Heiko Gossen
Stephanus Schulte
Damit Verschlüsselung in M365 ihren Zweck erfüllen kann, muss man als Kunde sich über einiges im Vorfeld Gedanken machen und bei der Umsetzung beachten. In dieser Folge spricht Heiko Gossen mit Stephanus Schulte von Microsoft Deutschland über die datenschutzrelevanten Details und was Unternehmen berücksichtigen sollten.
Neben den Fragen, welche Verschlüsselungsmöglichkeiten M365 überhaupt bietet, geht auch um Risikobewertungen, Schlüsselmanagement, Ende-zu-Ende-Verschlüsselung und die Frage, ob mir Verschlüsselung tatsächliche DSGVO-Compliance bringt. Darüber hinaus werfen die beiden auch einen kurzen Blick auf ein paar angrenzende Themen, wie physische Sicherheit in Rechenzentren und für wen ein HSM (Hardware Security Module) sinnvoll ist.
Weiterführende Links:
Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt
Instagram: https://www.instagram.com/datenschutztalk_podcast/
Folge hier kommentieren: https://migosens.de/verschlusselung-in-m365-stephanus-schulte-im-datenschutz-talk
Das könnte Sie auch interessieren
„5 Fehler, die Sie bei der Einführung eines Datenschutzmanagementsystems vermeiden sollten“ – Vortrag und Stand auf der DAFTA 2019
Als Sponsor ist die migosens in diesem Jahr sowohl als Aussteller auf der Fachtagung, als auch mit einem Vortrag bei ...
Datenschutz im Online-Handel – Bonitätsprüfung
Ein Online-Händler wird, soweit er das nicht ohnehin schon weiß, sehr schnell feststellen, dass nicht jede Bezahlform in jedem Fall ...
Die Bestandsaufnahme – wichtiges Instrument für den Datenschutz
Wikipedia definiert die Bestandsaufnahme als eine „… dokumentierte Untersuchung einer Vielzahl von einzelnen Gegenständen in Hinsicht auf ein oder mehrere ...
Datenschutzverletzung und Meldung an die Aufsichtsbehörde
Gerade in den letzten Wochen hat das Thema der Meldung von Verletzungen des Schutzes personenbezogener Daten besondere Aufmerksamkeit erfahren. Wie ...
Integrierte Managementsysteme: Was macht Sinn?
Der Ausfall eines Lieferanten oder der Angriff auf die IT-Infrastruktur sind Risiken, denen jede Organisation ausgesetzt ist. Ein angemessenes Risikomanagement ...
Datenschutzregeln im Homeoffice
Aufgrund der aktuellen Situation haben viele Mitarbeiter ihren Arbeitsplatz aus dem Büro nach Hause verlegt und arbeiten derzeit an Heim-Arbeitsplätzen. ...
Implementierung eines Managementsystems: Die Einbindung der Betriebsräte
Warum ist eine frühzeitige Einbindung der Betriebsräte bei der Implementierung eines Managementsystems entscheidend? Ist der Betriebsrat eine interessierte Partei und ...
Speicherung von Verkehrsdaten bei TK-Unternehmen
Die Bundesnetzagentur (BNetzA) hat 2018 bei den in Deutschland tätigen Telekommunikationsanbietern abgefragt, welche Speicherpraxis bezüglich Verkehrsdaten in den Unternehmen gelebt ...
BayLDA sieht Einsatz von Mailchimp als unzulässig an – Prüfpflichten beim Einsatz der Standarddatenschutzklauseln
Der EuGH erklärte im Juli 2020 nicht nur das Privacy Shiel Abkommen zwischen der EU und den USA für unwirksam ...
Bußgeld nach DS-GVO – nur Angst und Schrecken?
Welche neuen Regeln sind mit Wirksamwerden der DS-GVO für die Auferlegung von Bußgeldern in Kraft getreten? Wie wird der Bußgeldrahmen ...
