IT und Recht, Cloud und mehr
Am 28. Mai 2016 ist in Brüssel wieder einiges los. Diesmal passend zum Europatag geht es um Programmieren und Coding einen ganzen Tag entlang.
Die Informationen: (http://europeday.europa.eu/mobile/en/activity/192)
Wann: 10:00 – 18:00 Uhr
Wo:
Rue de la Loi/Wetstraat, 200
B-1040 Bruxelles/Brussel
Belgium
coole Seiten für das Coding von Kindern:
Scratch: https://scratch.mit.edu/
CoderDojo Belgium: http://www.coderdojobelgium.be/en
Technies Lab: http://techieslab.org/
Die Behörde der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat vor wenigen Tagen eine Broschüre zur Datenschutz-Grundverordnung veröffentlicht. Diese 191 seitige Broschüre kann hier runtergeladen werden.
Diese enthält neben den Grundprinzipien des Datenschutzrechts auch einen Überblick über die Neuerungen, den technisch-organisatorischen Datenschutz, einzelne Sonderaspekte (z.B. Beschäftigtendatenschutz) und einen Ausblick auf die nationale Umsetzung.
Passend dazu gibt es vom BvD e.V. einen Foliensatz zur DS-GVO: LINK
Vielen Spaß beim Lesen 🙂
Hier noch einmal der
Mit dem neuen SharePoint 2016 kommen auch neue Security, Privacy und Compliance Funktionen in den SharePoint/OneDrive for Business sei es in der Cloud oder OnPremise.
Dieses folgende Video zeigt hier ziemlich gut, wie die Architektur aufgebaut ist und wie der SharePoint damit umgeht. Es wird auch ein iPhone als externes Device genutzt und ein Zugriff demonstriert.
Microsoft geht auf ein aktuellen und hoch brisantes Thema ein: Ethic, Sicherheit und IoT/Roboter. Was passiert, wenn mein Roboter mich angreift oder mein IoT Device mich verletzt?
Zwei hervorragende Speaker haben hierzu einen Webcast mit Tipps und Tricks vorbereitet:
Colin Masson (Director Manufacturing Industry Solutions)
Leandro Do Carmo Owase (Senior Product Marketing Manager)
Hier der Link zur Anmeldung zum Webcast:
Nun findet man Germany Central und Germany Northeast auch öffentlich auf der Liste der neuen Microsoft Azure Regionen. Über das Microsoft Azure Preview Programm in Deutschland ist es sogar jetzt schon möglich bestimmte Dienste (z.B. VM, Storage) in den neuen RZs ausprobieren. Alle Infos hatte ich hierzu bereits gepostet.
Aus rechtlicher Sicht ist es schon einmal gut, dass die deutschen Rechenzentren nun öffentlich benannt und einzusehen sind. Ebenfalls ist auch wichtig, dass der Hinweis auf das Konstrukt des Datentreuhänders überall mit Sternchen aufgezeigt wird:
„In Germany, Azure will be available via a new data trustee model whereby customer data remains in Germany under control of T-Systems, a Deutsche Telekom company, acting as the German data trustee.“
Dennoch ist Microsoft Azure nicht einheitlich zu sehen. Als Nutzer muss ich genau schauen, welchen Dienst setze ich ein und hat dieser Dienst auch die benötigten Zertifikate und auch die EU-Modelclauses und die Möglichkeit eine ADV abzuschließen. Als Beispiel kann man die DocumentCB nennen, die erst kürzlich die EU-Modelclauses bekommen hat.
Bleibt also auf dem Laufenden hier auf diesem Blog!
Welche Services sind denn nun wo verfügbar:
https://azure.microsoft.com/en-us/regions/#services
Heute geht ein spontan aufgenommener TechTalk – also ein Interview von Daniel Meixner und mir online. Thematisch haben wir uns etwas rund um die Deutsche Cloud von Microsoft und meiner Session zum Thema Datenschutz und Datensicherheit unterhalten.
Folgt dem Link: https://channel9.msdn.com/Blogs/TechTalk/TechTalk-vor-Ort-Technical-Summit-2015-Einschtzung-zur-deutschen-Cloud-von-Raphael-Kllner
Dankenswerterweise werde ich hier schon als Jurist geführt, aber aktuell ohne zweites Staatsexamen eher angehender Jurist.
Meine Session „Datenschutz und Datensicherheit„, die ich gemeinsam mit dem Microsoft Evangelisten Peter Kirchner gehalten habe findet ihr hier: https://channel9.msdn.com/Events/microsoft-techncial-summit/Technical-Summit-2015-The-Next-Level/Was-gehen-mich-Datenschutz-Datensicherheit-in-der-Cloud-an
Über 200 TeilnehmerInnen in den zwei Tagen, 32 Speaker, 28 MVPs, Microsoft Student Partner, hunderte Twitter und Facebook Postings und an die 1000 Bilder; so lautet die Bilanz der zweiten Office 365 Konferenz in Köln.
Das Organisationsteam bestand diesmal aus: Kerstin Rachfahl, Martina Grom, Patrick Lambert, Toni Pohl, Michael Kirst und Raphael Köllner
Vielen Dank an die Sponsoren:
Vielen Dank an alle Speaker
Bilder sagen mehr als Wort
Am 30.11.2015 um 8:00 Uhr geht es los! Die Registrierung zur Office 365 Konferenz 2016 startet.
Also stellt euch den Wecker auf 7:45 Uhr und besucht unsere Webseite: http://office365konferenz.net/
Ich freue mich sehr, dies nun veröffentlichen zu dürfen und anzukündigen, dass es wieder eine wunderbare Agenda über die kommenden zwei Tage geben wird. Es gab knapp unter 100 Vorschläge für Sessions, die teilweise aus dem internationalem und europäischem Bereich stammten. Wir haben es uns nicht leicht gemacht und der Call for Paper läuft auch noch bis zum 28.11.2015, so dass die endgültige Agenda am 30.11.2015 ebenfalls zur Anmeldung veröffentlicht wird. Neben der Agenda und der Öffnung der Registrierung wird auch die Liste der Sponsoren und Unterstützer veröffentlicht, ohne die es diese Konferenz nicht geben würde.
Sehr wichtig ist es auch hier nochmal zu erwähnen, dass es sich um eine Community Konferenz handelt, die ausschließlich durch die Sponsoren und Speaker getragen wird. Alle Speaker treten unentgeltlich auf und die Sponsoren legen sich mächtig ins Zeug. Herzlichen Dank!
Letztlich freue ich mich, dass das OrgaTeam unverändert und wieder mal hervorragend arbeitet! Wir stecken unheimlich viel Zeit und Energie in die Organisation und machen dies natürlich auch unentgeltlich und alleine für die Community!
Danke an: Kerstin, Martina, Toni, Michael und Patrick #MVPbuzz #MVProckt
Ich bekam am Ende der letzten Woche eine Email von Yammer, in der die Verfügbarkeit der EU Standardvertragsklauseln für Yammer bestätigt wurden. Dies ist äußerst wichtig für den Einsatz dieser Plattform in Deutschland. Aber warum? Es handelt sich natürlich um eine datenschutzrechtliche Fragestellung, wie so oft in den letzten Monaten.
Yammer wird seit Anfang Mai 2015 in Microsofts Rechenzentren gehostet und ist ein reiner SaaS Dienst. Nun schauen wir uns dies etwas genauer an. Yammer wird in US Rechenzentren gehostet und damit laut EU-Kommission in einem unsicheren Drittland aus Gesichtspunkten des Datenschutzes her. Um den Datenschutz nun auf das europäische Niveau zu heben, müssen die EU Standardvertragsklauseln zwischen dem Kunden/Nutzer und dem Dienstanbieter vereinbart werden. Diese müssen 1 zu 1 mit den EU Modelclauses übernommen werden, nach einer Überprüfung mit dem Vergleichen-Tool von Word, kann ich dies für Yammer bestätigen.
Früher wurden Daten im rechtlichem Sinne in Yammer alleine über den Dienstvertrag und über die ehemalig gültige Safe Harbor Vereinbarung verarbeitet. Durch den Wegfall der Safe Harbor Regelungen war der datenschutzkonforme Einsatz von Yammer endgültig beendet worden, doch nun wurden die EU Standardvertragsklauseln abgeschlossen und einer Nutzung von Yammer steht fast nichts mehr im Wege. Zu bedenken bleibt nun auf der einen Seite die korrekte Konfiguration von Yammer und dass die EU Standardvertragsklauseln eventuell nochmal angepasst werden müssen, denn als Folge des Safe Harbor Urteils müssen diese bis zum 31.01.2016 geprüft und eventuell angepasst werden.
Konfiguration von Yammer
Empfohlen sind folgende Einstellungen:
Yammer Einsatz im Graubereich muss bevorzugt werden?
Ein höchstinteressante Unterhaltung hatte ich auf dem Technical Summit 2015 in Darmstadt zu Yammer. Eine der größten deutschen und internationalen Firmen setzt Yammer aktuell ein. Bei der Diskussion über Datenschutz, Datensicherheit und Schatten-IT, sind wir nach gut 2,5h Abwägung der widerstreitenden Interessen zum Entschluss gekommen: Yammer muss eingesetzt und geduldet werden, auch wenn es datenschutzrechtlich in einem Graubereich sein könnte (vor der Ankündigung der EU Modelclauses).
Was wäre die Alternative eines gut konfigurierbaren und aus Datensicherheitsgründen erstmal akzeptable Plattform – außer eventuell der Gedanke des Zugriffs von Geheimdiensten, aber ist es onPremise sicherer? – : Die User nutzen alternativ private Tools wie WhatsApp, Dropbox, GoogleDocs oder MegaUploads, TeamSpeak, Facebook-Gruppen oder Twitter. Alles dies ist aus Sicht eines Unternehmens schlechter, ein Verbot dieser Dienste nicht ausreichend, da unkontrollierbar, so die realistische Einschätzung. Also: geduldeter Yammer-Einsatz mit Aufklärung der Mitarbeiter und Kontrolle der Plattform durch des Unternehmens. (Berechtigung der Mitarbeiter über eine eigens eingerichteten Stelle: Berichtigung, Löschung, Sperrung und Änderung der Daten
Interessant bei Ereignissen wie heute ist auch die Presselandschaft! Hier mal eine Übersicht:
deutsche Presse:
NTV
Nadella stellt deutsche Cloud vor
http://www.n-tv.de/technik/Nadella-stellt-deutsche-Cloud-vor-article16329781.html
Heise:
Microsoft: Deutsche Rechenzentren für Daten in der Cloud
http://www.heise.de/newsticker/meldung/Microsoft-Deutsche-Rechenzentren-fuer-Daten-in-der-Cloud-2916157.html