Whiteboard Werkzeuge im Datenschutzcheck Oktober 2021

Hybrid Work bedeutet auch, dass man nicht mehr in einem Raum stehen und gemeinsam arbeiten, sondern an verschiedenen Orten mit verschiedenen Geräten. Optimalerweise nutzt mal dazu einen Cloud-dienst oder ein NAS-System. In dem folgenden Beitrag schaue ich mir einem die aktuellen meist genutzten Werkzeuge an.

Whiteboard Werkzeuge

Man muss mit seinem Stift malen können und dies auf verschiedensten Werkzeugen und verschiedensten Orten und Zeiträumen. Mit der Öffnung nach Außen und der Möglichkeit die Werkzeuge auch im HomeOffice, im mobilen Office oder besser im Telearbeitsplatz zu nutzen, müssen die Sicherheitsmaßnahmen demensprechend sein. 

Datenschutzcheck Oktober 2021

Da die Ansicht auf der Webseite suboptimal ist, hier eine Excel-Datei. Whiteboard-Tools-Vergleich2021-Extern (Kennwort: Beck2020+)

Nach der Ignite 2021 Mitte November kümmere ich mich um das Layout.

  Word OneNote Whiteboard Conceptboard Miro Mural
Hersteller Microsoft Microsoft Microsoft Conceptboard Cloud Service GmbH
Mansfelder Str. 56
06108 Halle (Saale)
Germany
Miro’s postal address is 201 Spear Street, Suite 1100,
San Francisco, CA 94105
Tactivos, Inc, 650 California St FL 7 San Francisco​,  CA , 94108-2737 
Webseite https://www.microsoft.com/de-de/microsoft-365/word https://www.onenote.com/ https://app.whiteboard.microsoft.com/ https://conceptboard.com/de/ https://miro.com/ https://www.mural.co/
Kosten 149€ alleine, sonst im Abo mit Office 365 E3 oder Business Premium oder 99€ Family oder 69€ Personal kostenlos Teil des Office 365 Abo O bis 8 Euro und oben offen

