IT und Recht, Cloud und mehr
Seit der Ankündigung von Microsoft Graph und Delve gibt es immer wieder Mythen und Diskussionen über den Einsatz im Rahmen von Microsoft 365 im Unternehmen. Oft sind die Äußerungen von Unkenntnis oder Vermischung von Tatsachen geprägt. Deshalb gibt es nun diesen Blogbeitrag, um die Fakten zu erläutern und die Frage zu beantworten.
Am 30.09.2021 veröffentlicht Microsoft die deutschsprachige Version ihrer DPA. Schon einige Tage vorher am 15. September wurden die DPAs in allen anderen verfügbaren Sprachen veröffentlicht.
Der Landesdatenschutz in Niedersachsen hat ein Prüfschema zur Prüfung der Erforderlichkeit einer Durchführung einer DSFA auf seiner Webseite veröffentlicht. Dieses Prüfschema soll Unternehmen unterstützen, ob und wann eine DSFA (Art. 35 DSGVO) durchgeführt werden muss:
Immer im Januar wird es spannenden, denn dies ist einer von drei Runden in denen neue und bestehende Windows Insider MVPs ernannt werden. So wurde auch ich in diesem Jahr wieder ernannt.
In der Diskussion rund um den Datenschutz, Urteile wie Schrems2 und Verschlüsselung wurde von vielen Kunden gewünscht. Nun ist es soweit, dass es möglich ist für Microsoft Teams einen eigenen Schlüssel zu hinterlegen, wie es im September 2020 auf der Ignite angekündigt wurde.
Auch zu Dezember gibt es wieder neue Dokumente im Microsoft Trust Center rund um Audits und Zertifizierungen bis hin zu neuen ISO Zertifizierungen für Azure Dev Ops.
Das Retention Team bei Microsoft arbeitet weiter an den Herausforderungen und auch an den Wünschen der Kunden. Diese richten sich auch in Richtung.
Microsoft hat Änderungen an dem Vertragskonstrukt als Reaktion auf die neuerliche Kritik angekündigt, diese und viele Links habe ich bereits zusammengetragen. Nun haben einige Landesdatenschützer bereits sich selber mit Pressemitteilungen geäußert:
Am 08 Februar 2021 findet die neue Global Security und Compliance Conference 2021 statt. Ziel ist es Juristen und Datenschützer mit ITlern und Sicherheitsberatern zum Thema Compliance zusammen zu bringen. So können zu aktuelle Themen spannende Sessions gehört werden und in der virtuellen Bar trifft man sich zu Diskussionen und kleinen Denkanstößen.
Im Rahmen der jährlichen Prüfung und im Hintergrund der Schrems2 Entscheidung des Europäischen Gerichtshofes, wurde das separate Privacy Shield Abkommen zwischen der Schweiz und den USA (Handelsministerium) nun auch durch den Eidgenössische Datenschutz- und Öffentlichkeitbeauftragte (EDÖB) für unzureichend für die Verarbeitung von personenbezogenen Daten erklärt.