Category Archives: Cloud

Azure – Document DB zertifiziert

Am 24.03.2016 verkündete der Program Manager der Azure DocumentDB Andrew Hoh, dass die DocumentDB nun folgende Zertifizierungen erhalten hat:

Warum ist dies nun so wichtig für uns? In Azure erfüllen nicht alle Dienste automatische diese Zertifizierungen und als Nutzer muss ich genau jeh nach Dienst kontrollieren, ob z.B. die EU Modelclauses, die zur Übertragung von personenbezogenen Daten in die USA eine mögliche Grundvoraussetzung sind, erfüllt sind.

 

Medium

Die DocumentDB
Unter der DocumentDB versteht man eine vollständig verwaltete, skalierbare freien NOSQL Dokumentendatenbank Service.

DocumentDB features:
• Rich SQL queries over schema-free JSON storage
• Server side execution of application defined JavaScript as stored procedures and triggers
• JavaScript language integration for multi-document transactions
• Tunable consistency levels for optimal application performance
• Standard JSON storage with RESTful HTTP interfaces

 

 

via:
https://azure.microsoft.com/de-de/blog/azure-compliance-documentdb-certified-for-iso-27001-hipaa-and-the-eu-model-clauses/?utm_source=twitterfeed&utm_medium=facebook

Cloud und Datacenter Konferenz in Düsseldorf

CDCGermany Startbild

Mein MVP Kollege Carsten Rachfahl aus Hallenberg im schönen Sauerland spielte schon länger mit dem Gedanken eine deutsche Cloud und Datecenter Konferenz der Extraklasse zu organisieren. Nun steht die erste Version an und ihr habt die Gelegenheit in Düsseldorf am Mai dabei zu sein. 25 hochklassige Sprecher konnte Carsten für seine Konferenz gewinnen und auch die Sponsoren ließen sich nicht lange bitten. So bekommt man das Early Bird Ticket schon für 99 Euro und die Gelegenheit einen ganzen Tag sich im Schwerpunkt der Microsoft Cloud Technologien zu informieren.

Ich selber werde mit einer Session zum Themengebiet des IT Rechts im Cloud Computing dabei sein. Eine genaue Beschreibung, sowie Raum und Zeit erfahrt ihr in den nächsten Tagen hier auf der Webseite.

Deutsche Cloud und Datacenter Konferenz in Düsseldorf

Wann?   Mai 2016

Wo? Van der Valk Hotel Düsseldorf Flughafen

Webseite: http://www.cdc-germany.de/

Anmeldung 99 Euro Early Bird

 

Partner:

  • Microsoft Deutschland GmbH
  • msg services
  • MR Datentechnik – Ihr IT-Partner
  • Rachfahl IT-Solutions

 

Speaker:

Sprecher Banner

Datenschutz – Nutzung von FB unter Pseudonym

Facebook (Dublin) Inc. hat unter der Ziffer 15 E 4482/15 einen Eilantrag gestellt, der sich gegen die Anordnung eines Datenschutzbeauftragten richtete, die zum Ziel hatte eine Nutzung eines Facebook-Kontos auch unter einem Pseudonym zu ermöglichen.

Die Anordnung des Datenschutzbeauftragten erging auf Basis einer Beschwerde einer Facebook-Nutzerin, deren Account von Facebook gelöscht wurde, weil sie diesen unter einem Pseudonym nutzte.

 

Der Entscheidungsgrund
Das deutsche Recht, welches die Nutzung von Pseudonymen erlaubt, ist nicht auf Facebook anwendbar, denn es muss das Recht des Mitgliedsstaates angewendet werden, in dem die Niederlassung von Facebook angesiedelt ist, also Irland. Die deutsche Niederlassung sei nur im Bereich Werbung tätig und gelte nicht als Niederlassung für die Nutzung von Facebook.

 

 

via:

http://justiz.hamburg.de/aktuelle-presseerklaerungen/5359286/pressemitteilung/

Beschluss

Bundesdruckerei sichert Datenverkehr – MS DE Cloud

In einer heutigen Pressemitteilung der Bundesdruckerei steht es nun schwarz auf weiß: Die Bundesdruckerei, bzw. deren Tochterunternehmen D-Trust übernimmt die Zertifizierung und Absicherung der deutschen Microsoft Cloud mit den Standorten Frankfurt und Magdeburg.

Mit den Zertifikaten von D-Trust werden die Nutzer und Server zuverlässig identifiziert, um einen verschlüsselten Datenverkehr zu garantieren, so die Pressemeldung. Hierfür werden die TLS Zertifikate von D-Trust genutzt und auch Kunden können zusätzliche Zertifikate bei D-Trust für die deutsche Microsoft Cloud erwerben.

