz klar

00:09:42: den massiven Eingriff

00:09:44: in die Privatsphäre einmal der

00:09:46: Nutzer, die das privat nutzen,

00:09:48: zusammen damit,

00:09:50: dass sie ein neues

00:09:52: Update einer Software rausbringen.

00:09:54: Gleichzeitig, und da schlagen wir

00:09:56: jetzt mal die Brücke kurz in den wirklich

00:09:58: den Teil, den ich eigentlich viel massiver finde

00:10:00: und der die ganze Zeit außer Acht

00:10:02: gelassen wird in diesen Diskussionen, weil

00:10:04: nur Datenschutzrechtler sich damit beschäftigen.

00:10:06: Und zwar die

00:10:08: wirtschaftlichen Implikationen

00:10:10: für eine Privatperson, aber auch

00:10:12: vor allen Dingen für Unternehmen.

00:10:14: Sehr guter Punkt, Stephan. Ich wollte

00:10:16: eine Sache noch zum Datenschutz. Ich finde das sehr

00:10:18: wichtig mit der Wirtschaft, da müssen wir unbedingt drüber sprechen.

00:10:20: Aber eine Sache noch.

00:10:22: Jeder, der jetzt dieser

00:10:24: Alternativlosigkeit durch Microsoft konfrontiert

00:10:26: wird, entweder du nimmst das Neue oder du lässt

00:10:28: das, so ungefähr,

00:10:30: den würde ich auffordern und

00:10:32: wünsche mir, dass er das tut. Er soll Microsoft

00:10:34: auffordern,

00:10:36: zu garantieren, dass dieses bisherige

00:10:38: Produkt genauso lange in der Wartungsphase

00:10:40: sein wird, wie das Neue.

00:10:42: Weil Microsoft wird nämlich dann, wenn sich die Aufregung

00:10:44: gelegt hat in zwei Jahren oder wenn keiner mehr weiß,

00:10:46: dass wir heute darüber gesprochen haben,

00:10:48: wird nämlich sagen, ja, unser altes Outlook

00:10:50: wird leider demnächst

00:10:52: nicht mehr in der Wartungsphase drin sein und da wird es

00:10:54: keine Updates mehr geben und es wird

00:10:56: keine Sicherheitsupdates und es ist

00:10:58: unsicher. Also bitte wechseln Sie doch zum

00:11:00: neuen Outlook, was Sie zuvor, in Klammern,

00:11:02: was Sie zuvor leider nicht wollten, weil wir dann

00:11:04: alle Daten kriegen, was Sie aber hoffentlich jetzt

00:11:06: vergessen haben. Deswegen fragen wir jetzt erst.

00:11:08: Deswegen würde ich alle bitten, Microsoft

00:11:10: zu zwingen, mitzuteilen,

00:11:12: dass Sie dieses alte Outlook

00:11:14: weiter im Wartungszyklus drin lassen

00:11:16: oder ein neues anbieten ohne

00:11:18: Cloud-Funktionen, in der alle Daten

00:11:20: abgegriffen werden.

00:11:22: Absolut wichtiger Punkt.

00:11:24: Also an der Stelle, wenn ich dich

00:11:26: richtig verstanden habe, ist das ein Hinweis, dass man

00:11:28: sich das schriftlich von Microsoft bestätigen

00:11:30: lässt. Also jeder, der mit Microsoft-Produkten

00:11:32: arbeitet und die gerade im Geschäftsumfeld

00:11:34: diese Produkte einsetzt,

00:11:36: der braucht diese Information,

00:11:38: weil er sich sonst eben nicht darauf verlassen kann,

00:11:40: dass nicht in einem Jahr oder zwei gesagt wird,

00:11:42: ach ja, die nehmen wir jetzt einfach mal aus dem Support

00:11:44: raus, so wie man das mit allen alten

00:11:46: Betriebssystemen und Apps auch gemacht

00:11:48: hat. Und dann hat man

00:11:50: eben keine Wahl mehr.

00:11:52: So nach dem Motto, jetzt kannst du ja nur noch das

00:11:54: nutzen und das musst du halt mit

00:11:56: der Übertragung der Daten nutzen.

00:11:58: Ja, und dann dazu

00:12:00: noch eine. Also ich würde mir wirklich

00:12:02: wünschen, dass es mal Menschen gibt, die

00:12:04: Eier oder Eierstöcke in der Hose haben, muss man jetzt schon

00:12:06: sagen, und wirklich oder Unternehmen

00:12:08: einfach mal klagen gegen Microsoft,

00:12:10: wenn sie diese Erklärung nicht liefern.

00:12:12: Ich meine, der Punkt ist, Microsoft ist

00:12:14: Monopolist. Das ist einfach so.

00:12:16: Das heißt, ein Unternehmen

00:12:18: ist gezwungen, dieses Produkt weiter zu nutzen

00:12:20: und wenn Microsoft das Unternehmen quasi zwingt,

00:12:22: ein anderes Produkt zu verwenden,

00:12:24: ein Nachfolgeprodukt, was die Daten abgreift,

00:12:26: in einer rechtswidrigen, asozialen Weise,

00:12:28: dann geht das nicht. Das heißt, das Unternehmen hat

00:12:30: einen Anspruch drauf, von Microsoft eine

00:12:32: äquivalente Software, die nicht Daten abgreift,

00:12:34: geliefert zu bekommen. Wenn Microsoft sich weigert,

00:12:36: dann würde ich klagen dagegen, also wenn

00:12:38: diese schriftliche Erklärung nicht kommt,

00:12:40: würde ich klagen dagegen und ich bin mir

00:12:42: relativ sicher, dass man da auch gegen Microsoft gewinnen

00:12:44: wird, weil da kann man nämlich in Deutschland klagen. Wir reden

00:12:46: ja da nicht über Datenschutz, wir reden

00:12:48: über ein, ich würde mal sagen,

00:12:50: rechtswidriges Produkt, was einem aufgezwungen

00:12:52: wird als Unternehmen.

00:12:54: Absolut richtig.

00:12:56: Genau das, und das ist eben genau

00:12:58: der Punkt, weil das ist ja ein

00:13:00: Verstoß,

00:13:02: vor allen Dingen auch,

00:13:04: das ist ja ein...

00:13:06: Ja genau, das ist ja gegen

00:13:08: alle Grundsätze auch des Bundesdatenschutzgesetzes

00:13:10: und die betrifft mich ja nun mal als Person,

00:13:12: die dann in Europa,

00:13:14: in Deutschland ein Unternehmen

00:13:16: betreibt und jetzt kommt ja noch

00:13:18: der Punkt oben drauf. Wenn ich als

00:13:20: Unternehmer Microsoft-Produkte

00:13:22: einsetze, bin ich ja verpflichtet,

00:13:24: das in einem ordentlichen,

00:13:26: rechtsgültigen AV-Vertrag

00:13:28: zu bestätigen. Wenn ich jetzt aber

00:13:30: all diese Daten an Microsoft

00:13:32: übertrage und Microsoft selbst

00:13:34: nicht erklärt, was sie

00:13:36: mit den Daten tut, wie sie damit umgeht,

00:13:38: welche KI sie damit trainiert und

00:13:40: wie die Daten vielleicht auch kompromittiert

00:13:42: werden können oder durch andere ausgelesen werden

00:13:44: können, weil das Microsoft ihre

00:13:46: KI nicht im Griff hat, das wissen wir ja

00:13:48: alle seit dem Twitter-Fiasko mit deren

00:13:50: komischen User, der in 24 Stunden rechtsradikal

00:13:52: wurde, von daher...

00:13:54: Microsoft hat gar nichts im Griff, Microsoft hat sogar

00:13:56: die Azure Cloud, war ja kompromittiert und

00:13:58: ist es wahrscheinlich immer noch und Microsoft hat die Lücke

00:14:00: runtergespielt. Aber nur, also es geht wirklich,

00:14:02: wenn ein Unternehmen klagen will gegen Microsoft, geht es jetzt

00:14:04: hier gar nicht um Datenschutz. Ich sage mal, es gibt

00:14:06: Treu und Glauben

00:14:08: und so weiter, da muss man einfach mal mit einem

00:14:10: Anwalt sprechen, der wird einem schon sagen,

00:14:12: warum man Microsoft verklagen kann. Ich bin mir aber sicher,

00:14:14: dass es nicht um Datenschutz

00:14:16: in dem Fall nur geht, sondern dass ein Unternehmen

00:14:18: einfach in Deutschland klagen kann vor einem

00:14:20: deutschen Gericht und dass es hier nicht um Aufsichtsbehörden

00:14:22: gehen muss oder um Irland, wie du ja

00:14:24: zu Recht sagst beim Datenschutz, wenn man über eine Behörde geht,

00:14:26: muss man Irland dann am Ende nehmen,

00:14:28: sondern ein deutsches Unternehmen kann in Deutschland

00:14:30: bei seinem Gericht vor der Haustür klagen

00:14:32: und Microsoft vor die

00:14:34: Karre spannen. Und das würde ich

00:14:36: machen, wenn ich ein Unternehmen wäre, was wirklich

00:14:38: angewiesen ist auf diese Produkte und ich würde mir

00:14:40: wirklich wünschen, dass es Unternehmen gibt, die das tun

00:14:42: einfach. So eine Klage kostet nicht viel Geld

00:14:44: und Microsoft hat ein extremes Problem

00:14:46: damit, wenn so eine Klage kommt. Es geht ja

00:14:48: nicht um die paar tausend Euro für eine Klage, die

00:14:50: man ja sowieso zurückkriegt, wenn man gegen Microsoft gewinnt.

00:14:52: Also ich würde es einfach versuchen

00:14:54: und das Unternehmen, das das tut,

00:14:56: hat meine Unterstützung, meine ideelle,

00:14:58: aber ich gebe auch gerne

00:15:00: Facheinschätzungen zu Datentransfers

00:15:02: und so weiter, die da ablaufen, gerne

00:15:04: einfach so dazu und würde mich freuen,

00:15:06: wenn Microsoft demnächst eine Klage bekommt.

00:15:08: Ich würde mich vor allen Dingen

00:15:10: freuen, wenn sich da mal große Konzerne aus

00:15:12: Deutschland anschließen, die alle diese Produkte

00:15:14: nutzen, die alle auch angewiesen sind,

00:15:16: darauf diese Produkte zu nutzen, weil, wie du schon

00:15:18: sagtest, Microsoft ist ein Monopolist

00:15:20: und wir dürfen nicht vergessen, dass

00:15:22: eine gewisse Alternativlosigkeit

00:15:24: in Bezug auf die Usability an dieser Stelle

00:15:26: wirklich herrscht im IT-Umfeld.

00:15:28: An bestimmten Stellen

00:15:30: ist es einem Unternehmen,

00:15:32: das produktiv arbeiten möchte,

00:15:34: einfach die Möglichkeit nicht gegeben,

00:15:36: auf andere Produkte auszuweichen,

00:15:38: weil das mit horrendem

00:15:40: Schulungsaufwand und Umschulungskosten

00:15:42: zu tun hat, in Bezug auf Mitarbeiter,

00:15:44: die diese Software am Ende effektiv

00:15:46: benutzen möchten. Und genau das

00:15:48: ist auch der Punkt.

00:15:50: Genau, man kann Microsoft auch auf Schadensersatz

00:15:52: verklagen, wegen dieser Schulungskosten,

00:15:54: die du erwähnt hast. Also einfach mal mit dem Anwalt sprechen.

00:15:56: Ich bin mir sicher, da gibt es Möglichkeiten.

00:15:58: Da muss man kein Genie sein,

00:16:00: um zu wissen, dass Microsoft asozial ist

00:16:02: und rechtswidrig handelt. Ganz einfach.

00:16:04: Und da noch,

00:16:06: da haken wir jetzt nochmal ein auf den letzten

00:16:08: Punkt. Gehen wir mal davon aus,

00:16:10: wir klagen jetzt als Unternehmen. Finde ich super.

