Im Rahmen des Schutzes von Dokumenten muss man nicht nur an Word oder PowerPoint Dateien denken, sondern auch an OneNote Mappen. Diese werden aktuell nicht nur durch Consumer, sondern auch im Enterprise Umgebungen sehr weit verbreitet und im Einsatz. Nun gilt es diese Inhalte auch diese Inhalte zu schützen, die in OneNote Mappen geschrieben, mit Screenshots eingefügt oder mit dem Stift in die Mappen geschrieben worden sind. Continue reading
Category Archives: Abkommen
Die Wahl neuer Hardware ist schwer – Abschied vom Surface Pro 1
Ihr kennt mich seit Jahren nur mit meinen Surface Pro 1 mit 4 GB, Touch, Stift und einer klassischen, aber beleuchteten Tastatur. Das Gerät ist nun nach über 5 Jahren etwas in die Jahre gekommen und gefühlt wird es nur von den Aufklebern der Konferenzen zusammengehalten. Also musste ein neues Gerät her. Dies ist mehr als schwer gewesen.
Office 365 Administration AMA am 15. August 2017
Am 15. August findet ein “Ask Microsoft Anything” (AMA) in Bezug auf Office 365 Administration statt. Ihr könnt der Microsoft Tech Community beitreten und dann am kommenden Dienstag von 9:00 bis 10:00 Uhr PST (17-18 pm GMT). Ihr findet den Termin in meinem Kalender und könnt dann frei die Produktgruppen und das Engineering Team Fragen stellen.
Ort des AMA: https://techcommunity.microsoft.com/t5/Office-365-Admin-AMA/bd-p/Office365AdminAMA
Zeitzonen: https://myeventurl.azurewebsites.net/events/Details/273
Trump unterschreibt Executive Order in Bezug auf den Datenschutz
Als ich vor wenigen Stunden las, dass Trump in seinen ersten Tagen als Präsident eine Executive Order “Enhancing Public Safety in the Interior of the United States” am 25.01.2017 unterschied, die sich auf Datenschutzrechte von nicht US-Bürgern bezog, horchte ich auf. Diese könnte Abkommen wie das noch recht neue Privacy Shield Abkommen gefährden und auch die gesamte für alle Cloud Dienstanbieter wichtige transatlantische Datenverarbeitung.
Neues Informationsangebot für Firmen von Microsoft ” Windows”
Microsoft hat heute über ihren News Kanal einen neuen speziell für Firmen eingerichteten Blog eingerichtet. Dieser soll alle Informationen zum Thema “Windows” für Firmen aus diversen Quellen zusammen fassen und aufbereiten.
Der neue Blog ist erreichbar über:
http://aka.ms/WindowsFurUnternehmen
oder per RSS-Feed in alle Apps über RSS-Feed.
Weiter gibt es noch folgende speziell auf die Security eingerichtete Kanäle:
Pressemitteilung
https://blogs.technet.microsoft.com/microsoft_presse/microsoft-startet-neues-informationsangebot-fuer-deutsche-firmenkunden/
Ein historischer Sieg für den Datenschutz und für Microsoft!
Microsoft gewinnt den zweiten Rechtszug vor einem NY Bundesgericht und beendet dadurch den möglichen Zugriff von US-Behörden auf Daten, die in Microsofts Rechenzentren außerhalb der US gehostet und verarbeitet werden. Alles weitere hier:
Bußgelder für unzulässige Datenübermittlung in die USA rechtskräftig
Die Landesdatenschutz aus Hamburg hat nun Datenübermittlungen in die USA geprüft und allen Unternehmen, die nicht rechtzeitig auf die Standardvertragsklauseln umgestellt haben, ein Bußgeld verhängt. Die betroffenen Unternehmen haben unrechtmäßig Daten ohne Rechtsgrundlage in die USA übermittelt und haben erst nach Einleitung des Bußgeldverfahrens auf Standardvertragsklauseln umgestellt.
Mittlerweile sind drei Bußgeldbescheide wegen unzulässiger Datenübermittlung rechtskräftig geworden, teilten heute die Landesdatenschützer in Hamburg in ihrer Pressemitteilung mit.
Deutsche offizielle Übersetzung des Entwurfes der DatenschutzgrundVO verfügbar
Nun ist neben der englischen Version auch eine deutsche Version verfügbar.
Download:
ds_gvo_trilogergebnis_de
In the Cloud We trust – Neuigkeiten zur deutschen Cloud 1.
WICHTIG: Ich habe mich dazu entschieden meine alten Blogposts veröffentlicht zu lassen, um die Entwicklung der Deutschen Cloud transparenter zu machen. Also aktuell und gültig ist immer der neuste Blogpost!
