Jedes Werkzeug muss auf die Anforderungen des Datenschutzes hin geprüft werden. In diesem Punkt gibt es einige Informationen, die sich zusammen tragen lassen, um eine bessere Bewertung abgeben zu können.
Category Archives: Datenschutz
Datenschutzrichtlinie von Apple in Teilen rechtswidrig
Der BigPlayer Apple hat nach dem Landgerichtsurteil in Berlin aus 2013 nun auch vor dem Kammergericht in Berlin eine Niederlage mit seinen Datenschutzbestimmungen hinnehmen müssen.
Azure Information Protection im Datenschutzcheck
Azure Information Protection (AIP) als Werkzeug der Datensicherung durch Klassifizierung und Verschlüsselung ist immer mehr im Einsatz. Umso mehr ist es wichtig, sich das Sicherheitswerkzeug auch einmal unter dem Gesichtspunkt des Datenschutzes einmal genauer anzusehen.
Microsoft Cloud App Security als Vorprüfung für Apps
Microsoft Cloud App Security ist ein SaaS Werkzeug. Als CASB-Lösung (Cloud Access Security Broker) erhaltet ihr wichtige Einblicke in Cloud-Apps und -dienste. Mit den erweiterten Analysemöglichkeiten können Bedrohungen schneller erkannt, analysieren und abgewehrt werden. So ist die Möglichkeit der Automatisierung z.B. mit Microsoft Flow und aus dem Werkzeug heraus hoch. Was das Werkzeug in Bezug auf eine Risikobewertung von Apps noch kann, beschreibe ich in dem folgenden Blogpost:
SharePoint Online als Datenschutzmanagementsystem (DPMS)
Die Datenschutzgrundverordnung (DSGVO) bringt sehr viele Dokumentationspflichten mit sich, um die Anforderungen zu erfüllen haben viele kleinere und größere Unternehmen einfachere und komplexere Lösungen gebaut. Statt jedoch eine 3rd Party Lösung zu nehmen, wäre es möglich mit dem bereits bestehender IT ähnliches umzusetzen. Dafür eignet sich der SharePoint Online:
Microsoft Security Intelligence Report Volume 24 veröffentlicht
Am 28. Februar 2019 veröffentlichte Microsoft den aktuellen Microsoft Security Intelligence Report Volume 24. Auf 35 Seiten bietet der Report Informationen aus den letzten Monaten der umfangreichen Analysen des Microsoft SIR Teams. Continue reading
Microsoft Flow und Powerapps – Umgang mit für das Business kritischen Anwendungen
Nach Außen ist Microsoft Teams das Topthema und auch in vielen Unternehmen wird das Werkzeug als Adoptionexcelerator oder als das Kommunikationsmittel 2019 gesehen. Wenn wir jedoch tiefer in die Prozesse schauen und in die Unternehmen unserer Community, dann sehen wir, dass Microsoft Flow und PowerApps die eigentlichen Helden sind. Sie verbinden Orte, Personen, Dateien oder auch Räume mit Usern so schnell und leicht, das der Anwender hierfür nicht viel Zeit und vor allem kaum Programmierkenntnisse benötigt.
Azure Information Protection – neue Pläne, neue Informationen?
Vor einigen Tagen tauchte eine neue Meldung im Microsoft 365 Admin Center auf, dass sich die Pläne von AIP etwas ändern, dies habe ich mir einmal genauer angesehen:
Einsatz von WhatsApp auf Dienstsmartphones
Der Messenger Dienst WhatsApp ist der in Deutschland meist verbreitest Messengerdienst mit Chat bis hin zu Videofunktionen. Viele Unternehmen wollen Ihren MitarbeiterInnen die Nutzung des Messengers für private Zwecke erlauben, es ist in manchen Betriebsvereinbarungen nieder geschrieben und es soll auch vorkommen, dass Kunden mit Unternehmen über WhatsApp kommunizieren. Nun stellt sich gerade im Hintergrund der datenschutzrechtlichen Problematiken mit diesem Dienst, die Frage, wie der Einsatz auf Dienstgeräten bewertet werden muss.
IT-Grundschutz-Kompendium in der 2019 Version erschienen
Das Bundesamt für Informationssicherheit hat am vergangen Freitag das neue IT-Grundschutz Kompendium veröffentlicht. Es gibt einige Updates und neue Punkte, die ihr für eure TOMs und damit für eure eigene IT Umgebung nutzt könnt/müsst.