In einem Blog-Post kündigte Brad Smith, der Chief Legal Officer von Microsoft, an, dass das Unternehmen in Zukunft die ausschliessliche Verarbeitung und Speicherung von Daten innerhalb der Europäischen Union ermöglichen wird. Dies betrifft auch Kunden aus der Schweiz und anderen Ländern Europas, die nicht Teil der EU sind, wie etwa Norwegen. Für einige Unternehmen sind die zahlreichen Feinheiten der Europäischen Datenschutz-Grundverordnung nach wie vor ein Buch mit sieben Siegeln, obwohl die DSGVO bereits seit Mai 2018 verpflichtend ist. Was ändert also der Blog-Beitrag von Microsoft und warum ist dies wichtig?
3 Min. Lesezeit
Microsoft kündigt Datenspeicherung innerhalb der EU an – doch was bedeutet das für Sie?
Gepostet von André Meier veröffentlicht am 12.05.21 15:53
Themen: Outsourcing Microsoft 365 Microsoft Azure Recht
4 Min. Lesezeit
Der CLOUD Act – bedroht ein US-Gesetz die Sicherheit der Daten in der Private Cloud?
Gepostet von Rolf Weber veröffentlicht am 27.08.20 16:16
Ein erster Hinweis vorweg: Der CLOUD Act ist für die Sicherheit von Unternehmensdaten in der Cloud kein wirklich bedrohliches Risiko. Das Risiko ist sehr gering gegenüber anderen Risiken im Zusammenhang mit der Speicherung von Daten. Doch beginnen wir von vorn: Seit 2018 ist in den USA ein Gesetz in Kraft, das den Behörden den Zugriff auf digitale Daten im Ausland ermöglicht (der sog. CLOUD Act). Was sich zunächst sehr dramatisch anhört, relativiert sich bei einer genaueren Betrachtung. Mit diesem Beitrag möchte ich erläutern, warum eine Public Cloud-Strategie zu einem US-Anbieter (z.b. Amazon, Microsoft oder Google) sich zwar mit dem CLOUD Act auseinander setzen muss, es aber weitaus wichtigere Überlegungen gibt, die sich die Unternehmens- oder IT-Leitung stellen sollte. Ich bin kein Anwalt. Trotzdem wage ich meine Meinung dazu zu äussern. Ich erlebe oft, wie durch Unwissenheit oder Schwarz/Weiss-Denken unkluge Entscheidungen getroffen werden. Ich hoffe, dieser Artikel trägt zu einem besseren Verständnis bei.
Themen: Cloud Recht
4 Min. Lesezeit
Datenschutz im Arbeitsrecht: Voraussetzungen und Grenzen bei der Überwachung am Arbeitsplatz
Gepostet von UPGREAT veröffentlicht am 17.10.19 07:47
Mitarbeiterüberwachung durch den Arbeitgeber, insbesondere die Überwachung des Surf-Verhaltens und die Auswertung des E-Mail-Verkehrs, ist ein heikles Thema. Sowohl im Arbeitsrecht wie auch im Datenschutz finden sich dazu aber klare Regeln. In diesem Gast-Blogbeitrag erklären Ihnen die Rechtsanwälte von Blum & Grob die rechtlichen Voraussetzungen und Grenzen der Überwachung am Arbeitsplatz und gehen auf konkrete Praxisbeispiele ein.
Themen: Datenschutz Recht
3 Min. Lesezeit
Sicherer File-Sync und Groupware: Es muss nicht immer aus dem Silicon Valley kommen
Gepostet von Stefan Muggli veröffentlicht am 24.05.18 14:55
Ob Homeoffice, der schnelle Blick auf den Projektplan während der Bahnfahrt ins Büro oder letzte Korrekturen kurz vor der Präsentation beim Kunden – arbeiten lässt sich heutzutage praktisch überall. Vorbei sind die Zeiten, in denen Mitarbeitende an den Schreibtisch im Büro gefesselt waren, weil sie sonst keinen Zugriff auf wichtige Daten hatten.
Einen massgeblichen Anteil an dieser Entwicklung haben kommerzielle Cloud-Services wie zum Beispiel Dropbox oder Amazon Cloud Drive. Dank ihnen ist es möglich, den Mitarbeitenden sämtliche relevante Unternehmensdaten zur Verfügung zu stellen – ganz unabhängig davon, wo sie sich gerade befinden. Allerdings können Sie sich mit diesen Cloud-Services auch neue Probleme ins Haus holen, vor allem in Bezug auf Datenschutz und Compliance. Mit Nextcloud gibt es inzwischen jedoch einen Anbieter mit deutschen Wurzeln, bei dem Sie die Vorteile eines Cloud-Services ohne diese Nachteile nutzen können. Schauen wir uns die Open Source Lösung genauer an.
Themen: Cloud Collaboration Recht
4 Min. Lesezeit
Die neue Datenschutz-Grundverordnung der EU – Schreckgespenst für Schweizer Unternehmen?
Gepostet von Rolf Weber veröffentlicht am 27.07.17 15:50
Dank der Globalisierung und Digitalisierung des Handels haben auch kleinere und mittlere Unternehmen die Möglichkeit, ihre Waren und Dienstleistungen ohne allzu grossen Aufwand über die Landesgrenzen hinaus anzubieten. Das bringt allerdings nicht nur neue Chancen in Sachen Umsatz mit sich, sondern auch immer wieder neue Regulierungen und Vorschriften, die es einzuhalten gilt. Im Bereich IT sind Schweizer Unternehmen zwar seit einiger Zeit vor neuen Auflagen verschont geblieben, jetzt stehen ihnen mit der General Data Protection Regulation (GDPR) aber potentiell grössere Veränderungen ins Haus.
Aber wer ist eigentlich genau von der GDPR betroffen? Und welche Massnahmen müssen KMU treffen, um die Vorschriften der Verordnung einzuhalten? In diesem Artikel finden Sie die Antworten auf diese – und weitere – Fragen.
Themen: Datenschutz Microsoft 365 Recht
3 Min. Lesezeit
Datenschutz am (digitalen) Arbeitsplatz
Gepostet von Rolf Weber veröffentlicht am 04.05.17 08:07
Mit den fortschrittlichen Technologien eröffnen sich Chancen für mögliche Cyberangriffe. Die Benutzung von Cloud-Diensten und die Möglichkeit der Bring-Your-Own-Device-Kultur erleichtert tagtäglich unsere Arbeit – und doch kann es schnell passieren, dass einem ein Fehler unterläuft und man firmeninterne Daten preisgibt, die dann von Dritten missbraucht werden. Dies kann beispielsweise schon durch den E-Mail Versand an einen falschen Empfänger oder beim Öffnen der Nachricht eines unbekannten Absenders sein. Man muss sich daran gewöhnen bzw. man sollte lernen, wie man mit sensiblen Daten umgehen muss, um solche Situationen zu vermeiden. Mit der XMV-Methode ("Xunde" Menschenverstand) kann man einem Übeltäter das Spiel vermiesen. Die meisten XMV-Tricks kennen wir. Oder doch nicht? Nun gut, wir schreiben wieder mal darüber.