Drittland: Ist ein bloßes Zugriffsrisiko schon eine Übermittlung?

17. August 2022| 4 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme des Landesbeauftragen für Datenschutz und Informationsfreiheit Baden-Württemberg hat dieser sich zum Verarbeitungsbegriff der Übermittlung der Art 4 Abs. 2, 44 DSGVO geäußert. Anlass war ein Beschluss der Vergabekammer Baden-Württemberg zu einem Anbieter, der US-Amerikanische Clouddienste einsetzt. Die Vergabekammer kam zu dem Schluss, dass bei einem Dienstleister von Clouddiensten bereits das Risiko eines Zugriffs von Drittstaaten als eine Übermittlung darstellt. Weiterlesen →

IT-Forensik: Datenabfluss über Microsoft OneDrive feststellen

29. Juli 2022| Noch kein Kommentar | Von Dr. Datenschutz

Microsoft OneDrive ist einer der meistgenutzten Cloud Speicher Anwendungen, da diese standardmäßig auf jedem Windows Betriebssystem installiert ist. Microsoft OneDrive wird von privaten Anwendern als auch von Unternehmen genutzt, um Daten in die Cloud hochzuladen. Demnach ist es für IT-Forensiker von großem Interesse, die Cloud Anwendung als mögliche Datenquelle analysieren zu können. Wie eine Analyse von Microsoft OneDrive aussehen kann und wozu sie vorgenommen wird, zeigt dieser Beitrag. Weiterlesen →

Die iCloud von Apple im Datenschutz-Check

24. Februar 2022| 1 Kommentar | Von Dr. Datenschutz

Cloud-Dienste machen standortunabhängiges Arbeiten möglich – überall Zugriff auf alle Daten. Apple bietet seinen Nutzern unter dem Namen „iCloud“ und „iCloud+“ verschiedene Services an, insbesondere zum Backup der auf Apple-Geräten gespeicherten Daten. Wie es dabei um den Datenschutz steht, erfährt man im folgenden Beitrag. Weiterlesen →

Authentifizierung: Verfahren um Zugriffe auf Daten abzusichern

28. Januar 2022| Noch kein Kommentar | Von Dr. Datenschutz

Viele kennen den Vorgang der Authentifizierung aus ihrem privaten Alltag, etwa vom Online-Banking. Aber auch bei den täglichen Geschäftsprozessen sollte man den Zugriff auf Clouddienste zu jeder Zeit streng reglementieren, um die Daten des eigenen Unternehmens und der jeweiligen Kunden zu schützen. Warum dies erforderlich ist und welche Möglichkeiten der Authentifizierung es gibt, zeigt der folgende Beitrag. Weiterlesen →

Microsoft OneDrive und der Datenschutz

24. März 2021| 18 Kommentare | Von Dr. Datenschutz

Sowohl im Privatbereich aber auch in Unternehmen ist die Cloud-Nutzung in den letzten Jahren zu einer Selbstverständlichkeit geworden. Die Vorteile sind nicht von der Hand zu weisen. Die Cloud stellt eine zentrale Sammelstelle für Daten, Fotos und Dokumente dar, auf die unabhängig vom Standort oder vom Gerät zugegriffen werden kann. Wie schaut es konkret bei der Cloud-Lösung von Microsoft OneDrive und dem Datenschutz aus? Weiterlesen →

Webinar Microsoft 365: Fragen und Antworten

11. Februar 2021| 2 Kommentare | von Juliane Dannewitz

Vergangene Woche fand unser erstes Webinar zum Thema „Microsoft 365: Einblick in die technischen und datenschutzrechtlichen Herausforderungen“ statt. Vielen Dank nochmal an dieser Stelle für das enorme Interesse. Aufgrund der hohen Teilnehmerzahl von fast 1.000 Personen gelang es uns leider nicht, alle Fragen im Webinar zu beantworten. Dieser Artikel behandelt daher noch einige offenen Themen. Weiterlesen →

