Domain- und Mailumzug von Belwü weg - best practise?

liv_uo · 6. März 2024 um 20:45

Wireshark einschalten und Office starten

liv_uo · 6. März 2024 um 20:47

Die Frage ist nicht wirklich ernst gemeint …

baumhof · 6. März 2024 um 21:37

Hallo,

nein: das hab ich noch nie gesehen.
Interessant: Schulmail Baden Württemberg…

LG
Holger

mschwab · 6. März 2024 um 22:06

Darüber lässt sich die „Schulmail-Adresse“(poststelle@<Dienststellenschlüssel>.schule.bwl.de) abrufen. Gibt es schon seit vielen Jahren.

Viele Grüße Manuel

Buster · 6. März 2024 um 22:25

Hi,

ich wusste, dass mein provokant formulierter Beitrag Reaktionen auslösen würde, aber gleich so…

Von welchem der 16 in diesem Land reden wir?

In diesem Thread ging es erstmal nur um Domains und E-Mail, wenn ich also nur den Dienst „Exchange Online“ mit anderen Mail-Clients als von Microsoft benutze und diese Umgebung betrachte, lässt sich sich durchaus nachvollziehen, ob eine E-Mail den Geltungsbereich der DSGVO verlassen hat. In einer E-Mail verrät mir der Header über welche Server das lief. Für den Ort der Speicherung der Nutzerdaten auf den Servern muss ich jeder Firma ihr Versprechen glauben, die mich nicht in ihren Serverraum lässt und mir dort die Konsole zeigt, welche meine E-Mail von der lokalen Platte anzeigt. Das ist nun kein Microsoft-spezifisches Problem.

Microsoft macht es nicht leicht mit seinen Namen für Produktfamilien und einzelne Produkte und dann noch Umbenennungen dieser, nachzuverfolgen worüber nun genau gesprochen wird. Aber das heißt noch lange nicht, dass man einen reinen Online-Dienst wie „Exchange Online“ die Probleme einer on-premise-Installation der Software „Microsoft Office “ anhängen muss. Soviel IT-Kompetenz traue ich der hier anwesenden Community zu.

MfG Buster

crazy-to-bike · 7. März 2024 um 11:59

Hallo Buster,

ich verstehe dein „Problem“ nicht.

BW. Dürfte in anderen Bundesländern aber nicht anders sein, wenn der LfDI seinen Job richtig macht.

Im individuellen Einzelfall und wenn man so was weiß. Trifft aber auf User nicht zu.
Außerdem weiß man nicht, ob das so bleibt, und insgesamt ist MS hier eben kein verlässlicher Partner.

Deshalb ist deine Argumentation halt völlig obsolet.

Siehe auch diesen Thread:

Viele Grüße
Steffen

Buster · 7. März 2024 um 13:11

Hi,

Das ist nicht so. Für die Einhaltung (nicht Kontrolle!) der Rechtsvorschrift DSGVO ist es nicht notwendig, dass jeder Nutzer das letzte technische Detail kennt. Ein PKW kann durch den Nutzer rechtssicher bewegt werden, wenn mir der Hersteller versichert, dass das Fahrzeug eine Straßenzulassung hat. Dazu muss ich als Fahrzeugführer nicht wissen, ob die Motorsteuerung oder die Bremskraftverstärkung die Grenzwerte für X, Y oder Z einhält. Darauf muss ich mich auf die Aussage der Herstellers verlassen. So ist das prinzipiell auch bei jedem E-Mail-Anbieter. Selbst wenn der Server in einem deutschen Rechenzentrum steht, muss ich mich darauf verlassen, dass da kein Netzwerkdateisystem von US-Servern gemountet ist. Ob das so bleibt, weißt du auch bei allen anderen Anbietern nicht und kannst es nicht kontrollieren. Das ist kein Argument.

Ich bin kein Fan von Microsoft, aber hier wird einfach zweierlei Maß angelegt.

MfG Buster

crazy-to-bike · 7. März 2024 um 14:17

Hallo Buster,

Richtig. Aber es geht hier eben um die (laufende) Kontrolle, die bei Firmen wie Microsoft unumgänglich ist, weil…

Nein, hier werden nur die Erfahrungen umfangreicher Tests mit MS Produkten als Maß angelegt, und diese lauten

Die AGB etc. werden nach Gutdünken geändert, egal ob sich das mit eureopäisichen Recht vereinbaren lässt oder nicht
Durch derartige Änderungen kann etwas, was Microsoft heute zusichert und sich (vielleicht) daran hält, morgen schon obsolet sein
Es war selbst unter Einbeziehung des LfDI BW und Vertreter Microsofts nicht möglich, ein DSGVO-konformes Setting von MS 365 herzustellen.

Deshalb ist der Einsatz in der Schule, wie schon einmal geschrieben, aus gutem Grund schlicht untersagt.

Ich verstehe dein „aber, aber, aber ich will einfach das letzte Wort haben“ daher nicht.
Was du zu argumentieren versuchst ist und bleibt schlicht völlig obsolet.

Viele Grüße
Steffen

baumhof · 7. März 2024 um 14:44

Hallo,

es stimmt schon: so pauschal kann man es nicht sagen: ich meine aber, dass Microsoft sich über die Jahre eine Sonderbehandlung mehr als Verdient hat:

Hinzu kommt meiner Meinung nach, dass die Produktpalette von MS absichtlich unübersichtlich gehalten wird.
Früher wusste man: MS365, das ist das CloudOffice, wo OneDrive benutzt werden muss und keine eigene CloudStorage angebunden werden kann (hab ich vor ein paar Monaten mal für OneNote probiert: geht nicht: OneDrive ist fest drin verdrahtet).
Jetzt kann man wohl das aktuelle „Offline Office“ auch nicht mehr ohne Cloudanbindung benutzen: war bei der 2019er Version schon nciht so einfach, beim Installieren alles ab zu wählen.
Vielleicht kann man inzwischen MS365 auch Offline installieren (die Apps gehen wohl) und benutzen (keine Ahnung): aber wer traut den seinen Nutzer zu ein solches Produkt so zu installieren, dass es Datenschutzrechtlich konform betrieben werden kann?

Und zu BW: fast 2 Jahre hat der LfDi mit seiner Truppe in Zusammenarbeit mit MS Deutschland versucht das damals noch Office 365 genannte Paket Datenschutzkonform zu betreiben. Die haben ganz genau rausbekommen, was wo noch nicht paßt, und auch MS Deutschland hat verstanden, wo nachgebessert werden muss: und MS Redmond hat nicht drauf reagiert. Schlussfolgerung: man kann es nciht Datenschutzkonform betreiben, weil auch das lokal installierte und in deutschland gehostete Office nach Redmond funkt.
Nur dürfen sie es nicht verbieten (oder wollen nicht, wegen Klagen). Deswegen haben sie gesagt: es ist nicht generell verboten, sondern wer es benutzt muß nachweisen, dass er es konform betreibt (was der LfDi nicht geschafft hat).

Und jetzt hört man halt immer: „ja, so einfach ist das nicht. Verboten ist das ja nicht. Man kann das auch Konform betreiben …“
Echt? Zeig mal her. Würde mich ganz ehrlich interessieren.

… wir haben hier in Karlsruhe aber auch noch Schulen die sagen: Waaaassss? Verboten? Wußte ich ja gar nicht …

LG

Holger

crazy-to-bike · 7. März 2024 um 16:26

Hallo Holger,

das ist ja was ich schrieb, nur ausführlicher

Viele Grüße
Steffen

schajor · 7. März 2024 um 16:28

Hallo zusammen
ich möchte Holger beipflichten.
Mit dem Verbot ist es ganz einfach:

Jegliche Verarbeitung pers.bez. Daten ist verboten, es sei denn man hat eine Erlaubnis.
Juristisch nennt sich das Verbot mit Erlaubnisvorbehalt.

Also muss ich nicht nach einem Verbot fragen sondern nach einer Erlaubnis.

Dementsprechend kann man nicht sagen „es ist nicht verboten worden und daher erlaubt“.

Erlaubt ist nur eine Software von der ich (die Schule) nachweisen kann dass sie DSGVO-konform ist.

Es braucht also kein Verbot von MS365. Es ist solange verboten bis jemand nachweist dass es DSGVO-konform ist. Hat das hier schon jemand geschafft ?