00:16:12: Okay, machen wir. Aber noch ein ganz

00:16:14: anderer Punkt. Wenn wir

00:16:16: wirklich, und das steht ja in der

00:16:18: Analyse des CT Magazins,

00:16:20: wurde also rausgefunden, dass

00:16:22: die Inhalte, die Kontakte

00:16:24: und alle Absender usw.,

00:16:26: also das wirklich alles, Passwörter,

00:16:28: Benutzernamen, von diesen Benutzeraccounts

00:16:30: Microsoft so zur Verfügung stehen, dass sie

00:16:32: darauf Zugriff haben. Die erste

00:16:34: Implikation, die das bedeutet, für alle da draußen,

00:16:36: die das immer noch nicht gecheckt haben, und viele

00:16:38: haben es noch nicht gecheckt, weil es laufen noch so

00:16:40: viele 365 Cloud-Berater

00:16:42: da draußen rum, die sagen, wir haben

00:16:44: ein EU-US-Privacy-Framework.

00:16:46: Das ist alles Mumpitz.

00:16:48: Ja, genau. Das sind einfach Idioten, die

00:16:50: Produkt verkaufen wollen und von denen sollte man sich

00:16:52: nicht belabern lassen. Denn,

00:16:54: was da passiert, ist,

00:16:56: dass wir

00:16:58: unverschlüsselte Informationen in der Hand

00:17:00: eines multilateralen Konzerns

00:17:02: haben, der in Amerika seinen

00:17:04: Hauptsitz hat und damit an den

00:17:06: Cloud- und den Patriot Act der USA

00:17:08: gebunden ist. Das heißt, damit sind diese

00:17:10: Daten schon mal bei der US-Regierung

00:17:12: und allen Geheimdiensten und

00:17:14: angeschlossenen Behörden der US-Regierung

00:17:16: frei verfügbar

00:17:18: zu jeder Zeit, ohne Angabe von

00:17:20: Gründen oder Vorwänden, warum man

00:17:22: Zugriff auf diese Daten haben möchte.

00:17:24: Das ist der erste Punkt.

00:17:26: Genau, dazu möchte ich auch noch eine Sache sagen,

00:17:28: weil du ja zu Recht sagst, dieser Privacy-Shield,

00:17:30: manche sagen, es gibt ja jetzt ein Abkommen zwischen

00:17:32: der EU und den USA und deswegen ist

00:17:34: jeglicher Datentransfer und jegliche

00:17:36: Datenverarbeitung, die in den USA stattfindet,

00:17:38: erlaubt.

00:17:40: So sagen es ja manche Idioten.

00:17:42: Keine Ahnung von

00:17:44: nichts haben, die sowas sagen.

00:17:46: Das sind einfach Leute, die wollen

00:17:48: einfach eine Lösung haben und

00:17:50: reden sie einfach herbei. Das sind

00:17:52: Tagträumer und Idioten. Muss man

00:17:54: leider so sagen. Inkompetente Berater,

00:17:56: die am besten keine Berater wären und

00:17:58: am besten gar kein Geld damit verdienen dürften.

00:18:00: Aber jetzt, ich möchte es auch kurz

00:18:02: erklären, warum dieser Privacy-Shield hier eigentlich völlig

00:18:04: irrelevant ist. Also es ist natürlich eine

00:18:06: weitere Dimension, die negativ auf

00:18:08: Microsoft wirkt. Aber angenommen,

00:18:10: Microsoft wäre eine rein deutsche Firma.

00:18:12: Ich meine, Microsoft

00:18:14: ist ja auch so jetzt schon an die DSGVO

00:18:16: gebunden, hält sich trotzdem nicht dran. Also könnte auch eine

00:18:18: rein deutsche Firma einfach das

00:18:20: machen, was Microsoft macht und es wäre

00:18:22: genauso rechtswidrig. Es geht

00:18:24: doch darum, das hast du ja auch gesagt,

00:18:26: dass Microsoft sich das Recht vorbehält,

00:18:28: alle Daten, die da über die E-Mails

00:18:30: reinkommen, nach eigenem Belieben

00:18:32: zu analysieren und zu nutzen.

00:18:34: Und das ist rechtswidrig.

00:18:36: Und in diesem Konstrukt auch, wenn man

00:18:38: diese Einwilligung erzwingt quasi und auch

00:18:40: nicht sagt, wofür man die Daten verwendet. Es ist

00:18:42: egal, wo die Firma sitzt. Ob sie in Deutschland

00:18:44: sitzt, in Timbuktu, in den USA

00:18:46: oder sonst wo. Es spielt keine Rolle. Das Privacy-Shield

00:18:48: ist weder

00:18:50: die Lösung noch das Problem hier in

00:18:52: diesem Fall. Es kommt als zusätzliche

00:18:54: Dimension noch dazu, dass die USA ein

00:18:56: Geheimdienststaat sind und die Daten dann auch noch

00:18:58: bei den amerikanischen Geheimdiensten landen.

00:19:00: Aber dessen Bedarf ist schon gar

00:19:02: nicht, damit es ein Problem ist. Es reicht schon,

00:19:04: dass Microsoft einfach macht, was es will.

00:19:06: Da ist auch egal, wo der Firmensitz von Microsoft ist.

00:19:08: Es ist vollkommen egal im Endeffekt.

00:19:10: Es ist nur noch schlimmer, dass es in den USA

00:19:12: ist. Nur noch schlimmer wäre China wahrscheinlich.

00:19:14: Wobei ich nicht weiß, ob die Chinesen nicht manchmal

00:19:16: sogar Datenschutz besser beherrschen

00:19:18: als andere außerhalb von Europa. Aber das

00:19:20: ist jetzt nur mal so eine kleine Hypothese.

00:19:22: Und jetzt kommen wir, das ist super,

00:19:24: dass du das sagst, weil jetzt kommen wir mal auf Punkt 2,

00:19:26: den ich gerade erwähnen wollte. Und zwar

00:19:28: NDAs.