Cloud Computing: Herausforderung für die IT-Sicherheit & IT-Forensik

16. Oktober 2020| Noch kein Kommentar | von Adrian Klick-Strehl

Über den Wolken soll die Freiheit bekanntlich grenzenlos sein. Aber auch hier ist nicht alles erlaubt, was möglich ist. Die Migration von IT-Ressourcen in die Cloud eröffnet Kriminellen eine Reihe neuer Angriffspunkte und stellt IT-Forensiker später bei der Aufklärung vor neue Herausforderungen. Dieser Beitrag gibt dazu einen ersten Überblick: Weiterlesen →

Aufsichtsbehörde: Microsoft Teams ist rechtswidrig! – Wirklich?

9. Juli 2020| 6 Kommentare | Von Dr. Datenschutz

In einer Stellungnahme erklärt die Berliner Aufsichtsbehörde die datenschutzrechtlichen Verträge aller großen Anbieter von Videokonferenztools für nicht DSGVO-konform. Nach Ansicht der Behörde ist die Nutzung von Microsoft Teams, Skype (for Business), GoTo-Meeting ebenso rechtswidrig wie die Nutzung von Konkurrenzprodukten wie WebEx, GoogleMeet oder Zoom. Rechtskonform nutzbar seien ausschließlich weniger verbreitete europäische Lösungen. Doch was ist dran an der Einschätzung der Berliner? Wir versuchen, uns dem Thema etwas differenzierter zu nähern. Weiterlesen →

Microsoft Office 365 ab sofort über deutsche Server nutzbar

21. Februar 2020| 4 Kommentare | Von Dr. Datenschutz

Microsoft kündigt an, deutschen Unternehmen ab sofort Cloud-Lösungen über deutsche Server zur Verfügung zu stellen. Neben Office 365 sollen auch zahlreiche Dienste von Dynamics 365 über lokale Server nutzbar sein. Zunächst wird diese Neuerung allerdings nur für Neukunden relevant. Weiterlesen →

Microsoft Office 365 für Schulen nicht datenschutzkonform nutzbar?

11. Juli 2019| 9 Kommentare | Von Dr. Datenschutz

Die Frage nach der datenschutzkonformen Nutzbarkeit von Office 365 stellt sich nicht erst seit gestern. Nun hat der hessische Datenschutzbeauftragte Michael Ronellenfitsch die Nutzung der Software in der „Standardkonfiguration“ für datenschutzrechtlich unzulässig erklärt – zumindest an Schulen. Weiterlesen →

IP-Kamera: Risiko für Privatsphäre und Sicherheit

14. Januar 2019| 3 Kommentare | Von Dr. Datenschutz

Das Smart Home ist in aller Munde. Ob ferngesteuerte Glühbirnen, Heizungsregler oder Rauchmelder – alles soll digitalisiert und erleichtert werden. So nützlich diese Funktionen auch sind, so gefährlich können sie für die Privatsphäre und Sicherheit sein. Dies gilt insbesondere für IP-Kameras (Netzwerkkameras), die es uns jederzeit ermöglichen, von überall auf die Aufnahmen zuzugreifen. Weiterlesen →

Datenschutzkonformer Einsatz von Office 365 nach Cloud Act

16. April 2018| 11 Kommentare | Von Dr. Datenschutz

Aufgrund des Rechtsstreits von Microsoft vs. USA vor dem U.S. Supreme Court und dem am 23.März 2018 unterzeichneten Cloud Act ist die Frage hochgekocht, ob ein datenschutzkonformer Einsatz amerikanischer Cloud-Dienste unter der DSGVO überhaupt möglich ist. Wir zeigen die Auswirkungen des Cloud Act am Beispiel von Office 365. Weiterlesen →

Apple HomePod – In Sachen Datenschutz alles ok?

