[Ausgelagert] Google, Microsoft, NextCloud, KI - Daten in Unternehmen

gugidudugie Ja wir haben alle Daten bei Google Drive. Mit ein paar wenigen Ausnahmen z.b. arbeitet die Kreation/Grafik auf einem eigenen internen Server - aber hauptsächlich weil Google Drive (wie jede andere Cloud) denkbar ungeeignet wenn mehrere Personen mit Photoshop oder Illustrator auf dem selben Dokument arbeiten.

Datenschutzbedenken gibt es da keine, auch nicht um "Geschäftsgeheimnisse" ich denke man muss da auch ein bisschen realistisch bleiben, wir entwickeln nicht die nächste Atombombe und auch kein Heilmittel gegen Krebs. Wir machen Werbung.

Die Google eigene AI - bzw der Chatbot den ich geschrieben habe - hat Zugriff auf ein paar ausgewählte Ordner innerhalb von Google Drive. Hier geht es vor allem um Dokumente die an Mitarbeitende ausgehändigt werden. Das hat über die Jahre massiv zugenommen.

Wir haben ein sehr umfangreiches Mitarbeiterhandbuch, das alles regelt z.B. wie man Arbeitszeit erfasst, wer überhaupt Arbeitszeit erfassen muss, Wie man man meldet wenn man Krank ist, wie man Parkplätze oder Sitzungszimmer reserviert, wie man Spesen beansprucht und hundert andere Dinge.

Dazu kamen diverse weitere Handbücher - z.B. Wie man Offerten erstellt, Rechnungen erstellt, oder wie man Drittkosten korrekt an die Buchhaltung übermittelt. Dann noch Sicherheitsdinge - Computer muss immer gesperrt werden wenn man Arbeitsplatz verlässt, oder Sicherheit innerhalb vom Büro, An wen muss man sich wenden wenn ein Arbeitsgerät defekt ist, usw

Sprich neue Mitarbeiter werden im Grunde zugebombt mit Informationen - das sind so viel, das kann man kaum noch erfassen und wenn man dann 2 Jahre später mal was braucht muss man da suchen gehen. Nun kann man einfach Chatbot fragen - quasi:

Daher der Bot hat als Kontext einfach alle Informationen die in Leitfäden für die Mitarbeiter hinterlegt sind.

Wir haben das Produkt in erster Linie für uns entwickelt, jetzt aber auch schon an andere Kunden weiterverkauft (logischerweise auf deren Bedürfnisse angepasst).

In einem nächsten Schritt wollen wir ihn noch interaktiver machen - sprich, dass der Bot das "Krank melden" (um beim Beispiel zu bleiben) direkt übernehmen kann. Oder das du dem Bot direkt sagen kannst - hier hatte ich 60 CHF Spesen für Kunde XY und das dann automatisch in die Lohnbuchhaltung einfliesst, etc

Aber das wird alles erst nächstes Jahr kommen.

Siind die Daten noch auf Basis von relationalen Datenbanken, Data Warehouses, oder bereits dem Data Lake, Data Lakehouse?

Es sind effektiv die PDFs in den entsprechenden Ordner. Hat auch den Vorteil, das mann die PDFs einfach ergänzen und auswechseln kann ohne das man die Programmierung vom Bot anfassen muss. Der merkt das selber und indexiert die neu.

Quote from gugidudugie

Wäre das Information-Chatten nicht rein lokal machbar?

Die Frage ist am Ende ja nicht "ob etwas geht oder nicht" sondern ob es sinnvoll ist.

Um das lokale mit einem vernünftigen Modell laufen zu lassen, muss dort ordentlich Hardware einkaufen. Das ist eine grosse Investition, dann musst du einen Serveradmin einstellen - der diesen Server pflegt - mit Sicherheitsupdates usw. Energiekosten, etc rechnen wir noch nicht einmal.

Dann musst du sicherstellen, dass wenn ein Reglement angepasst wird, dass das nicht nur auf Google Drive sondern auch auf diesem lokalen Server aktualisiert wird - also doppelte Arbeit und Schattendokumente.

Das System ist lokal auch absolut nicht skalierbar - egal ob gerade viel oder wenige Anfragen kommen die Investitions- und Kosten für den Betrieb sind immer gleich hoch. Das System über die Google Cloud ist viel einfacher. Die Cloud bezahlen wir mit dem Google Workspace eh - da ändert sich nichts.
Das KI Modell bezahlen wir pro Anfrage - das sind rund 0.0005 Dollar oder so per Anfrage. Da kannste ein paar Millionen Anfragen laufen lassen bis du die Nvidia GPU finanziert hast die das Modell lokal betreibt. Wenn mal 1-2 Wochen keine Anfragen kommen kostet es auch nichts.

Daher klar man "kann" das auch lokal betreiben. Wirtschaftlich macht das aber absolut keinen Sinn nicht mal ansatzweise. Und eben der Datenschutz ist ja nicht betroffen.

1. Werden da ja keine Persönlichen Daten verarbeitet.
2. Alle Dokumente sind ja eh schon in der Google Drive - daher Google hat schon Zugang dazu, ob ihr KI Modell die nun auch noch lesen kann oder nicht ist da nicht wirklich relevant.

Quote from gugidudugie

Das Beispiel mit einer Krankmeldung ist fiktiv oder real? Das sind doch Punkte aus dem Arbeitsvertrag (zumindest in Deutschland ist das auf diese Art geregelt).

Lach mich ruhig aus. aber ich war im Januar dieses Jahr seit (damals 8 Jahren im Betrieb) das erste mal so krank dass ich nicht arbeiten konnte. Und nein ich wusste auswendig nicht mehr - wie ich das in der Zeiterfassung korrekt eintragen muss. Oder ob ich das Artztzeugnis (ärztliche Bescheinigung) nach 1, 3 oder 5 Tagen vorlegen muss.
Ja ich habe das mal vor 8 Jahren im Vertrag (bzw. dem Vertrag angehängten Regelment) unterschrieben aber wenn man sich da nicht alle 6 Monate mal krank meldet vergisst man das doch wieder.

Man darf hier "Google Workspace" auch nicht mit der privaten Google Cloud verwechseln. Ja oberfläche sieht die gleich aus also Gmail und Gogole Drive, etc sehen identisch aus. Aber im Detail hat man als Unternehmen hier schon viel mehr Kontrolle:

Sprich die Daten die Google hat (egal ob Drive, Mail, Kalender, etc) werden nicht für Werbung oder KI Training benutzt. Serverregion -sprich Datenspeicherort - kann frei gewählt werden (bei uns die Schweiz). Man kann sensible Daten in der Drive E2E verschlüsseln mit einem ähnlichen System wie bei ProtonDrive oder iCloud Drive bei Apple (mit aktivierter E2E) Verschlüsselung.
Es gibt noch einige andere Unterschiede, die aus dem Google Ökosystem eben ein brauchbares Enterprise Produkt machen.

Ich war mal so frei die Diskussion auszulagern.

Hi kim88

Nur mal eine Frage am Rande.
Lohnt es sich nicht für euch auf owncloud zu setzen ?

Da habt ihr alles selbst in der Hand.

Gruß

edit: OK wahrscheinlich nicht da ihr das nur für Mitarbeiter Strukturen braucht und ihr seid kein fester Firmen Verbund und so ist es zu teuer.

Die rechtliche Situation sieht hier in der EU glaube ich schon ein bisschen anders aus.

/su Daraus ist ja die ganze Diskussion entstanden. Own- oder NextCloud sind cool - sind technologisch aber noch weit hinter den Lösungen von Google und Microsoft. Da fehlt halt einfach noch viel. Eben am Ende ist es immer etwas mehr als nur Cloud Speicher, Mail und Kalender.

Ausserdem auch in Deutschland und der restlichen EU gibt es ja unzählige Firmen die Microsoft 365 und Google Workspaces nutzen.

Zum Beispiel hier: https://workspace.google.com/customers/kaercher/

Google Workspace hat ja sogar HIPAA-Compliance und rein rechtlich ist da doch eigentlich alles in trockenen Tüchern. Das selbe ja auch bei Microsoft. Selbst unsere Behörden setzen drauf.