Grüße Rainer

Buster · 7. März 2024 um 22:10

Hi,

nochmal, es ging in dem Thema um einen E-Mail-Dienst. Eure Argumente sind alle valide für die E-Mail-Clients, welche von Microsoft angeboten werden, aber um die ging es eben nicht.
Die Erlaubnis zur Datenverarbeitung ist der Vertragsabschluss, denn dann trifft Art. 6 (1) b) zu

(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
[…]
2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

Bezogen auf den E-Mail-Dienst (=Server, nicht Client) darf der Anbieter E-Mails auf seinem Server speichern, sobald ich mit ihm einen Vertrag abgeschlossen habe. Anders ist die Funktionalität eines E-Mail-Servers (Store-and-Forward-Prinzip) nicht zu erfüllen.
AGB-Änderungen sind nie einseitig und von heute auf morgen, denn sie sind zustimmungspflichtig und erlauben die Vertragsauflösung bei Nichtannahme. Welche Sonderbehandlung sich Microsoft aus eurer persönlicher Sicht verdient hat, interessiert vor Gericht nicht, denn da gilt gleiches Recht für alle.

Ich verstehe euch nicht wieso ihr die Diskussion immer wieder auf die Office-Anwendungen lenkt, die hier nicht Thema waren, nur um den Punkt zu machen, dass das nicht DSGVO-konform zu betreiben ist. Dem habe ich auch nie widersprochen.

MfG Buster

jrichter · 8. März 2024 um 07:34

Hallo Buster,

in der Sache stimme ich Deinen Argumenten durchaus zu. Für die Entscheidung, ob man das an einer Schule einsetzt, ist jedoch aus meiner Sicht das Folgende relevant:

Der LfDI BW hat angeordnet: „… die Nutzung von MS 365 an Schulen [ist] zu beenden oder deren datenschutzkonformer Betrieb ist von den verantwortlichen Schulen eindeutig nachzuweisen“ (Nutzung von MS 365 an Schulen - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg)
Der LfDI hat klargestellt, dass man sich bei diesem Nachweis nicht auf die Zusicherung eines Dienstleisters oder von Microsoft verlassen darf.

Nun muss sich also jemand, der Microsoft 365 verwenden will, unabhängig von seiner eigenen Einschätzung der rechtlichen Situation fragen, ob er diesen Nachweis führen will (und kann!) oder gegebenenfalls die Einschätzung des LfDI gerichtlich überprüfen lassen möchte. Ich jedenfalls nicht.

Am ehesten könnte ich mir noch vorstellen, dass die Gleichsetzung E-Mail über MS / MS 365 vielleicht etwas voreilig ist. Aber auch dieses Fass würde ich als Verantwortlicher nicht aufmachen.

Beste Grüße

Jörg

crazy-to-bike · 8. März 2024 um 11:47

Hallo Jörg,

genau das haben Holger, Rainer und ich ja schon mehrfach geschrieben. Keine Ahnung, warum das Buster nicht verstehen will

Viele Grüße
Steffen

Tobias · 21. März 2024 um 07:11

Hi.
Hier war ja „best practise“ der Titel und das Thema.

Ja, man kann streiten ob „best“ jetzt technisch, rechtlich oder auch inhaltlich umfasst.

Ich (wir an der Schule) sind inzwischen so weit, dass Hetzner nicht best practise ist. Ich habe drei mal E-Mails an den Support geschrieben, drei mal ähnliche Antworten, dass die Zahlungsweise nicht geändert werden kann. Ich habe um ein „Vorziehen“ der Rechnung gebeten, stattdessen wurde mir angeboten die Rechnung später zu bekommen. Man hat mich einfach nicht verstehen wollen. Die Antworten waren fast schon politisch…

Ja, Förderverein schießt vor und man lebt von einem Guthaben dort, ist machbar.
Für mich ist dieser Support aber nicht tragbar. Da soll die Schule lieber mehr Geld zahlen.

Wir evaluieren weiter.

VG, Tobias

crazy-to-bike · 21. März 2024 um 12:36

Hallo Tobias,

meine Frage bezog sich v.a. auf erst Domain umziehen und Mailkonten später oder gleich.
Das was zu zu Hetzner schreibst, muss ich leider vollumfänglich unterschreiben. Aber wie man so schön sagt, bei uns ist das Kind nun schon in den Brunnen gefallen.

Da die Maildienste bei Belwü ja am April gekündigt werden können, habe ich in Absprache mit der SL gestern Domain und Mailkonten zu Hetzner umziehen lassen und bin, was Hetzner angeht, schockiert. Das entspricht so was von gar nicht dem guten Ruf von Hetzer.

Neben dem Auth-Code von Belwü wollte Hetzner noch ein Fomular mit neuem und altem Domaininhaber samt Unterschrift und Schulsetempel. Diese Info kam am späteren Nachmittag vor dem zugesagten Umstellungstag. Ich kam da natürlich an keinen Schustempel mehr und habe es am Umstellunstag gleich morgens hingefaxt.

Um 10 Uhr kam dann die Meldung, dass das Anlegen und der imapsync der Mailkonten beendet sei und dass sich die Abteilung, die die Domain umzieht meldet, wenn das gemacht sei.

What the fuck. Damit ist ja kein konsistenter sync mehr gewährleistet, wenn die Mails bisher noch ins alte Postfach auflaufen.

Die habe ich dann deshalb kurzer Hand alle gelöscht, damit die Mails als unzustellbar zurück an den Absender gehen. Aber das ist einfach nur Panne.

Nachmittags kam dann von dieser Abeilung von Hetzner wieder eine Mail (zum Glück habe ich eine Privatadresse hinterlegt), sie würden die Domain gerne umziehen, bräuchten aber das Formular noch.

What the fuck 2: Das habe ich morgens gefaxt.

Also ich das nach der GLK nochmal hingeschickt. Aktuell ist unsere Webseite nicht erreichbar, ich vermute also, dass der Domainumzug gerade stattfindet.

Aber das ist derart diletantisch, dass ich echt entsetzt bin. Dazu dann künftig die monatliche Zahlungsweise ohne Alternative dazu (noch läuft bei uns das erste Jahr, das schon bezahlt ist).

Ich glaube fast, ich mute dem Kollegium nochmal einen Umzug zu. Nur wohin?

Privat bin ich schon ewig bei Wegbo. Die performanten Verträge sind da aber auch nicht sooo billig. Dafür noch fast nie ein Ausfall, wenn dann extrem kurz und der Support reagiert im Gegensatz zu Hetzner sehr schnell und immer sehr freundlich (wobei ich mich bei letzterem auch bei Hetzner bisher nicht beklagen kann).

Viele Grüße
Steffen

nomisge · 21. März 2024 um 13:37

Hallo Steffen, hallo Tobias,

wir haben unsere Domain schon seit langem zu Hetzner transferiert. Damals lief das alles sehr unkompliziert, wenn ich mich korrekt erinnere hatte der Auth-Code ausgereicht. Bei einem Domainumzug sollte man aber auch immer Zeit einplanen (min 48h) bevor man irgend was anderes tut. Meine Erfahrung was den Support angeht war ebenfalls bisher nur gut. Wir haben bei Hetzner Webseite und Moodle, beides selbst gehostet.

Das mit der monatlichen Rechnung ist unpraktischer als die jährliche Rechnung, aber als Negativindikator würde ich das jetzt nicht sehen. Der Schulträger hat doch auch andere monatliche Rechnungen zu bezahlen, oder? Bei uns wird die Rechnung direkt weitergereicht (das muss ich zum Glück nicht tun) und regelmäßig beglichen.

Bei einem Mailserverumzug der mit Domainumzug verbunden ist, würde ich ohnehin immer zuerst die Domäne umziehen und erst nach Erfolg alles andere in die Wege leiten. Beim Umzug Belwue ↔ Hetzner insbesondere deshalb, da ich bei Hetzner selbst Kontrolle über die DNS-Einträge und damit die MX-Einträge habe. Diese kann ich dann ändern wann ich will.

Ich verstehe das ‚Bashing‘ demnach nicht so ganz. Aber Erfahrungen können unterschiedlich sein, ich hätte da einige andere Dienstleister/Unternehmen über die berichten könnte, wo andere sicher auch bessere Erfahrungen haben.

Als weiteren Anbieter mit dem ich privat gute Erfahrungen gemacht habe, kann ich Netcup empfehlen, dort stimmt das Preis-Leistungsverhältnis auch und der Service ist gut. Da gibt es auch immer wieder Rabattaktionen.

