Category Archives: Datenschutz

Office Online

Office-Online

Webseite: https://www.office.com/start/default.aspx

Zeitgleich mit der Umsetzung des Wechsels von Skydrive zu OneDrive wurden auch die WebApps innerhalb der Microsoft-ID (z.B. Outlook.com) in Office Online umbenannt.

Zur Verfügung stehen Word Online, OneNote Online, Excel Online, PowerPoint Online, Kalender, Kontakte und OneDrive.

Die Verwendung ist nach dem Login mit einer Microsoft-ID möglich.

Funktionen/Umfang Beispiele:

Vorlagen

  • Aus einer Reihe Vorlagen für Word, Excel und PowerPoint können gleich zu Beginn wie in der Desktop-Version die passende ausgewählt werden.
  • Es stehen diverse Kategorien innerhalb der Vorlagen zur Verfügung.

Dokument

  • Es besteht die Möglichkeit zu Beginn der Office Online Programme (Word, Excel, PowerPoint) ein neues leeres Dokument zu Beginnen, aus den Vorlagen zu wählen oder ein Dokument des eigenen OneDrive nutzen.
  • Bei OneNote Online können bestehende Notizbücher bearbeitet werden. Diese werden automatisch aufgelistet und stammen aus dem OneDrive.

Features

  • PowerPoint: Reiter Start, Reiter Einfügen, Reiter Entwurf, Reiter Übergange, Reiter Animationen, Reiter Ansicht, Reiter (optional) ZeichenTools, Reiter: In PowerPoint öffnen, Öffnen (OneDrive), Neu, Speichern, Drucken (.pdf), Freigeben, Info
    sowie: z.B. Freigeben und Präsentieren (Bildschirmpräsentation)nicht möglich: Einfügen von Videos, weniger Übergänge, weniger Animationen

 

  • Word: Reiter: Datei, Reiter Start, Reiter Einfügen, Reiter Seitenlayout, Reiter Ansicht, Reiter Überprüfen, Suchfeld, In Word öffnen, Öffnen (OneDrive), Neu, Speichern, Drucken (.pdf), Freigeben, Infonicht möglich: z.B. automatisches Inhaltsverzeichnis, Makros

 

  • Excel: Reiter Datei, Reiter Start, Reiter Einfügen, Reiter Daten, Reiter Ansicht, Reiter In Excel öffnen, Neu, Speichern, Drucken (.pdf), Freigeben, Info, Umfrage
    Es sind sehr viele Funktionen möglich. Ebenso können Umfragen erstellt werden, dies wurde uns auf der letzten Cebit 2012 schon von Microsoft präsentiert.

Zusammengefasst handelt es sich bei Offline Online um eine leicht umgestaltete Version der alten WebApps. Die Oberfläche wurde dem aktuellen Office 2013 angeglichen, so dass man sich in der Online Version wie auch auf der Desktop Version gut zurecht findet.

Ich persönlich finde die Weiterentwicklung sehr gut. Vergleicht man Office Online mit der Konkurrenz wie z.B. Googledocs finde ich persönlich Office Online wesentlich ansprechender und der Funktionsumfang ist in Teilen größer. Aber auch einige Funktionen aus Googledocs sind bei Office Online noch nicht verfügbar (z.B. Formeln in Word oder Translation oder Video-Import bei PowerPoint)

Weitere Informationen und auch Videos findet Ihr auf dem engl. Office Blog:
http://blogs.office.com/2014/02/19/introducing-office-online/

Webcast der Computerwoche zu Cybersecurity und Datenschutz in der Cloud

 

Ein recht guter Webcast ist von der Computerwoche veröffentlicht worden. Der Webcast wird moderiet von Detlef Korus, der Freier Redakteur bei der Computerwoche ist.

Im Webcast sprechen:

  • Lars Klinghammer
    Principle Consultant and Cyber Defence Architekt bei Microsoft Consultant Services
  • Maria Wastlschmidt
    Produktmanagerin für Windows Azure bei Microsoft
  • Jochen Schlosser
    Director Data & IT bei Unique

LINK:

http://www.techcast.com/events/computerwoche-webcast/30012014/archiv/?q=archiv

[Datenschutz – Tag] Blogreihe Datenschutz

Am 28.01  besinnen wir uns jedes Jahr seit 2007 zum Thema Datenschutz am sogenannten Datenschutz-Tag. Dieses Datum wurde gewählt, da am 28.1.1981 die Europäische Datenschutzkonvention unterzeichnet wurde und damit erstmals Regelungen für die gesamte Europäische Union.