Wir freuen uns sehr, dass sich Microsoft für die Absicherung seiner zukünftigen Public-Cloud-Angebote aus deutschen Rechenzentren die Bundesdruckerei und ihre Tochter D-TRUST als Partner ausgesucht hat“, sagt Dr. Kim Nguyen, Geschäftsführer D-TRUST GmbH.

„Wir bieten Microsoft und seinen Kunden eine etablierte Zertifikatslösung ‚Made in Germany‘ und zeigen, welche hohen Sicherheitsstandards Cloud-Angebote erfüllen.“

 

 

https://www.bundesdruckerei.de/de/4358-bundesdruckerei-sichert-verschluesselung-fuer-microsoft-cloud-deutschland

Shared Kalender aus Office365

Gemeinsame Kalender in Office 365 sind wichtig für Teams innerhalb eines Unternehmens. Es müssen immer Termine koordiniert und auch allen Geräten sichtbar, bzw. auch von einigen editierbar sein.

 

Die Anforderungen sind somit leicht definiert:

  • Ansicht oder  Ansicht/Bearbeitungsrechte
  • Cross Device, Cross Plattform
  • sicher gegen unbefugten Zugriff von Außen

Continue reading

Advanced Threat Protection in Office 365

Heute geht es um ATP und nicht um ATA, wie vor einigen Tagen 🙂

Was ist Advanced Threat Protection? (Email Filter Service)

  • Schutz vor unbekannter Malware/Viren
  • Echtzeit und Time-of-click Schutz gegen Malware URLs
  • ausführliches Reporting und URL-Trace Funktion

Nur was heißt dies genau? Die ATP soll Unternehmen vor einer doch sehr perfiden Angriffsmethode schützen. Es werden Emails an Mitarbeiter geschickt, die so oder auch nur ähnlich fast täglich in ihrem Postfach landen würden. Teilweise sehen diese Emails auch noch so aus, als wären diese von einem Kollegen aus dem Unternehmen versendet worden.  Der ahnungslose Mitarbeiter klickt auf den Anhang oder den eingebetteten Link und schon wird ein kleines Programm auf den Rechner geladen, welches wiederum sich entweder installiert oder später installiert oder sofort ausgeführt wird um Daten zu sammeln, zu senden oder die Kontrolle zu übernehmen. Häufig wird dieser Angriff im Verborgenen ausgeführt und z.B. während Updatezyklen, wenn der erhöhte Traffic nicht auffällt, klein gepackt an einen Server gesendet. Dies versucht Microsoft mit diesem Service zu verhindern und zu unterbinden.

 

Download des Reportes (FORRESTER) mit mehr Informationen: https://resources.office.com/total-economic-impact-microsoft-office365-enterprise.html?wt.mc_id=eml_mrkto_o365_apr-fteimo365s_cta1_c

 

 

 

 

 

 

 

via

https://blogs.office.com/2016/02/05/stay-secure-with-advanced-threat-protection-in-office-365/

 

 

 

 

inoffizielle Übersetzung – Deutsch – Entwurf DatenschutzgrundVO

Eine inoffizielle Übersetzung der DatenschutzgrundVO in deutscher Sprache findet ihr hier:

https://www.bvdnet.de/eu-dsgvo.html

 

Denkt aber bitte daran, dass nur das aktuell englische Original im Zweifel gültig ist. Es ist jedoch sehr wahrscheinlich, dass der Text in den europäischen Hauptsprachen (spanisch, deutsch, französisch, italienisch) übersetzt wird.

privacy shield – Artikel 29 Group

Wie wir wussten tagte die Artikel 29 Gruppe, das Beratungsgremium in Datenschutzfragen der EU Kommission vom 2. bis 3. Februar. Bei der Tagung wurde auch über das privacy shield gesprochen, worauf eine am 3. Februar veröffentlichte Pressemitteilung entstand.

Natürlich begrüßt die Artikel 29 Gruppe den rechtzeitigen (Frist vom 16.10.2015 zu Ende Januar 2016) Abschluss der Verhandlungen zwischen der EU und den USA. Sie bitten um die Übermittlung der Dokumente, um eine Aussage treffen zu können.

Nun wird es aber interessant, denn die Artikel 29 Gruppe untersuchte die anderen Transferwerkzeuge zum Transfer von personenbezogenen Daten in die USA auf ihre Robustheit. Dabei wurde auch der derzeitige Rechtsrahmen und die Praxis der US-Geheimdienste untersucht. Dazu hat die Artikel 29 Gruppe externe Informationen von Wissenschaftlern, Unternehmensvertretern, leitenden Regierungsbeamten und auch der Zivilgesellschaft der EU und der USA eingeholt.

Das Ergebnis sind vier nachrichtendienstliche Garantien für deren Tätigkeit:

  1. Die Verarbeitung personenbezogener Daten soll auf eine einfache, klare und präzise Art mit nachvollziehbaren Regeln erfolgen, so dass sich jeder in die Lage versetzen kann, was bei der Übertragung der seiner Daten eigentlich passiert.
  2. Die Notwendigkeit und Verhältnismäßigkeit in Bezug auf die legitimen Ziele muss gewahrt sein. Daraus folgt, dass ein Gleichgewicht zwischen dem Ziel, warum die Daten gesammelt und zugänglich gemacht werden und den Rechten Einzelner.
  3. Eine unabhängiger Aufsichtsmechanismus sollte vorhanden sein, das heißt sowohl effektiv als auch unparteiisch: dies kann entweder ein Richter oder eine andere unabhängige Stelle sein kann, solange es ausreichende Fähigkeit hat, die notwendigen Kontrollen durchzuführen;  (Ombutsmann eröffnet durch “andere unabhänige Stelle”?)
  4. Wirksame Heilmittel müssen für den Einzelnen zur Verfügung stehen: Jeder sollte das Recht haben seine / ihre Rechte bei einer unabhängigen Instanz zu verteidigen.

 

Die WP 29 Gruppe wird privacy shield prüfen auf:

  • Bedenken des US-Rechtsrahmen in Bezug auf die Einführung gelindert werden kann
  • Bestimmungen und Befugnisse der Datenschutzbehörden wie des Artikels 28 der RL 95/46/EG eingehalten werden.
  • Rechtssicherheit für andere Transfertools zur Verfügung steht.

 

Nach Ablauf der Frist wird die WP 29 Gruppe die Lage bewerten und eine Bewertung veröffentlichen.

 

Dabei hält die WP29 Gruppe für die aktuelle Übertragung von personenbezogenen Daten in die USA  die EU Standardvertragsklauseln und auch unternehmenseigene Binding Regelungen für möglich und nutzbar. (Transfermechanismen)

 

via:

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160203_statement_consequences_schrems_judgement_en.pdf

GoPro und Microsoft unterzeichnen Lizenzvertrag

Gestern am 05. Februar verkündete Microsoft Technology Licensing LLP, dass ein neues kollaboratives Patent mit der GoPro Inc. geschlossen wurde. GoPro ist bekannt für deine Aktioncams, die nicht nur von RedBull Extremsportlern, sondern auch sehr vielen Consumern genutzt werden.

Microsoft und GoPro erlaubt dies einen massiven Technologieaustausch und vertieft somit die Zusammenarbeit. Microsoft geht es hierbei um wearable Devices und die Erweiterung ihres Portfolio in diesem Bereich.

Den Inhalt der Vereinbarungen werden wir aber dennoch nicht erhalten, denn diese gilt als streng vertraulich. Damit können wir auch nur spekulieren, was wir in Zukunft zu erwarten haben und welche neuen Produkte wir als Frucht dieser Partnerschaft erwarten können. Aus meiner Sicht werden wir mehr in der Visualisierung sehen, vielleicht ein neuer Wurf in der Art einer HoloLens?

Microsoft selber sagt in ihrer Mitteilung, dass dieses Lizenzabkommen im IP Sektor (Geistiges Eigentum) ein weiteres Beispiel zur Sicherung eines gesunden und lebendigen Technologie-Ökosystems ist, welches schon im Jahr 203 ins Leben gerufen wurde und seither über 1200 Lizenzverträge geschlossen wurden.

Wer sich informieren möchte findet hier Informationen zu den Lizenzverträgen: http://www.microsoft.com/iplicensing

 

 

 

 

 

via
http://news.microsoft.com/2016/02/05/gopro-and-microsoft-sign-licensing-agreement/

Dropbox meets OneDrive

 

Schon vor einiger Zeit haben wir über Twitter und auch im Office Blog erfahren, dass es bald eine Verbindung zu Dropbox geben wird. Nun ist diese Verbindung in Office Online da!

Ihr benötigt eine Microsoft ID und einen Dropbox Account. Dann surft ihr zu OfficeOnline.com und öffnet Word, PowerPoint oder Excel und geht auf die untere linke Ecke:

Dropbox1 Dropbox2

Im Anschlusss Dropbox hinzufügen und dann den Zugriff von OfficeOnline gewähren:

Dropbox4

 

und dann könnt ihr in Dropbox eine Datei wählen:

Dropbox3

 

und schon arbeitet ihr in Dropbox mit Office Online:

Dropbox5

 

 

WICHTIG: Es ist nicht mit einem Office365 Account möglich, ihr benötigt eine Microsoft ID (Consumer).

 

 

via
https://support.office.com/en-us/article/Add-Dropbox-to-Office-Online-b0925057-789b-4504-81af-b94d253ac8a9