Datenschutz Blog

Seit der Einführung der DSGVO ist im Datenschutzes vieles nicht mehr so, wie es einmal war: Wir informieren Sie daher regelmäßig über wichtige Neuigkeiten zu allen Themen rund um die Informationssicherheit.

Die Nutzung von Microsoft Office 365 ist spätestens seit dem EuGH-Urteil zum internationalen Datentransfer („Schrems 2, 2016) umstritten: Da die Programme automatisch Daten in die USA übertragen, wäre ein Einsatz allenfalls mit zusätzlichen Schutzmaßnahmen zulässig – wie diese aber aussehen könnten, war bisher weitestgehend unklar. Nun hat sich wieder eine deutsche Aufsichtsbehörde zu diesem Thema geräuspert.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LDI RLP) hat eine sehr übersichtliche Webpage zu diesem Thema veröffentlicht und beantwortet viele Fragen zur Nutzung von Microsoft Office 365. Verantwortliche, die Microsoft Office 365 bereits einsetzen oder einsetzen wollen, finden hier einen guten ersten Ansatz, der sie über die wesentlichen Fragestellungen und Probleme informiert. Das „FAQ zu Microsoft Office 365“ schlägt einen sinnvollen Bogen von der grundsätzlichen Einordnung der Software über die rechtliche Würdigung des EuGH-Urteils und der US-Gesetzgebung, einer Übersicht der verarbeiteten und kritischen Daten bis hin zur Beschreibung möglicher Technisch-organisatorischer Maßnahmen (TOM)  zur Absicherung.

Die Antworten führen leider nicht zwangsweise dazu, dass mit wenigen „Tricks und Kniffen“ Microsoft Office 365 ohne weiteres datenschutzrechtlich problemlos einzusetzen wäre. Aber sie helfen bei der Risikobewertung, indem man als Verantwortlicher versteht, wo die Probleme wirklich liegen.

Viel Spaß beim Lesen, für Fragen stehen Ihnen unsere Datenschutz-Experten zur Verfügung!

Lesen Sie den Beitrag direkt auf der Website der Aufsichtsbehörde (Bein Klick auf den folgenden Link verlassen Sie unsere Website)https://www.datenschutz.rlp.de/de/themenfelder-themen/microsoft-office-365/

 

 

 

Der europäische Gerichtshof hat am 16. Juli 2020 entschieden, dass Privacy Shield als Garantie für Datenübertragungen in die USA von nun an unwirksam ist. Die Auswirkungen für Unternehmen in Europa sind weitreichend und können gravierende Konsequenzen haben. Nun gibt es außerdem eine vom Europäischen Datenschutzausschuss EDSA. Wir werfen einen Blick auf dieses wichtige Urteil.

Am 3. Juli 2020 veröffentlichte die Berliner Datenschutzaufsichtsbehörde BlnBDI (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eine Stellungnahme zur Nutzung der bekanntesten Videokonferenzdienste. Das Ergebnis ist auf den ersten Blick deutlich und legt nahe, dass diese Dienste aus datenschutzrechtlicher Sicht nicht rechtskonform eingesetzt werden können. Wir werfen einen längeren Blick auf das Dokument und erläutern die Ergebnisse für den Dienst Teams von Microsoft näher.

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweitund verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen.