Category Archives: Compliance

Recap – 1. Office 365 Konferenz 2015

Die Planung für die Konferenz begann schon im April 2014, als wir unsere erste eintägige kleine Konferenz veranstalteten. Mit dieser Konferenz, die am 9. Januar und 10. Januar stattfand, haben wir gemeinsam den Startschuss für eine Initiative im Bereich Cloud Computing und eines modernen Arbeitsplätzes gemacht.

In Kombination mit der Konferenzen, die zwei Mal im Jahr geplant ist, wird es Office365 Pills geben. Pills sind kleine Kurzvorträge von Experten, die bei Microsoft Partnern stattfinden. Eine neue Pill wird Mitte April bei Lanworks in Düsseldorf stattfinden. Diese Pill wird unterstützt von Michael Kirst und mir.

Das Organisationsteam der Office 365 Konferenz besteht aus:

  • Kerstin Rachfahl (MVP)
  • Martina Grom (MVP)
  • Toni Pohl (MVP)
  • Patrick Lambert (MVP)
  • Michael Kirst (MVP)
  • Raphael Köllner (MVP)

Konferenzwebseite: http://office365konferenz.net/

Bericht

Die Konferenz war an beiden Tagen ausverkauft! Dies ist für uns ein großer Erfolg. Zwar kündigte sich dies an, da alle Plätze schon nach wenigen nach der Öffnung der Anmeldung vergeben waren. Aber bei einer kostenlosen Veranstaltung waren wir uns nicht sicher, da üblicherweise bei ähnlichen Veranstaltungen nur 40 bis 50% der Teilnehmer erscheinen. Dennoch hatten wir uns entschieden den Eintritt auf Null zu setzen und nur für ein Nichterscheinen 99 Euro zu verlangen.

So kam es, dass es auch an den Konferenztagen keine NoShowRate gab. Dies bedeutet, dass alle angemeldeten Personen gekommen sind. Dies bedeutet wiederum, dass es nun etwas voller wurde, aber nur in ein bis zwei Sessions musste ein Teil der Teilnehmer stehen, denn kurzum passten wir die Räume an und das Problem war beseitigt.

Zwei Tage und über 25 Sessions später hatten wir zwei Tage erfolgreich absolviert! Die gesamte Konferenz wurde auf einer Skala von 1 bis 5 mit 4,6 bewertet. Das Feedback war überwiegend positiv. Die Wünsche und Anregungen bezüglich der größeren Räume oder auch der Aufzeichnung der Sessions haben wir aufgenommen und werden dies berücksichtigen. Auch das Angebot einer Person der Community am ersten Tag eine Abendveranstaltung zu planen, nehmen wir gerne an.

Nach der Konferenz ist vor der Konferenz! Also nun gilt es Feedback auszuwerten, Videos zu schneiden, Webseiten zu bearbeiten und einen neuen Termin finden.

eigene Session
Ich bedanke mich auch für einen übervollen Vortragsraum, aktive Teilnehmern, die an meinem Lippen hingen und die interessanten Gespräche nach dem Vortrag. Vielen Dank! Dies gibt Ansporn in die Planungen für eine neue Konferenz einzusteigen und die Monate dauernde Arbeit zu vergessen.

Das gesamte Material wie auch meine Folien findet ihr auf meiner Homepage unter Material!

 

Rückmeldung des Premium Sponsors Microsoft

WOW! Wir haben von mehreren Seiten sehr positive Rückmeldungen bekommen und unterstützen auch in Zukunft.

 

Nun ein paar Bilder:

Reservierung beim Speakeressen:

Restaurante

Martina Grom bei ihrer Sesssion: Yammer Identity

Office365_Konf_Martina

Speaker, MVPs und Teilnehmer bei der MVP Q&A Session

MVP_O365_Konf

Session Track 3 im EBC

Microsoft_EBC_Konf2015

Vortrag Michael Kirst  Michael_2015_O365

 

Kerstin und Carsten Rachfahl führten Interviews mit uns !
Hier ein Interview mit Michael Greth

Interview_O365_Konf

Ausblick aus den Räumlichkeiten

Ausblick_O365_Konf_2015

 

 

 

 

 

Yammer Group Office 365 DACH
Link zur Gruppe innerhalb des itpronetwerkes von Microsoft Corp.

