Outlook App für iOS und Exchange-Server

Seit Monaten geistern Meldungen durchs Netz, die Outlook App speichere nicht nur die gesendeten sowie die empfangenen E-Mails auf Servern außerhalb des DSGVO-Rechtsraums, sondern auch die Zugangsdaten zu dem jeweiligen E-Mail-Account.

Beim aufmerksamen Lesen fällt allerdings auf, dass aus den jeweiligen Texten gar nicht so eindeutig hervorgeht, welche Outlook App für welches Betriebssystem gemeint ist sowie welche Art von E-Mail-Account.

Viele Hochschulen warnen oder verbieten gar die Nutzung der Outlook App für iOS sowie für Android für die Verwendung mit IMAP-Servern der Hochschule. Auf anderen Websites wird das Setting Outlook App für Windows im Zusammenhang mit einem Microsoft-365-Konto kritisch gesehen.

Konkret gefragt: Wenn die Outlook App für iOS auf einem iPhone als Frontend für einen E-Mail-Account auf einem Exchange-Server in einem DSGVO-Land genutzt wird, findet dann eine (Zwischen-) Speicherung von Zugangsdaten oder E-Mails auf Servern außerhalb des DSGVO-Rechtsraums statt?

Kann den Link nicht wiederfinden, wird aber von Microsoft auf ihren eigenen Hilfe-Seiten für Geschäftskunden haarklein erklärt: Die Credentials werden in diesem Fall nicht auf dem Client vorgehalten, sondern auf dem Server bei MS. Geschieht mehrere Tage in Folge kein Zugriff (drei, meine ich mich zu erinnern), werden sie gelöscht und beim nächsten Zugriff wieder neu abgegriffen. MS preist das sogar als Sicherheitsgewinn an, dass auf dem Gerät selbst kein PW gespeichert wird.

Auf derselben Hilfeseite wurde auch erklärt: Wenn Du als Geschäftskunde Exchange on-prem nutzt, hast Du standardmäßig erstmal keine gültige Lizenz, mit Outlook für Android oder iOS auf Deinen eigenen Server zuzugreifen.

Falls Du den Linkd noch findest, wäre ich Dir für 'ne Verlinkung dankbar.

Et voilà:

https://learn.microsoft.com/de-de/exchange/clients/outlook-for-ios-and-android/passwords-and-security?view=exchserver-2019