Category Archives: Recht

Broschüre des BfDI zur DSGVO

Broschüre-DSGVO-BfDI

Die Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat vor wenigen Tagen eine Broschüre zur Datenschutz-Grundverordnung veröffentlicht. Diese 191 seitige Broschüre kann hier runtergeladen werden.

 

Diese enthält neben den Grundprinzipien des Datenschutzrechts auch einen Überblick über die Neuerungen, den technisch-organisatorischen Datenschutz, einzelne Sonderaspekte (z.B. Beschäftigtendatenschutz) und einen Ausblick auf die nationale Umsetzung.

 

Passend dazu gibt es vom BvD e.V. einen Foliensatz zur DS-GVO: LINK

 

Vielen Spaß beim Lesen 🙂

 

Hier noch einmal der

LINK

SharePoint Security 2016

Mit dem neuen SharePoint 2016 kommen auch neue Security, Privacy und Compliance Funktionen in den SharePoint/OneDrive for Business sei es in der Cloud oder OnPremise.

Dieses folgende Video zeigt hier ziemlich gut, wie die Architektur aufgebaut ist und wie der SharePoint damit umgeht. Es wird auch ein iPhone als externes Device genutzt und ein Zugriff demonstriert.

 

 

 

Security im IoT Bereich oder wenn mein Roboter mich angreift

Microsoft geht auf ein aktuellen und hoch brisantes Thema ein: Ethic, Sicherheit und IoT/Roboter. Was passiert, wenn mein Roboter mich angreift oder mein IoT Device mich verletzt?

Zwei hervorragende Speaker haben hierzu einen Webcast mit Tipps und Tricks vorbereitet:

Colin Masson (Director Manufacturing Industry Solutions)

Leandro Do Carmo Owase (Senior Product Marketing Manager)

 

Hier der Link zur Anmeldung zum Webcast:

https://info.microsoft.com/Tips-for-a-Secure-IoT-Strategy_Registration.html?wt.mc_id=WW_CE_TC_OO_SCL_TW&Ocid=C+E%20Social%20FY16_Social_TW_MicrosoftIoT_20160510_462111210

Neue Azure Regionen nun oeffentlich

Azureregionen

Nun findet man Germany Central und Germany Northeast auch öffentlich auf der Liste der neuen Microsoft Azure Regionen. Über das Microsoft Azure Preview Programm in Deutschland ist es sogar jetzt schon möglich bestimmte Dienste (z.B. VM, Storage) in den neuen RZs ausprobieren. Alle Infos hatte ich hierzu bereits gepostet.

Aus rechtlicher Sicht ist es schon einmal gut, dass die deutschen Rechenzentren nun öffentlich benannt und einzusehen sind. Ebenfalls ist auch wichtig, dass der Hinweis auf das Konstrukt des Datentreuhänders überall mit Sternchen aufgezeigt wird:

“In Germany, Azure will be available via a new data trustee model whereby customer data remains in Germany under control of T-Systems, a Deutsche Telekom company, acting as the German data trustee.”

Dennoch ist Microsoft Azure nicht einheitlich zu sehen. Als Nutzer muss ich genau schauen, welchen Dienst setze ich ein und hat dieser Dienst auch die benötigten Zertifikate und auch die EU-Modelclauses und die Möglichkeit eine ADV abzuschließen. Als Beispiel kann man die DocumentCB nennen, die erst kürzlich die EU-Modelclauses bekommen hat.

Bleibt also auf dem Laufenden hier auf diesem Blog!

 

Welche Services sind denn nun wo verfügbar:
https://azure.microsoft.com/en-us/regions/#services

 

Webseite:
https://azure.microsoft.com/en-us/regions/

TechTalk vor Ort am Microsoft Technical Summit 2015 zur deutschen Cloud

deutscheCloud

Heute geht ein spontan aufgenommener TechTalk – also ein Interview von Daniel Meixner und mir online. Thematisch haben wir uns etwas rund um die Deutsche Cloud von Microsoft und meiner Session zum Thema Datenschutz und Datensicherheit unterhalten.

