Um eine bessere Grundlage zu einer Entscheidung zu bekommen und ist es wichtig die Reaktion der internationalen und nationalen Landesdatenschützer/innen zu beobachten. Ich habe einmal alle verfügbaren Links gesammelt.
Category Archives: EU-Recht
Folgen des Schrems2 Urteil des EuGH für Microsoft 365
Die Folgen des Schiffbruches von Safe Harbor und der Bruch des Privacy Shield, sowie die daraus folgenden Herausforderungen auch zu den EU Standardvertragsklauseln wirken sich dramatisch auf Nutzer von Microsoft 365 aus. In dem folgenden Blogbeitrag gehe ich auf die Herausforderungen für Enterprise Kunden ein. Ein Blogbeitrag für den klassischen privaten Kunden folgt danach. Continue reading
Schrems2 – das Ende von Privacy Shield zwischen der EU und der USA
Am 16. Juli 2020 fiel das Urteil des Europäischen Gerichtshofes im Fall Schrems gegen Facebook, welches nach einer Überweisung des Higher Court in Irland über die Gültigkeit der Datenverarbeitung von personenbezogenen Daten in den USA mittels Privacy Shield und EU Standardvertragskauseln (EU Modelclauses) urteilen musste. Beide Rechtsgrundlagen der Verarbeitung wurden von Facebook genutzt, um die Daten ihrer Nutzer in die USA zu übertragen und dort zu nutzen.
Neue Optionen zur Kontrolle von Windows 10 und wann ist wer Controller der Daten?
Die Diskussion rund um Diagnosedaten bei Windows 10 begann schon zu ersten Version und hält sich, da Microsoft das Produkt mit immer mehr Cloud Diensten wie OneDrive, Spracherkennung oder auch Cortana und Microsoft Search verbindet. In den verschiedensten Begutachtungen von Landesdatenschützern und Gutachten des niederländischen Justizministeriums wird die Versendung der Telemetrie/Diagnosedaten angekreidet. So reagierte Microsoft im Januar 2020 mit neuen GPOs und Möglichkeiten im Enterprise und EDU Bereich die Versendung zu verringern und mehr Kontrolle darüber zu haben.
Microsoft Compliance – Ein neues Projekt mit dem Fokus auf Compliance
Die Themen rund um den Bereich der Compliance sind aktuell in Europa und sogar weltweit noch etwas eher außergewöhnliches, wenn man dies mit Themen wie Adoption oder der Einführung von Office 365 sieht. Deshalb wurde es Zeit diese Thematiken zu unterstützen! Dies ist alleine durch ein paar Blogposts in diesem Blog nicht möglich.
Aufnahme von Microsoft Teams Meetings und der Ort der Verarbeitung
Grundsätzlich hatte ich schon einen Beitrag zu den Speicherorten verfasst. Nun betrachte ich die Datenspeicherung etwas genauer für den Bereich der Aufnahme von Microsoft Teams Meetings.
Sprecher bei der Community #TeamDatenschutz zu Microsoft Teams
Unter dem Label #Teamdatenschutz treffen und diskutieren Datenschützer, Datenschutz-Berater, Rechtsanwälte und Interessierte auf Twitter über verschiedenste Themen. Aus dieser Gruppe hat Johannes von der Universität Würzburg eine Community geformt und schon beim ersten Treffen über 150 Personen vereint. Es gab zwei wunderbare Vorträge von RA Herrn Hense und Kollegen und RA Frau Diercks zu Fragestellungen aus dem Datenschutzrecht.
Nun wird es am 12. Juni ein zweites Treffen geben:
Uservoice – Label basierend auf Ort ohne Analyse des Inhaltes
Die Frage nach der Klassifizierung von Dateien an einem bestimmten Ort ist heute schon möglich, dafür wird jedoch klassisch eine E5 Lizenz benötigt und die Dateien werden nach dem Schema aus dem DLP Framework klassifiziert. Mit anderen Werkzeugen wie Flow oder MCAS kann man dies natürlich auch umsetzen, aber eine kostengünstige direkte Lösung ist nicht vorhanden. Hier setzt die Uservoice an.
Compliancefam startet und bringt die Compliance allen näher
Es ist Zeit, dass wir uns aus der Compliancefam mehr koordinieren und die wenigen weltweiten Spezialisten zusammen bringen. Dies ist das Ziel der neuen Communities, die es nun für den DACH Raum und einmal international gibt.
Microsoft Legal und Compliance Community – Willkommen!
Ich bewege mich im Bereich der Rechtswissenschaften mit dem Schwerpunkt der Compliance und Information Security und ich liebe den Austausch. Somit schiebe ich meine alte Facebook Community nach LinkedIn.