IT und Recht, Cloud und mehr
Viele Webseiten nutzen den für sie kostenlosen Analysedienst Google Analytics. Google nutzt diese Daten jedoch auch für deren Dienste und steht im Verdacht diese auch an Dritte weiterzuverkaufen. Für eine Nutzung von Google Analytics ist eine Anomysierung der IP verpflichtend (letzte Zahl wird entfernt). Dies kann jeder nun über eine Abfrage an der Uni Bamberg testen:
Ich habe schon öfter über die Angelegenheit und das negative Gutachten in Zusammenhang mit dem niederländischen Justizministerim auf diesem Blog berichtet. Es warf Microsoft vor zu viele Daten ohne Einwilligung oder Kenntnis des Nutzers an sich zu schicken und auch mittels GPOs keine Möglichkeit zu bieten, dies adäquat abzustellen.
Seit einigen Tagen ist der Unified Labeling Client in der Version 2.2.5.1 in Public Preview. Dies ist der nächste Schritt zu einem einheitlichen System in Bezug auf Label, Klassifikation, Verschlüsselung und Retention: Continue reading
Seit einiger Zeit ist mit der Umsetzung der ISO Richtlinie durch Azure Information Protection in Zusammenhang mit Adobe möglich AIP geschützte .pdf zu öffnen. Mittels eines Plugins unterstützt der Adobe Reader und auch die kostenpflichtige Version nun AIP geschützte .pdfs.
Die meisten ITler erläutern Funktionen und Werkzeuge, um Informationen zu schützen oder Regeln des Unternehmens durchzusetzen. Oft stellt sich zunächst die Frage, wie kann ich dies technisch umsetzen und wenn dies nicht geht, wie ich einen Prozess schaffen kann. Dannach wird dies implementiert und aus Sicht des ITlers und auch des beratenden Juristen scheint alles in Ordnung zu sein:
Der Irische Surpreme Court hat die Beschwerde Facebooks zurückgewiesen, dass im Verfahren gegen Facebook ein Vorabentscheidungsverfahren vor den Europäischen Gerichtshof (EuGH) erbeten wurde. In diesem werden unter anderem die EU-Standardvertragsklauseln (SCCs) als Grundlage der Verarbeitung personenbezogener Daten von EU-Bürgern in den USA angezweifelt.
Nun kommt es Anfang Juli vor dem General Court unter dem Aktenzeichen (T-738/16) am 01 und 02. Juli zur Prüfung des Privacy Shield Abkommen zwischen den USA und der EU vor dem hohen Gericht. In der Rechtssache La Quadrature du Net gegen Privacy Shield wird jedes Abkommen geprüft.
Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:
Am kommenden Samstag, den 25. Mai 2019 spreche ich wieder beim SQL Saturday Rheinland an der Bonn-Rhein-Sieg University of Applied Sciences über ein technisch-juristisches Thema. Ich freue mich über viele TeilnehmerInnen und eine tolle Diskussion:
Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch: