Hybrid Work bedeutet auch, dass man nicht mehr in einem Raum stehen und gemeinsam arbeiten, sondern an verschiedenen Orten mit verschiedenen Geräten. Optimalerweise nutzt mal dazu einen Cloud-dienst oder ein NAS-System. In dem folgenden Beitrag schaue ich mir einem die aktuellen meist genutzten Werkzeuge an.
Whiteboard Werkzeuge
Man muss mit seinem Stift malen können und dies auf verschiedensten Werkzeugen und verschiedensten Orten und Zeiträumen. Mit der Öffnung nach Außen und der Möglichkeit die Werkzeuge auch im HomeOffice, im mobilen Office oder besser im Telearbeitsplatz zu nutzen, müssen die Sicherheitsmaßnahmen demensprechend sein.
Datenschutzcheck Oktober 2021
Da die Ansicht auf der Webseite suboptimal ist, hier eine Excel-Datei. Whiteboard-Tools-Vergleich2021-Extern (Kennwort: Beck2020+)
Nach der Ignite 2021 Mitte November kümmere ich mich um das Layout.
Word | OneNote | Whiteboard | Conceptboard | Miro | Mural | |
Hersteller | Microsoft | Microsoft | Microsoft | Conceptboard Cloud Service GmbH Mansfelder Str. 56 06108 Halle (Saale) Germany |
Miro’s postal address is 201 Spear Street, Suite 1100, San Francisco, CA 94105 |
Tactivos, Inc, 650 California St FL 7 San Francisco, CA , 94108-2737 |
Webseite | https://www.microsoft.com/de-de/microsoft-365/word | https://www.onenote.com/ | https://app.whiteboard.microsoft.com/ | https://conceptboard.com/de/ | https://miro.com/ | https://www.mural.co/ |
Kosten | 149€ alleine, sonst im Abo mit Office 365 E3 oder Business Premium oder 99€ Family oder 69€ Personal | kostenlos | Teil des Office 365 Abo | O bis 8 Euro und oben offen
https://conceptboard.com/de/plans/ |
o bis 16Dollarb is oben offen https://miro.com/pricing/ |
o bis 18 Dollar und oben offen https://www.mural.co/pricing |
Datenspeicherort | OnPremises, eigener Rechner, Cloud | (freie Wahl) OnPremises, eigener Rechner, Cloud | Microsoft Cloud Deutschland, SharePoint Online | AWS Cloud | AWS Cloud US | AWS Cloud, Azure Cloud US |
Ort der Datenverarbeiung | Deutschland | Deutschland | Europa, Deutschland | Frankfurt, Europa | US | US |
Ort | Frankfurt, Berlin oder wo ihr es wollt. | Frankfurt, Berlin oder wo ihr es wollt | Frankfurt, Berlin, Dublin, Amsterdam, je nach RZ Region | Frankfurt oder eine andere Region möglich (AWS Region) | US | US |
Verschlüsselung der Übertragung inTransit | Ja, TLS | Ja, TLS | Ja, TLS | Ja, TLS | Ja, TLS | Ja, TLS |
Verschlüsselung der Daten atRest | Ja, BItlocker | Ja, BItlocker | Ja, BItlocker | Ja, AWS | Ja, AWS | Ja, AWS |
SSO | Ja | Ja | Ja | Ja | Ja | Ja |
SOC | SOC 3 | SOC 2 | SOC 2 | unbekannt | nur AWS, nicht das Tool | nur AWS, nicht das Tool |
Clouddienst | nicht nötig, WebApp = Microsoft Cloud Deutschland | nicht nötig, WebApp = Microsoft Cloud Deutschland, Europa | Microsoft Cloud Deutschland, Europa | AWS Deutschland | AWS USA | AWS USA |
Cloudanbieter | Microsoft | Microsoft | Microsoft | AWS | AWS, Azure | AWS, Azure, Salesforce |
US-Anbieter (Cloud Act, FISA 702) | Ja | Ja | Ja | Ja | Ja | Ja |
Subdienstleister | diverse | diverse | diverse | Elbnetz, Siteground, AWS, Zendesk, Host Europe, SendinBlue https://conceptboard.com/de/privacy/ | Thought Industries Inc. InSided Inc, Zendesk Inc, AWS, The Rocket Science, Microsoft Corp, Client Success | https://www.mural.co/terms/subprocessors |
Datenschutz | https://privacy.microsoft.com/de-de/privacy aka.ms/DPA | https://privacy.microsoft.com/de-de/privacy aka.ms/DPA | https://privacy.microsoft.com/de-de/privacy aka.ms/DPA | https://conceptboard.com/de/privacy/ | https://miro.com/static/legal/Miro-Current-Subprocessors-List.pdf | https://www.mural.co/terms/privacy-policy |
Impressum und Firmenkontakt | Ja | Ja | Ja | Ja | Nein | Nein |
