Share this page!

Stefan Hessel Profile picture
Twitter logo
8 Oct, 9 tweets, 10 min read
Breaking-News für #TeamDatenschutz: Der Beschluss der #DSK zum #Datenschutz bei #Office365 mir per #IFG herausgeben: fragdenstaat.de/anfrage/bewert… Die Veröffentlichung auf der Homepage der DSK wird in Kürze erfolgen. #DSGVO
FYI @WebschauDS @DS_Stiftung @Telemedicus @bvd_datenschutz @offenenetze @GDD_eV @kleibold23 @TimWybitul @sayho @RAinDiercks @PiracyByDesign @Ra_Koellner @winfriedveil @FranzOnBrands @datenreiserecht @Dr_Datenschutz @dsnotizen @nhaerting @JoNehlsen @AdOrgaSolutions @stephanschmidt
Meine erste Einschätzung: Schon die Überschrift stellt klar, dass mit Maßnahmen gegen Verantwortliche, die MS Office 365 einsetzen nicht zurechnen ist, zumindest nicht unter dem Gesichtspunkt Auftragsverarbeitung. Bei Drittstaatentransfers könnte es anders aussehen.
Grundsätzlich erkennt die DSK an, dass eine eigene Verantwortlichkeit neben der Auftragsverarbeitung zulässig ist. Kritisch sei jedoch, dass im Behördenkontext ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) #DSGVO nicht herangezogen werden könne.
Obwohl die DSK nicht ausdrücklich nicht auf #SchremsII bezieht, geht das Dokument darauf ein und stellt fest was offensichtlich ist: Das Privacy Shield ist aufgehoben, Standardvertragsklauseln sind neu zu bewerten. Unterschieden wird zw. CloudAct und Datentransfer in die USA (👍)
Der DSK geht die Dokumentation der technisch-organisatorischen Maßnahmen nicht weit genug. Ein Vorwurf der m.E. in Anbetracht der umfangreichen Darstellungen von Microsoft in der Dokumentation etc. eher absurd ist und eher mit dem engen Prüfumgang der DSK zusammenhängen dürfte.
Bei Daten die Microsoft in eigener Verantwortlichkeit verarbeitet, fehlen nach Ansicht der DSK Angaben zur Löschfrist. Ein "Fehler", der sich leicht beheben lassen dürfte.
Wenig überraschend: Die Regelung zum Einsatz von Unterauftragnehmern wird bemängelt. Auch das dürfte sich tendenziell leicht beheben lassen, wenn man überhaupt davon ausgeht, dass die DSK hier richtig liegt.
Fazit zum jüngsten Papier der #Datenschutz-konferenz zur Unzulässigkeit von #Microsoft #Office365: Es besteht für Unternehmen kein Grund zur Panik. Der Scope der Prüfung ist unzureichend. Die "Mängel" scheinen eher trivial. Die Auswirkungen von #SchremsII dürften kritischer sein.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Stefan Hessel

