Databeskyttelsesalarm: Hesse og risikoen for Microsoft 365!

Databeskyttelsesalarm: Hesse og risikoen for Microsoft 365!

Hessen, Deutschland - Hvad er nyt fra Hessen? I slutningen af ​​maj 2024 offentliggjorde den hessiske repræsentant for databeskyttelse og informationsfrihed (HBFDI) sin aktivitetsrapport. Der er spændende indsigt og værdifulde tip til dem, der er ansvarlige i databeskyttelse, der skal finde vej rundt i denne globalt netværkslige digitale verden. Ikke kun udfordringerne ved overvågning af digital parkeringsplads diskuteres, men også brugen af ​​Microsoft 365 - et emne, der beskæftiger sig med mange virksomheder.

Rapporten ser kritisk på de nuværende standarder for databeskyttelse på Microsoft 365. Ifølge Data Protection Conference (DSK) havde virksomheder brug for en yderligere aftale om eksisterende ordrebehandlingskontrakter med teknologikiganterne. Dette skal forhandles individuelt, hvilket er en udfordring for mindre virksomheder. HBFDI har allerede udviklet et vellykket koncept til databeskyttelses -kompatibel brug af Microsoft -teams. De ansvarlige skal dog også implementere deres egne slukningsrutiner for at imødekomme kravene. Imidlertid er oplysninger om konceptet ikke tilgængelige i rapporten, men HBFDI planlægger at udvikle yderligere koncepter til andre Microsoft -produkter i 2025 for at få lys ind i mørket.

MS 365 - Et dobbeltkantet sværd

Indtil videre er så god - men brugen af ​​Microsoft 365 forbliver delikat. Mens Microsoft har et permanent sted i mange virksomheder, er spørgsmålet om databeskyttelsesoverensstemmelse stadig et varmt diskuteret emne. Som rapporteret af DRD Datenschutz.de , en databeskyttelsessekvens (DSFA) fra NOMERLANDS 2018 var ikke meget optimistisk og attests Office 36 Antagelig databehandling. DSK ser også brugen af ​​Microsoft 365 juridiske risici, især når det kommer til gennemsigtig databehandling og transmission af personoplysninger i tredjelande. Microsoft har foretaget justeringer af databeskyttelsesafhængigheden og introduceret den SO -kaldte EU -datafræning, men forbliver skepsis, da ansvaret for databeskyttelse i sidste ende ligger hos virksomhederne selv.

Hvad betyder det for hessiske virksomheder? En grundig analyse af specifikke applikationer kan hjælpe med at undgå juridiske grå områder. Blog fra SRD-Rechtsanwälte Tilbyder nyttige oplysninger om den bedste praksis til den implementerede brug af Microsoft 365. O.

praktiske udfordringer i databeskyttelse

Ud over digitalisering af arbejdspladsens verden diskuteres også andre emner. For eksempel behandlede HBFDI digital overvågning af digital parkeringsplads. Dette handler om juridiske spørgsmål om automatiseret beslutningstagning, der opstår fra brugen af ​​videoovervågning for at kontrollere den maksimale parkeringstid. Klager fra borgerne viser, at de juridiske rammer stadig skal ses kritisk.

Et andet eksempel er brugen af ​​en håndvene -scanner i en bloddonationsenhed i Hesse. En klage fra en donor førte til en intervention fra HBFDI, som fandt, at samtykke til behandlingen af ​​biometriske data ikke frivilligt blev givet. I overensstemmelse hermed blev der tilbudt et alternativ til at blive identificeret med et ID -kort. Sådanne foranstaltninger viser tydeligt, hvordan følsom databeskyttelse skal fortolkes i hverdagen, og at løsninger ikke kan være lette.

fazit

Generelt giver HBFDI -aktivitetsrapporten en omfattende oversigt over udfordringerne og den aktuelle udvikling inden for databeskyttelse i Hesse. Rapporterne om digital overvågning og databeskyttelse -Kompatibel teknologiapplikationer illustrerer, at vejen til en holistisk løsning stadig er lang. Virksomheder skal være opmærksomme på ansvar og alvorligt tage deres databeskyttelse i deres hænder. Der er hjælp og råd, men dit eget hoved og en smart strategi er efterspurgt.

Læs mere om aktivitetsrapporten fra hbfdi her .