Tag Archives: Datenschutz

GDPR compliant für die Microsoft Cloud

Die Microsoft Cloud erfüllt nun die General Data Protection Regulation (GDPR). Diese entstand im Rahmen des Digital Single Market Strategie der EU Kommission und ist die bedeutendste Änderung des Datenschutzrechtes mit der DSGVO der Europäischen Union in den letzten zwei Jahrzehnten.

Die Umsetzung und Gültigkeit der GDPR beginnt mit dem 25. Mai 2018.

Microsoft verpflichtet sich mit der Microsoft Cloud GDPR kompatibel zu sein und unterwirft sich den Regelungen. Mit der Microsoft Cloud ist nicht eine spezielle Microsoft Cloud wie jehe in Deutschland gemeint, sondern die Microsoft Cloud insgesamt, also Global, Europa und Deutschland.

Die GDPR ist für Microsoft ein Teil der ganzheitlichen Cloud-Compliance Investitionen.

Continue reading →

Google muss Daten herausgeben – Datenschutz

Der Streit um die Datenherausgabe hatte in der letzten Woche eigentlich sein Ende gefunden, aber nur für Microsoft. Das bereits anhängige Verfahren bei einem Gericht in Philadelphia bei Google wurde nun negativ entschieden. Google muss die Daten nun in die USA übertragen und der beantragenden Behörde dem FBI aushändigen.

Continue reading →

Neukonzeption des Bundesdatenschutzgesetzes

In Folge der Verabschiedung des Datenschutzgrundverordnung (DSGVO) muss unteranderem das BDSG angepasst werden. Die DSGVO ist eine Vollharmonisierung des Datenschutzrechtes in Europa und wird Mitte 2018 gültig. In diesem Zusammenhang tauchen schon einige Gesetzesentwürfe auf und heute wurde der Karbinettsentwurf des neuen BDSG veröffentlicht, der vom Bundesministerium des Inneren vorgelegt wurde.

Continue reading →

Webinar zur Microsoft Cloud Deutschland – 1. Februar 2017

Ich wurde noch einmal gefragt, ob ich für Microsoft ein Webinar zum Thema deutsche Cloud halte. In diesem wollen wir mehr über die juristischen Hintergründe reden, uns den Datentreuhänder-Vertrag anzuschauen und über die Datensicherheit zu sprechen.

Ich bin auch bereit Wünsche anzunehmen: Schreibt mir einfach an raphael.koellner@rakoellner.com

Quelle: Microsoft Deutschland

Anmeldung:
https://info.microsoft.com/DE-Azure-WBNR-FY17-02Feb-01-MicrosoftCloudDeutschlandDatenschutzundDatensicherheit_293162_01Registration-ForminBody.html?wt.mc_id=AID533899_QSG_136831

Azure erhält HITRUST CSF Zertifikat

Microsoft Azure ist die erste hyper-scale Cloud Computing Plattform, die das HITRUST CSF Zertifikat erhalten hat. Unter diesem Zertifikat versteht man ein spezielles Security-Zertifikat für die Industrie im medizinischen Bereich. Diese enthält spezielle Sicherheitsanforderungen, aber auch Datenschutzanforderungen und bezieht sich auf existierende Zertifkate wie HIPAA/HITECH, PCI, ISO 27001 und MARS-E.

“HITRUST has been working with the industry to ensure the appropriate information protection requirements are met when sensitive health information is accessed or stored in a cloud environment. By taking the steps necessary to obtain HITRUST CSF Certified status, Microsoft Azure is distinguished as an organization that people can count on to keep their information safe,” said Ken Vander Wal, Chief Compliance Officer, HITRUST.“

Wichtig ist zu wissen, dass es sich hierbei um die weltweite Azure Cloud handelt. Dies betrifft die Rechenzentren in Dublin und Amsterdam (Europa).

Alle Informationen hierzu finden sie in englischer Sprache auf:

https://azure.microsoft.com/en-us/blog/microsoft-azure-achieves-hitrust-csf-certification/

Pokémon Go im Visier der Datenschützer

Viele sind derzeit auf den Straßen unterwegs auf der Suche nach kleinen Monstern. Früher gab es diese nur in Form von Karten und in meiner Generation auf dem Gameboy. Genau diesem erst sehr dicken roten oder grauen Spielekonsole, dessen Leistungswerte jedes Smartphone heute übertrifft. Nun gibt es Pokemon als App eben auf den neuen Smartphone und dies in Form von AR. Es ist das erste AR-Game, welches den Durchbruch geschafft hat, sogar so sehr, dass es bereits Verletzte gab.

Continue reading →

WhatsApp AGB müssen auf Deutsch sein

Urteil: Urteil des Kammergerichts vom 08.04.2016, Az. 5 U 156/14 – nicht rechtskräftig

Parteien: Bundesverband der Verbraucherzentralen e.V. ./. WhatsApp inc.

WhatsApp wird durch eine große Mehrheit der Smartphone-User genutzt und löst fast zu 100% die klassische SMS ab. Der Dienst einer amerikanischen Firma (WhatsApp Inc, gehört seit 2014 zu Facebook) und genauer deren Allgemeine Geschäftsbedingungen (AGB) wurden von dem Bundesverband der Verbraucherzentralen e.V. bemängelt und ein Verfahren vor dem Kammergericht in Berlin angestrengt und durchgeführt. Bemängelt wurde, dass WhatsApp Inc lediglich ihre sehr komplexen AGBs in englischer Sprache zur Verfügung stellt, obwohl es auch mit einer deutschsprachigen Webseite wirbt und ein deutsches Publikum adressiert. Nutzer müssen die AGBs und auch die englischen Datenschutzhinweisen zustimmen, bevor sie den Dienst nutzen können.

Continue reading →

Ein historischer Sieg für den Datenschutz und für Microsoft!

Microsoft gewinnt den zweiten Rechtszug vor einem NY Bundesgericht und beendet dadurch den möglichen Zugriff von US-Behörden auf Daten, die in Microsofts Rechenzentren außerhalb der US gehostet und verarbeitet werden. Alles weitere hier:

Continue reading →

Bußgelder für unzulässige Datenübermittlung in die USA rechtskräftig

Die Landesdatenschutz aus Hamburg hat nun Datenübermittlungen in die USA geprüft und allen Unternehmen, die nicht rechtzeitig auf die Standardvertragsklauseln umgestellt haben, ein Bußgeld verhängt. Die betroffenen Unternehmen haben unrechtmäßig Daten ohne Rechtsgrundlage in die USA übermittelt und haben erst nach Einleitung des Bußgeldverfahrens auf Standardvertragsklauseln umgestellt.

Mittlerweile sind drei Bußgeldbescheide wegen unzulässiger Datenübermittlung rechtskräftig geworden, teilten heute die Landesdatenschützer in Hamburg in ihrer Pressemitteilung mit.

Continue reading →