Auf den Seiten von sharepoint360 kann man sich nach einer kurzen Registrierung eine Übersicht herunterladen, die zunächst erklärt, was die DSGVO im Kern bedeutet und was hierzu beim Einsatz von SharePoint/Office 365 zu beachten ist.

Kommentar: Microsoft Produkte stehen nicht gerade in Verdacht, Privacy By Design/Default nativ zu unterstützen. Hier ist also jede Hilfe willkommen, die Datenhoheit im Sinne der Betroffenen umzusetzen.

Sie möchten Unterstützung zu diesem oder ähnlichen Themen?
Das Büro für Datenschutz und Projektmanagement ist unter 0521-4469606-0 oder unter info@bfd.pm erreichbar.

Link: https://sharepoint360.de/neues-whitepaper-zur-dsgvo-deadline-sicher-mit-sharepoint-und-office-365-beim-neuen-eu-da … Weiter…

Zitat aus der Presseerklärung:

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat dieses Jahr das Betriebssystem Windows 10 Enterprise etwas näher unter die Lupe genommen. Ergebnis der Untersuchung ist, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Version bei bayerischen Unternehmen möglich ist.

Kommentar: Der Bericht ist nicht in allen Belangen überzeugend:
„Ergebnis dieser Prüfung des BayLDA ist, dass es mit wenigen Einstellungen in den Gruppenrichtlinien von 
Windows 10 Enterprise gelungen ist, die meisten vom Betriebssystem aus initiierten Datenübertragungen zu unterbinden.“
Man muss also Hand anlegen. 
Privacy By Design/Default meint sicher etwas anderes…
Weiter: 
„Obwohl das BayLDA im Rahmen seiner Prüfung nicht alle Windows Gruppenrichtlinien näher untersuchen konnte [ … Weiter…

Die Berliner Beauftragte für Datenschutz warnt davor, dass allein mit fremden Vornamen, Namen und Geburtsdatum Betrüger bei vielen Anbietern die Lieferung von Waren an eine beliebige Anschrift auslösen können. Die Opfer des Identitätsdiebstahls können sich nur mühsam wehren und haben dadurch Ärger mit dem Händler und gegebenenfalls auch noch mit Inkassounternehmen sowie SCHUFA & Co.

Grundforderung ist, dass Unternehmen geeignete Methoden zur Identifizierung ihrer Kunden einsetzen müssen und mit ein paar weiteren Vorkehrungen die Betrüger außen vor zu halten – Identitätsdiebstahl soll nicht als allgemeines Geschäftsrisiko hingenommen werden.

Kommentar: Im Jahr 2015 ist ein Schaden von 4,6 Millionen Euro durch Online Betrug entstanden⁽¹⁾. Betrüger … Weiter…

Die Vorgänge rund um den G20 Gipfel 2017 beherrschten lange Tage die Schlagzeilen. Nun kommt im Nachgang erneut das Thema Datenschutz hoch – hier aber im Kontext ungenügender Löschpraxen von Behörden. Konkret geht es um Journalisten, denen die Akkreditierung für den G-20 Gipfel verwehrt wurde.

Erste eingeforderte Auskünfte zeigen eklatante Schwächen in der Datenhaltung staatlicher Stellen.

Kommentar: Die neue Datenschutz-Grundverordnung (DSGVO) bringt auch erweiterte Rechte für Betroffene. Unternehmen, aber eben auch Behörden, müssen konkrete Auskünfte über vorgehaltene und verarbeitete Daten auf Verlangen herausgeben. Es ist nicht nur eine Frage des Respekts, mit den erhobenen Daten verantwortungsvoll umzugehen. In diesem Beispiel wurden durch fehlerhafte Einträge Journalisten daran gehindert, ihrem Beruf nachzugehen. 

Weiter…