Informationssicherheit und Datenschutz in der Software-Entwicklung
Heute, am 256. Tag des Jahres, ist der Tag des Programmierers. Dieser Tag kommt im Gegensatz zu anderen besonderen Feiertagen, ...
DS-GVO Überblick: Die 7 wichtigsten Workstreams für eine intelligente Umsetzung im Unternehmen
Um sämtlichen Anforderungen der Datenschutzgrundverordnung gerecht zu werden und diese auch wirksam im eigenen Unternehmen zu implementieren, bedarf es eines ...
Datenschutz im Offline-Marketing
Nicht erst seit gestern spielt das Marketing in nahezu jedem Unternehmen eine bedeutend wichtige Rolle. Daher gibt es mittlerweile die ...
Nutzung von WhatsApp im Unternehmen
WhatsApp ist in Deutschland laut Umfrage der Messenger mit der größten Reichweite. Diesen Umstand wollen sich natürlich auch Unternehmen zunutze ...
Datenschutzrechtliche Sanktionen im Hinblick auf die DS-GVO und nationale Strafvorschriften
Sehr häufig eröffnen sich in der datenschutzrechtlichen Praxis Fragestellungen nach Haftung, Strafbarkeiten und Bußgeldern, die in Folge eines Datenschutzverstoßes ausgelöst ...
Datenschutz im Online-Handel – Was müssen Webshop-Betreiber beachten?
Im Jahr 2021 erzielte das Onlinegeschäft in Deutschland einen Umsatz von rund 99,1 Milliarden Euro. Dies ist eine Steigerung von ...
Datenschutzrechtliche Fragen im Zusammenhang mit dem Hinweisgeberschutzgesetz
In der heutigen datenschutzrechtlichen Landschaft stehen Organisationen vor komplexen Herausforderungen, insbesondere im Kontext des Hinweisgeberschutzgesetzes. Die Festlegung der Rechtsgrundlage zur ...
Das Datenschutzmanagementsystem als Garant zum DS-GVO-konformen Umgang mit personenbezogenen Daten
Was ist ein Datenschutzmanagementsystem und wie wird es umgesetzt? Wie kann die Umsetzung überprüft werden und welche Phasen gibt es ...
Starke Authentisierung statt Passwortwechsel
Heute, am 01. Februar, ist der „Ändere dein Passwort“-Tag. Wir erläutern, warum dieser Tag kaum noch Existenzberechtigung hat. Außerdem erläutern ...
Datenschutz im Online-Handel – Zahlungsdiensteanbieter (Payment Service Provider)
Wie bereits in dem Blogbeitrag von David Schmidt „Datenschutz im Online-Handel – Was müssen Webshop-Betreiber beachten?“ erwähnt, ist die Einbindung ...
Projekt zur Umsetzung der Datenschutzgrundverordnung bei einem Telekommunikationsdienstleister
Wie viele andere Unternehmen stand auch unser Auftraggeber - ein großer deutscher Kabelnetzbetreiber und Anbieter von Telekommunikationsdienstleistungen mit mehr als ...
Auskunftsrecht nach Art. 15 DS-GVO – unklarer Umfang führt zu Unsicherheit in der Praxis
Was sind Inhalte des Auskunftsrechts gemäß Art. 15 DS-GVO und vor welchen Herausforderungen stehen Unternehmen bei der praktischen Umsetzung?
Info-Abend zur Datenschutz-Grundverordnung (DSGVO) – Ein Rückblick
Die Datenschutz-Grundverordnung (DSGVO) war Thema eines Info-Abends des BVMW gemeinsam mit der Wirtschaftsförderung Duisburg. Eingeladen waren vor allem kleine und ...
Löschkonzept nach DSGVO – Praxistipps
Die Idee, dass die betroffene Person ein Recht auf Löschung ihrer Daten hat, ist fast so alt, wie die Gesetzgebung ...
