Die Globalen Microsoft Deutschland Rechenzentren sind fast fertig und immer mehr Details werden von Microsoft veröffentlicht. Nun stellt sich die Frage, ob ein Umzug von einem bereits bestehenden EU RZ nach Deutschland möglich ist und wann:
Category Archives: Recht
Global Microsoft Cloud Deutschland – Ein Update Juni 2019
Die Microsoft Cloud Deutschland, letzten August angekündigt, als Teil der globalen Microsoft Cloud nimmt immer mehr Formen an. Der vor einem Jahr angekündige Start zum H2 2019 soll Deshalb ist es Zeit mal wieder ein Update zu posten und euch auf einen aktuelleren Stand zu bringen:
Das Ende der Angelegenheit mit Office 365 Pro Plus und dem niederländischen Justizministeriums?
Ich habe schon öfter über die Angelegenheit und das negative Gutachten in Zusammenhang mit dem niederländischen Justizministerim auf diesem Blog berichtet. Es warf Microsoft vor zu viele Daten ohne Einwilligung oder Kenntnis des Nutzers an sich zu schicken und auch mittels GPOs keine Möglichkeit zu bieten, dies adäquat abzustellen.
Die Nutzung externer Cloud-Anbieter bei der Bundesregierung und der Bundesverwaltung
Die Bundesregierung der Bundesrepublik Deutschland macht und muss sich eine Cloud/IT Strategie zurecht legen. Andere Länder wie UK sind hier ebenfalls weiter und setzen beispielsweise komplett für Kommunen, Städte und Länder auf Cloud-Computing. In Deutschland kam das Thema in der letzten Zeit durch die Speicherung der Bodycam Videos/Material bei AWS durch die Bundespolizei in die Diskussion. Aus dieser Diskussion heraus stellten einige Abgeordnete und die FDP Fraktion eine kleine Anfrage an die Bundesregierung.
Der Spam-Ordner: Muss ich diesen täglich kontrollieren?
In jedem Postfach gibt es einen Spam-Ordner. Dieser soll in der Regel die Emails automatisch aufbewahren, die vom Emailserver oder Regeln aussortiert wurden. Dabei handelt es sich oft um ungewollte Newsletter oder anzügliche Werbung. Nun stellt sich, die Frage was ist wenn ich diesen nicht täglich kontrolliere? Bin ich zur Kontrolle des Spamordners verfplichtet?
Microsoft Security & Compliance Adoption Guide
Microsoft hat vor einiger Zeit ein Security und Adoption Toolkit veröffentlicht. Dieses unterstütze ich sehr, da eine Umsetzung einer Security und Compliance Strategie nie ohne Adoption Konzept funktioniert: Continue reading
Blogreihe-Awareness: Das Security Champions Programm
Hervorragende Werkzeuge und Prozesse sind im Unternehmen etabliert, nur niemand nutzt diese. Es werden alte Wege durch die MitarbeiterInnen beschritten oder sogar neue nicht gewollte Wege gegangen. All diese Dinge sind kontraproduktiv und helfen nicht eine Security Baseline im Unternehmen zu schaffen, die auch Datenschutz, Compliance und dem Schutz der IP im Unternehmen dient.
Ein Mittel zur Lösung kann ein Champions Programm sein. So schafft man sich bei minimalem Invest eigene Influencer, die das Thema im Unternehmen skalieren und weitertragen können. Wie man so eine Security Influencer Champions schafft, erläutere ich im kommenden Beitrag:
Blogreihe: Adoption und Awareness für Compliance, Cybersecurity und Datenschutz
Die meisten ITler erläutern Funktionen und Werkzeuge, um Informationen zu schützen oder Regeln des Unternehmens durchzusetzen. Oft stellt sich zunächst die Frage, wie kann ich dies technisch umsetzen und wenn dies nicht geht, wie ich einen Prozess schaffen kann. Dannach wird dies implementiert und aus Sicht des ITlers und auch des beratenden Juristen scheint alles in Ordnung zu sein:
Die EU-Standardvertragsklauseln nun unter Kontrolle des EuGH
Der Irische Surpreme Court hat die Beschwerde Facebooks zurückgewiesen, dass im Verfahren gegen Facebook ein Vorabentscheidungsverfahren vor den Europäischen Gerichtshof (EuGH) erbeten wurde. In diesem werden unter anderem die EU-Standardvertragsklauseln (SCCs) als Grundlage der Verarbeitung personenbezogener Daten von EU-Bürgern in den USA angezweifelt.
Anfang Juli prüft der General Court das Privacy Shield Abkommen
Nun kommt es Anfang Juli vor dem General Court unter dem Aktenzeichen (T-738/16) am 01 und 02. Juli zur Prüfung des Privacy Shield Abkommen zwischen den USA und der EU vor dem hohen Gericht. In der Rechtssache La Quadrature du Net gegen Privacy Shield wird jedes Abkommen geprüft.