Microsoft hat am 11.11.2015 seine deutsche Cloud in Berlin angekündigt und wird in den nächsten zwei Jahren diese vollständig in das bisher erprobte Rechenzentrumskonzept einbinden.
Neben den offiziellen Blogposts und Youtube Videos gibt es kleinere TechNet Blogs wie den von Ralf, die offizielle Neuigkeiten veröffentlichen. Ich sammle euch diese Neuigkeiten zusammen und werde in den nächsten Wochen immer wieder Blogposts veröffentlichen.
Über interne Informationen und Gespräche darf ich aus Geheimhaltungsgründen keine Auskünfte geben! Bitte versteht dies, dies gehört neben der NDA zum gegenseitigen Respekt, den ich den Microsoft Mitarbeitern zolle, die offen, ehrlich und sehr umfassend mit mir als MVP sprechen. Ich kann mein Feedback geben, aber eben nicht alles posten. Sobald Informationen offiziell sind, findet ihr diese dann hier unter den Posts “Neuigkeiten zur deutschen Cloud 1 bis eben z.B. 10.
Vorab möchte ich euch noch auf diesen Artikel von Brad Smith vom 21.01.2015 aufmerksam machen und bittet euch diesen zu lesen: “In the Cloud we Trust”
Also stand der heutigen Informationen im Kurzüberblick:
Rechenzentren in Deutschland:’
1. Frankfurt (Region Deutschland xx-xx) 2. Biere bei Magdeburg (Region Deutschland XX)
Anmerkungen: Rechenzentren werden bei Microsoft in Regionen und nicht nach Städten aufgeteilt.
Vertrag: 3 Teile a) Vertrag mit Microsoft Corp. (+ EU Modelclauses) b) Vertrag mit Dublin ( + ADV) c) Vertrag zur deutschen Cloud
Deutsche Cloud:
Die deutsche Cloud wird ausgestattet sein mit allen Microsoft Azure Diensten/Services und auch den Office 365 Diensten/Services (bis auf Yammer). Diesbezüglich macht Microsoft keinen Unterschied zur Public Cloud gehostet in Dublin (Region West Europe) und Amsterdam (Region Nord Europe).
Wichtig: Es gibt die deutsche Cloud und die public Cloud! Es sind zwei getrennte Systeme!
Anwendungen in der deutschen Cloud, die zu einem bestimmten Prozentsatz teurer wird als die Public Cloud, können nicht mit externen Anwendungen kommunizieren. Es wird bei der deutschen Cloud von einer abgeschotteten Cloud gesprochen, d.h. alle Anwendungen müssen in der deutschen Cloud noch einmal gehostet und betrieben werden oder man muss insgesamt dort hin umziehen. Weiterhin müssen Office 365 Tenants und auch Azure Tenants neu angelegt werden, dann eben mit Standort in einer Region.
Die Azure AD wird innerhalb der beiden oben genannten Regionen laufen können (aus einem technischen Hintergrund sind immer zwei Regionen verpflichtend). Damit verlassen keine Daten das Territorium des deutschen Rechts. Lediglich die Tenant ID, die Domain (z.B. rakoellner.onmicrosoft.com oder rakoellner.com), sowie die Region werden als Index ausgetauscht. Personenbezogene Daten werden, wie jetzt schon, nie weltweit ausgetauscht. Technisch ist es so, dass man sein Login eingibt und dann sofort in das RZ der Region umgeleitet wird und dort seine Verifikation eingibt. (SSL) Personenbezogene Daten werden lediglich zwischen den beiden deutschen Rechenzentren ausgetauscht.
Der Termin: zweite Hälfte 2016
Umziehen der eigenen Tenants: Eine Migration ist möglich, aber ich vermute mal, dass neue EA Verträge zunächst bedient werden.
dedizierte Umgebungen: nein
Zertifizierung: Die Zertifizierung übernimmt D-Trust, eine Tochter der Bundesdruckerei und eben nicht z.B. die deutsche Telekom. Hier könnte man mogeln? Nein, Ralf schreibt: “Microsoft beantragt ein Zertifikat für einen neuen Dienst, der Datentreuhänder überprüft den eingereichten Request und genehmigt ihn, und die D-Trust erstellt das Zertifikat. Auch hier also keine Chance für Mogelei.”
Zukunft:
Microsoft spricht mit allen Landesdatenschützern, dem BSI und auch der EU. Das Ziel ist es, alle Zertifizierungen (27001, 27018) bis hin zum BSI Grundschutz zu erreichen. Weiterhin soll irgendwann auch eine Verbindung zwischen deutscher Cloud und public Cloud verfügbar sein.