TechTalk

Folgt dem Link: https://channel9.msdn.com/Blogs/TechTalk/TechTalk-vor-Ort-Technical-Summit-2015-Einschtzung-zur-deutschen-Cloud-von-Raphael-Kllner

 

Dankenswerterweise werde ich hier schon als Jurist geführt, aber aktuell ohne zweites Staatsexamen eher angehender Jurist.

 

Meine Session “Datenschutz und Datensicherheit“, die ich gemeinsam mit dem Microsoft Evangelisten Peter Kirchner gehalten habe findet ihr hier: https://channel9.msdn.com/Events/microsoft-techncial-summit/Technical-Summit-2015-The-Next-Level/Was-gehen-mich-Datenschutz-Datensicherheit-in-der-Cloud-an

 

Recap Office 365 Konferenz 2016

Über 200 TeilnehmerInnen in den zwei Tagen, 32 Speaker, 28 MVPs, Microsoft Student Partner, hunderte Twitter und Facebook Postings und an die 1000 Bilder; so lautet die Bilanz der zweiten Office 365 Konferenz in Köln.

Das Organisationsteam bestand diesmal aus: Kerstin Rachfahl, Martina Grom, Patrick Lambert, Toni Pohl, Michael Kirst und Raphael Köllner

Vielen Dank an die Sponsoren:

Office365-Konferenz2016_DeutscheCloud3

 

Vielen Dank an alle Speaker

OLYMPUS DIGITAL CAMERA

 

Bilder sagen mehr als Wort

 

 

Office 365 Konferenz – Anmeldung startet am 30.11.2015

o365Konf2016

Am 30.11.2015 um 8:00 Uhr geht es los! Die Registrierung zur Office 365 Konferenz 2016 startet.

 

Also stellt euch den Wecker auf 7:45 Uhr und besucht unsere Webseite: http://office365konferenz.net/

 

Ich freue mich sehr, dies nun veröffentlichen zu dürfen und anzukündigen, dass es wieder eine wunderbare Agenda über die kommenden zwei Tage geben wird. Es gab knapp unter 100 Vorschläge für Sessions, die teilweise aus dem internationalem und europäischem Bereich stammten. Wir haben es uns nicht leicht gemacht und der Call for Paper läuft auch noch bis zum 28.11.2015, so dass die endgültige Agenda am 30.11.2015 ebenfalls zur Anmeldung veröffentlicht wird. Neben der Agenda und der Öffnung der Registrierung wird auch die Liste der Sponsoren und Unterstützer veröffentlicht, ohne die es diese Konferenz nicht geben würde.

Sehr wichtig ist es auch hier nochmal zu erwähnen, dass es sich um eine Community Konferenz handelt, die ausschließlich durch die Sponsoren und Speaker getragen wird. Alle Speaker treten unentgeltlich auf und  die Sponsoren legen sich mächtig ins Zeug. Herzlichen Dank!

Letztlich freue ich mich, dass das OrgaTeam unverändert und wieder mal hervorragend arbeitet! Wir stecken unheimlich viel Zeit und Energie in die Organisation und machen dies natürlich auch unentgeltlich und alleine für die Community!

Danke an: Kerstin, Martina, Toni, Michael und Patrick #MVPbuzz #MVProckt

 

 

 

Yammer nun mit EU Modelclauses

EUM_Yammer

Ich bekam am Ende der letzten Woche eine Email von Yammer, in der die Verfügbarkeit der EU Standardvertragsklauseln für Yammer bestätigt wurden. Dies ist äußerst wichtig für den Einsatz dieser Plattform in Deutschland. Aber warum? Es handelt sich natürlich um eine datenschutzrechtliche Fragestellung, wie so oft in den letzten Monaten.