Stefan Hessel Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @stefan_hessel

Stefan Hessel Profile picture
29 Sep
Fehlende #ITSicherheit bei der Support-Webseite der #BRAK für das besondere elektronische Anwaltspostfach (#beA): Was war gestern (28.09.2020) auf bea.brak.de los? Ein Thread mit einer ersten chronlogischen Übersicht (ohne Anspruch auf Vollständigkeit).
28.09.2020 – 12:52 Uhr: @Kanzlei_Delhey weißt daraufhin, dass die #beA-Supportseite nicht wie gewohnt erreichbar ist. Statt der üblichen Seite erscheint eine frisch aufgesetzte Wordpress-Instanz:
28.09.2020 – 13:15 Uhr: Die Wordpress-Instanz meldet „Fehler beim Aufbau einer Datenbankverbindung“. Möglicherweise, weil die zugehörige Datenbank gelöscht oder verschoben wurde:
Read 18 tweets
Stefan Hessel Profile picture
28 Sep
Jetzt wird es heftig auf bea.brak.de. #beA #Brak #ITSicherheit
FYI @Kanzlei_Delhey @hwieduwilt @reg_nerd @tofreudenberg @RARieck @ZeChristobal @vieuxrenard
Vielleicht kann mal jemand vom @BSI_Bund bei der Bundesrechtsanwaltkammer #BRAK anrufen und dort erklären, wie man eine Wordpress-Installation für die Support-Seiten für sensible Infrastruktur maintained?
Read 4 tweets
Stefan Hessel Profile picture
22 Sep
Das LG Hamburg hat mit Urteil vom 04.09.2020 (Az. 324 S 9/19) entschieden, dass ein Anspruch auf immateriellen Schadensersatz wegen einer #Datenschutz-verletzung eine "benennbar und insoweit tatsächliche Persönlichkeitsverletzung" erfordert. Volltext: rechtsprechung-hamburg.de/jportal/portal… Image
Das LG Hamburg schließt sich in seiner Entscheidung dem LG Karlsruhe (Urteil vom 02.08.2019, Az. 8 O 26/19) an und hält die Rechtsprechung des LG Düsseldorf (Urteil vom 05.03.2020, Az. 9 Ca 6557/18) zum #Schadensersatz bei unzureichender #Auskunft für nicht übertragbar. Image
Im vorliegenden Fall geht das LG Hamburg von einem Unterlassungsstreitwert von 3.000€ aus, wodurch sich auch die erstattungsfähigen Rechtsanwaltskosten deutlich reduziert. Das AG hatte einen Unterlassungsstreitwert von 9.000 € für angemessen erachtet. Image
Read 5 tweets
Stefan Hessel Profile picture
21 Sep
#IFG-Anfrage erfolgreich: Das @JM_NRW hat umfassend Stellung zum Einsatz von #Videokonferenztechnik durch die Gerichte in #NRW genommen: fragdenstaat.de/anfrage/erlass…. Videokonferenzsoftware, wie z.B. #Zoom oder #MSTeams darf demnach nur nach Freigabe eingesetzt werden.
Ausgangspunkt meiner #IFG-Anfrage (fragdenstaat.de/a/196066) war ein Beschluss des ArbG Düsseldorf vom 25. Juni 2020 (Az. 9 Ca 3273/20), indem das Gericht angab nicht über geeignete #Videokonferenz-Technik zu verfügen: openjur.de/u/2270603.html.
Das @JM_NRW arbeitet derzeit eine einheitliche, softwarebasierte #Videokonferenztechnik für die Gerichte in #NRW zur Verfügung zustellen, "welche die Kommunikation mit externen Verfahrensbeteiligten ermöglicht und [...] Datenschutz und die Datensicherheit [...] genügt. #128aZPO
Read 4 tweets
Stefan Hessel Profile picture
28 Aug
@PolizeiSaarland @uconradt @tobiashans @alexzeyer: In der Nauwieserstraße in #Saarbrücken findet zum wiederholten Mal eine #Corona-Party statt. Warum wird nicht eingegriffen? cc @der_mohikaner @kerstinreese ImageImageImage
@uconradt: Die @PolizeiSaarland teilt nach Anruf mit, dass sie gegenüber der #Corona-Party im Grunde machtlos ist. Man fahre vorbei, könne aber nichts machen. Wie kann das sein? @Medienmogul @RalphStanger @szaktuell @SRaktuell @SPD_Saar @FDP_Saar @cdu_saar @AnkeRehlinger
@PolizeiSaarland leider auch nach über 20 Minuten nicht Herr der Lage. #Corona-Party wird die Anwohner_Innen die ganze Nacht beschäftigen. @tobiashans: Solche Regelverstöße müssen geahndet werden. Es kann nicht sein, dass die #Polizei #machtlos ist. @klausbouillon. Image
Read 8 tweets
Stefan Hessel Profile picture
26 Aug
Interessante Info für #TeamDatenschutz: Meine #IFG-Anfrage via @fragdenstaat zur derzeit laufenden #Cookie und #Tracking Prüfung der #Datenschutz-aufsicht war erfolgreich: In diesem Thread gibt es die wichtigsten Infos.
An der länderübergreifenden Prüfung zum #Datenschutz bei Zeitungen und Medienhäusern sind beteiligt: Rheinland-Pfalz, Hessen, Baden-Württemberg, Bremen, Hamburg, Niedersachsen, Nordrhein-Westfalen, Sachsen, Schleswig-Holstein und Brandenburg.
Der Fragebogen, der von @sayho schon veröffentlicht wurde, ist jetzt auch offiziell und als pdf verfügbar: fragdenstaat.de/anfrage/lander…. Gleiches gilt für die ergänzenden Hinweise: fragdenstaat.de/anfrage/lander… und das Anschreiben: fragdenstaat.de/anfrage/lander…
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get email notifications when new thread is out from this Author!

Check out other threads from this Author!

Read all threads by @stefan_hessel