Verschlüsselung pro Datei* | Ja | Nein | Nein | Nein | Nein | Nein |
Verschlüsselung BYOK, HYOK* | Ja, DKE | Nein | Nein | Nein | Nein | Nein |
Passwort pro Datei | Ja | Ja | Nein | Nein | Nein | Nein |
Abschnitt sperren | Ja | Ja | Nein | Nein | Nein | Nein |
Berechtigungsmanagent | Ja, sehr im Detail möglich | Ja, mittelmäßig | Ja, mittelmäßig | Ja, mittelmäßig | ||
App mobile | Ja, iOS Android | Ja, iOS Android | Ja, iOS Android | Nein | Nein | Nein |
App Desktop | Ja | Ja | Ja, Windows App | Nein | Nein | Nein |
App Webbrowser | Ja | Ja | Ja | Ja | Ja | Ja |
MDM Policy Intune | Ja | Ja | Nein | Nein | Nein | Nein |
MAM Policy Intune | Ja | Ja | Nein | Nein | Nein | Nein |
DLP (Microsoft) | Ja | Ja | Nein | Nein | Nein | Nein |
Retention/ automatisches Löschen | Ja | Ja | Nein | Nein | Nein | Nein |
verbundene und optional verbundene Dienste | Ja, aber deaktivierbar | Ja, aber deaktivierbar | Ja, aber deaktivierbar | Ja | Ja | Ja |
Überwachung, SOC Siem, Auditlogs | Ja, viele Werte | Ja, mittelmäßige Werte | Ja, wenige Werte | Nein, nur per Proxy | Nein, nur per Proxy | Nein, nur per Proxy |
Abrechnungsdaten | US | US | US | DE | US | US |
Telemetrie- und Diagnosedaten | US/ abstellbar | US/ abstellbar | US | DE | US | US |
AVV | Ja | Ja | Ja | Ja | Ja | Ja |
DPA | Ja | Ja | Ja | Nein | Nein | Nein |
SCC | Ja | Ja | Ja | nicht nötig, AWS Ja | Ja, nur alte SCC | Ja, nur alte SCC |
Malen und Zeichnen | Ja, gut | Ja, sehr gut | Ja, sehr gut | Ja, gut | Ja, gut | Ja, gut |
Vorlagen | Ja | Ja | Ja | Ja | ja | |
Vorlagen für Workshops (z.B. Scrum board) | Ja | Ja | ja | Ja | Ja | Ja |
Bewertung Funktionen | 4 von 5 Sternen | 4 von 5 Sternen | 5 von 5 Sternen | 4 von 5 Sternen | 4 von 5 Sternen | 4 von 5 Sternen |
Bewertung Datenschutz | 5 von 5 Sternen | 4 von 5 Sternen | 4 von 5 Sternen | 4 von 5 Sternen | 2 von 5 Sternen | 2 von 5 Sternen |
Empfehlung Datenklassen | alle | bis secure, kein persönlich | bis intern, kein persönlich | bis intern, kein persönlich | nur öffentlich | nur öffentlich |
Empfehlung zum Einsatz | Ja | ja mit Risikoübernahme | Ja mit Risikoübernahme | ja mit Risikoübernahme | Nein | Nein |
*Datenklassen / nach Schutzstufenkonzept mit GeschGe
Klasse | Grad | Risiko für Betroffenen | Beispiele | Prozent im Unternehmen |
persönlich | 0 | hoch | Entwurf, eigene Krankmeldung | 5-10% |
öffentlich | 1 | gering | Telefonbuch, Webseite | 30% |
intern | 2 | mittel | interne Kommunikation, Entwürfe von Dokumenten | 50% |
Secure | 3 | hoch | IP, Krankmeldungen, Personalakte, Art 9 und Art 10 DSGVO | 10-15% |
high secure | 4 | sehr hoch | Art 9 und Art 10 DSGVO, hoch kritische Daten | 3-5% |
Zusammenfassung und Empfehlung
Die Empfehlung geht in Richtung Word oder OneNote und ein Gebrauch von Miro und Mural ist hochgradig Risikobehaftet und sollte nicht zum Einsatz kommen im Unternehmen. Besonders interessant ist es, dass auch die deutsche Version aus Halle AWS nutz und damit nicht vom Cloud Act und FISA 702 behaftet ist und auch keine Gegenmaßnahmen von HYOK getroffen wurden. Damit ist das Risiko bei Microsoft selber oder Conceptboard gleich.
Wer wirklich mit sicheren Daten arbeiten will muss Word nutzen und vorher entsprechend mit GPOs Telemetrie und Diagnosedaten einschränken, sowie Labeling nutzen.
Anmerkung – Layout
Ja, es spengt das Weblayout. Ich arbeite daran mal ein anderes Layout zu nutzen.
Anmerkungen: Kategorie vergessen? Wertung mehr beschreiben? Schreibt einfach an raphael.koellner@rakoellner.com
Ich habe bereits alle Apps von M365 geprüft. Dazu wird gerade das Votum des LDSB BW eingearbeitet. Dies ist nur ein Ausschnitt der App Prüfungen und Risikobewertungen.