Hallöchen,
in einem Verein loggen sich Mitglieder per VPN im Vereinsnetzwerk ein um Outlook, Sharepoint etc. zu nutzen.
Mit Office365 bietet Microsoft das Hosting auf deutschen Servern an.
Auf Outlook und Co. kann nun direkt zugegriffen werden. Ein eigenes VPN sowie Vereinsserver sind damit obsolet.
Solange Microsoft die Server, die ja nun frei zugänglich sind im Netz, absichert und Mitglieder gute Passwörter und 2FA nutzen, gibts es Nachteile bzgl. Datensicherheit? (die Privatsphäreverletzungen von Microsoft ignorieren wir mal…)
Welchen Sinn macht eine Frage, bei der die unter Datenschutzaspekten einzig vorstellbaren Begründungen möglicher Antworten bereits als ignorable deklariert werden?
Nachtrag:
Office365 ist auch in keine Alternative zu einem VPN, die Headline bestenfalls irreführend.
Der Verein ist bei sachlicher Betrachtung im Kontext von Datenschutz bereits bestens aufgestellt. Alles andere ist in meinen Augen schlicht Propaganda
Dass Microsoft in Deutschland hostet, heißt leider nicht, dass die NSA nicht darauf zugreifen kann und auch nicht dass Microsoft mangelhaft ist (die 2FA ist z.B. besch… und über den Masterkey findet Ihr was auf heise.de).
Bei externem Hosting wird sämtliche Verantwortung und Kontrolle über den Schutz der Daten der Vereinsmitglieder in (viele ?) externe Hände gegeben. Microsoft wird die Daten im Rahmen ihrer (auch rechtlichen) Möglichkeiten unter Betrachtung einer Kosten-/Nutzenrechnung absichern. Im letzten Jahr (2023) hat sich Microsoft hier allerdings nicht gerade von seiner besten Seite gezeigt. Es ist bekannt geworden dass ein Master-key abhanden gekommen ist. Auch wurde bekannt dass beim „neuen“ kostenlosen Outlook Passwörter an den Konzern übertragen werden (aber das ist eher der Privatsphärenteil der nicht betrachtet werden soll).
Eine eventuelle Privatsphärenverletzung kann allerdings auch zu einem niedrigeren Datenschutzniveau führen. Falls Microsoft die Daten seiner Kunden z.B. (irgendwann) zum Trainieren von „KI“ nutzen sollte, ist noch nicht absehbar in welcher Form diese Daten in Zukunft von einer solchen wieder ausgelesen werden könnten.
Beim lokalen Hosting ist ein besserer Überblick vorhanden und es kann bis zur letzten Ebene komplett über den Aufbau entscheiden werden. Allerdings geht dies auch mit einer höheren Verantwortung einher. Und hier muss eine Abwägung stattfinden ob die lokale Administration fähig sowie vertrauenswürdig genug ist oder ob der Dienstleister Microsoft hier besser ist. Ich kenne jedoch weder die lokale Administration noch die Mitarbeiter von Microsoft oder kann in deren Quelltexte einsehen.
Falls die IT extern umgesetzt werden soll würde ich persönlich eher auf ein deutsches / europäisches Projekt mit einer Nextcloud - Basis setzen.