Das Ziel dieses Tages ist es die Bürger der Europäischen Union für das Thema Datenschutz zu sensibilisieren. Im Jahre 2008 schlossen sich dann sogar die USA und Kanada der Initiative des Datenschutz-Tages an. Das dies gerade in Bezug auf die USA und die diversen NSA Affären interessant ist, mag jeder selber beurteilen.

Heute fand zum Beispiel ein Live-Twitter-Chat zum Thema Datenschutz statt von 12:00 bis 13:00 Uhr. Wer die Tweets verfolgen will, der suche nach #EUdataP + #EUchat. Gerade die EU Kommission beantwortet auch sonst über Twitter viele Fragen zum Thema und nimmt Meinungen und Äußerungen ernst. Ich finde diese Offenheit und Transparenz vorbildlich. Auch wenn die Mühlen bei der EU auch langsamer mahlen als gewünscht, hier tut sich etwas!

Um dieses Ziel und die Gedanken weiter zu unterstützen wird am heutigen Tage eine 28 teilige Blogreihe zum Thema Datenschutz in der IT gegründet. Ich habe und werde viele Personen aus dem Themengebiet zusammensammeln und Blogbeiträge hier veröffentlichen oder auf andere Blogs verweisen.

Blogreihe: Datenschutz – Datenschutz fängt bei jedem selber an

Ab Morgen werdet Ihr in Deutsch auf: www.rakoellner.de unter Datenschutz und auch Englisch unter www.rakoellner.com unter data policy die ersten Informationen finden und die Themen der ersten Blogbeiträge.

Rechtsgutachten Grundrechtscharta vs. Vorratsdatenspeicherung

Zur Vereinbarkeit der Richtlinie über die Vorratsspeicherung von Daten
mit der Europäischen Grundrechtecharta, so lautet der Titel der Arbeit von Dr. Robert Derksen vom wissenschaftlichen Dienst des Bundestages. Die Arbeit wurde am 25. Februar 2011 abgeschlossen. Die erforderliche Richtlinie, die es zur Umsetzung galt war
“Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG”.

Ergebnis des Gutachtens:
“Die Richtlinie weist eine erhebliche Grundrechtsrelevanz auf”, so Dr. Derksen. Da es sich aber nur auf die Anordnung von Datenspeicherung und nicht um die konkrete Umsetzung handelt, liegt kein offensichtlicher Verstoß gegen die Grundrechtscharta vor.
“Vielmehr verpflichtet sie die Mitgliedstaaten, die Richtlinie grundrechtskonform umzusetzen. Die Mindestanforderungen an den Datenschutz in Art. 7 RL 2006/24/EG und die Einrichtung unabhängiger Kontrollstellen in den Mitgliedstaaten (Art. 9 RL 2006/24/EG) betonen die Verantwortung der Mitgliedstaaten, Missbrauch vorzubeugen. An der Vereinbarkeit der RL 2006/24/EG mit der von ihr vorgesehenen Verpflichtung zur anlasslosen Vorratsdatenspeicherung mit dem gemeinschaftsrechtlichen Grundsatz der berufs- und wirtschaftlichen Betätigungsfreiheit bestehen Zweifel. Die Geeignetheit der Regelung lässt sich im Hinblick auf den abstrakt-generellen Beurteilungsmaßstab bejahen. Auch die Erforderlichkeit könnte man unter dem Aspekt, dass die anlasslose Speicherung umfangreicher und somit sicherer und effektiver ist als eine verdachtsbegründete Speicheranordnung im Einzelfall, bejahen.
Problematisch dürfte indes die Angemessenheit der Regelung unter dem Gesichtspunkt der Zweck-Mittel-Relation sein. Vorbehaltlich der noch ausstehenden Bewertung der Kommission, die vermutlich tragfähige Daten über die Erfolgsaussichten der Vorratsspeicherung enthalten wird, könnte die Regelung in ihrer momentanen Ausgestaltung unangemessen in das Gemeinschaftsgrundrecht der berufs- und wirtschaftlichen Betätigungsfreiheit zu Lasten der Telekommunikationsanbieter eingreifen. Gemessen an dem derzeitigen Diskussionsstand zur Richtlinie 2006/24/EG und zur Auslegung der GRChr sowie der bestehenden Umsetzungsspielräume der Mitgliedstaaten lässt sich zweifelsfrei keine Ausgestaltung dieser Richtlinie umschreiben, die eine Vereinbarkeit mit der GRCh sicherstellte. Insb. kann nicht abschließend beurteilt werden, ob weniger eingriffsintensive Formen der Datenerhebung gegenüber der in der RL 2006/24/EG vorgesehenen anlasslosen Datenspeicherung in gleicher Weise geeignet sind, die mit dieser Richtlinie verfolgten Ziele zu verwirklichen.”

