Ich bekam vor einiger Zeit gemeinsam mit einer Reihe weiterer Personen eine Einladung zu einem Team-Meeting. Im Anschluss an das Teams-Meeting fand ein reger E-Mail-Verkehr der Teilnehmer des Meetings statt. Nun sehe ich, dass der Organisator des Meetings für die Einladung zu dem Meeting nicht seine übliche E-Mail-Adresse user@domain.tld verwendete, sondern eine Adresse mit der im Betreff dargestellten Struktur.
Dazu drei Fragen:
-
Mutmaße ich richtig, dass es sich dabei um eine E-Mail-Adresse handelt, die auf einen MS365-Account verweist?
-
Mutmaße ich außerdem richtig, dass infolgedessen die Inhalte sämtlicher E-Mails, die an diese Adresse geschickt wurden, nun potenziell auf Servern außerhalb DSGVO-Europas liegen?
-
Habe ich - selbst für den Fall, dass meine zweite Mutmaßung nicht stimmt - richtig in Erinnerung, dass bei MS365-E-Mail-Accounts sowohl die Inhalte der E-Mails auch auch die Schlüssel zu diesen Inhalten auf Servern von Microsoft liegen, so dass - jedenfalls technisch gesehen - Microsoft sich jederzeit Kenntnis von den Inhalten der E-Mails verschaffen könnte? Ich meine, kürzlich mal gelesen zu haben, dass die E-Mail-Clients für MS365 datenschutztechnisch genau deshalb bedenklich seien.