00:19:30: Ich kann gar

00:19:32: nicht zählen, in wie vielen

00:19:34: Fällen, auch komplett hanebüchenen

00:19:36: Fällen zwischen Privatpersonen,

00:19:38: NDAs verhandelt

00:19:40: werden, also Non Disclosure Agreements,

00:19:42: Geheimhaltungsvereinbarungen,

00:19:44: wo sich also, und wir machen das jetzt mal

00:19:46: auf der Unternehmensebene, weil da ist es eben rechtlich

00:19:48: extrem relevant, da werden also

00:19:50: Geheimhaltungsvereinbarungen zwischen zwei

00:19:52: Unternehmen geschlossen, dass man

00:19:54: alle möglichen Daten in einer ganz bestimmten

00:19:56: Art und Weise behandelt, die zu einem Projekt

00:19:58: bei der Zusammenarbeit gehören.

00:20:00: Damit eben sich beide Parteien davor schützen

00:20:02: können, dass Firmengeheimnisse an die Öffentlichkeit

00:20:04: geraten und dadurch vielleicht wirtschaftliche

00:20:06: Schäden auf das Unternehmen wirken.

00:20:08: Jetzt mal ganz kurz, wenn diese

00:20:10: Unternehmen Microsoft-Produkte einsetzen,

00:20:12: dann braucht ihr keine

00:20:14: NDAs unterschreiben, dann könnt ihr die

00:20:16: direkt einfach in die Tonne klappen

00:20:18: und vollkommen ignorieren, weil

00:20:20: ihr habt sie beide schon gebrochen,

00:20:22: dadurch, dass ihr das NDA

00:20:24: mit Microsoft Word in der

00:20:26: MS 365 Cloud geschrieben habt.

00:20:28: Damit ist es bereits wertlos.

00:20:30: Das muss man sich mal vorstellen.

00:20:32: Zumindest spätestens dann, um

00:20:34: beim aktuellen Fall zu bleiben, hätte man den

00:20:36: Geheimhaltungsvertrag gebrochen,

00:20:38: wenn man diesen per E-Mail

00:20:40: oder die Sache, wie es geht,

00:20:42: per E-Mail über die Microsoft Cloud

00:20:44: das neue Outlook abschickt

00:20:46: oder empfangen lässt,

00:20:48: weil man die E-Mail-Adresse halt angegeben hat als Empfängeradresse.

00:20:50: Du hast recht,

00:20:52: man kann ja gar keine

00:20:54: Geheimhaltung mehr einhalten.

00:20:56: Das ist das eine Problem, also

00:20:58: rechtlich hat man da als Unternehmen einfach schon

00:21:00: versagt und ist einfach, man muss es sagen,

00:21:02: entweder dumm, also unwissend

00:21:04: oder

00:21:06: man will es nicht wissen.

00:21:08: Oder man ist

00:21:10: gleichgültig. Also ich meine, wie auch immer,

00:21:12: es ist einfach ein dummes Unternehmen, muss man sagen,

00:21:14: was sowas macht. Finde ich einfach dumm, solche Leute,

00:21:16: weil man muss es auch gleich sagen,

00:21:18: warum die Dummheit so groß ist.

00:21:20: Ich meine, wir reden jetzt auch noch weiter

00:21:22: über Geschäftsgeheimnisse,

00:21:24: über die man vielleicht gar kein Stillschweigen

00:21:26: vereinbart, sondern man behält sie

00:21:28: im Unternehmen normalerweise.

00:21:30: Und wenn man kein ganz blödes Unternehmen ist,

00:21:32: leider gibt es ja viele blöde Unternehmen,

00:21:34: immer mehr wahrscheinlich, alle nämlich, die

00:21:36: die Microsoft Cloud jetzt noch mehr nutzen, sind

00:21:38: auf jeden Fall blöde Unternehmen, weil sie es ja jetzt

00:21:40: wissen, wenn sie es gehört haben oder irgendwo

00:21:42: gelesen haben. Die

00:21:44: geben freiwillig auch noch ihre

00:21:46: Geschäftsgeheimnisse an Microsoft weiter.

00:21:48: Wie dumm ist das denn?

00:21:50: Die Einwilligung

00:21:52: zur Nutzung,

00:21:54: das muss man sich überlegen.

00:21:56: Unter Umständen

00:21:58: gehen wir mal von der internen

00:22:00: Firmenkommunikation aus. Leute in einem Projekt,

00:22:02: die alle E-Mails benutzen und über E-Mails

00:22:04: intern kommunizieren, was sie in ihren Projekten

00:22:06: tun, die an irgendetwas forschen,

00:22:08: die übergeben, wenn sie das nutzen,

00:22:10: die Nutzungsrechte an

00:22:12: diesen Informationen an Microsoft dadurch,

00:22:14: dass sie die neue Outlook-App nutzen

00:22:16: oder Windows 11 nutzen.

00:22:18: Und Microsoft kann jetzt die ganze Firmenintelligenz,

00:22:20: die können dafür beobachten, wie sich das Projekt entwickelt

00:22:22: und wenn die fertig entwickelt haben, nehmen die sich

00:22:24: das Ergebnis. Und weil sie ein Multimilliarden-Dollar-

00:22:26: Konzern sind, bringen sie das Produkt früher auf den Markt,

00:22:28: bringen sie den Service früher auf den Markt.

00:22:30: So ist es.

00:22:32: Da sagen ja manche,

00:22:34: das ist bestimmt ein realistischer Fall.

00:22:36: Das muss man einfach so sagen. Jeder, der das

00:22:38: nicht sieht, der ist einfach...

00:22:40: Das ist schon passiert mehrfach in den USA.

00:22:42: Tagträumer und Illusionisten,

00:22:44: das sind Leute, die sowas nicht sehen, die

00:22:46: wollen sich einfach Probleme wegreden. Aber

00:22:48: jetzt geht es ja noch weiter. Das Problem wird ja noch

00:22:50: größer. Angenommen Microsoft wäre kein

00:22:52: soziales Unternehmen. Was es ist, aber

00:22:54: wir tun einfach mal so, als wäre es keins.

00:22:56: Das ist aber schwer, Klaus. Du verlangst gerade viel von mir.

00:22:58: Also, jetzt ist

00:23:00: Folgendes. Jetzt reden wir ja über

00:23:02: KI. Und da ich ja auch KI

00:23:04: selbst programmiere und auch nutze,

00:23:06: weiß ich ja, und wir alle wissen es ja wahrscheinlich

00:23:08: mittlerweile, was die so können. Das heißt,

00:23:10: es ist halt ein Unterschied, ob ein böswilliges

00:23:12: Unternehmen wie Microsoft

00:23:14: irgendwas klaut. Das passiert leider nicht ganz

00:23:16: so, oder zum Glück passiert das nicht ganz so oft.

00:23:18: Viele Ideen sind einfach

00:23:20: nicht so gut für Microsoft oder

00:23:22: lohnen sich für Microsoft vielleicht nicht. Dann sagen sie, wir machen

00:23:24: das nicht. Die haben ja auch den ganzen Tag

00:23:26: andere Sachen zu tun, als Ideen zu

00:23:28: klauen, muss man sagen. Sonst würden sie wahrscheinlich noch mehr klauen,

00:23:30: wenn sie nichts anderes zu tun hätten.

00:23:32: Aber so haben sie

00:23:34: andere Dinge zu tun. Aber die KI,

00:23:36: ich habe es ja auch selbst ausprobiert grundsätzlich,

00:23:38: kann natürlich alle Informationen,

00:23:40: die da reingespielt werden, auch

00:23:42: wieder ausspielen als Antwort.

00:23:44: Chatbot als Stichwort. Ich

00:23:46: habe es ausprobiert.

00:23:48: Chatbots wie ChatGPT, der höchstentwickelte

00:23:50: Chatbot, den es jetzt gibt, würde ich mal sagen,

00:23:52: sind in der Lage

00:23:54: und das habe ich bewiesen durch ein praktisches

00:23:56: Beispiel, was jeder ausprobieren kann,

00:23:58: dass sie

00:24:00: echte, volle Zitate

00:24:02: von Trainingsdaten, also Dokumenten,

00:24:04: die Firmen über Microsoft Outlook

00:24:06: in die KI von Microsoft geschickt haben

00:24:08: sozusagen, weil sie es nicht anders

00:24:10: wissen oder wollen,

00:24:12: weil sie es Microsoft gestatten, diese

00:24:14: Dokumente von Firmen, Geschäftsgeheimnisse,

00:24:16: Patentvoranmeldung und sonstiges,

00:24:18: die fließen alle dann in die Microsoft-KI

00:24:20: ein und können auch

00:24:22: verwendet werden als Ausgabe von der KI

00:24:24: oder generiert werden in einer Ausgabe.

00:24:26: Das heißt, sowohl Microsoft-Mitarbeiter,

00:24:28: die ihre eigene Microsoft-KI nutzen,

00:24:30: die über Dokumente deutscher Firmen gefüttert wurde,

00:24:32: können dann diese Ausgaben

00:24:34: bekommen, als auch, wenn Microsoft diesen Chatbot

00:24:36: öffentlich macht, andere.

00:24:38: Also das heißt, dieses Wissen

00:24:40: landet in jeder Such-, in jeder

00:24:42: Antwort einer Frage, die auf genau

00:24:44: diesen Zweck abzielt, den eine Firma

00:24:46: zuvor als Geschäftsgeheimnis irgendwo hatte

00:24:48: und über Outlook kommuniziert hat,

00:24:50: an Microsoft sozusagen.

00:24:52: Das heißt, da ja

00:24:54: viele Leute Chatbots nutzen, ist die

00:24:56: Wahrscheinlichkeit sehr hoch, dass dieses

00:24:58: geheime Wissen dann nicht mehr geheim ist.

00:25:00: Absolut.

00:25:02: Dann können wir die

00:25:04: Brücke auch nochmal kurz als Erinnerung

00:25:06: zurückschlagen zu unserer Folge über

00:25:08: Nele.ai, wo es dann

00:25:10: auch heutzutage schon Unternehmen gibt,

00:25:12: die einem versuchen, Weiß zu machen,

00:25:14: dass man personenbezogene Daten

00:25:16: und Rechtssicherheit bei der Nutzung von

00:25:18: KI ermöglichen kann.

00:25:20: KI ist die Büchse der Pandora,

00:25:22: die keiner kontrolliert und in keinstem

00:25:24: Fall die Leute, die glauben,

00:25:26: dass, weil sie sie entwickeln, sie einen

00:25:28: Einfluss auf die Kontrolle, wie dieses

00:25:30: System arbeitet, hätten. Du selber

00:25:32: sagst das immer wieder,

00:25:34: dass man, egal wie viel Mühe man

00:25:36: sich gibt, diese Dinge so zu entwickeln,

00:25:38: wie man sie denn entwickelt und so

00:25:40: weiterzumachen, wie man möchte, es einfach

00:25:42: bestimmte Limits und Grenzen gibt,

00:25:44: weil

00:25:46: diese Möglichkeiten nicht existieren,

00:25:48: es so zu anonymisieren, so

00:25:50: pseudonymisieren, dass man

00:25:52: wirklich sagen kann, wir können davon ausgehen,

00:25:54: dass das alles vernünftig gemacht

00:25:56: wird. Und dann kommt nochmal der ganze Rattenschwanz,

00:25:58: den du gerade erklärt hast, obendrauf.

00:26:00: Wenn wir diese Daten einfach

00:26:02: unvorbereitet oder auch

00:26:04: unausgewertet in diese

00:26:06: Systeme reinschmeißen als Trainingsdaten,

00:26:08: dann kann daraus halt Gott weiß was

00:26:10: entstehen. Wenn man sich alleine überlegt,

00:26:12: es könnten Wirtschaftsgeheimnisse

00:26:14: zweier unterschiedlicher Unternehmen, die in derselben

00:26:16: Branche tätig sind, die an ähnlichen

00:26:18: Dingen forschen, aber eben in einem Wettbewerb

00:26:20: wer kommt früher an den Markt stehen

00:26:22: mit einem bestimmten Produkt oder Service

00:26:24: und die werden jetzt vernudelt zusammen

00:26:26: in eine KI geschmissen und später

00:26:28: kann über ChatGPT jeder

00:26:30: sich diese Informationen wieder rausziehen,

00:26:32: weil wie anfällig ChatGPT

00:26:34: auch für das Ausbeuten von Daten,

00:26:36: also für Exploits ist,

00:26:38: haben ja auch schon viele

00:26:40: Sicherheitsforscher

00:26:42: in den letzten Monaten immer wieder

00:26:44: gezeigt und bewiesen.

00:26:46: Also ich finde dieses gesamte

00:26:48: Thema an sich, also dass Microsoft

00:26:50: diesen Schritt geht und dass sie so offen damit

00:26:52: umgehen und dass sie dann eben intransparent

00:26:54: darüber sind, warum sie das tun,

00:26:56: welchen Zugriff auf welche Daten

00:26:58: sie genau haben und dass wieder andere Leute

00:27:00: das erforschen müssen, das bestätigt

00:27:02: halt allumfassend, dass wir

00:27:04: es hier nicht mit einem vertrauenswürdigen

00:27:06: Unternehmen zu tun haben, sondern mit

00:27:08: einem Konzern, der nur ein Ziel hat

00:27:10: und zwar jedes Unternehmen

00:27:12: in ihre Services zu versklaven.

00:27:14: Das muss man ganz einfach

00:27:16: platt so sagen.

00:27:18: Also Umsatzmaximierung, alles andere

00:27:20: ist wirklich letztendlich vollkommen egal.

00:27:22: Profit, alles andere ist egal.

00:27:24: So, jetzt vielleicht noch zwei Punkte zum Schluss.

00:27:26: Das eine ist, du hast vollkommen recht, man kann

00:27:28: eine KI nicht wirklich

00:27:30: kontrollieren vollständig.

00:27:32: Deswegen empfehle ich auch einfach, dass man

00:27:34: lokale, eigene, unternehmenseigene KI-Systeme

00:27:36: nutzt, wo keine Daten zu dritten gehen,

00:27:38: außer man möchte es. Das heißt, ohne

00:27:40: ChatGPT, ohne OpenAI, ohne Microsoft,

00:27:42: ohne Google, ohne alles,

00:27:44: was man von außen hat, man kann solche Systeme so

00:27:46: bauen, dass sie nicht nur vollständig

00:27:48: datensicher sind, sondern auch noch besser

00:27:50: als ChatGPT. So, der zweite

00:27:52: Punkt ist, weil man nämlich

00:27:54: spezialisiert dann vorgeht und man muss auch dazu sagen,

00:27:56: Deutsch ist keine Weltsprache und

00:27:58: ich glaube 0,3 Prozent, ganz grob gesagt,

00:28:00: der Trainingsdaten von ChatGPT sind deutsche

00:28:02: Dokumente. Wir reden aber

00:28:04: alle deutsch und Unternehmen in Deutschland haben typischerweise

00:28:06: Deutsche als Primärsprache, möchte ich jetzt mal annehmen.

00:28:08: So, das heißt, alleine

00:28:10: schon bei

00:28:12: Chatbots hat man da

00:28:14: deutlich bessere Möglichkeiten und so

00:28:16: weiter. Es gibt noch andere, also wie gesagt, ich

00:28:18: weiß es aus eigener Praxis, es gibt

00:28:20: die Ergebnisse mit eigener KI sind teilweise

00:28:22: deutlich besser als mit ChatGPT oder

00:28:24: anderen KIs, wenn es überhaupt diese Lösungen

00:28:26: schon gibt. Zweiter Punkt,

00:28:28: du hast diesen Fall angesprochen,

00:28:30: es sind zwei Unternehmen, die forschen an einem

00:28:32: ähnlichen Thema, sagen wir mal. Beide

00:28:34: haben vielleicht leicht unterschiedliche Ansätze

00:28:36: und beide haben ihre Geschäftsgeheimnisse über

00:28:38: Microsoft Outlook kundgetan,

00:28:40: weil sie es nicht besser wussten oder

00:28:42: nicht besser wollten. So,

00:28:44: dann hat die KI von Microsoft

00:28:46: beide Wissensbestände im

00:28:48: Portfolio und

00:28:50: die KI kann natürlich dann,

00:28:52: wenn es ganz dumm läuft für die beiden Geheimnisträger-

00:28:54: Unternehmen, die keine mehr sind,

00:28:56: kann nämlich das Wissen dieser beiden Unternehmen,

00:28:58: das eigentliche Geheimwissen dieser beiden

00:29:00: Unternehmen kombinieren zu einer

00:29:02: neuen Lösung, die die

00:29:04: beiden Unternehmen gar nicht haben und

00:29:06: auch nie haben werden, weil sie nämlich dann auf dem Markt

00:29:08: nicht mehr existieren, weil nämlich dann

00:29:10: derjenige, der die KI benutzt, falls es

00:29:12: nicht Microsoft selbst ist, diese Lösung einfach

00:29:14: auf den Markt bringt und die beiden Unternehmen fragen sich, wo

00:29:16: hat er denn das her? Ist ja viel

00:29:18: besser als mein Ansatz, weil

00:29:20: eins plus eins ist nämlich dann nicht zwei, sondern drei.

00:29:22: Also von der Qualität

00:29:24: beachtet. Das heißt, es kommen neue Lösungen

00:29:26: zustande, die machen den Geheimnisträger

00:29:28: mit seiner eigenen Lösung platt, weil

00:29:30: diese KI einfach viel mehr Informationen

00:29:32: hat, die sie nutzen kann. Also

00:29:34: so viel dazu. Es ist wirklich eine

00:29:36: denkbar schlechte Idee, weiter

00:29:38: Microsoft-Produkte nutzen zu wollen und

00:29:40: man muss es auch nicht in vielen Unternehmen.

00:29:42: Ich gebe zu, Unternehmen, die das schon

00:29:44: bis ins Letzte eingeführt haben,

00:29:46: da ist es schwierig, alles zurückzurollen, aber

00:29:48: man kann ja zumindest punktuell was machen

00:29:50: und bei den kleineren Unternehmen muss ich ganz ehrlich

00:29:52: sagen, es gibt auch andere

00:29:54: Mail-Programme als Outlook

00:29:56: und es gibt auch andere, vor allem bessere

00:29:58: Videokonferenz-Tools als Microsoft Teams.

