IT und Recht, Cloud und mehr
Eine inoffizielle Übersetzung der DatenschutzgrundVO in deutscher Sprache findet ihr hier:
https://www.bvdnet.de/eu-dsgvo.html
Denkt aber bitte daran, dass nur das aktuell englische Original im Zweifel gültig ist. Es ist jedoch sehr wahrscheinlich, dass der Text in den europäischen Hauptsprachen (spanisch, deutsch, französisch, italienisch) übersetzt wird.
Wie wir wussten tagte die Artikel 29 Gruppe, das Beratungsgremium in Datenschutzfragen der EU Kommission vom 2. bis 3. Februar. Bei der Tagung wurde auch über das privacy shield gesprochen, worauf eine am 3. Februar veröffentlichte Pressemitteilung entstand.
Natürlich begrüßt die Artikel 29 Gruppe den rechtzeitigen (Frist vom 16.10.2015 zu Ende Januar 2016) Abschluss der Verhandlungen zwischen der EU und den USA. Sie bitten um die Übermittlung der Dokumente, um eine Aussage treffen zu können.
Nun wird es aber interessant, denn die Artikel 29 Gruppe untersuchte die anderen Transferwerkzeuge zum Transfer von personenbezogenen Daten in die USA auf ihre Robustheit. Dabei wurde auch der derzeitige Rechtsrahmen und die Praxis der US-Geheimdienste untersucht. Dazu hat die Artikel 29 Gruppe externe Informationen von Wissenschaftlern, Unternehmensvertretern, leitenden Regierungsbeamten und auch der Zivilgesellschaft der EU und der USA eingeholt.
Das Ergebnis sind vier nachrichtendienstliche Garantien für deren Tätigkeit:
Die WP 29 Gruppe wird privacy shield prüfen auf:
Nach Ablauf der Frist wird die WP 29 Gruppe die Lage bewerten und eine Bewertung veröffentlichen.
Dabei hält die WP29 Gruppe für die aktuelle Übertragung von personenbezogenen Daten in die USA die EU Standardvertragsklauseln und auch unternehmenseigene Binding Regelungen für möglich und nutzbar. (Transfermechanismen)
via:
Gestern am 05. Februar verkündete Microsoft Technology Licensing LLP, dass ein neues kollaboratives Patent mit der GoPro Inc. geschlossen wurde. GoPro ist bekannt für deine Aktioncams, die nicht nur von RedBull Extremsportlern, sondern auch sehr vielen Consumern genutzt werden.
Microsoft und GoPro erlaubt dies einen massiven Technologieaustausch und vertieft somit die Zusammenarbeit. Microsoft geht es hierbei um wearable Devices und die Erweiterung ihres Portfolio in diesem Bereich.
Den Inhalt der Vereinbarungen werden wir aber dennoch nicht erhalten, denn diese gilt als streng vertraulich. Damit können wir auch nur spekulieren, was wir in Zukunft zu erwarten haben und welche neuen Produkte wir als Frucht dieser Partnerschaft erwarten können. Aus meiner Sicht werden wir mehr in der Visualisierung sehen, vielleicht ein neuer Wurf in der Art einer HoloLens?
Microsoft selber sagt in ihrer Mitteilung, dass dieses Lizenzabkommen im IP Sektor (Geistiges Eigentum) ein weiteres Beispiel zur Sicherung eines gesunden und lebendigen Technologie-Ökosystems ist, welches schon im Jahr 203 ins Leben gerufen wurde und seither über 1200 Lizenzverträge geschlossen wurden.
Wer sich informieren möchte findet hier Informationen zu den Lizenzverträgen: http://www.microsoft.com/iplicensing
via
http://news.microsoft.com/2016/02/05/gopro-and-microsoft-sign-licensing-agreement/
Schon vor einiger Zeit haben wir über Twitter und auch im Office Blog erfahren, dass es bald eine Verbindung zu Dropbox geben wird. Nun ist diese Verbindung in Office Online da!