https://conceptboard.com/de/plans/

o bis 16Dollarb is oben offen
https://miro.com/pricing/
o bis 18 Dollar und oben offen https://www.mural.co/pricing
Datenspeicherort OnPremises, eigener Rechner, Cloud (freie Wahl) OnPremises, eigener Rechner, Cloud Microsoft Cloud Deutschland, SharePoint Online AWS Cloud AWS Cloud US AWS Cloud, Azure Cloud US
Ort der Datenverarbeiung Deutschland Deutschland Europa, Deutschland Frankfurt, Europa US US
Ort Frankfurt, Berlin oder wo ihr es wollt. Frankfurt, Berlin oder wo ihr es wollt Frankfurt, Berlin, Dublin, Amsterdam, je nach RZ Region Frankfurt oder eine andere Region möglich (AWS Region) US US
Verschlüsselung der Übertragung inTransit Ja, TLS Ja, TLS Ja, TLS Ja, TLS Ja, TLS Ja, TLS
Verschlüsselung der Daten atRest Ja, BItlocker Ja, BItlocker Ja, BItlocker Ja, AWS Ja, AWS Ja, AWS
SSO Ja Ja Ja Ja Ja Ja
SOC SOC 3 SOC 2 SOC 2 unbekannt nur AWS, nicht das Tool nur AWS, nicht das Tool
Clouddienst nicht nötig, WebApp = Microsoft Cloud Deutschland nicht nötig, WebApp = Microsoft Cloud Deutschland, Europa Microsoft Cloud Deutschland, Europa AWS Deutschland AWS USA AWS USA
Cloudanbieter Microsoft Microsoft Microsoft AWS  AWS, Azure AWS, Azure, Salesforce
US-Anbieter (Cloud Act, FISA 702) Ja Ja Ja Ja  Ja  Ja 
Subdienstleister diverse  diverse diverse Elbnetz, Siteground, AWS, Zendesk, Host Europe, SendinBlue https://conceptboard.com/de/privacy/  Thought Industries Inc. InSided Inc, Zendesk Inc, AWS, The Rocket Science, Microsoft Corp, Client Success https://www.mural.co/terms/subprocessors
Datenschutz https://privacy.microsoft.com/de-de/privacy aka.ms/DPA https://privacy.microsoft.com/de-de/privacy aka.ms/DPA https://privacy.microsoft.com/de-de/privacy aka.ms/DPA https://conceptboard.com/de/privacy/ https://miro.com/static/legal/Miro-Current-Subprocessors-List.pdf https://www.mural.co/terms/privacy-policy
Impressum und Firmenkontakt Ja Ja Ja Ja Nein Nein
Verschlüsselung pro Datei* Ja Nein Nein Nein Nein Nein
Verschlüsselung BYOK, HYOK* Ja, DKE Nein Nein Nein Nein Nein
Passwort pro Datei Ja Ja Nein Nein Nein Nein
Abschnitt sperren Ja Ja Nein Nein Nein Nein
Berechtigungsmanagent Ja, sehr im Detail möglich Ja, mittelmäßig Ja, mittelmäßig Ja, mittelmäßig    
App mobile Ja, iOS Android Ja, iOS Android Ja, iOS Android Nein Nein Nein
App Desktop Ja Ja Ja, Windows App Nein Nein Nein
App Webbrowser Ja Ja Ja Ja Ja Ja
MDM Policy Intune Ja Ja Nein  Nein Nein  Nein 
MAM Policy Intune Ja Ja Nein  Nein Nein  Nein 
DLP (Microsoft) Ja Ja Nein  Nein Nein  Nein 
Retention/ automatisches Löschen Ja Ja Nein Nein Nein Nein
verbundene und optional verbundene Dienste Ja, aber deaktivierbar Ja, aber deaktivierbar  Ja, aber deaktivierbar  Ja Ja Ja
Überwachung, SOC Siem, Auditlogs Ja, viele Werte Ja, mittelmäßige Werte Ja, wenige Werte Nein, nur per Proxy Nein, nur per Proxy Nein, nur per Proxy
Abrechnungsdaten US US US DE US US
Telemetrie- und Diagnosedaten US/ abstellbar US/ abstellbar US DE US US
AVV Ja Ja Ja Ja Ja Ja
DPA Ja Ja Ja Nein Nein Nein
SCC Ja Ja Ja nicht nötig, AWS Ja  Ja, nur alte SCC Ja, nur alte SCC
Malen und Zeichnen Ja, gut Ja, sehr gut Ja, sehr gut Ja, gut Ja, gut Ja, gut
Vorlagen Ja Ja Ja Ja ja  
Vorlagen für Workshops (z.B. Scrum board) Ja Ja ja Ja Ja Ja
Bewertung Funktionen 4 von 5 Sternen 4 von 5 Sternen 5 von 5 Sternen 4 von 5 Sternen 4 von 5 Sternen 4 von 5 Sternen
Bewertung Datenschutz 5 von 5 Sternen 4 von 5 Sternen 4 von 5 Sternen 4 von 5 Sternen 2 von 5 Sternen 2 von 5 Sternen
Empfehlung Datenklassen alle bis secure, kein persönlich  bis intern, kein persönlich  bis intern, kein persönlich  nur öffentlich nur öffentlich
Empfehlung zum Einsatz Ja  ja mit Risikoübernahme Ja mit Risikoübernahme ja mit Risikoübernahme Nein  Nein

 

*Datenklassen / nach Schutzstufenkonzept mit GeschGe

Klasse Grad Risiko für Betroffenen Beispiele Prozent im Unternehmen
persönlich 0 hoch Entwurf, eigene Krankmeldung 5-10%
öffentlich 1 gering Telefonbuch, Webseite 30%
intern 2 mittel interne Kommunikation, Entwürfe von Dokumenten 50%
Secure 3 hoch IP, Krankmeldungen, Personalakte, Art 9 und Art 10 DSGVO 10-15%
high secure 4 sehr hoch Art 9 und Art 10 DSGVO, hoch kritische Daten 3-5%

Zusammenfassung und Empfehlung

Die Empfehlung geht in Richtung Word oder OneNote und ein Gebrauch von Miro und Mural ist hochgradig Risikobehaftet und sollte nicht zum Einsatz kommen im Unternehmen. Besonders interessant ist es, dass auch die deutsche Version aus Halle AWS nutz und damit nicht vom Cloud Act und FISA 702 behaftet ist und auch keine Gegenmaßnahmen von HYOK getroffen wurden. Damit ist das Risiko bei Microsoft selber oder Conceptboard gleich.

Wer wirklich mit sicheren Daten arbeiten will muss Word nutzen und vorher entsprechend mit GPOs Telemetrie und Diagnosedaten einschränken, sowie Labeling nutzen.

 

Anmerkung – Layout

Ja, es spengt das Weblayout. Ich arbeite daran mal ein anderes Layout zu nutzen.

Anmerkungen: Kategorie vergessen? Wertung mehr beschreiben? Schreibt einfach an raphael.koellner@rakoellner.com 

Ich habe bereits alle Apps von M365 geprüft. Dazu wird gerade das Votum des LDSB BW eingearbeitet. Dies ist nur ein Ausschnitt der App Prüfungen und Risikobewertungen.