Yammer wird seit Anfang Mai 2015 in Microsofts Rechenzentren gehostet und ist ein reiner SaaS Dienst. Nun schauen wir uns dies etwas genauer an. Yammer wird in US Rechenzentren gehostet und damit laut EU-Kommission in einem unsicheren Drittland aus Gesichtspunkten des Datenschutzes her. Um den Datenschutz nun auf das europäische Niveau zu heben, müssen die EU Standardvertragsklauseln zwischen dem Kunden/Nutzer und dem Dienstanbieter vereinbart werden. Diese müssen 1 zu 1 mit den EU Modelclauses übernommen werden, nach einer Überprüfung mit dem Vergleichen-Tool von Word, kann ich dies für Yammer bestätigen.

Früher wurden Daten im rechtlichem Sinne in Yammer alleine über den Dienstvertrag und über die ehemalig gültige Safe Harbor Vereinbarung verarbeitet. Durch den Wegfall der Safe Harbor Regelungen war der datenschutzkonforme Einsatz von Yammer endgültig beendet worden, doch nun wurden die EU Standardvertragsklauseln abgeschlossen und einer Nutzung von Yammer steht fast nichts mehr im Wege. Zu bedenken bleibt nun auf der einen Seite die korrekte Konfiguration von Yammer und dass die EU Standardvertragsklauseln eventuell nochmal angepasst werden müssen, denn als Folge des Safe Harbor Urteils müssen diese bis zum 31.01.2016 geprüft und eventuell angepasst werden.

Konfiguration von Yammer
Empfohlen sind folgende Einstellungen:

  • Benutzersyncronisation mit der lokalen AD / Benutzersteuerung / Benutzerkontrolle / SSO
  • Wortfilter
  • Nutzungsbedigungen erstellen und von allen Nutzern vor der Nutzung des Tools bestätigen lassen
  • Betriebsvereinbarungen und Absprache mit dem Betriebsrat zur Nutzung von Yammer als Tool im Unternehmen. Sinnvoller Weise wird ein Ausschluss der Auswertung der Daten zur Leistungskontrolle und Überwachung des Mitarbeiters vereinbart.
  • regelmäßige Sicherung und Extraktion der Inhalte von Yammer auf lokale Festplatten (Archivierung)

via: https://blogs.office.com/2015/11/20/eu-model-clauses-and-hipaa-baa-update-now-available-for-all-yammer-customers/

 

 

Yammer Einsatz im Graubereich muss bevorzugt werden?

Ein höchstinteressante Unterhaltung hatte ich auf dem Technical Summit 2015 in Darmstadt zu Yammer. Eine der größten deutschen und internationalen Firmen setzt Yammer aktuell ein. Bei der Diskussion über Datenschutz, Datensicherheit und Schatten-IT, sind wir nach gut 2,5h Abwägung der widerstreitenden Interessen zum Entschluss gekommen: Yammer muss eingesetzt und geduldet werden, auch wenn es datenschutzrechtlich in einem Graubereich sein könnte (vor der Ankündigung der EU Modelclauses).

Was wäre die Alternative eines gut konfigurierbaren und aus Datensicherheitsgründen erstmal akzeptable Plattform – außer eventuell der Gedanke des Zugriffs von Geheimdiensten, aber ist es onPremise sicherer? – : Die User nutzen alternativ private Tools wie WhatsApp, Dropbox, GoogleDocs oder MegaUploads, TeamSpeak, Facebook-Gruppen oder Twitter. Alles dies ist aus Sicht eines Unternehmens schlechter, ein Verbot dieser Dienste nicht ausreichend, da unkontrollierbar, so die realistische Einschätzung. Also: geduldeter Yammer-Einsatz mit Aufklärung der Mitarbeiter und Kontrolle der Plattform durch des Unternehmens. (Berechtigung der Mitarbeiter über eine eigens eingerichteten Stelle: Berichtigung, Löschung, Sperrung und Änderung der Daten

Presseschau zur Microsofts deutschen Cloud

Interessant bei Ereignissen wie heute ist auch die Presselandschaft! Hier mal eine Übersicht:

