Windows-Betriebssystem, Office-Anwendungen, Speicherplatz in der Cloud oder Kommunikation via Teams – kaum ein Unternehmen ist derart mit dem Privat- und Berufsleben von Menschen verzahnt, wie Microsoft.
Zugleich sieht sich Microsoft der vielfältigen Kritik seitens der Datenschützer ausgesetzt. Diese lehnen Microsoft zum Teil kategorisch mit dem Grund ab, dass Microsoft in den USA und damit in einem datenschutzrechtlich grundsätzlich unsicheren Drittland sitzt. Ferner wird Microsoft vorgeworfen, dass der Dienst Daten verarbeitet, ohne dass dies aus Sicht der Nutzer erforderlich sei oder, dass die erforderlichen datenschutzrechtlichen Vereinbarungen nicht getroffen wurden.
Diese Diskrepanz zwischen der gelebten Praxis und den Datenschutzbedenken beeinflusst auch die tägliche Arbeit unseres Gastes. In seiner Funktion als „Stabsstelle IT-Recht für die bayerischen staatlichen Hochschulen und Universitäten“ muss Johannes Nehlsen die Balance zwischen den datenschutzrechtlichen Vorgaben sowie den Bedürfnissen von Forschern, Studenten und Verwaltungseinrichtungen sicherstellen.
In der aktuellen Folge erklärt er uns, wie er diese schwierige Aufgabe bewältigt und dabei den Hochschulen hilft, die Nutzung von Microsoft möglichst rechtskonform auszugestalten.
Seine Erfahrungen und Ratschläge beschränken sich dabei jedoch nicht nur auf die Hochschulen, sondern sind auch für andere öffentlich-rechtliche Stellen und Unternehmern von Bedeutung.
Wir bedanken uns bei Johannes für den sehr aufschlussreichen Besuch und wünschen unseren Zuhörerinnen und Zuhörern viel Vergnügen beim Zuhören!
Kapitel
- 00:00:00 – Vorstellung des Themas und unseres Gastes.
- 00:07:00 – Lässt sich Windows 10 rechtssicher nutzen?
- 00:18:00 – Sicherheit gegen mögliche Datenpreisgabe – Ein fairer Tausch?
- 00:25:00 – Der Kauf von Microsoftlizenzen und die Unterschiede zwischen Kauf und Miete.
- 00:31:00 – Wie lange ist die Cloud verfügbar?
- 00:39:00 – Risiko für Berufsgeheimnisträger.
- 00:44:00 – Auftragsverarbeitungsvertrag und gemeinsame Verantwortlichkeit.
- 00:47:00 – Potenzieller Zugriff auf Daten durch US-Unternehmen und der Risikoansatz.
- 00:50:30 – Wie sieht die Hochschulpraxis aus, gelten hier andere Regeln und Gepflogenheiten als bei Unternehmen?
- 00:55:00 – Lock-In-Effekte und die ideelle Perspektive .
- 00:59:00 – Wie kann man die Risiken beim Einsatz von Microsoftdiensten mindern?
- 01:04:30 – Schritt halten mit der Softwareentwicklung und Schutz im Privatbereich.
Links zur Folge
- Microsoft 365 ein Lösungsangebot – Von Johannes Nehlsen betreute Übersicht mit Verträgen, Hilfestellungen und Lösungen zu Nutzungsszenarien beim Einsatz von Microsoft 365.
- Microsoft-Servicevertrag.
- Microsoft Customer Agreement – Berufsgeheimnisträger Zusatzvereinbarung.
- Anforderungen an den Einsatz von Clouddiensten für Berufsgeheimnisträger.
- Datenschutzdokumentation für Windows.
- Übersicht über die Datenschutzsteuerungen für Microsoft 365 Apps for Enterprise.
- Microsoft: Bundesministerien kauften Software für 178 Millionen Euro, Cloud: Microsoft steht vor Prestigeprojekt mit Bundesregierung.
- EDPS Public Paper on Outcome of own-initiative investigation into EU institutions’ use of Microsoft products and services.
- Data protection impact assessments DPIA’s Office 365 ProPlus, Windows 10 Enterprise, Office 365 online and mobile apps.
- HBDI duldet übergangsweise (bis 31.7) den Einsatz von Videokonferenzsysteme in Schulen für weitgehend alle Anwendungen.
- Pi-Hole: Das schwarze Loch für Werbung.
- O&O ShutUp10:Das kostenlose Antispy-Tool für Windows 10.
- Privacy Shield – wie es jetzt weitergeht – Rechtsbelehrung Folge #79.