Quelle:

Rechtsgutachten:
rechtsgutachten_grundrechtecharta

Nachlese MVP Treffen in Köln am 17.12.2013

Am 17.12.2013 fand das MVP Treffen in Köln statt. Trotz einiger krankheitsbedingter Absagen war das Treffen gut besucht, da nicht nur MVPS sondern auch junge Appentwickler und Microsofties sich die Ehre gaben.

Turm

win8PC

Im Rahmen der Zeitplanung begannen wir mit einem Vortrag von Johannes zum Office, der Arbeitsweise im Office und der Beziehung Microsofts zu Köln und der Umgebung. Im Anschluss besichtigten wir unter Führung von Johannes das umgebaute Office und konnten das Konzept des „Shared Space“ genauer betrachten.  Herzlichen Dank an Johannes, dass Du Dir so viel Zeit für uns genommen und alle Fragen beantwortet hast.

Gruppe

 

Im Anschluss folgte ein Vortrag von Frank zum Thema „Windows Apps + Services: IE, Skydrive & Outlook.com, Xbox Music“, der immer wieder durch interessante Nachfragen der MVPs angehalten werden musste. Auch nach dem Vortrag wurde über die verschiedensten Themen von IE bis Skydrive diskutiert und auch das Angebot von Frank mit dem ein oder andern Tshirt abzunehmen :).  „I have standards“ war der Spruch, der nicht nur auf dem Tshirt von Frank stand, sondern auch gerne übernommen wurde.
Herzlichen Dank an Frank für seinen Vortrag und auch die Möglichkeit einen kleinen Snack zur Stärkung anzubieten!

Nach einem kleinen Snack hielt Daniel seinen Vortrag zum Thema „Network Virtualization mit System Center 2012 R2 Virtual Machine Manager und Hyper-V“, der uns allen einen sehr guten Vorgeschmack zeigte, welche Möglichkeiten in Zukunft unsere Rechenzentren haben werden.

Herzlichen Dank an Daniel!

Malte

Der dritte Vortrag im Anschluss wurde von Malte übernommen mit dem Thema: „Was gibt es neues bei Windows Azure?“. Das Schöne an diesem Vortrag war, dass wir keinen Standard-Vortrag bekommen haben, sondern an Hand der Neuerungen der letzten zwei Monate einmal fast alle Features erleben konnten.

Herzlichen Dank an Malte!

Da ein Dozent ausgefallen war, sprang in mit dem letzten Vortrag zum Thema „Aktuelle rechtliche Fragen beim Cloud Computing“ ein und wir sprachen über die aktuellen Urteile der letzten 5 Tage, sowie über Redtube, wobei wir gemeinsam die technischen Hintergründe erörterten und ich die rechtlichen Hintergründe erklärte.

Den Abend ließen wir in einer typisch kölschem Brauhaus gemütlich mit ein paar Kölsch und Speisen wie „Himmel und Äd“ ausklingen.

Fazit des schönen Nachmittages und Abend:

Wir verstehen uns untereinander sehr gut und wollen einen regelmäßigen Stammtisch in NRW einberufen. Die Planungen für Anfang bis Mitte Februar laufen schon. Es soll ein Stammtisch für MVPs und Personen aus der Community werden.

Herzlichen Dank an Alle!

Bilder des Treffens auf meinem Skydrive: http://sdrv.ms/JMbq6W

 

 

verschlüsselte Emails mit Office 365

Microsoft kündigt Email-Verschlüsselung für Office 365 an

In Zeiten von öffentlichen Diskussionen zu NSA, PRISM und der Datensicherheit im Netz ist es heute noch so, dass die meisten Nutzerinnen Emails unverschlüsselt versenden. Dies gilt für private Nutzerinnen und auch für den Geschäftsverkehr, welcher heute sehr oft per Email abgewickelt wird.

Ich selber erlebe es häufig, dass Kunden Lizenzschlüssel, Passwörter und auch gesamte Accounts, wie auch Bankdaten einfach per Email verschicken und sich nicht bewusst sind, dass es hochsensible Daten sind, die abgefangen werden können. Ich hatte auch schon mal einen Fall, dass sich ein Mandant wunderte warum Lizenzschlüssel nicht mehr funktionierten. Nach einer kurzen Analyse kam heraus, dass dieser die in einer unverschlüsselten Mail bekommen hatte und diese abgefangen wurde und auf Torrent-Netzwerken verbreitet wurde.

Auf Lifehackers sieht man zum Beispiel eine Übersicht, welche Dienste Daten verschlüsseln: http://lifehacker.com/this-infographic-shows-which-sites-properly-encypt-your-1471169272?utm_campaign=socialflow_lifehacker_facebook&utm_source=lifehacker_facebook&utm_medium=socialflow

Nun hat Microsoft au seinem Office 365 Blog angekündigt, dass es Anfang 2014 einen neuen Service geben soll. Dieser erlaubt verschlüsselte Emails auch außerhalb der Office 365 Umgebung in der eigenen Firma zu verschicken. Dies soll unabhänig von der Ziel-Adresse sein. Es wird zum Bespiel Lotus Notes, Outlook.com, gmail, GroupWise und auch Exchange genannt.

Verschlüsselung
Die Verschlüsselung soll auf einer neuen Version von Exchange Hosted Encryption (EHE) basieren. Diese soll mit Office 365 Postfächern und auch mit lokalen Postfächern mit Online Protection arbeiten.

Kosten
Kostenlos verfügbar wird dieser Service für alle Plan E 3 und E 4 Kunden und sind auch ein Teil des Windows Azure Right Management. Für alle anderen Nutzerinnen kostet das gesamte Paket 2 Dollar, also wahrscheinlich bei uns also 1,50 bis 2 Euro.

Umsetzung
Die Einstellungen werden ebenfalls in dem Blogartikel gleich mit erläutert. Der Administrator der Office 365 Umgebung kann die Verschlüsselung (EHE) innerhalb der Transporting Rules, also der Transportregelungen im Exchange Online Server einstellen.

Die Optionen:
Modify the message security  und dann auf Apply Office 365  Messenage Encryption oder Remove Office 365  Messenage Encryption

Externer Empfänger
Wenn diese verschlüsselte Email nun von einem externen Empfänger wie zum Beispiel einem Outlook.com Konto empfangen wird, ist der Inhalt verschlüsselt und kann runtergeladen werden. Der Inhalt kann auch im Browserfenster geöffnet werden, dann muss man seine Microsoft ID oder eben deine Office 365 ID verifizieren und erhält dann den Inhalt angezeigt. Inhalt ist nicht nur die Email, dazu gehören auch die Anhänge.

Alle weiteren Fragen, wie auch die Möglichkeit im Rahmen der Verschlüsselung das Branding der Firma (Logo, Text) einzuarbeiten oder die PowerShell Befehle findet Ihr hier:
http://blogs.office.com/b/office365tech/archive/2013/11/21/introducing-office-365-message-encryption-send-encrypted-emails-to-anyone.aspx

10 Tipps zum Schutz der Privatsphäre im Internet

Das EU Parlament veröffentlichte am 3.10.2013 10 Tipps um seine Privatsphäre zu schützen.

Hier die Tipps:

  1. Fragen nach persönlichen Daten ignorieren
  2. Die besten Cookies kann man essen
  3. Kennwörter – Kein Sesam-Öffne-Dich
  4. Andere können mit ihren Daten Geld verdienen
  5. Halten Sie Ihre persönlichen Daten unter Verschluss
  6. Schließen Sie eine Tür, bevor Sie die nächste öffnen
  7. Haben Sie ungebetene Gäste in Ihrem WLAN?
  8. Sicherheit ist keine Einbahnstrasse
  9. Schadensbegrenzung
  10. Achten Sie auf das Kleingedruckte

Quelle:
http://www.europarl.europa.eu/news/de/news-room/content/20131003STO21413/html/10-Tipps-So-sch%C3%BCtzen-Sie-Ihre-Privatsph%C3%A4re-im-Internet

Entwürfe zur Gesetzgebung:
http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderComCode=&ufolderLegId=&ufolderId=&urefProcYear=2012&urefProcNum=0011&urefProcCode=COD#menuzone

http://www.europarl.europa.eu/committees/de/libe/draft-reports.html?linkedDocument=true&ufolderLegId=&ufolderComCode=&urefProcYear=2012&urefProcNum=0010&ufolderId=&urefProcCode=COD

http://www.europarl.europa.eu/news/de/news-room/content/20130502BKG07917/html/QA-on-EU-data-protection-reform

Buchtipp Medienrecht 2013 – Frank Fechner

Medienrecht
Lehrbuch des gesamten Medienrechts unter besonderer Berücksichtigung von Presse, Rundfunk und Multimedia

 

Prof. Dr. Medienrecht-Fechner-BildFrank Fechner

14. Auflage, 2013 ggf. 465 Seiten

UTB Mohr Siebeck, 978-3-8252-3921-3

€19,99 Euro

 

 

 

 

 

 

 

 

 

Der Titel des Lehrbuches von Prof. Dr. Frank Fechner beschreibt schon sehr genau, worum sich das Lehrbuch thematisch drehen wird. Es handelt vom Medienrecht. Der Untertitel ist aus dem ersten Blick des Betrachters sehr sportlich, da es verspricht das gesamte Medienrecht zu behandelt und dies unter besonderer Berücksichtigung von Presse, Rundfunk und Multimedia.

 Zunächst zu Prof. Dr. Frank Fechner. Er hat die Professur für Öffentliches Recht, insbesondere öffentlich-rechtliches Wirtschaftsrecht und Medienrecht an der Technischen Universität Ilmenau inne. Ilmenau liegt in der Nähe von Erfurt in Sachsen in der Nähe der Tschechischen Grenze. Ob es Auswirkungen hat, dass dieses Lehrbuch von einer Professur für Öffentliches Recht an einer Technischen Universität stammt, werden wir in den nächsten Absätzen näher erörtern. An der Universität zu Köln haben wir ebenfalls zwei Professoren, die sich mit dem Thema Medienrecht befassen. Auf der einen Seite ist dies Prof. Dr. Peifer und auf der anderen Seite Prof. Dr. Hain.  

Formal besitzt das Lehrbuch 465 Seiten und besteht aus 12 unterschiedlichen großen Kapiteln. Didaktisch ist das Buch ähnlich wie eine Vorlesung von Allgemeinen Medienrecht über das besondere Medienrecht, Verfassungsprinzipien, Mediengrundrechte, Persönlichkeitsrechte, Urheberrechte, Jugendschutz, Datenschutz und Strafrecht bis zum Spezielleren Presse, Buch, Rundfunk, Film und Multimedia und auch Cyber Crime aufgebaut.

Die aktuellen Thematiken, die das DE-Mail-Gesetz, Recht in virtuellen Welten oder auch die sozialen Netzwerke sind dargestellt und dort die wichtigsten Themenschwerpunkte gesetzt. Ich persönlich hätte mir einen etwas größeren Teil im Bereich Datenschutz gewünscht, dies kann an der Erwartung aus dem Untertitel und auch an der aktuellen Sensibilisierung dieser Thematik der einen oder anderen Späh-Affäre liegen.

