Aktuell laufen immer wieder US-Behörden Anfragen zur Herausgabe von Kundendaten. Es trifft in letzter Zeit immer wieder den Messenger Signal, der wie wir wissen in Microsoft Azure Rechenzentren läuft und mit Azure confidential Computing konzipiert wird.
Category Archives: Datenschutz
Whiteboard 2.0 Anleitung und Blick aus Sicht des Datenschutzes – Update Oktober 2021
Es gibt immer mehr Werkzeuge für den hybrid Workplace, um Workshops interaktiver durchzuführen. So kamen Werkzeuge wie Miro oder Mural auf den Markt, die leider durch fehlende TOMs und gesamte Verarbeitung gleich aller großen US Cloudprovider kaum in Deutschland einsetzbar sind.
Update End-zu-End Encryption bei Microsoft Teams Oktober 2021 + November 2021
Seit einem Jahr warten wir auf die Umsetzung der End-zu-End Verschlüsselung von Microsoft Teams 1 zu 1 Meetings. Diese zusätzliche Verschlüsselung sorgt anders als die TLS oder Verschüsselung AtRest dafür, dass sich zwischen den beiden Client niemand dazwischen schalten kann.
Collabdays Lissabon – Vortag Insider Risk Management in der Praxis
Am 13. November 2021 öffnen die Collabdays Lisbon wieder ihre Türen, diesmal virtuell. Ich freue mich auch dieses Mal wieder dabei zu sein und mit euch über ein spannendes Thema zu sprechen. Also meldet euch an! Continue reading
Privacy Management ist nun generell verfügbar! Datenschutz Management in Microsoft 365
Microsoft arbeitet an dem Thema Datenschutz auch mit technischen Neuentwicklungen bei Microsoft 365. So kommt nun das Privacy Management und ist ab dem 21.10.2021 nun generell verfügbar. Es soll dazu beitragen, dass Unternehmen die Verarbeitung von personenbezogenen Daten in der eigenen Microsoft 365 Umgebung verbessern können, besser Überwachen und auch besser Betroffenenanfragen und damit Betroffenenrechte umsetzen können. Continue reading
Faktencheck – Nutzung von Microsoft Graph und Delve in Deutschland verboten?
Seit der Ankündigung von Microsoft Graph und Delve gibt es immer wieder Mythen und Diskussionen über den Einsatz im Rahmen von Microsoft 365 im Unternehmen. Oft sind die Äußerungen von Unkenntnis oder Vermischung von Tatsachen geprägt. Deshalb gibt es nun diesen Blogbeitrag, um die Fakten zu erläutern und die Frage zu beantworten.
Microsoft veröffentlicht neue Data Protection Addendum (DPA) im September 2021
Am 30.09.2021 veröffentlicht Microsoft die deutschsprachige Version ihrer DPA. Schon einige Tage vorher am 15. September wurden die DPAs in allen anderen verfügbaren Sprachen veröffentlicht.
Cloud Act Gutachten des Bundesamtes für Justiz vom 17 September 2021
Das schweizer Bundesamt für Justiz, welches dem Bundesministerium für Jusitz vergleichbar ist, hat ein Gutachten zum Cloud Act in Bezug auf das schweizerische Recht erstellen lassen und nun auch veröffentlich.
Die unbefugte Veröffentlichung privater Chat-Nachrichten Dritte in der Betrachtung des wissenschaftlichen Dienstes des Bundestages
Immer wieder sieht man, dass Personen Screenshots oder auch ganze Sätze von Chatkommunikation im Internet und gerade auf Sozialen Medien wie Twitter oder Facebook. Dies kann aus Sicht des Strafrechtes und des Datenschutzrechtes zu erheblichen Problemen für die veröffentlichende Person führen.
Neue Orientierungshilfe der DSK zur Verschlüsselung von Emails (Juni 2021)
Die Datenschutzkonferenz der LandesdatenschützerInnen und des Bundesdatenschützers (DSK) hat in ihrer letzten Sitzung eine aktualisierte Orientierungshilfe zur Verschlüsselung von Emails verabschiedet und kurz darauf veröffentlicht. Diese gibt konkrete Hinweise, welche Verschlüsselung und wann diese bei der Verarbeitung von Emails vorliegen muss.