Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sind die Daten die mit Outlook auf dem Exchange gesichert werden in Hinsicht auf den Datenschutz sicherheitsrelevant?

Frage Microsoft Exchange Server

Mitglied: Thomas2311

Thomas2311 (Level 1) - Jetzt verbinden

15.03.2014 um 21:40 Uhr, 1703 Aufrufe, 16 Kommentare, 3 Danke

Hallo, ich denke dies ist eine ungewöhnliche Frage, aber von absoluter Wichtigkeit für mich. Ich bin Datenschutzbeauftragter eines Mittelständischen Unternehmens, hier wird gesagt: Das Warenwirtschaftsprogramm fällt mit seinen "personebezogenen Daten" in den Bereich des Datenschutzes - hier eine Datenbank! Meiner Meinung ist dies aber mit Oulook und den darin gespeicherten Adressen, Hinweisen, Emailadressen, Telefonnummern etc. genau so, diese werden mit einem MS Exchangeserver verwaltet. Täusche ich mich und hat der Datenschutz mit Outlook/Exchange nichts zu tun?

Ich möchte mich hier schon einmal für die kommenden Antworten bedanken!

Grüße
Mitglied: Xaero1982
15.03.2014 um 21:59 Uhr
Nabend,

ich würde ja sagen: Frag den Datenschutzbeauftragten!

Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...

Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als Datenschutzbeauftragter tätig sein zu können.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 21:59 Uhr
Hallo Thomas,

solltest du als Datenschutzbeauftragter nicht in der Hinsicht etwas mehr Wissen in dich vereinen (Wenn nicht, wundern mich die Datenschutzblamagen nicht mehr).

Zum Thema: Je nachdem können auch die in Outlook gespeicherten Daten von Datenschutzrechtlichem Punkt von Relevanz sein. Einfachter Stichpunkt: Name, Vorname, [Geschäftsadressen] aber auch Privatadressen, Mails, Geburtsdatum(!), Bilder etc.

Sollte aber soweit klar sein, wenn man bereits mit dem Programm gearbeitet hat.

Grüße,
Christian
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 22:02 Uhr
Zitat von Xaero1982:

Nabend,

ich würde ja sagen: Frag den Datenschutzbeauftragten!

Also mMn unterfällt weder das Warenwirtschaftsprogramm noch Outlook/Exchange unter den Bereich Datenschutz, weil:

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ...

Ich hoffe das BDSG ist dir soweit geläufig, denn es gibt bestimmte Voraussetzungen dafür überhaupt als
Datenschutzbeauftragter tätig sein zu können.

Gruß

Moin Xaero,

kommt drauf an, wenn du deine Exchangekontakte in dein IP Telefon per intelligenter TK Anlage einspeisen kannst, kannst du auch per ähnlicher API diese in sonstiges einbetten. Ist also im Grunde auch nicht mehr weithin. Aber vielleicht seh ich das zu pragmatisch, ich bin kein DS Beauftragter, aber das mag vor allem am Zeitmangel liegen, im Grunde wäre es besser, in den Zertifizierungen würde technisches Wissen abgefragt. So ist der DS Beauftragte (sic) auch wieder nur abhängig von dritten, die dann günstig eingekauft sein wollen und dementsprechend auch nur einen ähnlichen "Experten" Status haben.
Bitte warten ..
Mitglied: Thomas2311
15.03.2014 um 22:05 Uhr
Danke für Deine Antwort, natürlich ist mir dies klar. Ich gehe auch entsprechend vor, blos die Intressen von Firmeneignern und Prokuristen ist in der Realität manchmal etwas "Weltfremd" so muss man solche Personen manchmal etwas "mit der Nase draufstoßen"
- Danke Thomas
Bitte warten ..
Mitglied: Xaero1982
15.03.2014 um 22:23 Uhr
Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.

Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.

Gruß
Bitte warten ..
Mitglied: Thomas2311
15.03.2014 um 22:30 Uhr
Hallo, was ist aber wenn eine Black- oder Whitelist angelegt wird, Daten über Zahlungsmoral eingepflegt werden und wenn dann noch diese Daten alle User sehen können...
Grüße Thomas
Bitte warten ..
Mitglied: Xaero1982
15.03.2014 um 22:41 Uhr
Thomas, nimm es mir nicht übel, aber befasse dich doch erst mal mit dem BDSG.

Dann findest du raus was deine Aufgaben sind und was an Daten darunter fallen oder du wendest dich mal an den Bundesdatenschutzbeauftragten oder an das entsprechende Amt.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
15.03.2014 um 23:20 Uhr
Zitat von Xaero1982:

Hast du natürlich recht Certified, aber nach der Lektüre des Links dachte ich mir: Nee da wird nichts automatisiert
verarbeitet, denn in der Regel werden Outlookkontakte von den Nutzern von Hand erstellt und dann auch nicht weiter automatisiert
verarbeitet, sondern dienen in der Regel lediglich dem Emailversand.

Gleiches gilt hier für das Warenwirtschaftssystem, weil ich mal einfach davon ausgehe, dass dies nicht genutzt wird um den
darin enthaltenden Kunden auf den "Sack" zu gehen oder die Daten verkauft werden etc.

Gruß

Ist alles Auslegungssache, gerade, wenn es um persönlich geht ist alles relativ soft und daher eng oder weit zu fassen. Ganz nach persönlicher Neigung kann da ein Geburtstagsgruß, semi automatisch erstellt, schon ein Problem darstellen.