 

 

 

deutsche Presse:

NTV
Nadella stellt deutsche Cloud vor
http://www.n-tv.de/technik/Nadella-stellt-deutsche-Cloud-vor-article16329781.html

Heise:
Microsoft: Deutsche Rechenzentren für Daten in der Cloud
http://www.heise.de/newsticker/meldung/Microsoft-Deutsche-Rechenzentren-fuer-Daten-in-der-Cloud-2916157.html

Continue reading

Microsoft mit deutschen Rechenzentren

SatyaDE6

KORREKTUR 11.11.2015/ 18:00 Die Telekom oder deren Tochter betreibt die deutschen RZs nicht! Sie überwachen und kontrollieren diese nur. QUELLE FAZ

KORRETUR 12.12.2015: Änderungen: Wertung und Informationen, sowie Formatierung

Ich berichtete schon zu Ende des Jahres 2014 über eine große Ankündigung von Microsoft in ihrer Cloud Strategie von Christian Illek, der ein deutsches Rechenzentrum ankündigte. Nun wurde offiziell heute am 11.11.2015 von Satya Nadella in Berlin folgendes angekündigt:

Microsoft wird nun zwei deutsche Rechenzentren für seine Dienste/Services haben. Diese werden zu zweiten Hälfte 2016 in Frankfurt und Magdeburg (Biere) verfügbar sein.

Überwacht und kontrolliert wird das Rechenzentrum im Biere/Sachsen Anhalt und jedes in Frankfurt/Hessen von der deutschen Telekom, genauer der T-Systems International. T-Systems Internation ist eine Tochtergesellschaft der deutschen Telekom.

Dies war vielen unter uns schon klar, wenn man die Presse etwas verfolgt hat oder die Stellenanzeigen der Telekom schon sehr deutlich waren.

Nun wollen wir erstmal auf die harten Fakten eingehen:

Wann werden die Rechenzentren verfügbar sein?
zweite Hälfte 2016

Wo sind die Rechenzentren ?
Biere in der Nähe von Magdeburg und eines in Frankfurt

Was: wird verfügbar sein?
Microsoft Azure und Office 365 werden als Services in einer PublicCloud ab 2. Hälfte 2016 verfügbar sein! CRM Dynamics Online wird etwas später im Anschluss auch verfügbar sein.

 

Übersicht von Microsoft zu der deutschen Cloudlösung:

ClouDE

 

Alle Rechenzentren in Europa

Folie1

 

Alle Rechenzentren in Europa in einer Kartenansicht

RZ Europa 10.11.20154

Warum hat sich Microsoft nun endgültig dafür entscheiden nun in Europa wie folgt aufgestellt zu sein?
Die Planungen und auch Einstellungen für diese neue Kooperation zwischen Microsoft und den deutschen Anbietern läuft schon seit Mitte/Ende 2014, wenn man als Zeitpunkt das Interview des damaligen Microsoft Deutschland Chefs Christian Illek als Zeitpunkt nimmt.

Aber warum ist man diesen Schritt gegangen? Alleine aus technischer Sicht wäre es obsolet in jedem größeren europäischem Land ein oder mehrere Rechenzentren zu errichten. Es würden die beiden bestehenden Rechenzentren genügen. Außer man will eine eigene Cloud pro Land aufbauen, welches hier durch Microsoft laut aktueller Informationen geplant ist. Es werden abgeschlossene lokale Clouds für die oben genannten Microsoft Dienste und Services sein. D

Drei Hauptgründe ließen sich jedoch dem heutigen 90minütigen Veranstaltung und explizit aus dem Vortrag der IDC entnehmen:

  • Datenschutz (Safe HarborProblematik, NY Urteil zum Zugriff der US Behörden, EuGH Urteile, Empfehlungen der Landesdatenschützer)
  • Zugriff der US Behörden soll verhindert werden (Datentreuhänder: Deutsche Telekom mit einem Teil im Besitz des deutschen Staates)
  • deutsche Wirtschaft ist aktuell sehr zögerlich und das enorme Potenzial soll nicht nur Amazon oder VMware mit einem RZ in Frankfurt überlassen werden.

