Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sind die Daten die mit Outlook auf dem Exchange gesichert werden in Hinsicht auf den Datenschutz sicherheitsrelevant?

Frage Microsoft Exchange Server

Mitglied: Thomas2311

Thomas2311 (Level 1) - Jetzt verbinden

15.03.2014 um 21:40 Uhr, 1791 Aufrufe, 16 Kommentare, 3 Danke

Hallo, ich denke dies ist eine ungewöhnliche Frage, aber von absoluter Wichtigkeit für mich. Ich bin Datenschutzbeauftragter eines Mittelständischen Unternehmens, hier wird gesagt: Das Warenwirtschaftsprogramm fällt mit seinen "personebezogenen Daten" in den Bereich des Datenschutzes - hier eine Datenbank! Meiner Meinung ist dies aber mit Oulook und den darin gespeicherten Adressen, Hinweisen, Emailadressen, Telefonnummern etc. genau so, diese werden mit einem MS Exchangeserver verwaltet. Täusche ich mich und hat der Datenschutz mit Outlook/Exchange nichts zu tun?

Ich möchte mich hier schon einmal für die kommenden Antworten bedanken!

Grüße
Mitglied: Xaero1982
15.03.2014 um 21:59 Uhr
Nabend,

ich würde ja sagen: Frag den Datenschutzbeauftragten!

Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...

Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als Datenschutzbeauftragter tätig sein zu können.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 21:59 Uhr
Hallo Thomas,

solltest du als Datenschutzbeauftragter nicht in der Hinsicht etwas mehr Wissen in dich vereinen (Wenn nicht, wundern mich die Datenschutzblamagen nicht mehr).

Zum Thema: Je nachdem können auch die in Outlook gespeicherten Daten von Datenschutzrechtlichem Punkt von Relevanz sein. Einfachter Stichpunkt: Name, Vorname, [Geschäftsadressen] aber auch Privatadressen, Mails, Geburtsdatum(!), Bilder etc.

Sollte aber soweit klar sein, wenn man bereits mit dem Programm gearbeitet hat.

Grüße,
Christian
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 22:02 Uhr
Zitat von Xaero1982:

Nabend,

ich würde ja sagen: Frag den Datenschutzbeauftragten!

Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...

Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als
Datenschutzbeauftragter tätig sein zu können.

Gruß

Moin Xaero,

kommt drauf an, wenn du deine Exchangekontakte in dein IP Telefon per intelligenter TK Anlage einspeisen kannst, kannst du auch per ähnlicher API diese in sonstiges einbetten. Ist also im Grunde auch nicht mehr weithin. Aber vielleicht seh ich das zu pragmatisch, ich bin kein DS Beauftragter, aber das mag vor allem am Zeitmangel liegen, im Grunde wäre es besser, in den Zertifizierungen würde technisches Wissen abgefragt. So ist der DS Beauftragte (sic) auch wieder nur abhängig von dritten, die dann günstig eingekauft sein wollen und dementsprechend auch nur einen ähnlichen "Experten" Status haben.
Bitte warten ..
Mitglied: Thomas2311
15.03.2014 um 22:05 Uhr
Danke für Deine Antwort, natürlich ist mir dies klar. Ich gehe auch entsprechend vor, blos die Intressen von Firmeneignern und Prokuristen ist in der Realität manchmal etwas "Weltfremd" so muss man solche Personen manchmal etwas "mit der Nase draufstoßen"
- Danke Thomas
Bitte warten ..
Mitglied: Xaero1982
15.03.2014 um 22:23 Uhr
Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.

Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.

Gruß
Bitte warten ..
Mitglied: Thomas2311
15.03.2014 um 22:30 Uhr
Hallo, was ist aber wenn eine Black- oder Whitelist angelegt wird, Daten über Zahlungsmoral eingepflegt werden und wenn dann noch diese Daten alle User sehen können...
Grüße Thomas
Bitte warten ..
Mitglied: Xaero1982
15.03.2014 um 22:41 Uhr
Thomas, nimm es mir nicht übel, aber befasse dich doch erst mal mit dem BDSG.