Ihr benötigt eine Microsoft ID und einen Dropbox Account. Dann surft ihr zu OfficeOnline.com und öffnet Word, PowerPoint oder Excel und geht auf die untere linke Ecke:
Im Anschlusss Dropbox hinzufügen und dann den Zugriff von OfficeOnline gewähren:
und dann könnt ihr in Dropbox eine Datei wählen:
und schon arbeitet ihr in Dropbox mit Office Online:
WICHTIG: Es ist nicht mit einem Office365 Account möglich, ihr benötigt eine Microsoft ID (Consumer).
Heute freue ich mich euch den Enterprise Dienst: Enterprise State Roaming für Windows 10 vorstellen zu können.
Enterprise State Roaming oder OS State Roaming
Unter Enterprise State Roamimg versteht man die Synchronisation von Einstellungen des Betriebssystems über verschiedenste Geräte hinweg. Als Clouddienst wird Microsoft Azure AD genutzt und nicht wie im Consumerbereich der OneDrive/Microsoft ID. Wer von euch die Einstellung Sync seit Windows 8 benutzt, der kennt diese Funktion bereits. Nun kommt dieses Feature auch in den Enterprise Sektor.
Aber der Enterprise Sektor ist wesentlich anspruchsvoller -wie wir alle wissen- gerade ,wenn es um Daten des eigenen Unternehmens geht und man benötigt auch andere Sync Einstellungen in einem MDM/EMS Szenario. Im Grunde benötigt der Admin mehr Kontrolle (+Vertrauen) in diese neue Art der einzelnen Anpassung seines einzelnen Nutzers. Es tritt so eine erhöhte Fragmentierung in Bezug auf Anpassungen von Betriebssystemen auf. Auf der anderen Seite könnten Nutzer mehr Freiheiten genießen und diese quer über ihre Devices nutzen.
Natürlich darf nie der Fall eintreten, dass eine Vermischung von Einstellungen aus dem Consumerbereich mit Enterprise Einstellungen eintritt, dennoch müssten diese bei BYOD Prinzip auch nebeneinander stehen und sich nicht ausschließen (oder diese neue Funktion immer vorrangig). Wie diese Problematik genau gelöst wird, werden wir wohl erst bei den eigenen Tests herausfinden.
Enterprise-State Roaming bei Windows 10 in Kombination mit der Azure AD Premium kann Probleme lösen und mehr zur Synchronisation von Einstellungen beitragen. Die zu synchronisierten Daten werden mittels der Identität in der Azure AD hinterlegt und können so abgerufen werden.
Diese neue Art der Einstellungssynchronisation wird auch in Verbindung mit der deutschen Cloud extrem interessant, denn da liegt als Erster Dienst wohl auch die Azure AD als Angebot zur Verfügung.
Das Security White Paper wurde aktualisiert! Hier findet ihr den Download: https://www.microsoft.com/en-us/download/details.aspx?id=26552
Viel Spaß beim Lesen!
Die Konferenz der Landes- und Bundesdatenschützer hat in redaktioneller Bearbeitung des Bayerischen Datenschutzbeauftragen ein Empfehlungspaper für die Internetnutzung am Arbeitsplatz mit dem Stand Januar 2016 veröffentlicht.
Diese Orientierungshilfe enthält Empfehlungen für die Internetnutzung am Arbeitsplatz, aber auch Empfehlungen und Mustervereinbarungen für die E-Mailnutzung.
Dieses Paper mit Empfehlungen könnt ihr hier runterladen:
Microsoft hat heute auf dem Office Blog eine detaillierte Tabelle veröffentlicht, wie Office 365 konkret und detailliert mit den oben genannten Schwerpunkten umgeht. Microsoft arbeitet diesbezüglich schon lange mit der Cloud Security Alliance (Verein) zusammen und nutzt die Cloud Alliance Cloud Control Martrix (CSA CCM). In der Cloud Security Alliance als gemeinnützige Organisation sind sowohl Praktiker, als auch die Industrie, Verbände, Regierungen und Unternehmen vereint, um eine Best Practise im Cloud Computing zu finden.