 

Was wird konkret in deutschem RZs ausgeführt:

  • Exchange Online
  • SharePoint Online, OneDrive for Business
  • Skype for Business
  • alle Microsoft Azure Dienste und Services (auch Microsoft Azure AD)
  • CRM Dynamics Online (später nach den anderen Diensten 2016)

 

Problem – Datenschutz – Datensicherheit – USA-Telekom

Ich finde die Entscheidung von Microsoft gut und zeitgemäß, dass nun zwei deutsche Rechenzentren mit allen Diensten und Services ausgestattet werden. Über Azure Express Route in Kombination mit der deutschen Telekom kann eine abgeschlossene Cloud innerhalb Deutschland erstellt und abgeschottet errichtet werden. Konkret handelt es sich um ein Netzwerk innerhalb Deutschlands ohne auf das Internet zugreifen zu müssen, aber dennoch ein Outsourcing durchzuführen.

Ebenso ist es sehr positiv und zeigt, dass Microsoft auf seine Kunden hört und dieses nicht selber betreibt, sondern durch renommierte deutschen Anbieter durchführen (verwaltet und kontrolliert T-Systems) lässt. Diese Entscheidung entzieht die beiden deutschen Rechenzentren, die strategisch in Frankfurt am Internetknotenpunkt und in Magdeburg einem Innovationsraum der neuen Bundesländer liegen dem offiziellen Zugriff der US Behörden. Dieser Zugriff von US Behörden auch auf im Ausland lagernden Daten ist noch nicht letztinstanzlich geklärt und befindet sich aktuell noch innerhalb des zweiten Rechtszügen in NY.

Laut FAZ:
Microsoft habe bei dieser Konstruktion keinerlei Zugriff auf die Daten, die auf ihren Servern gespeichert werden, betont das Unternehmen. Für diese rechtliche und technische Absicherung wird ein noch nicht bezifferter Aufpreis fällig.”

Weiterhin besitzt die deutsche Telekom sehr gute internationale Verbindungen und ein hervorragendes Netz mit eigenen Leitungen in Deutschland. Ebenfalls ist die deutsche Telekom zu einem Teil noch im Besitz des deutschen Staates. (Wert von 10 Mrd. Euro)

Damit sind die gängigsten Argumente, welche ich auch täglich in Vorträgen höre vom Tisch.

Zusammengefasst hoffe ich auf die Zusammenarbeit von Dirk Bornemann (LCA Germany) und der deutschen Telekom, dass diese sowie alle anderen Informationen schnellstens im Trust Center abzurufen sind. Letztlich muss genau geklärt werden, wer die RZs betreibt!

 

Offene Fragen:

  1. Wer betreibt konkret die beiden RZs?
  2. Azure AD muss in zwei Regionen gehostet werden. Heißt dies es könnte Region Europa Nord (Amsterdam) und Region DE sein? Damit würde eine Synchronisation in die USA entfallen.
  3. Wie hoch werden die Kosten sein?
  4. Kann man einen bestehenden Tenant umziehen?
  5. Was ist mit Yammer?

 

 

RZs

Quelle: Microsoft https://www.youtube.com/watch?v=I8YbWqhKviY&feature=youtu.be

Via:

http://news.microsoft.com/de-de/presskits/cloud-deutschland/

Youtube-Video: https://www.youtube.com/watch?v=I8YbWqhKviY&feature=youtu.be

FACT Sheet: http://mscorpnews.blob.core.windows.net/ncmedia/2015/11/Factsheet-Microsoft-Cloud-in-Deutschland.pdf

Satyas Rede: http://mscorpnews.blob.core.windows.net/ncmedia/2015/11/Satya-Nadellas-Rede-zur-Microsoft-Cloud-in-Deutschland.pdf