IT und Recht, Cloud und mehr
Die zwei neuen französischen Rechenzentren sind seit einigen Monaten im Betrieb und immer mehr Dienste werden nun auch aus diesen Rechenzentren betrieben. Einige Unternehmen sind bereits in die Multi- Geo Variante gewechselt. Darunter versteht man einen globalen Tenant mit verschiedenen lokalen Regionen in denen dann die SharePoint/OneDrive und Exchange Daten des Nutzers liegen können. Diese Nutzung hat oft Compliance Gründe, ist aber nicht zur Beschleunigung der Dienste gedacht.
Immer mehr Staaten in den USA nehmen sich ein Vorbild an der europäischen Datenschutzgrundverordnung (DSGVO). Erste Berichte kamen aus dem Bundestaats Kalifornien. Nun soll auch der Bundesstaats Washington, in dessen Hauptstadt Seattle und im Umland internationale Unternehmen wie Microsoft, Amazon oder Boeing ihren Hauptsitz haben.
Es gibt viele Gerüchte auf verschiedensten Blogs zu dem Thema und auch verschiedenste Meinungen. Ich habe mir das Thema etwas genauer angeschaut und mit verschiedenen Stellen, sowohl bei Microsoft als auch meinen Kontakten in den Niederlanden gesprochen: Continue reading
Heute wurde ein Paper der DSK zum Thema Brexit veröffentlich. Dies knapp einen halben Monat vor dem 29. März 2019, dem Austrittsdatum von Großbritannien gibt es nun für den geregelten und ungeregelten Austritt Hinweise:
Jedes Werkzeug muss auf die Anforderungen des Datenschutzes hin geprüft werden. In diesem Punkt gibt es einige Informationen, die sich zusammen tragen lassen, um eine bessere Bewertung abgeben zu können.
Der BigPlayer Apple hat nach dem Landgerichtsurteil in Berlin aus 2013 nun auch vor dem Kammergericht in Berlin eine Niederlage mit seinen Datenschutzbestimmungen hinnehmen müssen.
Azure Information Protection (AIP) als Werkzeug der Datensicherung durch Klassifizierung und Verschlüsselung ist immer mehr im Einsatz. Umso mehr ist es wichtig, sich das Sicherheitswerkzeug auch einmal unter dem Gesichtspunkt des Datenschutzes einmal genauer anzusehen.
Microsoft Cloud App Security ist ein SaaS Werkzeug. Als CASB-Lösung (Cloud Access Security Broker) erhaltet ihr wichtige Einblicke in Cloud-Apps und -dienste. Mit den erweiterten Analysemöglichkeiten können Bedrohungen schneller erkannt, analysieren und abgewehrt werden. So ist die Möglichkeit der Automatisierung z.B. mit Microsoft Flow und aus dem Werkzeug heraus hoch. Was das Werkzeug in Bezug auf eine Risikobewertung von Apps noch kann, beschreibe ich in dem folgenden Blogpost:
Die Datenschutzgrundverordnung (DSGVO) bringt sehr viele Dokumentationspflichten mit sich, um die Anforderungen zu erfüllen haben viele kleinere und größere Unternehmen einfachere und komplexere Lösungen gebaut. Statt jedoch eine 3rd Party Lösung zu nehmen, wäre es möglich mit dem bereits bestehender IT ähnliches umzusetzen. Dafür eignet sich der SharePoint Online:
Wenn man in die letzten Tätigkeitsberichte der Landesdatenschutzbeauftragen lesen kann, werden vermehrt Prüfungen gemacht, Bußgelder verhängt und eine Vielzahl von Beschwerden sind bei den Behörden eingegangen. Deshalb heißt es sich auf eine Anfrage und Prüfung vorzubereiten: