Tag Archives: Datenschutz

TeamDrive geht in die deutsche Microsoft Cloud

Schloß

TeamDrive ein Produkt der TeamDrive Systems GmbH aus Hamburg hat sich offensichtlich für ein neues Rechenzentrum für ihre Dienste entscheiden. Die Firma bietet für Privatleute und Firmen Speicherdienste ähnlich die OneDrive/OneDrive for Business CrossPlattform und auch für die private Cloud an. “TeamDrive ist [somit] eine sichere Sync & Share Lösung mit Ende-zu-Ende-Verschlüsselung zur Speicherung und Synchronisation für alle Ihre Dateien.”

 

Diese Dienste bietet TeamDrive nun zumindest auch aus den beiden deutschen Microsoft Rechtenzentren an.

 

Dies zeigt, dass nun auch deutsche Clouddientsanbieter, die ihre gerade wegen ihrer in Deutschland gehosteten Dienstleistungen, welche auf Sicherheit und Compliance aufgebaut und so erfolgreich geworden sind hin zur deutschen Microsoft Cloud wechseln.

 

Es bleibt nun spannend, wie diese Situation sich entwickeln wird. Wechseln immer mehr auch deutsche Dienstleister in die deutsche Cloud und damit von ihren RZs oder anderen Cloud-Anbietern wie der Wortmann AG, dann würde das Konzept und die hohe Investition von Microsoft sich rechnen.

 

 

 

via:

http://news.microsoft.com/de-de/teamdrive-setzt-auf-microsoft-rechenzentren-mit-deutscher-datentreuhand/#sm.00000gir5qlg1ceclu7335373rwhu

 

 

 

 

Datenschutzgrundverordnung ausgefertigt!

Seit gestern ist es nun endlich geschafft. Der lange vier jährige Weg zum neuen Datenschutzgrundverordnung und damit zur Vollharmonisierung im Datenschutzrecht. Eine komplette Vollharmonisierung ist es jedoch nicht ganz oder besser gesagt in einer gröberen Ebene, die zwar konkreter ist als bisher aber dennoch in gut 60% der Artikel sogenannte Öffnungsklauseln enthält.

Aber nun bevor ich auch auf diesem Blog Kritik übe, keinen kleinen Kommentar schreibe und mich dem Thema in den nächsten sechs Monaten mehr widme hier erstmal der Link zur deutschen Version:

http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:C:2016:159:FULL&from=DE

Weiterhin werde ich mich natürlich mit Microsoft Cloud Services wie Office 365 und Azure in Zusammenhand mit der neuen Datenschutzgrundverordnung beschäftigten. Also freut euch auf viele neue Informationen!

 

 

Azure Maschine Learning mit Zertifizierungen

Wie wir schon aus vorherigen Artikeln auf meinem Blog wissen, kommt es bei Azure immer genau auf den Service an. Nun kommt neben der Document DB auch Azure Maschine Learning in den Genuss von für uns benötigten Zertifizierungen:

 

  • ISO 27001
  • ISO 27018
  • EU Modelclauses

 

 

via:
https://blogs.technet.microsoft.com/machinelearning/2016/04/27/azure-ml-now-compliant-with-hipaa-iso-27001-iso-27018-and-eu-model-clauses/?utm_content=bufferb2699&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer

 

 

 

Datenschutz – Nutzung von FB unter Pseudonym

Facebook (Dublin) Inc. hat unter der Ziffer 15 E 4482/15 einen Eilantrag gestellt, der sich gegen die Anordnung eines Datenschutzbeauftragten richtete, die zum Ziel hatte eine Nutzung eines Facebook-Kontos auch unter einem Pseudonym zu ermöglichen.

Die Anordnung des Datenschutzbeauftragten erging auf Basis einer Beschwerde einer Facebook-Nutzerin, deren Account von Facebook gelöscht wurde, weil sie diesen unter einem Pseudonym nutzte.

 

Der Entscheidungsgrund
Das deutsche Recht, welches die Nutzung von Pseudonymen erlaubt, ist nicht auf Facebook anwendbar, denn es muss das Recht des Mitgliedsstaates angewendet werden, in dem die Niederlassung von Facebook angesiedelt ist, also Irland. Die deutsche Niederlassung sei nur im Bereich Werbung tätig und gelte nicht als Niederlassung für die Nutzung von Facebook.

 

 

via:

http://justiz.hamburg.de/aktuelle-presseerklaerungen/5359286/pressemitteilung/

Beschluss

inoffizielle Übersetzung – Deutsch – Entwurf DatenschutzgrundVO

Eine inoffizielle Übersetzung der DatenschutzgrundVO in deutscher Sprache findet ihr hier:

https://www.bvdnet.de/eu-dsgvo.html

 

Denkt aber bitte daran, dass nur das aktuell englische Original im Zweifel gültig ist. Es ist jedoch sehr wahrscheinlich, dass der Text in den europäischen Hauptsprachen (spanisch, deutsch, französisch, italienisch) übersetzt wird.

privacy shield – Artikel 29 Group

Wie wir wussten tagte die Artikel 29 Gruppe, das Beratungsgremium in Datenschutzfragen der EU Kommission vom 2. bis 3. Februar. Bei der Tagung wurde auch über das privacy shield gesprochen, worauf eine am 3. Februar veröffentlichte Pressemitteilung entstand.

Natürlich begrüßt die Artikel 29 Gruppe den rechtzeitigen (Frist vom 16.10.2015 zu Ende Januar 2016) Abschluss der Verhandlungen zwischen der EU und den USA. Sie bitten um die Übermittlung der Dokumente, um eine Aussage treffen zu können.

Nun wird es aber interessant, denn die Artikel 29 Gruppe untersuchte die anderen Transferwerkzeuge zum Transfer von personenbezogenen Daten in die USA auf ihre Robustheit. Dabei wurde auch der derzeitige Rechtsrahmen und die Praxis der US-Geheimdienste untersucht. Dazu hat die Artikel 29 Gruppe externe Informationen von Wissenschaftlern, Unternehmensvertretern, leitenden Regierungsbeamten und auch der Zivilgesellschaft der EU und der USA eingeholt.

Das Ergebnis sind vier nachrichtendienstliche Garantien für deren Tätigkeit:

  1. Die Verarbeitung personenbezogener Daten soll auf eine einfache, klare und präzise Art mit nachvollziehbaren Regeln erfolgen, so dass sich jeder in die Lage versetzen kann, was bei der Übertragung der seiner Daten eigentlich passiert.
  2. Die Notwendigkeit und Verhältnismäßigkeit in Bezug auf die legitimen Ziele muss gewahrt sein. Daraus folgt, dass ein Gleichgewicht zwischen dem Ziel, warum die Daten gesammelt und zugänglich gemacht werden und den Rechten Einzelner.
  3. Eine unabhängiger Aufsichtsmechanismus sollte vorhanden sein, das heißt sowohl effektiv als auch unparteiisch: dies kann entweder ein Richter oder eine andere unabhängige Stelle sein kann, solange es ausreichende Fähigkeit hat, die notwendigen Kontrollen durchzuführen;  (Ombutsmann eröffnet durch “andere unabhänige Stelle”?)
  4. Wirksame Heilmittel müssen für den Einzelnen zur Verfügung stehen: Jeder sollte das Recht haben seine / ihre Rechte bei einer unabhängigen Instanz zu verteidigen.

 

Die WP 29 Gruppe wird privacy shield prüfen auf:

  • Bedenken des US-Rechtsrahmen in Bezug auf die Einführung gelindert werden kann
  • Bestimmungen und Befugnisse der Datenschutzbehörden wie des Artikels 28 der RL 95/46/EG eingehalten werden.
  • Rechtssicherheit für andere Transfertools zur Verfügung steht.

 

Nach Ablauf der Frist wird die WP 29 Gruppe die Lage bewerten und eine Bewertung veröffentlichen.

 

Dabei hält die WP29 Gruppe für die aktuelle Übertragung von personenbezogenen Daten in die USA  die EU Standardvertragsklauseln und auch unternehmenseigene Binding Regelungen für möglich und nutzbar. (Transfermechanismen)

 

via:

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160203_statement_consequences_schrems_judgement_en.pdf

Internet am Arbeitsplatz – Empfehlungspaper

Die Konferenz der Landes- und Bundesdatenschützer hat in redaktioneller Bearbeitung des Bayerischen Datenschutzbeauftragen ein Empfehlungspaper für die Internetnutzung am Arbeitsplatz mit dem Stand Januar 2016 veröffentlicht.

Diese Orientierungshilfe enthält Empfehlungen für die Internetnutzung am Arbeitsplatz, aber auch Empfehlungen und Mustervereinbarungen für die E-Mailnutzung.

 

Dieses Paper mit Empfehlungen könnt ihr hier runterladen:

https://www.datenschutz-mv.de/datenschutz/publikationen/informat/internet/oh-internet-arbeitsplatz.pdf

 

 

 

Security, Compliance und Datenschutz in Office 365 – CSA CCM

Microsoft hat heute auf dem Office Blog eine detaillierte Tabelle veröffentlicht, wie Office 365 konkret und detailliert mit den oben genannten Schwerpunkten umgeht. Microsoft arbeitet diesbezüglich schon lange mit der Cloud Security Alliance (Verein) zusammen und nutzt die  Cloud Alliance Cloud Control Martrix (CSA CCM). In der Cloud Security Alliance als gemeinnützige Organisation sind sowohl Praktiker, als auch die Industrie, Verbände, Regierungen und Unternehmen vereint, um eine Best Practise im Cloud Computing zu finden.

Um den Gold-Standard (STAR) dieser Organisation zu erhalten veröffentlicht Microsoft regelmäßig Selbstbewertungen von Microsoft Azure, Microsoft Dynamics CRM Online und Office 365 im Hinblick auf Security, Compliance und Datenschutz an.

Nun zeigt ein nun veröffentlichtes Mapping Dokument, wie Microsoft mit Office 365 diese Goldstandards erfüllt und damit den Empfehlungen nachkommt. Sie hoffen so, dass ihre Kunden bei einer Due Dilligence Prüfung oder auch allgemein bei einer Beurteilung von Office 365 besser und natürlich für Office 365 entscheiden können.

Die Tabelle wurde wie folgt auf Office Blogs veröffentlicht: (hier ein Screenshot)

Security-MappingOffcie365

Download des gesamten Dokumentes
https://www.microsoft.com/en-us/download/details.aspx?id=50726

Mehr Informationen: http://aka.ms/STP  (Office 365 Service Trust Portal)

Rückfragen zum Mapping

Ihr könnt eine eng. Email schicken an:  cxprad@microsoft.com

Zertifikate

  • ISO 27001
  • ISO 27018
  • SOC Bescheinigung

Für welche Produkte gilt dies?  (in MS Rechenzentren gehostet, auch DE Cloud in Zukunft)

  • Exchange Online
  • Exchange Online-Schutz
  • Sharepoint Online, einschließlich Microsoft Onedrive for Business
  • Skype für Unternehmen
  • On-line-
  • Bürodienste Infrastruktur
  • Suite User Experience
  • Domain Name Service
  • Sicherheit Workload Umwelt

 

 

 

 

Neue Infos von der Artikel 29 Gruppe zu privacy shield?

Heute ab 13:00 Uhr wird es ein Streaming der aktuell tagenden Artikel 29 Gruppe zum privacy shield geben. Fraglich ist natürlich, ob die Mitglieder die Verhandlungsunterlagen haben, weil sonst eine Analyse eher dünn wie die PK und PM sein wird.

Aber wir werden sehen:

 

Link:
https://scic.ec.europa.eu/streaming/article-29-subgroup-implementation-of-the-privacy-directive