Microsoft Exchange-Server: HAFNIUM-Exploit & Meldepflicht von Datenpannen

Wer ist betroffen? Gemäß Angaben vom „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) sind folgende Systeme betroffen: Microsoft Exchange Server 2010 (SP 3 RU) Microsoft Exchange Server 2013 (CU 23) Microsoft Exchange Server 2016 (CU 19, CU 18) Microsoft Exchange Server 2019 (CU 8, CU 7) Wenn Sie einen Mailserver mit einer der genannten Versionen […]

Whitepaper: GOBD-konforme Archivierung mit SharePoint Online

Wir haben unser Whitepaper zur revisionssicheren Archivierung mit SharePoint Online aktualisiert. Rufen Sie die neue Fassung des Whitepapers direkt hier online ab. (PDF öffnet in neuem Tab) Im Whitepaper gehen wir auf folgende Inhalte ein: Was ist SharePoint Online? Was sind die Anforderungen, insbesondere aus den GOBD („Grundsätze ordnungsmäßiger Führung und Aufbewahrung von Büchern, Aufzeichnungen […]

Wie prüft ein Wirtschaftsprüfer das DMS im Unternehmen?

Hier kann eine Aufzeichnung eines Live-Vortrags von Markus Olbring vom 25. Februar 2021 abgerufen werden. Im Vortrag wird inhaltlich behandelt, wie ein Wirtschaftsprüfer das Dokumentenmanagementsystem in Unternehmen prüft und worauf bei Vorbereitungen auf Prüfungen geachtet werden muss. Das Video kann hier abgerufen werden: Es wird erläutert, was unter Revisionssicherheit zu verstehen ist und wie Unternehmen […]

Änderung des Speicherortes in Microsoft 365 / Office 365

Bis zum 30. April 2021 besteht für Unternehmen die Möglichkeit, den Umzug der Microsoft 365 bzw. Office 365-Instanz (bzw. SharePoint Online) in Rechenzentren von Microsoft in Deutschland durchzuführen. Der Speicherort für die Daten kann auf Deutschland verändert werden. Dies gilt für Bestandskunden von Microsoft, neue Kunden aus Deutschland erhalten automatisch die Zuweisung des Rechenzentrumstandortes Deutschland. […]

BNetzA: Sicherheitsanforderungen für TK-Anbieter

Die Bundesnetzagentur (BNetzA) hat einen Katalog von Sicherheitsanforderungen veröffentlicht, der im Dezember 2020 in einer neuen Fassung veröffentlicht wurde. Der Katalog ist im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit entstanden. Bereits zuvor waren Betreiber von Telekommunikations- und Datenverarbeitungsanlagen (TK-Anbieter) verpflichtet, der Bundesnetzagentur […]

Newsletter Ausgabe 12/2020

Download Themen: Homeoffice – was sollte ich beachten? Videosprechstunden – ein Datenschutzrisiko? Office 365: Was sagt der Datenschutz? Mit Cookie-Bannern richtig umgehen Homeoffice – was sollte ich beachten? Homeoffice von heute auf morgen wegen Corona ist eine Herausforderung. Vieles ist zu organisieren. Der Datenschutz sollte dabei mit im Blick sein. Jede und jeder kann leicht […]

EuGH: Privacy Shield unzulässig, EU-Standardvertragsklauseln erheblich erschwert

Mit Urteil vom 16. Juli 2020 hat der Europäische Gerichtshof (sog. Schrems II-Urteil) entschieden, dass das Privacy Shield-Abkommen (Nachfolger des Safe Harbour-Abkommen) zwischen den USA und Europa ungültig ist. Das Ergebnis dieser Rechtsprechung war bereits befürchtet worden.  Das Urteil führt dazu, dass Datenverarbeitungen mit Diensten unzulässig sind, wenn die Verarbeitung auf das Privacy Shield-Abkommen gestützt […]

GoBD 2.0 – Veröffentlichung vom 28.11.2019

Die neuen GoBD stehen seit heute (28.11.19) wieder auf der Homepage des Bundesministerium der Finanzen zum Download bereit. Eine neue Version der GoBD vom 14.11.14 gab es in diesem Jahr bereits, die Downloadmöglichkeit wurde jedoch kurz nach der Veröffentlichung wieder gelöscht. Jetzt stehen die GoBD über den folgenden Link zur Verfügung:https://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/2019-11-28-GoBD.html Welche Änderungen sich an […]

iOS-App „Mail“ mit kritischer Sicherheitslücke

Für die aktuelle und auch für ältere Version (bis iOS 6) der App „Mail“ wurde eine kritische Sicherheitslücke festgestellt, die es Angreifern erlaubt anhand einer Mail das Gerät zu kompromittieren. Hierdurch wird das Lesen, Verändern und auch von Löschen von Mails durch den Angreifer möglich. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt hierzu: – Löschen […]