IT und Recht, Cloud und mehr
Seit einiger Zeit ist mit der Umsetzung der ISO Richtlinie durch Azure Information Protection in Zusammenhang mit Adobe möglich AIP geschützte .pdf zu öffnen. Mittels eines Plugins unterstützt der Adobe Reader und auch die kostenpflichtige Version nun AIP geschützte .pdfs.
Microsoft hat vor einiger Zeit ein Security und Adoption Toolkit veröffentlicht. Dieses unterstütze ich sehr, da eine Umsetzung einer Security und Compliance Strategie nie ohne Adoption Konzept funktioniert: Continue reading
Die meisten ITler erläutern Funktionen und Werkzeuge, um Informationen zu schützen oder Regeln des Unternehmens durchzusetzen. Oft stellt sich zunächst die Frage, wie kann ich dies technisch umsetzen und wenn dies nicht geht, wie ich einen Prozess schaffen kann. Dannach wird dies implementiert und aus Sicht des ITlers und auch des beratenden Juristen scheint alles in Ordnung zu sein:
Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:
Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch:
In einem meiner Blogposts berichtete ich, dass ab der Office 365 Pro Plus Version 1904 nun neue Datenschutzeinstellungen (GPOs) und eine neue Dokumentation veröffentlicht wurden. Zu dieser Maßnahme sah sich Microsoft gezwungen, da viele Enterprise Unternehmen in Deutschland und auch Europa Druck über ihre Account Manager ausgeübt haben. Dazu kommt, dass man sich selber im Rahmen des negativeren Gutachtens auf Seiten des niederländischen Justizministerium verpflichtete diese neuen Maßnahmen bis Ende April 2019 umzusetzen. Nun betrachten wir
Das Office Pro Plus Team von Microsoft hat schon vor und im Zuge des negativeren Gutachtens für das niederländische Justizministeriums über Office 365 Pro Plus versprochen, die vertraglichen Bedingungen, die Dokumentation zu April 2019 und auch die Information der Benutzer anzupassen. Die ersten Schritte werden nun gegangen:
Da das Umsetzungsgesetz zur EU Richtlinie 2016/943 nun mit wenigen Änderungen den Bundesrat passiert hat, gilt es sich das Gesetz genauer anzuschauen. In diesem Beitrag geht es um die konkreten Anforderungen für Unternehmen. In diesem Sinne lassen wir Themen wie Journalisten außen vor:
Die neue Zwischenablage in Windows 10 kann den kopierten Text über verschiedene Geräte hinweg. Dieser Service wird nun immer mehr genutzt, da man so schnell kurze Texte über Geräte hinweg transportieren kann oder einfach nur an dem zweiten Gerät weiterarbeiten kann. Dennoch stellt sich die Frage, wie, womit und wie sicher ist diese Funktion:
Die Datenschutzkonferenz (DSK) hat in ihren Entschließungen eine neue zur Unternehmenshaftung veröffentlicht. In dieser schlägt diese vor, dass Unternehmen für die Datenschutzverstöße ihrer MitarbeiterInnen haften sollen. Ich habe mir diese Entschließung einmal genauer angeschaut: