Änderung des Speicherortes in Microsoft 365 / Office 365

Bis zum 30. April 2021 besteht für Unternehmen die Möglichkeit, den Umzug der Microsoft 365 bzw. Office 365-Instanz (bzw. SharePoint Online) in Rechenzentren von Microsoft in Deutschland durchzuführen. Der Speicherort für die Daten kann auf Deutschland verändert werden. Dies gilt für Bestandskunden von Microsoft, neue Kunden aus Deutschland erhalten automatisch die Zuweisung des Rechenzentrumstandortes Deutschland. […]

BNetzA: Sicherheitsanforderungen für TK-Anbieter

Die Bundesnetzagentur (BNetzA) hat einen Katalog von Sicherheitsanforderungen veröffentlicht, der im Dezember 2020 in einer neuen Fassung veröffentlicht wurde. Der Katalog ist im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstanden. Bereits zuvor waren Betreiber von Telekommunikations- und Datenverarbeitungsanlagen (TK-Anbieter) verpflichtet, der Bundesnetzagentur […]

Frohe Festtage

Bei uns ist alles digital, auch der Weihnachtsgruß 🙂 Für die vertrauensvolle und gute Zusammenarbeit in 2020 bedanken wir uns herzlich. Wir freuen uns auf die spannenden Themen in 2021. Wir wünschen erholsame Feiertage und einen guten Start ins neue Jahr 2021! Ihr Team der comdatis it-consulting

Newsletter Ausgabe 12/2020

Download Themen: Homeoffice – was sollte ich beachten? Videosprechstunden – ein Datenschutzrisiko? Office 365: Was sagt der Datenschutz? Mit Cookie-Bannern richtig umgehen Homeoffice – was sollte ich beachten? Homeoffice von heute auf morgen wegen Corona ist eine Herausforderung. Vieles ist zu organisieren. Der Datenschutz sollte dabei mit im Blick sein. Jede und jeder kann leicht […]

Dokumentationspflichten aus GOBD, DSGVO, QM usw. im Unternehmen – vereinheitlichte Dokumentation mit integriertem Managementsystem

Den Unternehmen müssen zahlreiche gesetzliche Verpflichtungen erfüllen, die auch Dokumentationspflichten beinhalten, um durch sachverständige Dritte nachvollziehbar zu werden. Typische Verpflichtungen sind beispielsweise: Dokumentationspflichten der Datenschutzgrundverordnung (DSGVO) Verfahrensdokumentation zur Erfüllung der Anforderungen aus den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GOBD) Dokumentationspflichten aus dem „Gesetz […]

EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert

Mit Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (sog. Schrems II-Urteil) entschieden, dass das Privacy Shield-Abkommen (Nachfolger des Safe Harbour-Abkommen) zwischen den USA und Europa ungültig ist. Das Ergebnis dieser Rechtsprechung war bereits befürchtet worden.  Das Urteil führt dazu, dass Datenverarbeitungen mit Diensten unzulässig sind, wenn die Verarbeitung auf das Privacy Shield-Abkommen gestützt […]

Corona und die Besucherdatenerfassung

Um die gesundheitlichen Risiken ihrer Beschäftigten und Besucher zu minieren, verarbeiten viele Unternehmer/innen momentan personenbezogene Daten zwecks Rückverfolgbarkeit von SARS-CoV-2-Infektionsketten durch Besucherlisten. Dabei sind aus unserer Sicht einige Punkte zu beachten die wir Ihnen gerne näher erläutern möchten. Coronaschutzverordnung Zunächst muss zwischen den gesetzlich vorgeschriebenen Besucherlisten für einige Branchen und unternehmenseigenen Besucherlisten unterschieden werden. Die […]

iOS-App „Mail“ mit kritischer Sicherheitslücke

Für die aktuelle und auch für ältere Version (bis iOS 6) der App „Mail“ wurde eine kritische Sicherheitslücke festgestellt, die es Angreifern erlaubt anhand einer Mail das Gerät zu kompromittieren. Hierdurch wird das Lesen, Verändern und auch von Löschen von Mails durch den Angreifer möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierzu: – Löschen […]