Ich warte mit dem Mailumzug ab, bis wir definitiv von Belwue die Aufforderung zum Umzug erhalten. Habe aktuell genug Arbeit mit unserer LMN, die an einigen Stellen noch nicht so läuft, wie ich das gerne hätte…

LG
Simon

crazy-to-bike · 21. März 2024 um 14:54

Hallo Simon,

es war eben eine Absprache mit der SL, dass wir beides in einem umziehen. Wobei ich dir mit der Reihenfolge Recht gebe. Das wollte ich auch so haben, hatte das Hetzner gegenüber auch so kommuniziert und ein kompetenter und mitdenkender Hoster sollte selbst wissen, dass erst der Domain- und dann der Mailkontenumzug erfolgen muss.

18 Stunden nach Abschluss des Mailumzugs ist die Domain noch immer nicht umgezogen. Mehrfach die Anforderung an dieses Formular, obwohl bereits mehrfach geschickt. Die eine Abteilung zieht die Konten um, die andere die Domain, die linke Hand weiß bei Hetzner offensichtlich nicht, was die Rechte tut, Reaktionszeit auf mit sehr dingend markierte Mails bis zu 3 Tage.

Das ist einfach massivst unbefriedigend und habe ich bei keinem anderen Provider je so erlebt.

Ich kann mich des Eindrucks nicht erwehren, dass die bei Hetzner arbeiten, wie man es sonst den Beamten in der Behörde vorwirft.

Eine Support-Hotline oder Live-Chat, um die Sache mal zu beschleunigen gibt’s auch nicht. Das habe ich bei Webgo sogar bei meinem 6,95 Euro Sondertarif.

Bearbeitung am Wochenende kennt Hetzner ebenfalls nicht, Webgo schon.

Ihr fragt euch wahrscheinlich jetzt, warum ich bei der Schule nicht zu Webgo gewechselt bin. Weil Hetzner für das Szenario der Schule das attraktivere Webhostingpaket anbietet und als großer, seriöser deutscher Provider gilt (was Hetzner sicher auch ist).

Aber das, was hier gerade passiert, schockiert mich massiv. Dazu diese völlig sinnbefreite monatliche Abrechnung künftig und ein wirklich seltsam konfigurierter Mailserver, siehe Seltsame Orderstruktur beim Hetzner-Mailserver

Ich bleibe dabei: Wer noch nicht umgezogen ist, sucht euch einen anderen Provider als Hetzner.

Viele Grüße
Steffen

Tobias · 21. März 2024 um 18:51

Ja, verstehe. Sehe ich auch so. Hetzner ist nicht einfach schlecht.

Naja, das kann ja mal schnell gehen, ohne das Belwue was dafür kann, siehe Moodle.

Das muss man für die Schule auch logischerweise anders sehen als für privat.

Schockiert bin ich übrigens eher, was ich bei IONOS auf der Webseite finde: E-Mail… klar: für 1, 5 oder 10 Anwender? 3€ pro Konto und Monat.
Sonst doch mal anrufen…

Ich habe es irgendwo anders geschrieben: mailcow nicht als selbst gehostet sondern als gemanagten Dienst finde ich deswegen lukrativ, weil die Schule mich damit überleben könnte. Aber nicht, wenn ich es selbst hoste.
Und weil es freie Software ist, die gerade auf dem aufsteigenden Ast ist. Natürlich geht da auch jede andere dovecot+postfix+rainloop Lösung eines gemanageten Angebots, aber ich würde der Docker-Lösung zutrauen, dass damit sogar ein Umzug von einem Anbieter zu einem anderen ein Kinderspiel ist, wenn man bei derselben Software bleibt.
aber gut: Prognosen sind schwer, besonders… usw.

VG, Tobias

crazy-to-bike · 21. März 2024 um 19:20

Hallo Tobias,

klar. Wobei Webgo inzwischen auch schon recht lange am Markt und recht groß ist. Für 38 Euro gibt’s momentan SSD-Webhosting mit garantiert 8 GB RAM und 1 TB Speicher.
Würde ich derzeit Hetzner 1000 mal vorziehen, zumal auch jährliche Zahlungsweise.
Mailcow o.ä. kann man machen, wenn es einem gedankt wird.

Viele Grüße
Steffen