Microsoft hat ein Rechenzentrum mit allen Microsoft Diensten und Services in United Kingdom angekuendigt!
Tag Archives: Datenschutz
Google Apps for Work mit neuer Zertifizierung
Google hat nun endlich auch für Goggle Apps for Work die ISO 27018 erhalten. Der ISO 27018 Standard ist ein internationaler Datenschutzstandard, welcher die grundlegenden Richtlinien für den Datenschutz für Cloud-Dienstanbieter regelt.
Weiterhin hat Google für Google Apps for Work nun auch die EU-Standardvertragsklauseln eingeführt gehabt. Dies aber schon bevor der EuGH diese für ungültig erklärt hat:
https://support.google.com/a/answer/2888485?hl=en
Dennoch heißt dies nicht, dass man den Dienst einfach so einsetzen kann. Laut der Nutzungsbedingungen gibt es erhebliche Probleme von Google zu den Subunternehmern, so dass der Dienst in Europa aktuell nicht genutzt werden kann. Zwar hat Google durch das ISO 27018 und die EU Standardvertragsklauseln gewisse Standards, aber dies leider nicht bis zu den Subunternehmern und warten wir mal ab, wie sich die aktuelle Diskussion zu transatlantischen Clouds entwickelt.
Cloud Roadshow mit IT-Rechtlern von Microsoft
Seit 2013 veranstaltet Microsoft ein Cloud Event mit aus ihrer Sicht renommierten IT-Rechtlern. Auch in diesem Jahr wird es wieder drei Veranstaltungen im November geben, die jeweils mit der selben Agenda abgehalten werden. Früher gab es noch fünf Veranstaltungen, aber das Progamm wurde wohl zusammengestrichen.
Wenn ihr diese besuchen wollt, dann sucht euch einen Termin in eurer Nähe aus:
10.11.2015 -> Frankfurt
18.11.2015 -> Hamburg
30.11.2015 -> München
RMS Tracking läuft!
Seit einigen Tagen gibt es ein Update des RMS Tracking von Dokumenten und damit läuft – der nun auch in Deutschland verfügbare Dienst – der durch RMS geschützte Dokumente trackt.
Offen bleibt natürlich die datenschutzrechtliche Problematik, dass Dritte -auch unberechtigte Dritte- definitiv einem Tracking nicht zugestimmt haben. Dieser Problematik möchte ich aber in einem gesonderten Blogbeitrag eingehen.
Innenausschuss des Bundestages – SafeHarbor
Die Faktion der Grünen haben die Konsequenzen aus dem Safe Harbor Urteils des EuGH auf die Tagesordnung des Innenausschusses gesetzt!
„Tagesordnungspunkt 13 Antrag der Fraktion BÜNDNIS 90/DIE GRÜNEN Bericht über Konsequenzen aus der Entscheidung des EuGH zu Safe Harbor“
Die Sitzung findet statt am Mittwoch, dem 14. Oktober 2015, 10:00 Uhr im Paul-Löbe-Haus, Raum 2 300 10557 Berlin, Konrad-Adenauer-Str. 1
Technical Summit 2015 – Ich bin dabei!
Vom 17. September bis zum 19. September findet diesmal in Darmstadt das – nach der Cebit – größte Event der Microsoft Deutschland GmbH statt. Es handelt sich um eine technische Konferenz mit vielen Vorträgen, Workshops am letzten Tag und drum herum Treffen der Communities und Förderprogramme von Microsoft.
Ich werde im Rahmen dieser Konferenz mit Peter Kirchner zusammen einen Vortrag zum Thema
„Was gehen mich Datenschutz & Datensicherheit in der Cloud an“
halten. Wir wollen die aktuellen Themen zu der Thematik ansprechen und uns gemeinsam mit den Teilnehmern um Unterschiede und Gemeinsamkeiten kümmern. Wir erläutern, wie man compliant und sicher mit dem Thema umgehen kann.
Artikel 29. Arbeitsgruppe begrüßt EuGH Entscheidung zu Safe Harbor
Die Artikel 29 Arbeitsgruppe reagierte direkt auf das Urteil des EuGH zum Ende von Safe Harbor und zur Stärkung der nationalen Datenschutzbehörden. In ihrer heutigen Pressemitteilung begrüßt die Artikel 29 Arbeitsgruppe der EU Kommission das Urteil des EuGH, welches eigentlich auch die Fehler dieser der EU Kommission beratenden Arbeitsgruppe bescheinigt.
- Die Kommission begrüßt die Kritik an der Massenüberwachung in den USA, welche diese selber auch schon mehrfach angemahnt haben.
- Weiterhin begrüßt die Kommission die Stärkung der nationalen berechtigten Datenschutzbehörden, die selbstständig Prüfungen durchführen können und nicht an die Entscheidung der EU Kommission gebunden ist.
- Ebenso nimmt es die Aussage des Gerichts entgegen, dass man in den USA kein ausreichenden Rechtsschutz besitzt.
Intune Security Whitepaper veröffentlicht
Enterprise Mobility und Mobile Device Management sind wichtige und dringende Themen in der aktuellen IT Welt. Microsoft bietet in Office 365 ein Mobile Device Management an und erweitert dies durch das Produkt Intune. Gerade bei der Einrichtung solcher Systeme hat die Sicherheit der eigenen Daten und die Absicherung der Geräte eine besondere Priorität. Dies muss das System selber auch ebenfalls gewährleisten können, so dass man sich auch die Software, die die mobilen Geräte sichern soll, sich auch einmal genauer aus dem Aspekt der Sicherheit anschauen sollte.
Microsoft veröffentlichte nun vor Kurzem einen Security Whitepaper:
Microsoft Intune privacy and data protection overview (Stand August 2015)
Download:
http://t.co/0h4Nxp4k1f
Ein wichtiger Schritt ? Ein Meilenstein? Neues Datenschutzabkommen Umbrella zwischen der EU und den USA!
Heimlich still und leise wurde ein neues Datenschutzabkommen zwischen der EU und den USA ausgehandelt. Nachdem das Safe Harbor Abkommen von den deutschen Landesdatenschutzbeauftragten auf ihrer letzten Konferenz in der jetzigen Form quasi beerdigt wurde, gibt es nun nach vierjährigen Verhandlungen ein neues Abkommen.
EU Justizkommissarin Frau Věra Jourová meldete nun den Abschluss der Verhandlungen und das Bestehen eines neuen Datenschutzabkommens mit dem Namen Umbrella am 08. September auf ihrem Blog.
Office 365 – Trust Center
Seit einiger Zeit gibt es speziell für Office 365 nicht nur das Compliance Center oder die zusätzlichen Vertragsoptionen, sondern auch das Trust Center: https://trustportal.office.com/
Wenn man auf das Trust Center zugreifen will, muss man sich gesondert einloggen und den Zugriff auf den eigenen Tenant gewähren:
- Access Azure Services Management (Preview)
- Read and write directory data
- Read directory data
Über diesem Hinweis wird die Webseite des Herausgebers angegeben. Etwas ungeschickt ist vielleicht, dass der Hinweis kommt, dass diese Anwendung von Microsoft nicht geprüft wurde, obwohl diese von Microsoft stammt.