Nun kommt es Anfang Juli vor dem General Court unter dem Aktenzeichen (T-738/16) am 01 und 02. Juli zur Prüfung des Privacy Shield Abkommen zwischen den USA und der EU vor dem hohen Gericht. In der Rechtssache La Quadrature du Net gegen Privacy Shield wird jedes Abkommen geprüft.
Monthly Archives: Mai 2019
Feedback von Administratoren aus Deutschland kann direkt bei Microsoft platziert werden
Von Zeit zu Zeit können Administratoren neben der TechCommunity auch direktes Feedback an die Produktgruppen bei Microsoft geben. Nun sind die Administratoren aus Deutschland gefragt:
Kaizala Pro nun auch in den Verträgen für Deutschland verfügbar
Bisher war das Produkt Kaizala Pro leider in den Product Terms nicht für Deutschland offiziell verfügbar. Dies hatte ich bei verschiedensten Blogbeiträgen auch in Bezug auf den Datenschutz angemerkt. Nun gibt es hier auch endlich eine Änderung mit den neuen Product Terms aus Mai 2019. Kaizala Pro ist nun weltweit und damit auch in Deutschland verfügbar.
Passwort Limit auf 265 Zeichen in der Azure AD
Die Passwortlänge bei der Azure AD wurde von einer Länge von 16 Zeichen auf 265 Zeichen erweitert. Somit können auch längere Passwörter verwendet werden. Dabei stellt sich die Fragen, ob password-less, also die Verwendung von Gesicht und Fingerabdruck nicht geeigneter ist. Dies müsst ihr jeweils in eurem Unternehmen evaluieren. Hierzu werde ich in Zukunft noch etwas bloggen.
Azure AD – personenbezogene Daten bleiben in Europa
Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:
Raphael Köllner spricht auf dem SQL Saturday Rheinland
Am kommenden Samstag, den 25. Mai 2019 spreche ich wieder beim SQL Saturday Rheinland an der Bonn-Rhein-Sieg University of Applied Sciences über ein technisch-juristisches Thema. Ich freue mich über viele TeilnehmerInnen und eine tolle Diskussion:
Azure AD Daten bleiben nun in Europa
Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch:
Office 365 Pro Plus – Datenschutz per GPOs
In einem meiner Blogposts berichtete ich, dass ab der Office 365 Pro Plus Version 1904 nun neue Datenschutzeinstellungen (GPOs) und eine neue Dokumentation veröffentlicht wurden. Zu dieser Maßnahme sah sich Microsoft gezwungen, da viele Enterprise Unternehmen in Deutschland und auch Europa Druck über ihre Account Manager ausgeübt haben. Dazu kommt, dass man sich selber im Rahmen des negativeren Gutachtens auf Seiten des niederländischen Justizministerium verpflichtete diese neuen Maßnahmen bis Ende April 2019 umzusetzen. Nun betrachten wir
Der Microsoft Secure Score aus deutscher Sicht
Es begann vor zwei Jahren mit dem Office 365 Secure Score und dem Azure Advisor, so dass über diesen Score ein Überblick über die Umgebung erreicht werden kann. Der Office 365 Secure Score wurde letztendlich auch in die Office 365 Adminumgebung eingebaut. Deshalb ist es nicht erstaunlich, dass wir nun den Microsoft Secure Score haben. Es ist eine Erfolgsgeschichte des Entwicklungsteam von einer einfachen Azure WebApp (securescore.microsoft.com) hin zu einem Werkzeug im Microsoft 365 Admin Center.
Der Rat der EU beschließt Abwehrmaßnahmen gegen Cyberangriffe
Mit dem am 17. Mai 2019 angenommenen Regelung, ist es der EU nun möglich “gezielte restriktive Maßnahmen zur Verhinderung von Cyberangriffen und zur Reaktion auf Cyberangriffe, die eine externe Bedrohung für die Union oder ihre Mitgliedstaaten darstellen, zu verhängen, einschließlich Cyberangriffe gegen Drittstaaten oder internationale Organisationen, wenn restriktive Maßnahmen für notwendig erachtet werden, um die Ziele der Gemeinsamen Außen- und Sicherheitspolitik (GASP) zu erreichen.”