Um den Gold-Standard (STAR) dieser Organisation zu erhalten veröffentlicht Microsoft regelmäßig Selbstbewertungen von Microsoft Azure, Microsoft Dynamics CRM Online und Office 365 im Hinblick auf Security, Compliance und Datenschutz an.
Nun zeigt ein nun veröffentlichtes Mapping Dokument, wie Microsoft mit Office 365 diese Goldstandards erfüllt und damit den Empfehlungen nachkommt. Sie hoffen so, dass ihre Kunden bei einer Due Dilligence Prüfung oder auch allgemein bei einer Beurteilung von Office 365 besser und natürlich für Office 365 entscheiden können.
Die Tabelle wurde wie folgt auf Office Blogs veröffentlicht: (hier ein Screenshot)
Download des gesamten Dokumentes
https://www.microsoft.com/en-us/download/details.aspx?id=50726
Mehr Informationen: http://aka.ms/STP (Office 365 Service Trust Portal)
Rückfragen zum Mapping
Ihr könnt eine eng. Email schicken an: cxprad@microsoft.com
Zertifikate
Für welche Produkte gilt dies? (in MS Rechenzentren gehostet, auch DE Cloud in Zukunft)
Ich wurde heute und auch schon mehrfach gefragt, „Was wird genau zwischen meiner Azure Directory in meinen heimat-Rechenzentren und allen dritten gesynct?“
Wir wissen, dass ein sync auf alle Fälle zwischen Europa (Dublin/Amsterdam) und den USA passiert. (Link -Trust Center) Fraglich ist nur, was wird genau gesynct wird, bevor natürlich nur das Portal in seiner Region Zugriff auf die AD hat.
Gesynct wird:
Damit werden keine personenbezogenen Daten synchronisiert oder übertragen, aber es ist dennoch gewährleitet, dass ein User sich weltweit in Office365/Azure einwählen kann. Denn mit diesen oben genannten Daten kann der zugangsberechtigte User auf seine Azure AD zugreifen und erst in seinem eigenen Portal
Referenzen:
„Es findet auch keine zusätzliche Replikation oder Backup in andere Rechenzentren, ah, sorry, Regionen statt, selbst das Azure Active Directory wird nur zwischen den beiden deutschen Regionen repliziert. Lediglich so eine Art Mini-Indextabelle wird zwischen allen Regionen repliziert, damit diese beiden deutschen Regionen keine Standalone-Lösung sind, sondern nach wie vor Teil der globalen Microsoft Azure Cloud. Diese Indextabelle hilft Azure, die Region zur Subscription zu finden (basierend auf dem Domainnamen (der ist ja eh öffentlich) und die Anfrage auf das entsprechende deutsche Rechenzentrum zu verweisen. Also keinerlei Benutzerdaten! Keine Passwörter, auch nicht als Hash oder Hash-Hash. Beispiel? Ein Login mit “max@contoso.de” an irgendeinem Azureportal: Das Portal sucht nach “@contoso.de” in der Indextabelle, findet “Germany Central”, und schickt dem Browser (noch bevor der Benutzer sein Passwort eingibt) ein Redirect zum Portal für “Germany Central”. Erst dieses Portal hat Zugriff auf die Benutzerinfos im AAD, und natürlich (siehe oben) liegt dieses Portal bereits unter der Obhut des Datentreuhänders.“
Quelle: http://blogs.technet.com/b/ralfwi/archive/2015/11/18/microsoft-cloud-deutsche-datentreuhand.aspx
Office 365 Trust Center
(Leider etwas missverständlich)
Wo sind meine Daten?
„In einem Rechenzentrum befinden sich die Anwendungssoftware und die Kundendaten, die mit der Software erzeugt werden. Allen Kunden, die sich in einer Region befinden, werden bei Auswahl der Region im Dropdownfeld die Standorte der zugehörigen Rechenzentren und die entsprechenden Dienste angezeigt. Zum Schutz vor Ausfällen oder lokalen Notfällen repliziert Microsoft die Kundendaten jeweils in mindestens zwei Rechenzentren.
Wenn ein Rechenzentrum aus irgendeinem Grund nicht mehr funktioniert, gehen die Kundendaten nicht verloren, da die Anwendungssoftware und die Kundendaten, die mit dieser Anwendungssoftware erzeugt werden, auch in einem zweiten oder möglicherweise sogar in einem dritten Rechenzentrum verfügbar sind. Die Kunden werden über einen Ausfall ggf. nicht unterrichtet, da ein Ausfall in vielen Fällen keine Dienstunterbrechung verursacht (in Abhängigkeit vom jeweiligen Dienst). Die Kunden können davon ausgehen, dass ihre Kundendaten zu jeder Zeit in einem oder mehreren Rechenzentren in der Region verarbeitet werden.
*Wenn ein Kunde aus einer Region, die von seiner Heimatregion abweicht, auf das Online Services-Portal zugreift, werden alle angezeigten Webseiten im Rechenzentrum dieser Region gehostet.
***Bei dem in obigen Karten erwähnten Azure Active Directory handelt es sich um Instanzen von Azure Active Directory, die Verzeichnisdaten enthalten. Eine Kopie der Verzeichnisdaten befindet sich auch in den relevanten Rechenzentren, welche die Office 365-Dienste beherbergen.“
https://www.microsoft.com/online/legal/v2/?docid=25&langid=de-DE
MSDN (weitere folgen)
Ressourcen zur Cloud-IT-Architektur von Microsoft
https://technet.microsoft.com/library/dn919927.aspx
Network planning and performance tuning for Office 365
https://support.office.com/en-us/article/Network-planning-and-performance-tuning-for-Office-365-e5f1228c-da3c-4654-bf16-d163daee8848
Here is an old link before the Azure AD changes…
Azure AD: Under the hood of our geo-redundant, highly available, distributed cloud directory
http://blogs.technet.com/b/ad/archive/2014/09/02/azure-ad-under-the-hood-of-our-geo-redundant-highly-available-geo-distributed-cloud-directory.aspx
weitere Links
For more information regarding the Services, see the administrator privacy section of the Office 365 Trust Center.
For Microsoft Intune, you may visit the Microsoft Intune Trust Center.
For Microsoft Azure Active Directory Premium, you may visit the Microsoft Azure Trust Center.
For Microsoft Rights Management Services, you may visit the Microsoft Rights Management Privacy Statement.
For Microsoft Dynamics CRM Online, you may visit the Microsoft Dynamics CRM Online Privacy Statement.
For Microsoft Dynamics Marketing, you may visit the Microsoft Dynamics Marketing Privacy Statement..
For Microsoft Social Listening, you may visit the Microsoft Social Listening Privacy Statement.
For Microsoft Learning, you may visit the Microsoft Learning Website Privacy Statement.
For Office 365, you may visit the Office 365 Trust Center.
For Microsoft Intune, you may visit the Microsoft Intune Trust Center.
For Microsoft Azure Active Directory Premium, you may visit the Microsoft Azure Trust Center.
For Microsoft Rights Management Services, you may visit the Microsoft Rights Management Privacy Statement.
For Microsoft Dynamics CRM Online, you may visit the Microsoft Dynamics CRM Online Privacy Statement.
For Microsoft Dynamics Marketing, you may visit the Microsoft Dynamics Marketing Privacy Statement.
For Microsoft Social Listening, you may visit the Microsoft Social Listening Privacy Statement.
For Power BI for Office 365, you may visit the Power BI for Office 365 Privacy Statement.
For Microsoft Learning, you may visit the Microsoft Learning Website Privacy Statement.
Ich freue mich euch heute auf die Advanced Threat Analytics (ATA) hinweisen zu können! Nicht zu verwechseln mit der Advanced Threat Protection :), dazu findet ihr Informationen in diesem Beitrag.
Zur Advanced Threat Analytics gab es vor einiger Zeit schon ein Webinar und nun auch einen MVA Kurs!
Christopher Chapman und Yuri Diogenes