Alle Slides der Konferenz finden sich hier
Link zum OneDrive

 

Dank an die Sponsoren:

  • Microsoft Deutschland GmbH (Premium)
  • K2 (Premium)
  • Nintex (Gold)
  • Skybow (Gold)
  • AvePoint (Gold)
  • ANK Business (Silver)
  • atwork (Silver)
  • medialesson (Silver)
  • NUBO (Silver)
  • Rachfahl IT-Solution (Silver)

 

 

andere Berichte:

Hans Brender
Recap Office 365 Konferenz

Martina Grom
Warp Up der Office 365 Konferenz

Toni Pohl
Eine Twitter Auswertung der Konferenz

Adis Jugo
Link zu seinem Blog

 

 

 

 

Microsoft Virtual Academy – Office 365 security & compliance Kurse

 

Seit einiger Zeit gibt es nun auch drei security & compliance Kurse bei der Microsoft Virtual Academy (MVA). Hier kommt ihr direkt zu den Kursen. Die Kurse sind in englischer Sprache verfasst und leider nicht auf Europa spezifiziert. Sehr viele Inhalte lassen sich jedoch übertragen und die Kurse bieten einen sehr guten Einblick in die Thematik.

Laut meiner Informationen wird es auch bald deutsche Kurse geben.

 

Kurs 1:
Office 365 Security & Compliance: Exchange Online Protection
http://www.microsoftvirtualacademy.com/training-courses/office-365-security-compliance-exchange-online-protection

 

Kurs 2:
Encryption in Office 365
http://www.microsoftvirtualacademy.com/training-courses/encryption-in-office-365

 

Kurs 3:
Data Loss Prevention in Office 365
http://www.microsoftvirtualacademy.com/training-courses/data-loss-prevention-in-office-365

Microsoft auf neuer Roadshow zu Security & data privacy

Schon zu Beginn gab es eine Roadshow von Microsoft zum Thema Cloud & Recht. Nun wird es in Deutschland eine weitere Roadshow geben:

Microsoft Cloud-Event: Rechtliche Aspekte und technische Informationen

Termine:

27. Oktober 2014 = München
03. November 2014 = Berlin
27. November 2014 = Frankfurt a. M.
08. Dezember 2014 = Köln

Themen:
“Themen des Events zu Datenschutz und Datensicherheit sind außerdem datenschutzrechtliche Bedingungen, Datenschutzbehörden und die aktuelle Diskussion um das Vorgehen der NSA.”

 AGENDA:

Uhrzeit Thema Sprecher
09:30 – 10:00 Eintreffen der Teilnehmer
10:00 – 10:35 Microsoft Azure – Überblick zu Funktionalitäten, Datenschutz und Sicherheit Maria Wastlschmid, Produktmanager Azure, Microsoft Deutschland GmbH
10:35 – 11:15 Office 365 – Produktvorstellung mit Fokus auf die Kernmerkmale sowie Datensicherheits- und Datenschutzleistungen Florian Müller, Lösungsberater Productivity, Microsoft Deutschland GmbH
11:15 – 11:30 Kaffeepause
11:30 – 12:15 Microsoft Cloud Services – der datenschutzrechtliche Rahmen Dr. Jan-Peter Ohrtmann, Rechtsanwalt, PricewaterhouseCoopers Legal AG
12:15 – 13:00 Microsoft Cloud Services – Erfahrungen aus der Beratungspraxis mit speziellem Fokus auf sensitive Daten und Arbeitsrecht Prof. Dr. Michael Schmidl, Rechtsanwalt, Baker & McKenzie Partnerschaft von Rechtsanwälten, Wirtschaftsprüfern und Steuerberatern mbB
13:00 – 14:00 Mittagessen
14:00 – 14:30 Wie arbeitet Microsoft mit den Datenschutzbehörden zusammen? Alexandra Buchberger und Dr. Dirk Bornemann, Rechtsabteilung, Microsoft Deutschland GmbH
14:30 – 15:15 Datenschutzbehörden und die Cloud Dr. Fabian Niemann, Rechtsanwalt, Bird & Bird LLP
15:15 – 15:30 Kaffeepause
15:30 – 16:00 Die aktuelle NSA-Diskussion – Microsofts Position hierzu Dr. Swantje Richters und Dr. Friederike Neunhoeffer, Rechtsabteilung, Microsoft Deutschland GmbH
16:00 – 16:45 Alles Bavarian Cloud – oder was? Prof. Dr. Peter Bräutigam, Rechtsanwalt Noerr LLP

