In den letzten Tagen beherrschte ein Thema vornehmlich die Welt des Datenschutzes und der Informationssicherheit: Die Schwachstelle des Exchange-Mail-Servers von Microsoft. Wir möchten uns an dieser Stelle nicht in die Berichterstattung einklinken, da andere Organisationen hierfür mehr Ressourcen haben. Gute Zusammenfassungen sind bei Heise, dem BSI oder bei Reuschlaw zu finden. Vielmehr möchten wir an […]
Verantwortliche, die Daten durch einen Dienstleister im Auftrag verarbeiten lassen, stehen in der Prüfpflicht. Diese erstreckt sich vor allem auf die Einhaltung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. In der Praxis begegnen uns oft Zertifizierungen nach ISO/IEC 27001 und wir fragen uns, ob dies als hinreichende Garantie des Auftragsverarbeiters im Sinne von […]
Derzeit herrscht viel Verwirrung, nicht nur um das Thema Corona, sondern insbesondere auch darüber, ob der Einsatz von “zoom” (noch) datenschutzkonform ist. Gerade in jüngster Zeit ist das Unternehmen durch negative Schlagzeilen ins Kreuzfeuer der Datenschützer geraten. Im Fokus standen nicht deklarierte Datenübermittlung der iOS-App an Facebook und die sog. Funktion zur “Nachverfolgung der Aufmerksamkeit”. […]
Im vierten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” ging es um die Umsetzung von Kontrollmaßnahmen bei Einsatz von Shadow-IT und zur Maßnahmen zum Identitätsschutz. Wir haben live gezeigt, wie eine Analyse und Kontrolle von nicht freigegebenen Applikationen möglich ist und wie Microsoftkonten im Unternehmen geschützt werden können. Die Aufzeichnung kann unter folgendem […]
Im dritten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” haben wir live gezeigt, wie man die Anforderungen von Gesetzes mit Office 365 einfach umsetzen kann. Die Umsetzung wurde mit den sogenannten PowerApps von Office 365 gemacht, für deren Erstellung kein Programmier-Know-How von Nöten ist. Innerhalb kurzer Zeit haben wir eine kleine App zur […]
Im zweiten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” ging es um die Umsetzung von Betroffenenrechten. Im Fokus standen Löschkonzepte, Löschfristen, Auskunftsanfragen und Datenexport. Wir haben live gezeigt, wie Datenschutzvorgaben sinnvoll umgesetzt werden. Die Aufzeichnung kann unter folgendem Link auf der Videoplattform Vimeo abgerufen werden: https://vimeo.com/354004855