Angriffe auf Exchange-Mail-Server
Eine Sicherheitslücke des MS-Exchange-Servers ruft den den Haffnium-Hack auf den Plan, der den Server kapert.
Eine Sicherheitslücke des MS-Exchange-Servers ruft den den Haffnium-Hack auf den Plan, der den Server kapert.
Verantwortliche, die Daten durch einen Dienstleister im Auftrag verarbeiten lassen, stehen in der Prüfpflicht. Diese erstreckt sich vor allem auf die Einhaltung der technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. In der Praxis begegnen uns oft Zertifizierungen nach ISO/IEC 27001 und wir fragen uns, ob dies als hinreichende Garantie des Auftragsverarbeiters im Sinne von […]
Der EuGH hat im sog. “Schrems II”-Urteil das EU-US Privacy Shield gekippt und damit die Datenübermittlung in die USA für rechtswidrig erklärt.
Derzeit herrscht viel Verwirrung, nicht nur um das Thema Corona, sondern insbesondere auch darüber, ob der Einsatz von “zoom” (noch) datenschutzkonform ist. Gerade in jüngster Zeit ist das Unternehmen durch negative Schlagzeilen ins Kreuzfeuer der Datenschützer geraten. Im Fokus standen nicht deklarierte Datenübermittlung der iOS-App an Facebook und die sog. Funktion zur “Nachverfolgung der Aufmerksamkeit”. […]
Im vierten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” ging es um die Umsetzung von Kontrollmaßnahmen bei Einsatz von Shadow-IT und zur Maßnahmen zum Identitätsschutz. Wir haben live gezeigt, wie eine Analyse und Kontrolle von nicht freigegebenen Applikationen möglich ist und wie Microsoftkonten im Unternehmen geschützt werden können. Die Aufzeichnung kann unter folgendem […]
Im dritten Teil unserer Praxisreihe “DSGVO und Datensicherheit mit Microsoft Office365” haben wir live gezeigt, wie man die Anforderungen von Gesetzes mit Office 365 einfach umsetzen kann. Die Umsetzung wurde mit den sogenannten PowerApps von Office 365 gemacht, für deren Erstellung kein Programmier-Know-How von Nöten ist. Innerhalb kurzer Zeit haben wir eine kleine App zur […]