00:30:00: Das gibt es einfach. Also ich brauche

00:30:02: und OneDrive brauche ich auch nicht. Da gibt es auch andere

00:30:04: Möglichkeiten. Also für kleinere Unternehmen

00:30:06: und mittelständische, die nicht so voll

00:30:08: abhängig von Microsoft sind, gibt es

00:30:10: Lösungen ohne Microsoft. Das muss man

00:30:12: einfach so sagen. Wer das will, der kriegt das auch

00:30:14: hin und ist am Ende sogar glücklicher. Ich sage

00:30:16: nur zum Schluss, seit

00:30:18: ich bei WhatsApp ausgestiegen bin, vermisse

00:30:20: gar nichts, überhaupt nichts.

00:30:22: Mein Leben ist besser geworden.

00:30:24: Du möchtest also quasi alle nochmal dazu

00:30:26: ermutigen, dass ein Ausstieg von etwas,

00:30:28: eine Trennung von etwas Bekanntem

00:30:30: auch etwas Wunderbares haben kann.

00:30:32: Verstehe ich dich richtig?

00:30:34: So möchte ich es mal als Schlusswort

00:30:36: sagen, ja. Man muss sich von

00:30:38: unliebsamen Dingen trennen,

00:30:40: sonst wird das Leben immer

00:30:42: trauriger. Absolut.

00:30:44: Ich fasse zum Schluss, möchte nochmal kurz für

00:30:46: alle, die jetzt zugehört haben, eine Sache

00:30:48: anfassen und zwar alle rechtlichen Implikationen,

00:30:50: die euch die Probleme bereiten können

00:30:52: auf mehreren unterschiedlichen Ebenen,

00:30:54: was wir hier diskutiert haben. Der erste Punkt ist,

00:30:56: wenn ihr im Unternehmen Microsoft

00:30:58: das neue Outlook einsetzt oder auch

00:31:00: Windows 11, dann habt ihr

00:31:02: nicht die Möglichkeit, euch vor

00:31:04: Schadenersatzklagen eurer Mitarbeiter zu schützen.

00:31:06: Denn ihr seid ja dazu verpflichtet,

00:31:08: dass ihr die Mitarbeiter

00:31:10: vollumfänglich über die Nutzung der

00:31:12: personenbezogenen Daten innerhalb des Unternehmens

00:31:14: informiert. Das könnt ihr nicht.

00:31:16: Das bestätigen ja sogar

00:31:18: die Sicherheitsforscher, die

00:31:20: das CT-Magazin zur Rate gezogen

00:31:22: hat, als auch mehrere

00:31:24: unterschiedliche

00:31:26: Landesdatenschutzbehörden, die sich über

00:31:28: dieses Thema schon aufgeregt haben.

00:31:30: Sehe ich übrigens auch so,

00:31:32: möchte ich unterstützen.

00:31:34: Der zweite Punkt ist dann eben,

00:31:36: dass ihr, wenn ihr diese Daten

00:31:38: dahin übertragt, eben auch

00:31:40: eure eigenen Geschäftsgeheimnisse

00:31:42: nicht mehr geheim halten könnt. Das heißt,

00:31:44: ihr begeht Vertragsbrüche

00:31:46: auf handelsrechtlicher Ebene

00:31:48: mit all euren Vertragspartnern, mit denen

00:31:50: ihr NDAs abschließt,

00:31:52: sobald ihr diese Daten

00:31:54: oder Daten innerhalb dieses Projektes

00:31:56: oder auch des NDAs selbst

00:31:58: auf Windows-Maschinen

00:32:00: verarbeitet, die unter Windows 10

00:32:02: oder 11 laufen, die bekannt sind dafür,

00:32:04: per Telemetrie Daten zu übertragen, wo

00:32:06: keiner weiß, was genau die wann

00:32:08: wieder übertragen und ob man das überhaupt stoppen

00:32:10: kann. Und darüber

00:32:12: hinaus, wenn man jetzt die neue Outlook-App nutzt,

00:32:14: habt ihr quasi auch noch den perfekten

00:32:16: Personenbezug mit übergeben.

00:32:18: Das heißt, man kann also auch noch nachgucken, wer

00:32:20: welche Informationen rechtswidrig übertragen

00:32:22: hat. Das ist dann aber euer Rechtsverstoß.

00:32:24: Da hat Microsoft gar kein Problem mit, denn

00:32:26: ihr habt eine Einwilligung gegeben.

00:32:28: Ihr habt eingewilligt, dass dieser Rechtsverstoß

00:32:30: passiert. Und das ist das megakritische

00:32:32: dabei. Das heißt also, ihr gefährdet

00:32:34: sofort...

00:32:36: Da könnte das Unternehmen natürlich dann, wenn es ein Problem

00:32:38: kriegt, könnte natürlich dann

00:32:40: erst Microsoft verklagen und sagen, wir haben

00:32:42: unsere Einwilligung zwar gegeben, aber sie war ja

00:32:44: gar nicht gültig.

00:32:46: Dann ist es aber vielleicht doch schon ein bisschen zu spät.

00:32:48: Absolut. Das heißt also,

00:32:50: wir haben da das Problem, dass ihr

00:32:52: auf der einen Seite die Privatsphäre

00:32:54: und die Persönlichkeitsrechte

00:32:56: eurer Mitarbeiter missachtet

00:32:58: und das sehr,

00:33:00: sehr teuer und problematisch werden kann.

00:33:02: Und auf der anderen Seite habt ihr noch mal

00:33:04: die wirtschaftliche Schädigung.

00:33:06: Es kann dazu führen, dass euer Unternehmen

00:33:08: wirtschaftlich nicht mehr handlungsfähig ist

00:33:10: und ihr euer Unternehmen in die Tonne kloppen könnt.

00:33:12: Das nur, weil ihr Produkte

00:33:14: nutzt, an die ihr seit mehreren

00:33:16: Jahrzehnten gewöhnt seid.