Dann findest du raus was deine Aufgaben sind und was an Daten darunter fallen oder du wendest dich mal an den Bundesdatenschutzbeauftragten oder an das entsprechende Amt.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 23:20 Uhr
Zitat von Xaero1982:

Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert
verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert
verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.

Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den
darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.

Gruß

Ist alles Auslegungssache, gerade, wenn es um persönlich geht ist alles relativ soft und daher eng oder weit zu fassen. Ganz nach persönlicher Neigung kann da ein Geburtstagsgruß, semi automatisch erstellt, schon ein Problem darstellen.

Erst Recht, wenn die Daten automatisch in der Firma an den "neuen" Sachbearbeiter weiter gereicht wird und ein X Beliebiger ruft dich zum Geburtstag an. (Denke damit ist klar, weshalb der Ansatz.)
Bitte warten ..
Mitglied: schmitzi
16.03.2014 um 00:34 Uhr
Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS
Bitte warten ..
Mitglied: certifiedit.net
16.03.2014 um 00:41 Uhr
Zitat von schmitzi:

Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS

sic. ;)
Bitte warten ..
Mitglied: Xaero1982
16.03.2014 um 08:17 Uhr
Zitat von schmitzi:

Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS

Nur werden diese nicht automatisiert verarbeitet, nur weil sie in einer Datenbank gespeichert sind

An eine automatisierte Verarbeitung sind doch ein paar mehr Anforderungen gestellt, als nur eine Speicherung in einer Datenbank. Lies dir mal den Artikel vom Bundesdatenschutz durch.

Gruß
Bitte warten ..
Mitglied: schmitzi
16.03.2014, aktualisiert um 23:56 Uhr
Zitat von Xaero1982:

Lies dir mal den Artikel vom Bundesdatenschutz durch.

Gruß

Hallo Xaero1982:

Ja, habe ich gelesen, und da steht "wenn die Daten automatisiert verarbeitet werden KÖNNEN" ( K Ö N N E N )
(nicht: verarbeitet werden)

Gruss RS
Bitte warten ..
Mitglied: Xaero1982
17.03.2014 um 00:06 Uhr
Hi,

leider nicht so richtig

"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut) verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend unterschiedlich handhaben kann."

sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet, denn da ist nicht die Speicherung oder ähnliches gemeint.

Gruß
Bitte warten ..
Mitglied: schmitzi
17.03.2014, aktualisiert um 00:18 Uhr
Hallo Xaero1982

leider doch richtig.

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ... sagt:

"Automatisierte Verarbeitung ist die Erhebung, Verarbeitung <<oder>> >>Nutzung<< personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen"

..und es geht hier nicht - wie Du schreibst - um die Meldung des Umganges mit solchen Daten bei der Aufsichtsbehörde,
sondern der TO möchte wissen ob dies in den "Bereich des Datenschutzes" fällt.

Und dem ist so. Ist doch auch logisch. (Personenbezogene Daten in Outlook/Exchange halt, wie zB Namen, Adressen, Geburtstage usw)

Gruss
RS
Bitte warten ..
Mitglied: certifiedit.net
17.03.2014 um 00:22 Uhr
Zitat von Xaero1982:

Hi,

leider nicht so richtig

"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur
automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut)
verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur
Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm
abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend
unterschiedlich handhaben kann."

sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet,
denn da ist nicht die Speicherung oder ähnliches gemeint.

Gruß

Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst

Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?
Bitte warten ..
Mitglied: Xaero1982
17.03.2014 um 09:39 Uhr
Zitat von certifiedit.net:


Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst

Ich weiß - das macht Spaß

Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann
hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?

Mir geht es ja um die "automatisierte Verarbeitung"

Aber wie sagt man so schön: Ein Raum voller "Juristen" - ein Raum voller Meinungen!

Gruß
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Suche Outlook 2016 Exchange (2)

Frage von schnullerking zum Thema Outlook & Mail ...

E-Mail
gelöst Outlook 2013 an Exchange mit POP3 (5)

Frage von dbox3 zum Thema E-Mail ...

Outlook & Mail
gelöst Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...