Datenschutzkonforme (DSGVO) Nutzung von Microsoft Cloud-Diensten
Zugriffe: 2691

Es kann nicht hoch genug geschätzt werden, was die Konferenz der Datenschutzbeauftragten in der Evangelische Kirche in Deutschland (EKD) zur Nutzung von Microsoft-Clouddiensten erlassen haben.
 
Die EKD spricht sich für eine Nutzung von Microsoft-Clouddiensten aus - unter bestimmten Voraussetzungen. Eine gute Nachricht für alle Schülerinnen und Schüler sowie den Digitalpakt in Deutschland.
 
Die EKD macht die Nutzung von Microsoft Clouddiensten von vier Voraussetzungen abhängig:
  • Hold-your-own-key (HYOK)-Technologie wird eingesetzt
  • Telemetrie-Daten werden nicht an Microsoft gesandt (TOM)
  • Microsoft bietet eine Vereinbarung zur Auftragsverarbeitung nach § 30 Abs. 5 EKD (AVV) an. Damit unterwirft sich Microsoft auch der Kirchlichen Datenschutzaufsicht.
  • Durchführung einer Datenschutz-Folgenabschätzung vor Einsatz von Microsoft Clouddiensten
Tags: , , , , , , , , , ,
Telemedien und DSGVO
Zugriffe: 2534

Um das hier zu besprechende Dokument "Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien" besser einordnen zu können, müssen wir in die datenschutzrechtliche Historie absteigen. Damals, nach Internet-Zeitmessung vor langer Zeit, am 26. April 2018 hat die Datenschutzkonferenz eine "Positionsbestimmung zur Anwendbarkeit des TMG für nicht-öffentliche Stellen" veröffentlicht. Die Positionsbestimmung kam, kurz vor Wirksamwerden der DSGVO, zu einer Unzeit, weil sie der Nutzung von Tracking-Tools (Google Analytics, Facebook Pixel etc.) eine Abfuhr erteilten. Entsprechend waren die Reaktionen im Netz:
  • "Die Konsequenz, welche die Aufsichtsbehörden hieraus ziehen, dürfte für Wirbel sorgen.", schrieb der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.
  • "Die Bewertung der Rechtslage (...) durch die Datenschutzkonferenz (DSK) (...) knapp einen Monat vor Anwendbarkeit der DS-GVO ist (...) weder zutreffend noch hilfreich.", schrieb der Bitkom - Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V.
  • Andere Autoren witterten durch die damalige Positionsbestimmung Futter für die Abmahnindustrie - Abmahnungen im großen Stil sind jedoch glücklicherweise ausgeblieben.
  • Dr. Stefan Hanloser, veröffentlichte am 30.04.2018 noch den wertvollen Hinweis, dass die Positionsbestimmung "keine Entschließung" ist, im Hinblick auf die rechtliche Einordnung der Aussagen des Datenschutzkonferenz.

Doch nun haben die Aufsichtsbehörden nachgeliefert und aus der Positionsbestimmung eine Orientierungshilfe gemacht. Auch eine Orientierungshife ist keine Entschließung. Sie aus diesem Grund jedoch weiterhin zu ignorieren wäre jedoch die falsche Reaktion.

Tags: , , , , , , ,
Die Hambacher Erklärung zur Künstlichen Intelligenz der Datenschutz-Konferenz
Zugriffe: 2738

Im Nachgang zur 97. Datenschutzkonferenz vom 03.04.-04.04.2019 der unabhängigen Datenschutzbehörden des Bundes und der Länder wurden mehrere Dokumente veröffentlicht. Eines dieser Dokumente verdient eine detaillierte Beschäftigung.

Es ist die Entschließung "Hambacher Erklärung zur Künstlichen Intelligenz".

Die Hambacher Erklärung zur Künstlichen Intelligenz (KI) postuliert sieben datenschutzrechtliche Anforderungen für den Einsatz von KI. Vorab wird die Relevanz von Datenschutz beim Einsatz von KI/AI (kann das mal bitte einer legal definieren) festgemacht. Dann folgen die sieben Anforderungen.
  1. KI darf Menschen nicht zum Objekt machen
  2. KI darf nur für verfassungsrechtlich legitimierte Zwecke eingesetzt werden und das Zweckbindungsgebot nicht aufheben

Tags: , , , , ,
Umsetzung der DSGVO: Der Druck durch Bußgelder von Aufsichtsbehörden und Abmahnungen von "Verbänden" wächst
Zugriffe: 4274

Seit Einführung der DSGVO habe ich immer vermieden, eine Drohkulisse aufzubauen. Deswegen habe ich die Thematiken Bußgelder, Abmahnungen und Beschwerden bei Aufsichtsbehörden nie über Gebühr strapaziert. In der letzten Zeit häufen sich jedoch die Meldungen und Hinweise, dass sich Fehler im Datenschutz nicht mehr lohnen.

Beginnen wir mir dem jüngst veröffentlichten Tätigkeitsbericht des BayLDA, 145 Seiten, vom 22.03.2019:

  • Umfangreiche Datenschutzkontrollen durch das BayLDA.
  • Keine Beratung mehr durch das BayLDA, nur noch Kontrolle und Aufsicht.
  • 3643 Beschwerden beim BayLDA in 2018 (+ 216%).
  • 9212 Beratungen in 2018 (aus Personalmangel werden Beratungen eingestellt).
  • 2471 Datenschutzverletzungen in 2018 (+ 1817%).
  • 216 Bußgeldverfahren im Berichtszeitraum 2017/2018.

Die Menge an Beschwerden (30 pro Tag) zeigt auch,

Tags: , , , , , , , ,
Paukenschlag: Windows 10 nicht datenschutz-konform betreibbar - Microsoft Telemetrie und Diagnose-Daten („diagnostic data“) im Fokus
Zugriffe: 2272

Kennen Sie Sisyphus? Die Figur aus der griechischen Mythologie? Kennen Sie nicht wirklich…? Ist auch nicht schlimm!

Kennen Sie denn „SiSyPHuS Win10“? Die „Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10“ vom Bundesamt für Sicherheit in der Informationstechnik? Falls nicht, sollten Sie sich damit beschäftigen. Denn was mit „SySyPHuS Win10“ auf die Windows-Welt zurollt, wird für Systemadministratoren und IT-Systemhäuser eine Menge Arbeit mit sich bringen.

Denn für Anfang April des Jahres 2019 ist durch die Datenschutzkonferenz der Länder eine datenschutzrechtliche Bewertung zu Windows 10 Telemetrie angekündigt. Diese kommt (nach eigenen Informationen) zu dem Ergebnis, dass Windows 10 ohne zusätzliche Maßnahmen nicht datenschutzkonform betrieben werden kann. Merken Sie sich also den 3.-4. April 2019 an dem die 97. Datenschutzkonferenz stattfindet.

Tags: , , , , , , , ,
  1. Serie „Aus gegebenem Anlass“ – Auftragsverarbeiter, die keine sind
  2. Datenschutz-Folgenabschätzung mit dem kostenlosen Werkzeug PIA - privacy impact assessment von CNIL (Teil 1)
  3. Datenschutz im (Fußball-)Verein - Zusammenarbeit mit dem FVN und dem FVM
  4. Auftragsverarbeitung durch Dienstleister (AVV) - was Sie beachten müssen

Navigation