Ich glaube, bei solchen Themen ist immer viel Ideologie mit im Spiel, was grundsätzlich ja auch nicht verkehrt ist. Aber niemand von uns hat da ja ein Mitspracherecht oder wird gefragt. Ich glaube, dass sich eigentlich auch niemand dafür interessiert und es immer einen kurzen Aufschrei gibt, wenn Google oder Microsoft ins Spiel gebracht werden.

Menschen nutzen PayPal, Payback, Lidl Plus, Rewe App, Amazon, Netflix und niemand interessiert sich dafür, wer die Server für solche Dienste betreibt, auf denen unsere Daten landen. Rossmann, DM, sämtliche Gewinnspiele, die es irgendwo gibt. Burger King, McDonalds, usw. Das wird von Millionen Menschen verwendet und es fragt niemand, wo da die Infrastruktur betrieben wird. Die Leute nutzen die Dienste oder eben nicht. Aber es schaut doch kein Mensch nach, ob die Daten dann bei Google Cloud, AWS oder Azure landen.

Hier im Forum haben wir über 4000 Mitglieder. Jeder gibt eine gültige Mailadresse an und viele lassen sehr viele persönliche Informationen hier. Teils Fotos aus den eigenen Räumen oder der Straße in der sie wohnen. Die IP-Adresse, weitere Informationen.. und es hat noch nie jemand gefragt, wo die Server stehen, auf denen unser Forum läuft.

Viele Arztpraxen von Hausärzten und Fachärzten laufen heute bereits mit bzw auf Cloudlösungen. Da werden die Arzthelferinnen vermutlich nie gefragt, wer die Server dafür betreibt. Es ist ja bereits üblich, dass man sich Termine online selbst vergibt bzw aus einem Kalender aussucht. Das landet dann inklusive Diagnosen und weiteren persönlichen Daten auch alles in Azure oder anderen.

Ob uns das gefällt oder nicht - niemand wird uns fragen, ob wir damit einverstanden sind. Man hat einen Vertrag mit einem Anbieter und der muss dann sicherstellen, dass die DSGVO eingehalten wird. Aber wie er das dann letztlich alles realisiert, ist ja dann seine Sache. Ich denke, dass wir im täglichen Leben bei all den Diensten und Anbietern, die wir verwenden, vermutlich zu 99% gar keine Ahnung haben, wo genau unsere Daten landen.

In meiner Firma wird nur M365 genutzt (ok wir sind auch Dienstleister für den Kram :D).

Im Grunde funktioniert das alles gut - bis auf das ein oder andere Teams-Update

Wir Administrieren den Käse aber auch selbst, wie bei unseren Kunden auch.

Unsere Devs haben eine App / Webservice entwickelt um die Zeiten besser zu buchen, Urlaubsanträge und um sich easy krank zu melden.

Quote from kim88

/su Daraus ist ja die ganze Diskussion entstanden. Own- oder NextCloud sind cool - sind technologisch aber noch weit hinter den Lösungen von Google und Microsoft. Da fehlt halt einfach noch viel. Eben am Ende ist es immer etwas mehr als nur Cloud Speicher, Mail und Kalender.

Im Prinzip hast du Recht Own ist nicht mehr als ein File Server (wie alle anderen Clouds auch) mit einigen netten Gimmicks und kommt keines falls an die von dir genannten Produkte ran.

Nextcloud ist ja im Prinzip nur eine Weiterentwicklung von Own, und hat die gleiche Ausgangslage.

Nur gerade in Firmen die viel Geld in das Entwicklungs Management stecken ein einfaches und vor allen Dingen sicheres System, das sie selber betreiben können und auch bei Netzausfall weiter betreiben können ideal.

Quote from Toadie

Unsere Devs haben eine App / Webservice entwickelt um die Zeiten besser zu buchen, Urlaubsanträge und um sich easy krank zu melden.

Genau wie kim88 das auch schon beschrieben hat.

Quote from Stardenver

Viele Arztpraxen von Hausärzten und Fachärzten laufen heute bereits mit bzw auf Cloudlösungen. Da werden die Arzthelferinnen vermutlich nie gefragt, wer die Server dafür betreibt. Es ist ja bereits üblich, dass man sich Termine online selbst vergibt bzw aus einem Kalender aussucht. Das landet dann inklusive Diagnosen und weiteren persönlichen Daten auch alles in Azure oder anderen.

Über den Sinn von Dr lib und ähnlichen brauchen wir uns da nicht zu Unterhalten.

Datensicherheit ...

Wollen wir alle hoffen das es nie soweit kommt das eine Ransom Attacke auf die Google/Win Sachen laufen dann steht vieles still.

Stardenver Ganz schön viele Verallgemeinerungen (zig-fach „niemand“) in deinem Text … Ich nehme an, das sollte nur der Vereinfachung dienen.

Quote from Stardenver

und es hat noch nie jemand gefragt, wo die Server stehen, auf denen unser Forum läuft.

Es gibt immer ein erstes Mal. Also, wo stehen die Server?

Quote from Stardenver

Aber wie er das dann letztlich alles realisiert, ist ja dann seine Sache.

Bis die eigenen persönlichen Daten irgendwann mal frei im Netz herumschwirren und du einen dir dadurch entstandenen Schaden nachweisen und vor Gericht gegen den Anbieter einklagen musst.

Mir ist klar, dass es einen Unterschied zwischen Anspruch und Realität gibt, aber die Menschen sollten sich eben viel mehr dafür interessieren, bevor etwas passiert. Leider ist das Thema trocken, sehr technisch und auch komplex.

Als beispielsweise vor zwei Wochen der AWS-Ausfall im Rechenzentrum in Virginia war, kam es zeitgleich zu Einschränkungen bei der Nutzung des Versichertenstammdatenmanagements (VSDM) und damit beim Einlesen von elektronischen Gesundheitskarten (eGK) bei der Gematik. Liegen also „nur“ Steuerungssysteme für die Gematik-Infrastruktur in Rechenzentren der USA oder vielleicht auch (Gesundheits)Daten europäischer Bürger, obwohl das Gegenteil versprochen wurde?

Auch lesenswert: Das Nichts-zu-verbergen-Argument und seine Trugschlüsse – Threema

Quote from bttr

Ganz schön viele Verallgemeinerungen (zig-fach „niemand“) in deinem Text … Ich nehme an, das sollte nur der Vereinfachung dienen.

In der Tat. Aber mMn ist eben genau das die Realität. Wie viele Menschen kennst du denn persönlich, die bei der Arztpraxis, in Supermärkten, Dienstleistern, usw nachfragen? Es würde mich ehrlich gesagt wundern, wenn du auch nur einen kennen würdest. Und ich meine wirklich wissentlich kennen und nicht "bei dem kann ich mir das gut vorstellen".

Die klassische (umgangssprachlich) EC-Karte ist ja abgeschafft und läuft aus. Künftig laufen alle Zahlungen ohne Bargeld also über Visa oder Mastercard. Hier die selbe Frage: Wie viele Menschen kennst du, die im Supermarkt nachfragen, wer deren Zahlungsanbieter ist? Und in jedem Fall sind dann die Firmen VISA und Mastercard involviert.

Ich denke tatsächlich, dass die wenigen Menschen, die sich da Gedanken machen, kaum eine Rolle spielen. Wo hast du denn zum Beispiel mal konkret nachgefragt? Und in welchen dieser Fälle konnte man dir das dann auch tatsächlich beantworten. Und in wie vielen der Fälle, in denen du wirklich gefragt und auch tatsächlich eine Antwort bekommen hast, hast du dann darauf verzichtet?

Ich will hier gar nicht den Advocatus Diaboli spielen. Ich will es einfach nur nüchtern betrachten und ich denke, dass es vollkommen normal (geworden) ist, dass Firmen, Behörden, Institutionen den für sie besten/günstigsten Anbieter wählen und Kunden da überhaupt keinen Einblick und kein Mitspracherecht haben und dass sich halt in der Tat auch niemand wirklich dafür interessiert (mit Ausnahmen, die dann in der Summe aber keinerlei Gewicht haben).

Quote from bttr

Es gibt immer ein erstes Mal. Also, wo stehen die Server?