T-Systems:
Die T-Systems überwacht und kontrolliert die beiden deutschen RZs, als “Datentreuhänder”. Der Begriff ist etwas unglücklich, ich würde eher von einem Vermieter oder Vermittler sprechen, die an die Microsoft ihre Räumlichkeiten und Mitarbeiter abstellt. Microsoft gibt sozusagen “den Schlüssel an die T-Systems ab” und erhält keinen direkten Zugriff mehr. Den Ansatz beschreibt Ralf sehr schön auf seinem Blog. T-Systems Mitarbeiter übernehmen also die Überwachung und Kontrolle.
Ralf schreibt zum (Support) Prozess:
Wenn Microsofts Mitarbeiter Zugriff auf die Räumlichkeiten physisch oder per Remote haben wollen, dann braucht dies die Genehmigung der T-Systems. Dies gilt auch für den Zugriff auf Kundendaten, den sowohl der Kunde als auch ein T-Systems Mitarbeiter zustimmen müssen. Der Zugriff ist räumlich und zeitlich begrenzt und terminiert automatisch.
“Standardmäßig hat Microsoft keinerlei Rechte in den Kundenbereichen. Erst wenn für einen bestimmten Anlass (Supportanfrage, Updates der Infrastruktur, Einrichtung neuer Services etc.) ein Zugriff benötigt wird, wird er – auf Antrag – dem Mitarbeiter gewährt, aber auch nur für eine bestimmte Zeit (hier kommt noch ein weiteres Feature ins Spiel, JIT, also Just-in-Time) und nur auf den benötigten Bereich. Und genau diese Rechtegewährung nimmt der Datentreuhänder vor, nicht Microsoft. Aus eigenem Antrieb hat Microsoft keine Möglichkeit, sich selbst diese Rechte zuzuweisen. Die Protokollierung dieser Rechtezuweisung findet in einem Bereich statt, auf den Microsoft ebenfalls keinen Zugriff hat, also nix mit Spuren verwischen oder so. Zusätzlich hat der Datentreuhänder die Möglichkeit, sich in die Session aufzuschalten und direkt zu kontrollieren, was der Supportingenieur da so treibt.
Diese Rechtegewährung betrifft übrigens auch den physischen Zugang zu den Rechenzentren: Auch hier ist eine Genehmigung des Datentreuhänders notwendig, und zusätzlich wird ein Mitarbeiter des Datentreuhänders als Begleitung dem Microsoft-Mitarbeiter nicht von der Seite weichen und ihn in die Serverräume begleiten.
Für alle diese Fälle, in denen ein Microsoft-Mitarbeiter in Kontakt mit Kundendaten kommen könnte, bedarf es also eines Anlasses, eines definierten Bereiches, und eines definierten Zeitraumes, um den Zugriff durch den Datentreuhänder freigeschaltet zu bekommen. Fälle, wie sie zum Beispiel in der Vergangenheit bei nahezu allen größeren amerikanischen Providern aufgetreten sind, nämlich dass eine US-Behörde unter Hinweis auf den Patriot Act oder andere US-Gesetze die Herausgabe von Daten angeordnet hatte, obwohl diese außerhalb (zum Beispiel in Europa) der USA gespeichert waren, lassen sich für die “Microsoft Cloud Deutsche Datentreuhand” jetzt recht einfach verhindern, da ja gar kein Zugriff durch Microsoft mehr möglich ist.” (Ralf)
Wer mehr wissen will, der/die sollte auf die Session beim Technical Summit 2015 gehen! Ich werde auch dort sein und direkt bloggen! Naja nicht direkt, denn ich muss dann erstmal meine Session halten, ihr seid alle dazu – mit gültigem Ticket – eingeladen! 16:45 -> Datenschutz und Datensicherheit
Also überlegt euch schon mal: deutsche Cloud oder public Cloud 🙂
+ Ein herzlichen Dank an Ralf! Ein toller Artikel, der viele Fragen klärt!
via: http://blogs.technet.com/b/ralfwi/archive/2015/11/12/microsoft-cloud-deutsche-datentreuhand.aspx
Ein wichtiger Schritt ? Ein Meilenstein? Neues Datenschutzabkommen Umbrella zwischen der EU und den USA!
Heimlich still und leise wurde ein neues Datenschutzabkommen zwischen der EU und den USA ausgehandelt. Nachdem das Safe Harbor Abkommen von den deutschen Landesdatenschutzbeauftragten auf ihrer letzten Konferenz in der jetzigen Form quasi beerdigt wurde, gibt es nun nach vierjährigen Verhandlungen ein neues Abkommen.
EU Justizkommissarin Frau Věra Jourová meldete nun den Abschluss der Verhandlungen und das Bestehen eines neuen Datenschutzabkommens mit dem Namen Umbrella am 08. September auf ihrem Blog.