Erst Recht, wenn die Daten automatisch in der Firma an den "neuen" Sachbearbeiter weiter gereicht wird und ein X Beliebiger ruft dich zum Geburtstag an. (Denke damit ist klar, weshalb der Ansatz.)
Bitte warten ..
Mitglied: schmitzi
16.03.2014 um 00:34 Uhr
Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS
Bitte warten ..
Mitglied: certifiedit.net
16.03.2014 um 00:41 Uhr
Zitat von schmitzi:

Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS

sic. ;)
Bitte warten ..
Mitglied: Xaero1982
16.03.2014 um 08:17 Uhr
Zitat von schmitzi:

Hi,

zur Beantwortung der eigentlichen Outlook-Frage:

JA

(Das BDSG sagt, dass personenbezogene Daten darunter (BDSG) fallen,
alsbald diese automatisiert verarbeitet werden KÖNNEN)

Gruss RS

Nur werden diese nicht automatisiert verarbeitet, nur weil sie in einer Datenbank gespeichert sind

An eine automatisierte Verarbeitung sind doch ein paar mehr Anforderungen gestellt, als nur eine Speicherung in einer Datenbank. Lies dir mal den Artikel vom Bundesdatenschutz durch.

Gruß
Bitte warten ..
Mitglied: schmitzi
16.03.2014, aktualisiert um 23:56 Uhr
Zitat von Xaero1982:

Lies dir mal den Artikel vom Bundesdatenschutz durch.

Gruß

Hallo Xaero1982:

Ja, habe ich gelesen, und da steht "wenn die Daten automatisiert verarbeitet werden KÖNNEN" ( K Ö N N E N )
(nicht: verarbeitet werden)

Gruss RS
Bitte warten ..
Mitglied: Xaero1982
17.03.2014 um 00:06 Uhr
Hi,

leider nicht so richtig

"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut) verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend unterschiedlich handhaben kann."

sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet, denn da ist nicht die Speicherung oder ähnliches gemeint.

Gruß
Bitte warten ..
Mitglied: schmitzi
17.03.2014, aktualisiert um 00:18 Uhr
Hallo Xaero1982

leider doch richtig.

http://www.bfdi.bund.de/bfdi_wiki/index.php/3_BDSG_Kommentar_Absatz_2_T ... sagt:

"Automatisierte Verarbeitung ist die Erhebung, Verarbeitung <<oder>> >>Nutzung<< personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen"

..und es geht hier nicht - wie Du schreibst - um die Meldung des Umganges mit solchen Daten bei der Aufsichtsbehörde,
sondern der TO möchte wissen ob dies in den "Bereich des Datenschutzes" fällt.

Und dem ist so. Ist doch auch logisch. (Personenbezogene Daten in Outlook/Exchange halt, wie zB Namen, Adressen, Geburtstage usw)

Gruss
RS
Bitte warten ..
Mitglied: certifiedit.net
17.03.2014 um 00:22 Uhr
Zitat von Xaero1982:

Hi,

leider nicht so richtig

"So ist nicht jeder Umgang mit personenbezogenen Daten der Aufsichtsbehörde nach § 4d zu melden, sondern nur
automatisierte Verarbeitungen. Nur für solche werden auch besondere Festlegungen nach § 18 Abs. 2 Satz 2 (Dateistatut)
verlangt. Demgemäß muss auch der Einsatz der Datenverarbeitungsanlage zur Zugänglichkeit der Daten oder zur
Auswertung des Bestandes, in dem sie sich befinden, beitragen. Dies ist nur der Fall, wenn mit Hilfe der Anlage ein Programm
abläuft, das die verschiedenen personenbezogenen Daten nach ihrem Informationsgehalt unterscheiden und dementsprechend
unterschiedlich handhaben kann."

sagt eigentlich schon alles, so wie fast jeder Absatz aus dem Link.
Richtig, und das können sie nicht. Kläre doch mal für dich was "automatisierte Verarbeitung" bedeutet,
denn da ist nicht die Speicherung oder ähnliches gemeint.

Gruß

Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst

Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?
Bitte warten ..
Mitglied: Xaero1982
17.03.2014 um 09:39 Uhr
Zitat von certifiedit.net:


Ich mag es, wie du die im Prinzip klaren Dinge ins philosophische drückst

Ich weiß - das macht Spaß

Wenn ich nun ein PopUp bekomme: Mensch X hat heute Geburtstag (und das ggf. im CRM mit Verlauf, er wollte ja noch Y kaufen) - dann
hab ich doch genau diesen Bestand. Abgesehen davon sind Informationsinseln doch einfach nur hässlich, oder nicht?

Mir geht es ja um die "automatisierte Verarbeitung"

Aber wie sagt man so schön: Ein Raum voller "Juristen" - ein Raum voller Meinungen!

Gruß
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Exchange Server
gelöst Outlook Exchange - Raumbuchungen werden nicht mehr angezeigt-gebucht (10)

Frage von Himpke zum Thema Exchange Server ...

Windows Server
Daten- und Exchange RAID 5 in SBS 2011 tauschen (8)

Frage von JackSoboth zum Thema Windows Server ...

Microsoft Office
Aus Outlook 2013 Daten aus Tabellenfeldern in Excel übertragen (9)

Frage von ich2110 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...