Dem Corona-Virus auf der Spur – Überlegungen zu einer Tracing-App auf mobilen Endgeräten
Vor dem Hintergrund des aktuell alles bestimmenden Themas Corona-Pandemie wird immer wieder über eine Virus-Tracing-App diskutiert. Befürworter versprechen sich eine ...
15 Jahre migosens – drei Kollegen geben Insights
Anlässlich unseres 15-jährigen Firmenjubiläums haben wir drei unserer langjährigen Kollegen nach ihren migosens Insights gefragt. Gemeinsam blicken sie auf die ...
Das Verarbeitungsverzeichnis – Anlage und regelmäßige Aktualisierung
Die nachfolgenden Ausführungen sollen einen möglichen Ansatz skizzieren, inwieweit das sogenannte Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Datenschutz-Grundverordnung (DS-GVO) (im ...
Wir geben Ihnen Sicherheit
Wir haben uns mit den Bereichen Datenschutz, Informationssicherheit und unserer Akademie auf eine Visions- und Tranformationsreise begeben.
Menschen, Bilder, Datenschutz – Der Jahresrückblick 2023
Feiert mit uns ins neue Jahr! In unserer Silvestershow blicken wir zurück auf 2023 mit spannenden Gästen wie Dr. h.c. ...
Datenschutz im Online-Handel – Finanzinstitute
Dieser Beitrag knüpft an unseren letzten Blog- Beitrag „Datenschutz im Online-Handel - Bonitätsprüfung“ an und ist Bestandteil der Reihe „Datenschutz ...
Datenschutzfails und künstliche Intelligenz – unser Recap zur DAFTA
Mit unserem Vortrag hatten wir ganz praktische Fails aus unserer Beratungserfahrung im Gepäck. Und natürlich Lösungen – individuell auf Zielgruppe, ...
Formulare zur Gäste- und Kundenerfassung in NRW stehen als Download und als Block zur Verfügung
Viele Wochen hat uns das Corona-Virus zu Hause festgehalten. Viele Unternehmen wie Gastronomien, Friseure und Fitnessstudios mussten in den letzten ...
Übermittlung von personenbezogenen Daten in ein Drittland
Mit Globalisierung der Wirtschaft und einhergehender Digitalisierung, entstehen neue Herausforderungen im Rahmen der Verarbeitung und des Transfers personenbezogener Daten. Oft ...
Embedded Finance und Datenschutz – geht das?
Am 09. und 10.06.2021 veranstaltete der Branchenverband der deutschen Informations- und Telekommunikationsbranche BITKOM, die Online-Konferenz „Digital Finance Conference“. Als ehemaliger ...
Datenschutz im Online-Marketing
Internet und diverse Internetdienste erlauben es schnell und effizient unterschiedliche Zielgruppen zu erreichen und diese zielgerichtet werblich anzusprechen. Online-Marketing Maßnahmen ...
Anonymisierung personenbezogener Daten: Rechtliche und technische Voraussetzungen
Was bedeutet die Anonymisierung von personenbezogenen Daten? Welche Anonymisierungstechniken gibt es und inwieweit ist der Anonymisierungsvorgang eine datenschutzrechtlich zulässige Verarbeitung?
Datenschutzmanagementsystem nach ISO 27701
Mit der ISO 27701 entsteht eine neue Möglichkeit, die bekannte ISO 27001 um datenschutzrechtliche Aspekte zu ergänzen. Mithilfe der weit ...
Profiling: SCHUFA testet neues Scoring
Die Wirtschaftsauskunftei SCHUFA (SCHUFA Holding AG) hat in einer Pressemitteilung am 16. November 2020 über erweitere Optionen im Rahmen der ...
TTDSG – Neues Gesetz zum Schutz der Privatsphäre in der digitalen Welt beschlossen
Nach längerem Anlauf hat der Bundesrat am 28.05.2021 – gut drei Jahre nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) – dem Gesetz ...
Awareness – Ein wichtiger Aspekt im Kampf gegen Cyberangriffe
In den ersten drei Monaten diesen Jahres nahm laut „ESET Threat Report“ die Bedrohung durch Online-Betrug, sei es durch „Phishing“, ...