Inhaltlich ist das Lehrbuch sehr gut. Besonders positiv fallen dem Leser die fettmarkierten Begriffe auf, die jeweils die Schwerpunkte des Textabschnittes bilden. Weiterhin arbeitet der Autor mit vielen Grafiken und Aufbauschemata. Besonders gut für uns Studierende sind dir Prüfungsschemata, die der Autor gewissenhaft in sein Lehrbuch eingebaut hat. Diese runden einen inhaltlichen Abschnitt/Kapitel sehr gut ab. Hier lohnt es sich diese auf Karteikarten zu schreiben und zur Wiederholung zu nutzen. Eine kleine Anmerkung zu den Problemschwerpunkten könnte auf der Karteikarte zusätzlich nicht schaden. In diesem Lehrbuch sind diese jedoch klar erkennbar.

Ebenso hervorragend sind die vielen Fußnoten und zu Beginn des Buches auch die gesammelte Literatur zum Medienrecht auf drei Seiten mit vielen Links zu Gesetzestexten, Urteilen und zum Medienrecht allgemein.

 

Raphael Köllner
(Entstanden über die Rezensionsabteilung der Fachschaft Jura Köln)

Abmahnungswelle – Datenschutzerklärung

Geld verdienen möchten einige Personen vorallem über Abmahnungen. Seit der letzten Abmahnungswelle zum Thema Impresssum bei Facebook ist es ja noch nicht so lange her.

Ein aktuelles Urteil könnte eine neue Abmahnwelle erzeugen:  Thema Datenschutzerklärung

Oberlandesgericht Hamburg vom 27.6.2013 Az.: 3 U 26/12

Tenor:

“§ 13 TMG, wonach Dienstanbieter den Nutzen zu Beginn des Nutzungsvorgangs u.a. über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in allgemein verständlicher Form zu unterrichten hat, ist eine im Sinne des § 4 XI UWG das Marktverhalten regelende Norm. Denn nach den Erwägungsgründen der dieser Norm zugrundeliegenden Datenschutzrichtline 94/46/EG soll durch die Schaffung gleicher Wettbewerbsbedingungen jedenfalls auch die wettbewerbliche Entaltung des Mitbewerbers geschützt werden.

Den Erwägungsgründen zur Richtlinie ist darüber hinaus zu entnehmen, dass die in § 13 TMG geregelten Aufklärungspflichten auch dem Schutz der Verbraucherinteressen bei der Marktteilnahme dienen, weil sie den Verbraucher über die Datenverwendung aufklären und dadurch seine Entscheidungs- und Verhaltensfreiheit beeinflussen.”

 

Beispiel für eine Datenschutzerklärung von Recht24
http://www.e-recht24.de/muster-datenschutzerklaerung.html

 

Kurznachrichten 3.10.2013

1. Widerrufsrecht im Internet gilt auch für gewerbliche Käufer

Wenn ein Onlinehändler seinen Kunden ein Widerrufsrecht einräumt, ohne dieses Recht auf die Verbraucher zu beschränken, dann steht dem Unternehmer auch das Recht zu. In dem vorliegenden Fall beim Amtsgericht Cloppenburg hatte ein Unternehmer für Energiesparerzeugnisse bei einem Onlinehändler ein Fahrrad für 3000 Euro erworben. Das Amtsgericht stand dem Unternehmer ebenso das Recht des Widerrufs zu.

Urteil des AG Cloppenburg vom 02.10.2012, 21 C 193/12

2. besser Schutz für persönliche Daten

Als Reaktion auf die aktuelle Lage hat die EU-Kommission Vorschriften entlassen, die den Umgang mit Datenschutzverletzungen regeln. Es gelten nun klare Regeln, wenn bei Telekommunikationsunternehmen und Internetdienstleistern persönliche Daten verloren gehen oder gestohlen werden.

http://ec.europa.eu/news/science/130212_de.htm

3. Social Media im Unternehmenseinsatz

“37 % aller Betriebe nutzen Social Media Dienste und Plattformen für die Kommunikation mit Mitarbeitern”, so die IHK Köln. Weiterhin beschreibt die IHK Köln, dass jedes fünfte Unternehmen auf externe Plattformen setzt wie Facebook oder XING. 13 Prozent haben in ihren Unternehmen eigene interne Lösungen entworfen.