Wir wissen, dass Microsoft die Nutzung von Microsoft Copilot nur im Rahmen des Service Agreement und der entsprechenden Nutzungsbedingungen, sowie des Vertrages erlaubt. Die Nutzung dagegen heißt Missuse und wird für 60 Tage auch in die USA übertragen und gespeichert. Nur was ist konkret ein Missuse?
Tag Archives: USA
Der Privacy Shield Nachfolger das EU-US Data Protection Framework ist da!
Heute ab 15:45 Uhr wurde das neue EU-US Data Protection Framework in einer Pressekonfernz vorgestellt und in diesem Moment auch veröffentlicht. Die 137 Seiten des Abkommens und diverse Webseiten sind nun abrufbar. Continue reading
Gemeinsame internationale Guideline zu Security by Design und Security by Default mit dem BSI veröffentlicht
Wenn mehr als eine Behörde weltweit zusammenarbeitet, dann muss man genauer hinschauen. In diesem Fall haben 7 Länder und 8 Behörden zusammengearbeitet, um ein weltweite Empfehlungen für IT-Herstelle zu veröffentlichen, wie konkret Security by Design und -Default aussehen soll.
Kommentar und Einschätzung – Transfer-Impact-Assessment von Microsoft oder was ist es nun?
Microsoft veröffentlicht das erste Mal ein Transfer-Impact-Assessment (TIA)?
Seit dem Ende von Privacy Shield auf Grund von Schrems 2 äußerte sich auch der EPDB dazu und nehmen Additional Safeguards dazu, sowie auch das Transfer-Impact-Assessment (TIA). Dieses hat den Grund das Risiko für den Datentransfer von personenbezogen Daten in ein unsicheres Drittland, also in diesem Fall in die USA. Continue reading
Microsoft Teams – Multi-Geo ist nun GA verfügbar
Multi-Geo ist eines der Compliance Funktionen, die schon vor zwei Jahren auf der Ignite vorgestellt wurden und es erlaubt, dass Emails und auch Dateien in der jeweiligen Region gespeichert werden, aber alles in nur einem Tenant verwaltet wird. Diese Option richtet sich dementsprechend an die multi-nationalen Unternehmen.
Bundesbehörden und Datenübermittlung in die USA – kleine Anfrage im Bundestag
Abgeordneter Victor Perli (DIE LINKE.)
Bei wie vielen bundeseigenen Behörden und Unternehmen hat die Bundesregierung die Einhaltung des EuGH-Urteils C-311/18 in Bezug auf die Datenübermittlung in die USA überprüft, und bei welchen Behörden oder Firmen hat es daraufhin Veränderungen bei der Nutzung von Software oder anderen IT-Anwendungen gegeben?
Antwort des Staatssekretärs Hans-Georg Engelke
vom 30. Juni 2021
Die Einhaltung des geltenden Rechts, einschließlich der datenschutzrechtlichen Vorgaben, die sich aus dem „Schrems II“ – Urteil des Europäischen Gerichtshofs C-311/18 für die Datenübermittlung in die USA
ergeben, wird von den Bundesministerien und den jeweils nachgeordneten Behörden in eigener Verantwortung gewährleistet. Eine zentrale Überprüfung und Erfassung durch die Bundesregierung findet nicht statt.
Vorabfassung – wird durch die lektorierte Version ersetzt.Für die Überprüfung der Einhaltung der datenschutzrechtlichen Vorgaben bei den Bundesministerien und Bundesbehörden ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig. Im Hinblick auf die Einhaltung der sich aus dem genannten EuGH-Urteil ergebenden Vorgaben zur Datenübermittlung in die USA hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit im Rahmen seiner Aufsichtstätigkeit mit seinem Informationsschreiben vom 8. Oktober 2020 auf die Auswirkungen des Urteils hingewiesen www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Rundschreibe
n/Allgemein/2020/Rundschreiben-Informationen-Schrems-II.pdf?__blob=publicationFile&v=4.
Drucksache 19/31308 – 18 – Deutscher Bundestag – 19. Wahlperiode
Download: https://dserver.bundestag.de/btd/19/313/1931308.pdf
Wer A sagt, muss auch B sagen. Angemessenheitsbeschluss für UK, aber nicht für die USA
Lange Zeit war unklar, wie nun die Verarbeitung von personenbezogenen Daten in Großbritannien nach dem Brexit stattfinden kann oder soll. Es gab Übergangsfristen und das Thema wurde in den Verhandlungen zum Brexit als Verhandlungsmasse eingesetzt. Aber nun gibt es einen Angemessenheitsbeschluss.
Neuigkeiten zum neuen transatlantischem Abkommen und Privacy Shield Nachfolger
Die Verhandlungen zu einem Privacy-Shield und Safe Harbor Nachfolger sind im Gange. Mit einem neuen und verbessertem EU-US-Datenschutzschild-Rahmen soll der Datentransfer in die USA von personenbezogenen Daten wieder generell möglich werden.
Willkommen – California Consumer Privacy Act
Ab dem 1.1.2020 gilt nun der neue California Consumer Privacy Act. Damit erhält Kalifornien ein neues und verbraucherfreundliches Recht. Der Gesetzgeber hat aus der Datenschutzgrundverordnung partizipiert und diese als Vorlage genutzt.