Datenschutzkonformer Einsatz von Cookies nach dem EuGH-Urteil vom 01.10.2019
Das EuGH-Urteil zum datenschutzkonformen Einsatz von Cookies auf Webseiten im Fall Planet49 - Was sind die Hintergründe, welche Konsequenzen bringt ...
Die neue ISO/IEC 27019:2017 – Neue Anforderungen für Betreiber von Energienetzen
Der Countdown läuft! Für Betreiber von Energienetzen, die eine Zertifizierung nach dem IT-Sicherheitskatalog gemäß §11 (1)a Energiewirtschaftsgesetz (EnWG) gegenüber der ...
Informationssicherheits-Anforderungen an Systemadministratoren
Donnerstagnacht, kurz vor 23 Uhr. Das ganze Unternehmen schläft. Das ganze Unternehmen? Nein, ein unerschrockener Held trotzt seiner Müdigkeit und ...
Hurra, der Videorekorder wird 45 Jahre alt! Von der Unterhaltungselektronik zum Überwachungsmedium?
In den letzten zwei Jahrzehnten hat die Überwachung des öffentlichen wie auch des privaten Raumes unter Einsatz von Videotechnik überproportional ...
Datenschutzgrundverordnung (DSGVO): Was kommt da auf uns zu?
Im Mai tritt die Europäische Datenschutzgrundverordnung in Kraft. Welche Herausforderungen das speziell für Apotheker mit sich bringt, erklärt unser Datenschutz-Experte ...
Das neue Telekommunikation-Telemedien Datenschutz-Gesetz (TTDSG) für den Bereich der Telemedien
Das TTDSG setzt die E-Privacy Richtlinie (RiLi 2002/58/EG in der durch die RiLi 2009/136/EG geänderten Fassung) in nationales Recht um. ...
FAQ – Onboarding von Auftragsverarbeitern
Wann liegt eigentlich eine Auftragsverarbeitung vor? Was sind typische Beispiele dafür? Hat das ganze nur Vor- oder auch Nachteile? Was ...
Clubhouse – oder – jedes Ding hat (mindestens) zwei Seiten
Was hat es auf sich mit diesem neuen Social-Media-Format? „Hot“ oder „Schrott“? Wenn Sie uns dieses saloppe Zitat verzeihen! Die ...
Entscheidung des Bundesgerichtshofs zur Einwilligung in die Speicherung von Cookies
Heute hat der Bundesgerichtshof sein Urteil zu einer Verhandlung verkündet, auf das nicht nur Datenschützer lange warten mussten. Auch die ...
Home Office – IT-Sicherheit für Zuhause
Vor genau vier Jahren hat sich unser Leben durch Corona stark verändert: Einschränkungen, Lockdowns und die Umstellung auf Homeoffice prägten ...
Umfang des Auskunftsrechts nach Art. 15 Abs. 1 DSGVO – welche Datenkategorien gehören dazu?
Um den Anforderungen der Datenschutzgrundverordnung nach Transparenz nachkommen zu können und die betroffene Person in die Lage zu versetzen Ihre ...
Standarddatenschutzklauseln – Standard Contractual Clauses (SCC)
Am 04. Juni 2021 hat die Kommission neue Standardvertragsklauseln (Standard Contractual Clauses (SCC)) veröffentlicht. Diese modernisierten SCC ersetzen die drei ...
Datenschutz: Wettbewerbsvorteil oder doch „nur“ Hygienefaktor?
Als Berater und Datenschutzbeauftragter könnte man schnell der Annahme verfallen, Datenschutz müsse eines der wichtigsten Themen im Unternehmen überhaupt sein. ...
Datenschutz im Online-Handel – Sicherheit in der Verarbeitung
Die prinzipielle Anforderung an eine sichere Verarbeitung ergibt sich unmittelbar aus den Grundsätzen, die im Artikel 5 „Grundsätze für die ...
