GDD-Forum: Microsoft und die Datenschutzdiskussion - Webinar von DATAKONTEXT GmbH

 GDD-Forum: Microsoft und Datenschutzdiskussion

Seit dem Urteil Schrems II zum Privacy Shield ist der Datenschutz bei US-amerikanischen Software- und Cloud-Anbietern zu einem insbesondere in Deutschland intensiv diskutierten Thema geworden. Die Standardvertragsklauseln der Europäischen Union können aber weiter als Basis für einen Drittlandtransfer genutzt werden, wenn im Einzelfall geeignete Garantien durch den Dienstleister gegeben werden.

Die Datenschutzkonferenz ist noch nicht zu einem Beschluss zum Thema Microsoft 365 (der neue Name für Office 365) gekommen. Die Meinungsverschiedenheiten innerhalb der Aufsichtsbehörden wurde durch eine Pressenmeldung der Aufsichtsbehörden von Baden-Württemberg, Bayern, Hessen und dem Saarland vom 2. Oktober 2020 deutlich. Grundsätzlich sehen aber auch diese Aufsichtsbehörden noch Potential für Verbesserungen des Datenschutzes bei Microsoft 365. In anderen Bundesländern überlegen Rechnungshöfe und Datenschutzaufsichtsbehörden die Nutzung von Microsoftprodukten zu untersagen.Nach einem Einführungsvortrag in die datenschutzrechtliche Problematik von Microsoft 365 werden die rechtlichen Fragen der Nutzung von Microsoft 365 vorgestellt und im Licht des Schrems II Urteils beleuchtet. Danach wird ein Vertreter von Microsoft darlegen, was Microsoft zur Verbesserung des Datenschutzes bei Microsoft 365 bereits getan hat und auch weiterhin plant.Sie erfahren, was man durch technisch-organisatorische Maßnahmen (geeignete Konfiguration) als Unternehmen tun kann, um die Sicherheit und den Datenschutz bei Microsoft 365 zu erhöhen.

Deutschland und Europa benötigen eine Digitale Souveränität, um nicht von amerikanischen oder asiatischen Anbietern abhängig zu sein. Der Serviceprovider Dataport AöR hat mit dem viel beachteten Produkt Phoenix hier ein Vorzeigeprojekt im Office-Umfeld. Gleichzeitig gibt es Verfechter (z.B. das Microsoft 365-Pilotprojekt an Schulen in Baden-Württemberg) von Microsoft 365. Diskutieren Sie Ihre Fragen und Problemstellungen mit unseren Top-Referenten. Nutzen Sie darüber hinaus die Gelegenheit, sich mit Kollegen auszutauschen.

Moderation: Prof. Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

10:00 – 10:15 Uhr Begrüßung und Einführung

10:15 - 11:15 Uhr Microsoft Office, Windows 10 und Cloud Dienste

• Office 365 und die Versionen
• Naming and Shaming
• Windows 10 und Telemetrie
• DSFA Niederlande
• Cloud Dienste (Teams, SharePoint, Exchange, Azure)

Rainer W. Gerling, freiberuflicher Autor und Referent; Honorarprofessor für IT-Sicherheit an der Hochschule München; GDD-Vorstand, Bonn

11:15 - 11:30 Uhr Kaffeepause

11:30 - 12:30 Uhr Rechtliche Beurteilung von Microsoft 365 aus Sicht der Aufsichtsbehörde

•  Schrems II und die Auswirkungen auf ASV in Europa mit amerikanischen Dienstleistern
• Ist es ein Unterschied, ob ein US-Dienstleister die Daten in USA oder in Europa verarbeitet?
• Sind die geeigneten Garantien von MS ausreichend?

Michael Will, Präsident, Bayerisches Landesamt für Datenschutzaufsicht, Ansbach

12:30 – 13:30 Uhr Mittagspause

13:30 - 14:30 Uhr Was tut Microsoft für den Datenschutz?

• Standard-Vertragsklauseln und geeignete Garantien
• Darstellung welche Daten wie und wo verarbeitet werden
• Welche Schutzmaßnamen gibt (z.B. Verschlüsselte Speicherung im One Drive)
• Was ist MyAnalytics und Workplace Analytics?
• Double Key Encryption und Application Guard für Office

Fatih Ataoglu, Business Program Manager Data Privacy and Security, Microsoft Germany, München

14:30 – 14:45 Uhr Kaffeepause

14:45 - 15:45 Uhr Microsoft-Produkte aus Sicht der Datenschutzaufsicht technisch datenschutzkonform konfigurieren – geht das und wenn ja, wie?“

• Windows 10 Telemetrie in den Griff bekommen
• Microsoft 365 und Data Protection by Design – Konfigurationsanforderungen an Verantwortliche
• Arbeiten des Bundesamts für Sicherheit in der Informationstechnik (BSI): SiSyPHuS -Studie zu Windows 10 und Konfigurationsempfehlungen zu Microsoft 365
• Erweiterte technische Schutzmaßnahmen nach Schrems II: Was kann Verschlüsselung und Pseudonymisierung bei Nutzung  von Windows10/Microsoft365 leisten?

Andreas Sachs, Diplom-Informatiker, Leiter des technischen Referats sowie Vertreter des Präsidenten beim Bayerischen Landesamt für Datenschutzaufsicht, Ansbach

15:45 – 16:45 Uhr Diskussionsrunde: Gibt es sinnvolle Alternativen?

Dr. Johann Bizer, Vorsitzender des Vorstandes, Dataport AöR

16:45 – 17:00 Uhr Zusammenfassung

Vortragsmethode: Vortrag, Teilnehmerfragen und –austausch

Nettostunden: 5,45 h

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG.

Technische Hinweise für unsere Teilnehmer von Online-Schulungen:

Eine Audioausgabe an Ihrem Gerät ist erforderlich. Ebenso wie ein Micro, wenn Sie sprechen möchten bzw. eine Kamera, wenn Sie gesehen werden möchten.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung. Es ist keine Software-Installation erforderlich!

Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren.