IT und Recht, Cloud und mehr
In allen Diskussionen um Office 365 in Bezug auf Datenschutz und den Betriebsrat wird immer die Rolle der IT Administration unterschlagen oder als negativ gesehen. Hiermit möchte ich mit diesem Beitrag einmal aufräumen und die enormen Chancen sehen, die diese MitarbeiterInnen bieten. Continue reading
Seit dem 16. Oktober bekommen Nutzer von Office 365 in Deutschland sowohl in Office 365 Pro Plus, als auch in Office Online oder bei den Office Mobile Apps inklusive Microsoft Teams eine zusätzliche Datenschutzabfrage. Continue reading
Seitdem E-Mails im Unternehmen zum Einsatz kommen, stellen sich die Fragen, wie man mit Projekten, Vertrieb und auch generell den geschäftlichen E-Mail Kommunikation umgeht. So werden heute immer mehr Gruppenpostfächer, öfffentliche- und gemeinsame Postfächer genutzt. Alle MitarbeiterInnen einer vorher bestimmten Gruppe haben auf dieses Zugriff. Dennoch gerade bei längeren Abwesenheiten und Urlaub oder beim Verlassen des Unternehmens muss eine Lösung für das Postfach gefunden werden: Continue reading
Vor wenigen Tagen veröffentlichte der Landesdatenschutz aus Niedersachsen einen Fragebogen mit einer Erklärung dazu. Dieser wurde an mehrere Unternehmen bereits geschickt und Abfragen gestellt: Continue reading
Viele Unternehmen setzen schon Yammer als ihre interne und externe Social Kommunikationsplattform ein. Dagegenüber aber auch viele nicht, da Yammer bisher rein in den USA betrieben wurde und die Angst vor Werksspionage, Datenverlust, Compliance und Datenschutzverstößen haben. In den letzten Monaten gab es zu diesem Thema einige Neuerungen:
Viele Webseiten nutzen den für sie kostenlosen Analysedienst Google Analytics. Google nutzt diese Daten jedoch auch für deren Dienste und steht im Verdacht diese auch an Dritte weiterzuverkaufen. Für eine Nutzung von Google Analytics ist eine Anomysierung der IP verpflichtend (letzte Zahl wird entfernt). Dies kann jeder nun über eine Abfrage an der Uni Bamberg testen:
In einem Blogpost auf der Microsoft News Seite vom 12 Juli 2019 veröffentlichte Microsoft Deutschland einen Text zum Thema Datenschutz. Dies bestimmt auh als Reaktion auf das Interview des hessischen Landesdatenschützers, der Office 365 aus der Global Microsoft Cloud für Schulen in diesem Interview verurteilte.
Die meisten ITler erläutern Funktionen und Werkzeuge, um Informationen zu schützen oder Regeln des Unternehmens durchzusetzen. Oft stellt sich zunächst die Frage, wie kann ich dies technisch umsetzen und wenn dies nicht geht, wie ich einen Prozess schaffen kann. Dannach wird dies implementiert und aus Sicht des ITlers und auch des beratenden Juristen scheint alles in Ordnung zu sein:
Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:
Einer der größeren Kritikpunkte an Office 365 ist die Übertragung von personenbezogenen Daten in die USA. Dies ließ sich noch bis zum letzten Jahr nicht verhindern, denn für die Azure AD in der globalen Cloud benötigte Microsoft 3 Rechenzentren, wobei eines US West in den USA war und zwei Dublin und Amsterdam in Europa. Dies hat sich nun geändert und was sich geändert hat erkläre ich euch: