GDD-Forum: Microsoft und Datenschutzdiskussion
Seit dem Urteil Schrems II zum Privacy Shield ist der Datenschutz bei US-amerikanischen Software- und Cloud-Anbietern zu einem insbesondere in Deutschland intensiv diskutierten Thema geworden. Die Standardvertragsklauseln der Europäischen Union können aber weiter als Basis für einen Drittlandtransfer genutzt werden, wenn im Einzelfall geeignete Garantien durch den Dienstleister gegeben werden.
Die Datenschutzkonferenz ist noch nicht zu einem Beschluss zum Thema Microsoft 365 (der neue Name für Office 365) gekommen. Die Meinungsverschiedenheiten innerhalb der Aufsichtsbehörden wurde durch eine Pressenmeldung der Aufsichtsbehörden von Baden-Württemberg, Bayern, Hessen und dem Saarland vom 2. Oktober 2020 deutlich. Grundsätzlich sehen aber auch diese Aufsichtsbehörden noch Potential für Verbesserungen des Datenschutzes bei Microsoft 365. In anderen Bundesländern überlegen Rechnungshöfe und Datenschutzaufsichtsbehörden die Nutzung von Microsoftprodukten zu untersagen.Nach einem Einführungsvortrag in die datenschutzrechtliche Problematik von Microsoft 365 werden die rechtlichen Fragen der Nutzung von Microsoft 365 vorgestellt und im Licht des Schrems II Urteils beleuchtet. Danach wird ein Vertreter von Microsoft darlegen, was Microsoft zur Verbesserung des Datenschutzes bei Microsoft 365 bereits getan hat und auch weiterhin plant.Sie erfahren, was man durch technisch-organisatorische Maßnahmen (geeignete Konfiguration) als Unternehmen tun kann, um die Sicherheit und den Datenschutz bei Microsoft 365 zu erhöhen.
Deutschland und Europa benötigen eine Digitale Souveränität, um nicht von amerikanischen oder asiatischen Anbietern abhängig zu sein. Der Serviceprovider Dataport AöR hat mit dem viel beachteten Produkt Phoenix hier ein Vorzeigeprojekt im Office-Umfeld. Gleichzeitig gibt es Verfechter (z.B. das Microsoft 365-Pilotprojekt an Schulen in Baden-Württemberg) von Microsoft 365. Diskutieren Sie Ihre Fragen und Problemstellungen mit unseren Top-Referenten. Nutzen Sie darüber hinaus die Gelegenheit, sich mit Kollegen auszutauschen.
Moderation: Prof. Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
10:00 – 10:15 Uhr Begrüßung und Einführung
10:15 - 11:15 Uhr Microsoft Office, Windows 10 und Cloud Dienste
Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn
11:15 - 11:30 Uhr Kaffeepause
11:30 - 12:30 Uhr Rechtliche Beurteilung von Microsoft 365 aus Sicht der Aufsichtsbehörde
Michael Will, Präsident, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach
12:30 – 13:30 Uhr Mittagspause
13:30 - 14:30 Uhr Was tut Microsoft für den Datenschutz?
Fatih Ataoglu, Business Program Manager Data Privacy and Security, Microsoft Germany, München
14:30 – 14:45 Uhr Kaffeepause
14:45 - 15:45 Uhr Microsoft-Produkte aus Sicht der Datenschutzaufsicht technisch datenschutzkonform konfigurieren – geht das und wenn ja, wie?“
Andreas Sachs, Diplom-Informatiker, Leiter des technischen Referats sowie Vertreter des Präsidenten beim Bayerischen Landesamt für Datenschutzaufsicht, Ansbach
15:45 – 16:45 Uhr Diskussionsrunde: Gibt es sinnvolle Alternativen?
Dr. Johann Bizer, Vorsitzender des Vorstandes, Dataport AöR
16:45 – 17:00 Uhr Zusammenfassung
Vortragsmethode: Vortrag, Teilnehmerfragen und –austausch
Nettostunden: 5,45 h
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG.
Technische Hinweise für unsere Teilnehmer von Online-Schulungen:
Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!
Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren.
GDD-Forum: Microsoft und Datenschutzdiskussion
Seit dem Urteil Schrems II zum Privacy Shield ist der Datenschutz bei US-amerikanischen Software- und Cloud-Anbietern zu einem insbesondere in Deutschla ...
Mehr Informationen >>.
interne und externe Datenschutzbeauftragte, Datenschutzkoordinatoren, Datenschutzverantwortliche in Wirtschaft und Verwaltung