Tag Archives: compliance

Microsoft-Datenschutz- und Sicherheitsbedingungen für Produkte und Dienste Geschäftsbetrieb (März 2026)

Microsoft erläutert in einem eigenen Whitepaper, welche personenbezogenen Daten im Rahmen sogenannter Business Operations verarbeitet werden – also für Abrechnung, Vergütung, internes Reporting und gesetzliche Finanzberichterstattung. Dabei betont Microsoft klare Selbstbeschränkungen: Es findet keine inhaltliche Analyse von Kundendaten, kein Profiling und keine Nutzung für Werbung statt. Stattdessen basiert die Verarbeitung auf aggregierten und pseudonymisierten Daten, eingebettet in vertragliche Zusagen des Data Protection Addendum (DPA) und umfangreiche technische sowie organisatorische Schutzmaßnahmen.

Continue reading

Problem 2026 – LinkedIn, Insta und der/die ArbeitnehmerIn – Geheimnisverrat?

Ein kleines Projekt zwischen den Feiertagen war nicht nur das Löschen, was finde ich über einen M365 Tenant heraus, wenn ich nicht Mitglied bin und was erzählen MitarbeiterInnen auf LinkedIn und Insta über Ihre Arbeitgeber. Das Problem besteht übrigens natürlich nicht erst seit 2026. Continue reading

NIS 2 Portal ist verfügbar – Unternehmen registrieren und Vorfälle melden

Die Umsetzung der NIS-2-Richtlinie bringt für rund 29.500 Unternehmen in Deutschland neue Pflichten in der IT-Sicherheit. Mit dem Start des BSI-Portals beginnt nun der zweite Schritt zur verpflichtenden Registrierung. Dieses Portal soll nicht nur die Anmeldung erleichtern, sondern auch als zentrale Plattform für Cybersicherheitsinformationen dienen – ein echter Gamechanger für die digitale Resilienz in Deutschland.

Continue reading

MVP Adventskalender 2025 – Raphael und Ferdi zu Agent365 – Agent Governance und Compliance

Agents sind in aller Munde und war das führende Thema auf der Microsoft Ignite 2025. In dem MVP Adventskalender beschäftigen sich Ferdi Lethen-Oellers und Raphael Köllner sich in einem Webcast über das Thema Agent Governance, Compliance und was Mitte Dezember 2025 schon in Agent 365 verfügbar war.

Continue reading

Microsoft Ignite 2025 – Die Sessions solltet ihr euch anschauen!

Die Ignite in diesem Jahr ist größer und mit viel mehr unterschiedlichen Themen bestückt als noch in Chicago oder Seattle. In diesem Blogbeitrag fasse ich die für den Bereich Compliance, Datenschutz und Co interessanten Sessions und Workshops zusammen.

This year’s Ignite is larger and covers many more different topics than in Chicago or Seattle. In this blog post, I summarize the sessions and workshops that are relevant to compliance, data protection, and related topics.

Continue reading

Souveränität – der Internationale Gerichtshof wechselt von Microsoft 365 auf OpenDesk aus Deutschland

Vor einigen Monaten gab es einen Vorfall mit dem Chefankläger und dessen privaten Account oder auch Account, der gesperrt wurde (Blog). Es stand im Raum, dass der Präsident Trump dies veranlasst hatte, dabei konnte Microsoft dies nicht in der Form. Einige Monate später geht der Gerichtshof mit seiner IT weg von Microsoft.

Continue reading

Microsoft Speech Services – eine datenschutzrechtliche Betrachtung

Transkription und natürliche Sprache werden immer wichtiger, dieser Trend hält seit KI im Trend ist an. Es werden immer mehr Nutzungsszenarien mit Speech Services und insbesondere den Microsoft Speech Services. Nur was sind diese und was wissen wir darüber?

Continue reading