Nürnberg, bei Netcup

Quote from Stardenver

Wie viele Menschen kennst du denn persönlich, die bei der Arztpraxis, in Supermärkten, Dienstleistern, usw nachfragen?

Und zu 99,999% könnten die Angestellten nicht antworten. Woher sollen die das auch wissen.

Quote from KP59 (Ex-Scheinich)

Und zu 99,999% könnten die Angestellten nicht antworten. Woher sollen die das auch wissen.

Es sind ja auch die falschen Ansprechpartner.

Die haben nur auszuführen was sie aufgedrückt bekommen.

Wiederspruch bedeutet Kündigung !!

Quote from /su

Es sind ja auch die falschen Ansprechpartner.

Die haben nur auszuführen was sie aufgedrückt bekommen.

Wiederspruch bedeutet Kündigung !!

Klasse Vorurteil.

Quote from KP59 (Ex-Scheinich)

Klasse Vorurteil.

Nö Realität.

Du bist anscheinend Rentner und weißt nicht was am Arbeitsplatz gebacken ist, in diesem direkten Kunden orientieren Nahbereich !!

Dem ich glücklicherweise auch nicht ausgeliefert bin !!

Quote from KP59 (Ex-Scheinich)

Und zu 99,999% könnten die Angestellten nicht antworten. Woher sollen die das auch wissen.

Genau das meine ich ja. Das sind alles Dinge, die mehr oder weniger im Verborgenen ablaufen. Nicht, weil man das um jeden Preis geheim halten will - sicher aber, weil es für viele einfach kein Thema ist.

Ich arbeite in einem Altenheim. Wir haben angeschlossen noch Kindertagesstätten, klassische Kindergärten, Familieneinrichtungen, Mehrgenerationenhaus, Tagespflege, Ambulante Dienste, usw. Das läuft alles über Microsoft. Ich kann nicht sagen, ob das klassisches Exchange, Azure oder MS365 oder so ist. Es läuft halt alles über Windows, Team Drives, MS Teams und die komplette Verwaltung unserer Patienten, Kunden, Bewohner, usw mit sämtlichen Kunden und Krankendaten läuft halt über diese Windows-Systeme. Und das wird in anderen Einrichtungen bzw anderen Wohlfahrtsverbänden nicht anders laufen. Und in den über 20 Jahren hat nicht einmal jemand diesbezüglich nachgefragt. Und selbst wenn jemand fragen würde, würde sich nichts ändern. Welche Wahl haben die Leute? Die demente Omi nicht in die Pflege geben, weil dort mit Microsoft gearbeitet wird?

Quote from /su

Es sind ja auch die falschen Ansprechpartner.

Die haben nur auszuführen was sie aufgedrückt bekommen.

Wiederspruch bedeutet Kündigung !!

Von der Sache her sicher richtig. In dem konkreten Fall glaube ich aber nicht, dass es überhaupt ein Thema ist. Wieso sollte die Verkäuferin im Lidel sich überhaupt dafür interessieren, welche Software und welche Dienste bzw SaaS eingesetzt werden? Das war ja im Kern das, worauf ich hinauswollte. Es spielt für die Menschen einfach keine Rolle.

Quote from /su

Nö Realität.

Du bist anscheinend Rentner und weißt nicht was am Arbeitsplatz gebacken ist, in diesem direkten Kunden orientieren Nahbereich !!

Bitte an euch beiden, hier freundlich bleiben. Wir haben ein interessantes Thema und ich will ungerne zumachen müssen, weil es in Streit ausartet.

Hallo

Ich frage mich nur die ganze Zeit wie das bei solchen Dingen wie "doctolib" läuft.

Das Teil hat ja wirklich eine Marktbeherrschende Stellung.

Kein Termin bei Arzt mehr per Telefonat(dauernd besetzt) nur noch persönlich oder halt so.

Meine ältere Verwandschaft verzweifelt darüber.

Kennt sich da jemand aus gibt es da sowas wie eine "offline" Backup Funktion ?

Wenn das mal ausfällt wegen Netzfehlers oder sonst was, wie geht es dann weiter ?

Bricht dann alles zusammen ?

Gruss