April 2021: Was hat sich im PrivazyPlan® getan?
Ab dem 25.05.2018 gilt in ganz Europa ein neues Datenschutzrecht:
Die EU Datenschutz-Grundverordnung (DS-GVO). Der PrivazyPlan®
wird als Praxisleitfaden jeden Monat ergänzt und aktualisiert.
Was hat sich diesen Monat getan?
Was sind die wichtigsten Neuerungen in diesem Monat?
- Die Rechtsgrundlage der „Vertragserfüllung“ gemäß
Artikel 6 (1b)
Ausgelöst durch die Aussagen eines IT-Rechts-Professors haben wir diese Rechtsgrundlage erneut recherchiert nochmal genauer beleuchtet. Es ist nämlich keinesfalls eindeutig zu beurteilen, wann eine Datenverarbeitung für die Vertragserfüllung erforderlich ist. Als generelle Rechtsgrundlage zur Nutzung von Microsoft 365 hilft die Vertragserfüllung nicht weiter. Seite 125
- Viele Nachweismöglichkeiten zu Artikel 5
Der „Nachweis der Einhaltung der Grundsätze“ ist eine bußgeldbewehrte Pflicht. In Form einer neuen Checkliste helfen wir bei der Erfüllung, indem wir viele verschiedene Ansätze vorstellen und anleiten. Bestimmt finden Sie hier einen Ansatz, der Ihren Vorstellungen entspricht. Besonders hervorheben möchten wir den VdS-10010 Quickcheck auf Seite 457, für den wir sogar alle Antworten und Formulare liefern können! Seite 305
- Auswahl eines Videokonferenz-Anbieters
Auch ein Jahr nach dem Ausbruch der Corona-Pandemie ist die Auswahl eines geeigneten und datenschutzkonformen Videokonferenz keine leichte Aufgabe. Wir liefern hier einen Ansatz, der das Ausweichen auf EU-Alternativen gewissermaßen erschwert. Seite 314
- Spektakuläre Sicherheitslücken im MS Exchange
Server
Der März 2020 war geprägt durch die unheilvollen Sicherheitslücken in diesem so wichtigen und weit verbreiteten Server. Für IT-Administratoren ist und bleibt die rechtzeitige Installation von Sicherheits-Updates eine zentral wichtige Aufgabe. Leider sind die Systeme zahlreich und die Auswirkungen eines jeden Updates ein Glückspiel. Aber dieser Vorfall zeigt eindrucksvoll: Nicht installieren ist auch keine Lösung. Seite 401
- Gegenwind für Microsoft
Microsoft hat es nicht leicht. Die deutschen Aufsichtsbehörden sind nach wie vor sehr kritisch. Bayern verlangt eine Begründung des Drittland-Datentrans zu Microsoft 365... die man kaum liefern kann (Seite 428). Mecklenburg-Vorpommern fordert einen kompletten Verzicht auf Microsoft (Seite 442). Die Fachzeitschrift iX liefert eine 19-seitige Anleitung, um MS-Teams zumindest grundlegend (!) administrieren zu können (Seite 574).
- ZOOM-Materialien ergänzt
In der März-Ausgabe wurden zahlreiche Dokumente und Anleitungen für die Nutzung von ZOOM zur Verfügung gestellt. Diese wurden nun nochmals erweitert und präzisiert. Die Leistungsmerkmale sind wirklich beeindruckend, und die Sicherheits-Einstellungen enorm detailliert. Seite 574
- Neuer Standard für Verschlüsselung auf E-Mail-Server:
MTA-STS
Die Aktivierung der TLS-Verschlüsselung auf dem E-Mail-Server ist bei allen Unternehmen geschehen. Doch TLS hat Schwächen, die recht leicht durch einen neuen Standard behoben werden können „MTA-STS“. Nutzen Sie unsere ausführliche und bebilderte Anleitung, um dieses Sicherheits-Feature zu installieren. Seite 501
- Liste aller zusätzlichen Dokumente des PrivazyPlan®
Wussten Sie, dass wir insgesamt 265 Seiten an hilfreichen Anleitungen, Beispielen und Checklisten in der Privazyplan.zip liefern? Nein? Im neuen Kapitel 14.7 finden Sie eine kurze Auflistung aller dieser Dokumente. Seite 612
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Datenschutz
/ Impressum