6. Juni 2017| 1 Kommentar | Von Dr. Datenschutz

Am ersten Tag seiner jährlichen Entwicklerkonferenz WWDC hat Apple gestern den vernetzten Lautsprecher HomePod vorgestellt. Der mit Siris künstlicher Intelligenz ausgestattete Lautsprecher wird ausschließlich durch Sprachbefehle gesteuert. Das wirft natürlich datenschutzrechtliche Bedenken auf. Weiterlesen →

Mittelstand: Datenschutz ist 2017 das wichtigste IT-Sicherheitsthema

3. Januar 2017| Noch kein Kommentar | Von Dr. Datenschutz

Der deutschen Wirtschaft ist 2017 in puncto IT-Sicherheit ein Thema besonders wichtig: Datenschutz. Dies ist das Ergebnis einer kürzlich von der NIFIS veröffentlichten Studie, bei welcher Fach- und Führungskräften vornehmlich aus mittelständischen Unternehmen befragt wurden. Weiterlesen →

Cloud Computing: SaaS, PaaS & IaaS einfach erklärt

8. Januar 2016| 4 Kommentare | von Tino Tezel

Ganz gleich, ob Sie Anwendungen zum Teilen von Videos oder Fotos mit Millionen mobiler Benutzer oder zur Unterstützung kritischer Geschäftsvorgänge in Ihrem Unternehmen ausführen, heute passiert vieles per Cloud Computing. Aber was genau steckt eigentlich hinter diesem Begriff und welche Arten gibt es? Weiterlesen →

DsiN Cloud-Studie: Nachholbedarf beim deutschen Mittelstand

25. November 2015| 4 Kommentare | Von Dr. Datenschutz

Nach einer am 09.11.2015 vorgestellten Studie des Aktionsbündnisses Deutschland sicher im Netz (DsiN), dem sog. „DsiN-Cloud-Scout Report“, hat insbesondere der deutschsprachige Mittelstand erheblichen Nachhol- bzw. Aufklärungsbedarf in Bezug auf die datenschutzkonforme Umsetzung und Einbindung von Cloud-Services. Weiterlesen →

Investitionen in den Datenschutz

17. November 2015| Noch kein Kommentar | von Maximilian Mertin

Es wird vermehrt in den Datenschutz investiert. Unternehmen in Deutschland sowie die Bundesbeauftragte für Datenschutz und Informationsfreiheit werden im nächsten Jahr mehr Ressourcen einsetzen können. Weiterlesen →

Microsoft kündigt „Deutsche Cloud“ an

12. November 2015| 5 Kommentare | Von Dr. Datenschutz

Microsoft kündigt die Bereitstellung einer neuen Cloud-Lösung für Azure, Office 365 und Microsoft Dynamics speziell für deutsche Nutzer an. Die Datenverarbeitung solle nach Auskunft von Microsoft ausschließlich unter deutscher Datenhoheit und dem Anwendungsbereich deutschen Datenschutzrechts erfolgen. Die „Deutsche Cloud“ soll ab 2016 verfügbar sein. Weiterlesen →

Safe Harbor: Hamburger Datenschutzbeauftragter will US-Firmen prüfen

27. Oktober 2015| Noch kein Kommentar | Von Dr. Datenschutz

Nachdem am vergangenen Montag der Düsseldorfer Kreis seine Stellungnahme zum Safe-Harbor-Urteil des EuGH veröffentlicht hat, meldet sich nun auch der Hamburger Datenschutzbeauftragte, Johannes Caspar, zu Wort und kündigt die Überprüfung von Safe-Harbor-gelisteten US-Tochterunternehmen durch seine Behörde an. Weiterlesen →

DFN Terminplaner: Datenschutzkonforme Doodle Alternative

28. September 2015| 19 Kommentare | Von Dr. Datenschutz

Viele Unternehmen benötigen eine unkomplizierte und vor allem sofort nutzbare Möglichkeit, abteilungsweit oder auch gerade übergreifend, Termine für Gruppen zu planen. Dieser Artikel stellt einen datenschutzkonform nutzbaren Terminplandienst des deutschen Forschungsnetzwerkes DFN vor. Weiterlesen →

Archiv