Data Protection

Esther Menhard schreibt in »Bayerischer Landtag: Streit um Microsoft eskaliert« für netzpolitik.org Gleichzeitig greifen die Unternehmen gezielt in die Debatte darum ein, was digitale Souveränität bedeutet. „Sie eignen sich die Bedeutungen des zivilgesellschaftlichen Konzepts gezielt an und höhlen es aus“, sagt Thiel gegenüber netzpolitik.org. In der Folge entkämen sie auch einer schärferen Kontrolle und Regulierung durch die Politik. „Wir sollten daher nicht danach fragen, ob das betreffende IT-Produkt nach Standard XY souverän ist“, sagt Thiel. Viel wichtiger sei die Frage, wie sehr wir uns binden, wenn wir eine bestimmte Software in der öffentlichen Verwaltung einsetzen. ...

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit schreibt in der Pressemeldung »HBDI: Microsoft 365 kann datenschutzkonform genutzt werden« Drittens behalte sich MS im DPA im Ergebnis umfangreiche Befugnisse vor, Daten ohne Weisung des Auftraggebers zu verarbeiten und Daten – auch gegenüber Drittstaaten – offenzulegen. – MS hat sich im DPA verpflichtet, personenbezogene Daten nur auf dokumentierte Anweisung des Kunden zu verarbeiten und hinsichtlich Offenlegungen sich der DS-GVO zu unterwerfen. […] Siebtens übermittle MS für den Betrieb von M365 personenbezogene Daten unzulässiger Weise in die USA und in andere Staaten. – Inzwischen verarbeitet MS die Daten fast vollständig im Europäischen Wirtschaftsraum. Die verbleibenden Datenübermittlungen in die USA und andere Staaten sind durch Angemessenheitsbeschlüsse der Europäischen Kommission und Standardvertragsklauseln gedeckt. ...

Katharina Scholl beschreibt in ihrem Artikel »Aufsichtsbehörde zum Tätigwerden verurteilt« für dr-datenschutz.de einen äußerst interessanten Fall. Zwei wesentliche Punkte sind dabei besonders hervorzuheben: Unternehmen können sich ihrer Auskunftspflicht nach der DSGVO nicht dadurch entziehen, dass sie die betreffenden Daten einfach löschen. Aufsichtsbehörden sind verpflichtet, bei Kenntnis von Verstößen tätig zu werden.

tagesschau.de schreibt in »Digitalisierung: Bund lässt sichere Cloud von Ionos aufbauen« Die “private Enterprise-Cloud”, die unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wurde, soll in den Rechenzentren des Informationstechnikzentrums Bund (ITZBund) betrieben werden. Das Besondere an der Ionos-Lösung ist, dass diese Plattform nicht mit dem öffentlichen Internet verbunden ist. Dabei wird ein Konzept verwendet, das als “Air Gapping” bekannt ist. Das soll es für Außenstehende nahezu unmöglich machen, auf sensible Informationen zuzugreifen. ...

Kürzlich wurde ich bei der Entwicklung einer Software gefragt, ob es akzeptabel ist, die Do-Not-Track-Funktion eines Browsers zu ignorieren, um genauer zu bestimmen, woher die Benutzer stammen, die diese Anwendung nutzen. Obwohl ich kein Experte für Datenschutz bin, stieß dieses Vorgehen bei mir negativ auf. Schließlich verwendet der Benutzer oder das Unternehmen, das die Browserkonfiguration setzt, diese Einstellung bewusst, und das kann man mit einer Ablehnung von Tracking gleichsetzen. Dieser Standpunkt wird auch vom Landgericht Berlin geteilt. ...