00:33:18: Und da muss ich ganz ehrlich sagen,

00:33:20: das ist mein Appell an alle.

00:33:22: Schlechte Gewohnheiten

00:33:24: sollte man ablegen, indem man sie

00:33:26: durch Gute ersetzt. Also

00:33:28: fangt an, vor eurer eigenen

00:33:30: Tür zu kehren, anstatt mit dem Finger

00:33:32: auf andere zu zeigen, die euch angeblich

00:33:34: erklärt haben, dass alles, was wir

00:33:36: gerade herausklamüsert haben und was

00:33:38: andere bestätigt haben, Kokolores

00:33:40: sein soll, weil es irgendwelche blödsinnigen

00:33:42: Rechtskonstrukte von verwirrten

00:33:44: Politikern, die gar keine Ahnung haben

00:33:46: über was sie entscheiden, zusammen

00:33:48: geschustert wurden, um sich dann

00:33:50: darauf zu berufen, dass nicht

00:33:52: Max Schrems in einem Jahr das Ding auch

00:33:54: wieder kippt. Also das ist absoluter

00:33:56: Irrsinn, was da passiert.

00:33:58: Es geht ja gar nicht nur um Datenschutz, es geht auch um

00:34:00: Geschäftsgeheimnisse, es geht, wie du sagst,

00:34:02: vertrauliche Informationen. Also lass mal den Datenschutz

00:34:04: einfach mal weg. Geschäftsgeheimnisse will

00:34:06: keiner freiwillig irgendjemand anders geben, sonst

00:34:08: wären es ja keine Geheimnisse. Und vertrauliche Daten,

00:34:10: da begeht man direkt einen Vertragsbruch.

00:34:12: Also das ist der Punkt, da brauchen wir gar nicht über Datenschutz

00:34:14: reden, das kommt noch dazu.

00:34:16: Genau, der kommt nur obendrauf.

00:34:18: Also der ist nur obendrauf nochmal das

00:34:20: Sahnehäubchen, wenn dann zum Beispiel alle

00:34:22: Mitarbeiter Schadenersatzklagen gegen

00:34:24: euch einreichen, weil ihr sie nicht

00:34:26: ausreichend darüber informiert habt, dass

00:34:28: wenn sie Ja klicken bei der neuen Outlook-App,

00:34:30: die ihnen angeboten wird,

00:34:32: das, was da eben im Hintergrund passiert

00:34:34: und das impliziert. Ihr könnt das natürlich

00:34:36: mit Richtlinien verklusern

00:34:38: und den Leuten sagen, damit werden alle Daten

00:34:40: an Microsoft übertragen usw.

00:34:42: Und dann würde ich eigentlich darauf hoffen,

00:34:44: dass die Mitarbeiter in eurem Unternehmen

00:34:46: etwas intelligenter seid als ihr selbst

00:34:48: und nachfragen,

00:34:50: wie man so fahrlässig und dumm

00:34:52: sich verhalten kann. Denn man kann das

00:34:54: nicht einfach beschreiben. Wenn man das als Unternehmen

00:34:56: immer nutzt, dann ist man dumm. Ganz einfach.

00:34:58: Ich will es ein bisschen realistischer machen.

00:35:00: Der unzufriedene Mitarbeiter oder der, der

00:35:02: sowieso kündigen will oder der gekündigt wird,

00:35:04: der wird der Erste sein, der dagegen vorgeht,

00:35:06: wenn er ein bisschen intelligent ist.

00:35:08: Ja, das stimmt. Und meistens suchen die

00:35:10: sich Intelligente zur Unterstützung, weil die

00:35:12: frustriert sind und euch einen reinwürgen

00:35:14: wollen. Das kommt dann nochmal oben drauf.

00:35:16: Also sehr, sehr viele, sehr, sehr kritische

00:35:18: Punkte, die ich sagen müsste,

00:35:20: unterstützt die nicht, sucht euch

00:35:22: Alternativen, sucht euch die richtigen Alternativen

00:35:24: und wenn ihr keine Lust habt zu suchen,

00:35:26: dann fragt halt Profis, die seit

00:35:28: Jahrzehnten sagen, nutzt nicht

00:35:30: Microsoft, es gibt Alternativen.

00:35:32: Die haben Alternativen. Denn es ist

00:35:34: nicht so, als wenn es keine gäbe. Es ist eben

00:35:36: nur ein klein wenig unbequem in der Umstellung.

00:35:38: Aber auch das geht

00:35:40: relativ einfach von statt.

00:35:42: Muss man ganz ehrlich sagen.

00:35:44: Tausendmal erlebt.

00:35:46: Ja, wunderbar. Ich würde

00:35:48: sagen, wir haben uns jetzt eine halbe

00:35:50: Stündchen lang sehr schön aufgeregt über

00:35:52: Microsoft.

00:35:54: Und zurecht.

00:35:56: Und damit der Blutdruck wieder runterkommen kann,

00:35:58: entlassen wir jetzt alle Leute mit dieser

00:36:00: Folge und dem

00:36:02: mulmigen Gefühl, den das hinterlässt, wenn ihr

00:36:04: euch jetzt alle an eure Laptops wieder zurückzieht

00:36:06: und dieses kleine schöne Windows-Symbol

00:36:08: sieht, das euch daran erinnert,

00:36:10: dass ihr nicht alleine seid und nicht

00:36:12: unbeobachtet bleibt.

00:36:14: Sehr gut.

00:36:16: Macht's gut da draußen.

00:36:18: Tschüss Klaus, ich danke dir vielmals.

00:36:20: Tschüss.

00:36:22: Das war

00:36:24: Datenschutz Deluxe.

00:36:26: Du willst mehr spannende Themen oder

00:36:28: Kontakt zu uns? Dann besuche

00:36:30: Klaus Meffert auf seinem Blog

00:36:32: Dr. DSGVO

00:36:34: und Stephan Plesnik auf seinem YouTube-Kanal

00:36:36: Datenschutz ist Pflicht.

00:36:38: Bis zum nächsten Mal.