Anmeldung:
http://www.mscloudevent.de/default.aspx

Webseite:

http://www.microsoft.com/germany/technet/aktuell/news/show.aspx?id=msdn_de_55952

Das alte Material von der ersten Roadshow findet ihr auf meiner Webseite unter Material. http://www.rakoellner.de/material/

 

 

 

 

 

[Veranstaltung] IT Forum Düsseldorf bei Lanworks AG

Am 15. September ab 16:00 Uhr beginnt ein IT Forum des Microsoft Partner Lanworks AG. Auch ich werde vor Ort sein und mich einbringen, wie auch den Vortragsteil zum Datenschutz/Sicherheit/Compliance übernehmen.

Aktuell sind noch Plätze frei und hier geht es zur Anmeldung: http://www.lanworks.de/de/kurse/anmeldung.php?strKurs=1114&strTermin=17024&strOrt=

 

Gründung einer offline Community zu Office 365 & Cloud Technologien

Aufgabe 1: Namen finden!
Ich suche einen Namen für die neue Community. Einreichungen von Vorschlägen bitte bis 12. September 2014 an raphael.koellner@rakoellner.de

Vor einigen Tagen war ich mal wieder bei einem offline Community Treffen. Dieses mal war es die PASS Community rund um das Thema SQL-Server, BIG Data usw. mit meinem MVP Kollegen Frank und seinem sehr netten Kollegen Tillmann.

Nun wurde ich gefragt, ob es nicht auch eine offline Community zu Office 365 & Cloud Technologien gäbe in NRW. Dies musste ich nach kleinen Überlegungen verneinen. Ich bin in vielen Commuinities im Netz unterwegs, aber nur in sehr wenigen offline Communities. Dies bringt wohl die wenige Zeit, die Affinität zu neuen Technologien und der unbeschränkte Zugang zu Sozialen Netzwerken und Social Enterprise Tools. Aber um so mehr es in die Welt des Internets geht, um so mehr habe ich auch schon mal den Drang die Personen auch real zu treffen. Aus diesem Drang herraus organisiere ich schon zum dritten Mal dem MVP Stammtisch in Köln.

Nun liegt es doch auf der Hand eine offline Community zu gründen. Diesbezüglich habe ich mich direkt mit meinen MVP Kollegen und Freunden ausgetauscht und online gepostet. Die Postings sind auf viel Zuspruch gekommen. Deshalb möchte ich heute einen Aufschlag machen!

Gründen wir eine offline Community mit regelmäßigen Treffen zu aktuellen Themen im Bereich Cloud Technologien und im speziellen zu Office 365 und Microsoft Tools.

Ein erster Aufschlag kommt schnell zu stande:

Region der Community: DACH

Struktur – Vorschlag:
Head: Community Orga-Team  (3-4 Personen)
Departments:

1. IT Pro
– ein Head of Department
– Inhalt: Deployment von Cloud Technologien im Speziellen von Office 365 vom Unternehmen über NGOs bis zur Bildungseinrichtung

2. Development
– ein Head of Department
– Inhalt: Entwicklung von Office 365, Entwicklung mit AZURE, Entwicklung von Apps (Universal bis Office), speziell Office API, usw.

3. Business & Law
– ein Head of Department
– Inhalt: Business-Cases, Pro und Contra von Cloud Technologien, Lizensierung, Datenschutz, rechtliche Probleme, Cyber Security, IT-Sicherheitsgesetz etc.

4. mobile & Hardware
– ein Head of Department
– Inhalt: Cloud Technologien im Speziellen Office auf dem Smartphone, Tablet, Slate usw.

5. Community
– ein Head of Department
– Inhalt: Abstimmung mit anderen Communites, Planung und Organisation der Treffen, Social Media, Zusammenarbeit mit MS Partner & MS, Organisation von Schulungen usw.

Ein weiteres Ziel wäre es die bisherigen kleinen Communities zu bündeln und durch diese Effekte schneller Lösungen zu finden und Informationen schneller zum Benutzer zu bringen. Dazu gehören auch die diversen Online Communites, die von uns/mir betreut werden.

Call for Papers zum 14. Deutschen IT-Sicherheitskongress

Ich berichte Euch immer wieder über die verschiedensten Kongresse gerade aus dem Schwerpunkt IT Recht mit IT-Technik Bezügen , die ich entweder selber besuche, als Dozent auftrete oder sogar selber als Organisationsleiter beschäftigt bin.

Nun möchte ich gerne die Möglichkeit weitergeben:

Das Bundesamt für Informationstechnik (BSI) hat den Call for Paper für den 14. Deutschen IT-Sicherheitskongress gestartet. Einsendeschluss ist der 31. August 2014.
Email: papers2015@bsi.bund.de

Themengruppen:

  • Standards und Prüfverfahren (z.B. IT Zertifikate etc)
  • sichere Identität (z.B. De-Mail, Basistechnologien, IDM, etc)
  • Cyber-Security (z.B.  Cyber-Angriffe, Schutz kritischer Infrastrukturen, Malware Protection, etc)
  • Sicherheit von Plattformen und Netzen (z.B. sichere Verschlüsselungen, Trusted Plattform module, etc)
  • Management von Informationssicherheit (z.B. IT-Sicherheitsteams, Benchmarking und Messbarkeit von Informationssichrheit, etc)
  • Industrielle Sicherheit (z.B. Sicherheit von Industrie 4.0, Embeeded Security etc)
  • Sichere mobile Kommunikation (z.B. Schutzmaßnahmen in mobilen Endgeräten, etc.)
  • Gewährleistung von Hochsicherheit (z.B. Anforderungen und Prüfmethoden, etc)
  • Sicherheitskultur in der digitalen Gesellschaft (z.B. IT Sicherheit für Bürgerinnen, Smart Home, etc – geht in die Richtung Digitale Agenda der EU Kommission)
  • IT-Sicherheit und Recht (z.B. rechtliche Anreize als Regelungsinstrument zur Förderung von IT Sicherheit, etc)
  • Sicheres Cloud Computing  (z.B. Auditierung von Cloud-Anbietern, Best Practise und neue Ansätze, etc)

Die Konferenz findet vom 19. bis 23. Mai 2015 in Bad Godesberg bei Bonn statt. Diese richtet sich an ein breites Publikum von Fachbesuchern aus der IT-Welt und der juristischen Welt.

Alle Informationen, sowie genauere Inhalte findet Ihr hier:
https://www.bsi.bund.de/DE/Aktuelles/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

Ich selber werde mich auch für drei Kategorien bewerben und hoffentlich sehen wir uns dann in Bad Godesberg und nicht nur als Besucher.

[Buchtipp] Compliance – Teichmann

Compliance
Rechtliche Grundladen für Studium und Unternehmenspraxis
Autor: Prof. Dr. Christoph Teichmann
Bearbeiter: Dr. Roland Franz Erben, Dr. Oliver Kraft, Arndt Reckler, Dr. Josef Lothar Schulte, Dr. Christoph Teichmann, Michael Volz
C.H.Beck 2014, 978-3-406-654-978
Preis: 59 Euro

Der C.H. Beck Verlag hat der Fachschaft Jura und mir ein neues Fachbuch zur Rezension angeboten. Der Titel Compliance klang für mich direkt spannend und so willigte ich gerne ein, mir das Buch einmal genauer anzuschauen und einer Kritik zu unterwerfen. Ich arbeite in einem internationalen IT Unternehmen und arbeitet zuvor in der ein oder anderen Kanzlei, so dass mir dieses Thema sehr bekannt ist. Compliance ist mehr als das Einhalten von gesetzlichen Regelungen oder das Aufstellen von Regelungen in einem Unternehmen, welche sehr oft über den gesetzlichen Anspruch hinausgehen. Dieses Thema hat Bezüge in alle denkbaren Rechtsgebiete, in die Human Ressources (HR), die Personalführung, Presse und Kommunikation Extern bis hin in die Unternehmenskultur. Es verändert Letztere entscheidend und einschneidend.

Das Fachbuch nach eigenem Anspruch für Studium und Praxis wurde unter der Leitung von Prof. Dr. Teichmann mit vielen Bearbeitern auf der Praxis verfasst und umfasst insgesamt 282 Seiten. Es wurde im für den Beck Verlag üblichen Stil veröffentlicht mit einem Abkürzungsverzeichnis zu Beginn, dann den sieben Kapiteln im Anschluss, sowie einem Stichwortverzeichnis zum Schluss.

Inhaltlich beginnt das Fachbuch geschickt mit Praxisberichten über Compliance an sich, die Einrichtung einer Compliance Organisation, die Rolle eines Compliance Officer, sowie Herausforderungen in dem Bereich. Letztlich widmen sich die Autoren dem Thema speziell in der Pharmaindustrie, welches ich als sehr geschickt betiteln kann, da gerade in dem Industriezweig auch die Öffentlichkeit besondere Anforderungen stellt.

Im Anschluss widmet sich das Buch den einzelnen Rechtsgebieten mit dem speziellen Blick auf das Risikomanagement und das Thema Compliance. In folgender Reihenfolge werden die Rechtsgebiete systematisch abgearbeitet: Gesellschaftsrecht, Kartellrecht, Wirtschaftsrecht-Korruption, Kapitalmarktrecht, Arbeitsrecht und Risikomanagement.

Für den inhaltlichen Teil meiner Rezension habe ich bewusst mich für das Kapitel Wirtschaftsrecht – Korruption gewählt, da es auf der einen Seite aktuell in der Presse behandelt wird und auch für Unternehmen schnell ins Strafrecht führt, aber noch viele wichtiger in der Presse massive negative Folgen haben kann.
Das Kapitel beginnt, wie jedes, mit einer vielleicht zu kurzen Angabe der allgemeinen Literatur. Diesbezüglich könnte man den Abschnitt leicht verdoppeln. Im Anschluss folgt für Beck üblich ein gut verständlicher Text mit Abschnittkennzeichnungen. Besonders hervorgehobene Abschnitte sind leicht grau hinterlegt. Zu diesen grau hinterlegten Abschnitten zählen nicht nur Tipps, sondern auch Beispiele/Fälle und Auszüge aus en relevanten Paragraphen. Letztlich bieten die Bearbeiter dem Leser auch Grafiken an, die komplexe Zusammenhänge noch einmal graphisch darstellen.

Anders als bei anderen Büchern gibt es keine Fußnoten. Diese sind in den Text eingearbeitet. Mir persönlich fehlen diese, auch wenn man an Hand der Bearbeiterliste natürlich die einschlägig bekannten Personen dieser Thematik in Deutschland findet und vielleicht zum Großteil eigene Veröffentlichungen zitiert werden.

Zusammenfassend ist dieses Buch als Fachbuch für das Studium und auch für die Praxis zu empfehlen, auch wenn es meiner Meinung nach eher in Richtung Praxis zielt. Im Studium wird dieses Thema leider etwas stiefmütterlich behandelt, so dass wir in Köln aktuell keine eigene Vorlesung zu diesem Thema haben. Also liebe Fakultät, bitte führt diese Vorlesung ein. Einer der Autoren wohnt nicht besonders weit weg und würde so das passende Script direkt mitbringen.