IT und Recht, Cloud und mehr
Die Diskussion rund um den Einsatz von Microsoft Teams in Schulen, gerade in Baden-Württemberg, ist groß, da es von Aufsichtsbehörden Bedenken gibt. Diese äußern sich im Bereich des Zugriffs von US-Behörden, intransparente Datenverarbeitung und unklare Vertragslage. So wurden die 41 Testschulen gebeten Microsoft Teams wieder aus dem Betrieb zu nehmen.
Compliance wird bei Microsoft im Produktbereich Purview vereint und bekommen immer mehr Funktionen. Dies trifft auch auf den Bereich Communication Compliance zu.
Seit dem Ende von Privacy Shield auf Grund von Schrems 2 äußerte sich auch der EPDB dazu und nehmen Additional Safeguards dazu, sowie auch das Transfer-Impact-Assessment (TIA). Dieses hat den Grund das Risiko für den Datentransfer von personenbezogen Daten in ein unsicheres Drittland, also in diesem Fall in die USA. Continue reading
Das European Cloud Summit gehört zu den Konferenzen, die die Community zusammenbringen und Kunden, Entwickler und Partner mit Herstellern. So treffen wir uns nun um zum wiederholten Male in Mainz in der letzten Septemberwoche.
Wir haben auf ein Update des Trans-Atlantic Data Privacy Framework gewartet als Nachfolger von Privacy Shield und Safe Harbor. Dies soll nun auch in Washington einen Schritt weiter gehen und vielleicht in diesem Jahr noch ein Abkommen bringen, hoffen wir.
Vor der Pandemie veranstaltete Microsoft immer wieder Veranstaltungen mit unterschiedlichen Kanzleien zum Thema Datenschutz. Nun startet diese Reihe mit einer Veranstaltung in München und Frankfurt und der Großkanzlei Baker McKenzie.
Es wurde auf GAIA-X gesetzt, auch lokale Cloud von Microsoft (Microsoft Cloud Deutschland) und Google, aber im Schatten baut eine deutscher Konzern, der aus dem Einzelhandel bekannt ist eine deutsche Cloudlösung auf. Diese wird in Deutschland und Österreich von einem deutschen Unternehmen betrieben und bietet zertifizierte und sichere Public Cloud Lösungen an.
Das Data Protection Agreement (DPA) wurde von Microsoft im Rahmen von Schrems 1 und dem End von Privacy Shield erstellt und veröffentlicht. Es ergänzt als Anhang die Product Terms und reiht sich in die AGB ein. Nun hat Microsoft das dritte Update der DPA genau ein Jahr nach der Letzten und nach Schrems 2 und dem Hinzufügen Additional Safeguards und dem EU Boundary Program veröffentlicht.
In diese Variante werden von Datenschützern, Nutzern und Unternehmen viel Hoffnung gesetzt die Nutzung von Microsoft Cloud Werkzeugen und Angeboten mit geringerem Risiko nutzen zu können.
Genau 1 Jahr nach der letzten Veröffentlichung des Data Protection Agreement wurde nun eine neue Version auf der Lizenzseite von Microsoft (aka.ms/DPA) veröffentlicht.