Das Oberlandesgericht Frankfurt am Main (OLG FFM) hat am 27.06.2024 entschieden (Az. 6 U 192/23), dass der Softwarehersteller Microsoft für fehlerhaft gesetzte Cookies auf Drittseiten haftet. Im konkreten Fall ging es um die Verwendung des Dienstes „Microsoft Advertising“, der auf Webseiten ohne die ausdrückliche Einwilligung der Nutzer Cookies setzte. Die Entscheidung ist besonders bedeutsam, weil […]
Microsoft
Datenschutzrechtliche Bedenken zum neuen Microsoft Outlook-Update
Immer wieder steht Microsoft in der Kritik nicht datenschutzkonform mit den Daten seiner Nutzer umzugehen. Somit ist es nichts neues, dass auch das neue Update für das Microsoft E-Mailprogramm Outlook in der Kritik steht, gegen die aktuell geltenden Datenschutzvorschriften zu verstoßen. Insbesondere erhält Microsoft durch das Update nun über Outlook einen umfassenden Zugriff auf dort […]
Kann „Microsoft Copilot with commercial Data Protection“ datenschutzkonform eingesetzt werden?
Heute beschäftigen wir uns mit der bereits im Titel dieses Blogbeitrags gestellten Frage. Die Frage ist dabei bewusst ziemlich speziell formuliert, denn wir wollen uns heute mit nur einer Ausprägung der verschiedenen Lizenzen beschäftigen, die Microsoft im Rahmen seines KI-gestützten Assistenztools „Copilot“ anbietet. Die Lizenz, um die es heute geht, nennt sich „Microsoft Copilot with […]
Erfolgreicher Hackerangriff auf Microsoft Cloud – Microsoft reagiert (endlich)
Es war eine Nachricht mit Gänsehaut-Faktor: Die Microsoft Cloud wurde im Zeitraum Mitte Mai bis Mitte Juni erfolgreich von Hackern angegriffen. Die chinesische Hacker-Gruppe „Storm-0558“ habe durch gefälschte Authentifizierungstoken per Outlook Web Access (OWA) Zugriff erlangt auf E-Mail-Konten von 25 Organisationen und einige Consumer-Accounts, die wahrscheinlich mit den betroffenen Organisationen zusammenarbeiten (siehe Pressemitteilung von Microsoft). […]
Microsoft Power BI – datenschutzkonform einsetzbar?
Die Anwendungen, die Microsoft 365 bietet, sind zahlreich und deren Einsatz aus dem Alltag von Unternehmen mittlerweile kaum mehr wegzudenken. Nicht selten stehen die Anwender dann vor der Frage, ob und wie man die Tools datenschutzkonform einsetzen kann. Eine dieser angebotenen Anwendungen von MS 365 ist Microsoft Power BI. Die Anwendung Bei Power BI handelt […]
BigBrotherAwards 2023: Die Datenkraken sind gekrönt
Eine liebgewordene Tradition ereignete sich kürzlich wieder: Die alljährliche Verleihung der BigBrotherAwards. Auch im Jahr 2023 und damit zum 23. Mal wurden wieder fünf besonders auffällige Unternehmen und Behörden mit den sog. „Oscars für Datenkraken“ bedacht. Wie bereits in den vergangenen Jahren, stellen wir Ihnen die „Gewinner“ kurz vor. Wer mehr über diesen Preis, der […]
Laut DSK: Nachweis eines datenschutzkonformen Einsatzes von Microsoft 365 unmöglich … und was jetzt?
Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]
Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
MS 365 – Datenverschiebung nach Deutschland bis 30.4.2021 möglich
Können Sie sich noch erinnern, als Sie MS 365 (früher O365) bei sich im Unternehmen eingerichtet haben? Der erste und einer der wichtigsten Schritte hierbei ist die Einrichtung des Tenant (deutsch: Mandanten). Auf diesem laufen sämtliche MS 365-Dienste. Beim Anlegen des Tenants wird unter anderem auch festgelegt, wo die Daten, die bei der Nutzung von […]
Hacker-Angriff auf Microsoft Exchange-Installationen – ProxyLogon
Am 2. März hat Microsoft in seinem Security-Blogbeitrag „HAFNIUM targeting Exchange Servers with 0-day exploits“ bekannt gegeben, dass vier gravierende Schwachstellen in Microsoft Exchange-Servern aktiv ausgenutzt werden und daraufhin Updates bereitgestellt. Tätern ermöglicht die Kombination der vier Schwachstellen (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) zielgerichtete Angriffe auf die weitverbreitete Groupware, um Daten abzugreifen und weitere Schadsoftware zu […]
Datentransfer in die USA – Microsoft integriert zusätzliche Garantien in die Kundenverträge, aber es besteht trotzdem Handlungsbedarf
Mit dem als Schrems-II bekannten Urteil vom 16.07.2020 (Rechtssache C-311/18) erklärte der EuGH zum einen den Angemessenheitsbeschluss der Europäische Kommission für die USA (sog. EU-US Privacy Shield) für ungültig. Zum anderen stellte der Gerichtshof zusammenfassend fest, dass der Abschluss der grundsätzlich weiterhin wirksamen Standarddatenschutzklauseln ohne die Umsetzung zusätzlicher Maßnahmen kein effektives Mittel darstellt, um Datentransfers […]
„Und nun zum Wetter … die Microsoft Cloud im Nebelmeer“
Seit der Entscheidung des Europäischen Gerichtshofs “Schrems II“ und dem damit gekippten EU-US Privacy Shield hat sich eine graue Nebelwolke der Rechtsunsicherheit um die Zulässigkeit von Drittstaatentransfers entwickelt. Unternehmen und Einrichtungen in Europa wandern langsam halb blind und tastend durch die Nebelschwaden, alle auf der Suche nach einem Ausweg. So oder so ähnlich ergeht es […]
Conseil de’etat ruling on the Data Health Hub: The start of Schrems III or rather a turning point?
The derogation to the restriction to transfer data to the USA on the basis of the Covid-19 pandemic. Introduction On 23 October 2020 the Conseil d’etat, a French public institution with the primary role of giving administrative judicial rulings, (‘the Conseil’) ruled on the issue whether the use of Microsoft to host the Health Data […]
Schrems II – erste gerichtliche Anwendung in Frankreich
Das oberste Verwaltungsgericht (Conseil d´État) äußert sich im Verfahren des vorläufigen Rechtsschutzes sog. „Référé-Liberté“ zu einem mit der irischen Tochtergesellschaft von Microsoft abgeschlossenen Vertrag über das Hosting von Gesundheitsdaten in der EU Verbände, Gewerkschaften und Einzelkläger in Frankreich haben im Verfahren „Référé-Liberté“[i] beantragt, die Datenverarbeitung von Gesundheitsdaten über die Plattform „Health Data Hub“ einzustellen. Die […]
Office 365 darf nun doch an hessischen Schulen eingesetzt werden
Der Hessische Beauftragten für Datenschutz und Informationsfreiheit (HBDI) erklärt die Nutzung von Office 365 durch hessische Schulen überraschend bis auf weiteres für zulässig. Zur Erinnerung Am 9. Juli hatte Der Landesdatenschutzbeauftragte in seiner Stellungnahme den Einsatz von Office 365 an hessischen Schulen für unzulässig erklärt. Begründet wurde dies mit der besonderen Verantwortung von öffentlichen Einrichtungen […]