Ich frage mich schon seit längerem welche Software, Hardware und Dienstleister man im Unternehmenseinsatz nutzen könnte um DSGVO konform und datenschutzfreundlich zu arbeiten, ohne mich jetzt auf einen bestimmten Bereich zu fokussieren wie Banken, Industrie, Dienstleister usw.
Denke an das ganze übliche nötige Zeug sprich OS, Server-OS, VPN, Firewall, DNS, Backups, Antivirus falls nötig, IDS/XDM/SIEM, Berechtigungen, User-Management, Geräteverwaltung, Smartphones und und und
Die Frage ist ein wenig weit gegriffen. Meistens wird die Auswahl durch die Anforderungen im Unternehmen sowieso stark eingeschränkt.
Beispiel Workstations/Laptops:
Usw. Und schon hat man bei vielen PCs nur noch ein OS zur Auswahl und man kann nur noch durch Editionsauswahl, Konfiguration und Firewall Einfluss auf den Datenschutz nehmen.
Wenn du Linux irgendwo verwendest (Server oder Workstation) sind die allermeisten Distros private-by-default, also geht es eher um Kompatibilität, Support, Management, Sicherheit usw.
Bei Smartphones findet man sowieso fast nur iPhones im Business-Bereich, dann kommt lange nichts, dann Google Pixels und vielleicht noch Samsung. Die ersteren zwei sollten für reine Geschäftsdaten privat genug sein. Oder die Firma nutzt Work-Profiles auf Privathandys.
Viel hängt auch von der Unternehmensgröße ab. Gerade für kleine Unternehmen sind Angebote wie MS365 schwer zu schlagen. Produktivität und Wirtschaftlichkeit schlägt dann ggf. Datenschutz. Die eigene IT und Server selbst zu managen wäre viel zu teuer für die meisten kleinen Unternehmen, also kommen einfach zu handhabende Cloud-Lösungen gerade Recht.
So schaut es aus, und wenn das Management bzw. die GF einem Wechsel von M365 zustimmt, wird das ganze wieder auf Eis gelegt wenn die Mitarbeiter ankommen und jammern, dass nix mehr so wie vorher ist😅
Der durchschnittliche nicht techik-affine Mitarbeiter ist froh wenn alles so bleibt wie es schon immer war - ich spreche aus Erfahrung;)
Weiterhin hat der Profit einen wesentlich höheren Stellenwert als irgendwelche Datenschutz/Sicherheitsaspekte - es muss erst richtig was knallen bis Entscheider aufwachen;)
wer von Euch schreibt aus Unternehmenserfahrung und wer nicht?
Ich behaupte und teile den Beitrag von @kuketzblog , dass man Windows und MS365 gar nicht datenschutzfreundlich (aus Mitarbeitersicht) betreiben kann… Siehe https://www.kuketz-blog.de/datenschutz-studien-analysen-und-einschaetzungen-zu-microsoft-produkten/
Microsoft-Produkte lassen sich nicht oder nur unter unverhältnismäßig hohem Aufwand (und speziellen Versionen) datenschutzkonform nutzen.
Der Artikel sagt aber auch, dass Windows prinzipiell datenschutzfreundlich konfiguriert werden kann. Das gilt zumindest für die Enterprise-Editionen. Dass das nur Admins so einrichten können und man als sonstiger Mitarbeiter keine Kontrolle darüber hat, stimmt natürlich.
Korrekt - man kann das so einrichten. Aber wer hat darauf schon „Bock“? Und soweit ich meine Windows-PCs von den Kids („für’s Gamen“ und „für die Schule“ - ihr ahnt es schon… Teams… MS365… 
) kenne, muss man nach jedem Update alles wieder nachschärfen, weil an/aus einfach mal geändert wurden usw.usf. Ne, ne, ne, „freundlich“ sieht für mich anders aus.