Bis Ende April will Microsoft die Verarbeitung personenbezogener Daten von Kindern entsprechend der neuen Regelungen der Datenschutzgrundverordnung (DSGVO) aufstellen. Gemäß Art. 8 DSGVO bedarf die Verarbeitung personenbezogener Daten bei Diensten der Informationsgesellschaft der Einwilligung der Eltern sofern das Kind das 16 Lebensjahr noch nicht vollendet hat. Microsoft ändert aus diesem Grund die Registrierung bzw. Verifikation […]
Microsoft
Rechtsstreit zwischen Microsoft und US-Behörden beim Supreme Court angekommen.
Vor knapp einem Jahr haben wir darüber berichtet, dass Microsoft bei dem Streit um die Herausgabe von Nutzerdaten aus einem Rechenzentrum in Irland einen Etappensieg gegen die US-Behörden erringen konnte. Nachdem nun im Sommer 2017 die US-Behörden in Gestalt des US-Justizministeriums sich erfolgreich an den Supreme Court gewandt hat, wurde eine Anhörung auf den 27. […]
Sicherer Windows 10-Betrieb: Sandkasten-Spielchen mit Microsoft
Kennen Sie das? Die Stirn wird in Falten gelegt, die Augenbrauen nähern sich einander an und die Unterlippe, die zuvor mit ihrer artverwandten oberen Hälfte noch dicht zusammengepresst war, schiebt sich ein leichtes Stück nach vorne. Eine solche Reaktion erntet man entweder unter kleinen Kindern, wenn z.B. im Sandkasten die entscheidende Schlacht um das jeweils […]
Denial of Service gegen Windows
Auf der Defcon in Las Vegas haben Sean Dillon und Zach Harding, zwei Forscher von RiskSense, eine Schwachstelle in Windows SMB vorgestellt, die es einem einzelnen Angreifer ermöglicht, den gesamten Arbeitsspeicher eines Servers zu füllen und so das System zum Absturz zu bringen. Microsoft hat bereits mitgeteilt, diese Schwachstelle nicht zu beheben. Anfangs war noch […]
Der Streifzug geht weiter – der neue Microsoft-ADV-Vertrag
Im ersten Teil unseres Beitrags haben wir uns neben einigen „formalen“ Aspekten primär den allgemeinen Sicherheitsstandards sowie dem Thema Auditierung des ADV-Vertrags von Microsoft gewidmet. Abschließend wollen wir nun klären, welche inhaltlichen Schwerpunkte man darüber hinaus bei der Begutachtung des vertraglichen Konstrukts von Microsoft setzen sollte. Nachtwanderung Wer sich mit dem Text des Art. 28 […]
Abenteuer-Ausflug für Datenschützer – der neue Microsoft-ADV-Vertrag
Nachdem es nun weniger als ein Jahr noch ist, bis die Datenschutz-Grundverordnung (DSGVO) in Kraft tritt und damit gewissermaßen der Countdown zum Schlussspurt eingeläutet ist, wollen wir die Gelegenheit beim Schopfe packen und einen der großen Knackpunkte, der auch in der Praxis erhebliche Bedeutung hat, aufgreifen, nämlich die Auftragsdatenverarbeitung – oder nach neuer Terminologie: Auftragsverarbeitung. […]
FBI erhält Google Mails von ausländischen Servern
So hat ein Amtsgericht in Philadelphia entschieden. Google hatte sich in der Verhandlung auf den ähnlich gelagerten Fall von Microsoft aus den Jahren 2013-2017 berufen, jedoch ohne Erfolg. Auch von Microsoft war die Herausgabe von E-Mails, die auf irischen Servern lagern, gefordert worden. Die erste Instanz, ein New Yorker Bezirksgericht, hatte eine Anordnung erlassen, mit […]
Weiterer Etappensieg für Microsoft!
Microsoft ist weiterhin nicht verpflichtet, Nutzerdaten, die in einem Rechenzentrum von Microsoft in Irland verarbeitet werden, an US-Behörden herauszugeben. Der Versuch der Staatsanwaltschaft, eine erneute Anhörung vor dem Berufungsgericht zu erreichen, scheiterte. Drogenschmuggel mit der Hilfe von Microsoftdiensten Hintergrund ist ein Rechtsstreit zwischen Microsoft und den US-Behörden. Ein Nutzer von Microsofts E-Mail-Dienst steht im Verdacht, […]
Microsoft Remains Victorious in Legal Battle Over Cloud Data
The decision that the jurisdiction to issue search warrants concerning foreign data centers lies with the local authorities and not with U.S. courts still stands. In July 2016, a U.S. federal appeals court had ruled that Microsoft is not obliged to grant the U.S. government access to user data stored on servers in Ireland. The […]
Microsoft siegt über die US-Regierung: Keine Herausgabe von Daten auf EU-Servern
Am 14. Juli 2016 hat die Microsoft Corporation ihr Berufungsverfahren gegen die US-Regierung (Microsoft vs United States, 2nd U.S. Circuit Court of Appeals, No. 14-2985) gewonnen, bei dem es um die Herausgabe von Nutzerdaten ging, die auf Servern in Irland gespeichert waren. Das Urteil des New Yorker Berufungsgerichts kann als weiterer Meilenstein für den Datenschutz […]
Microsoft triumphs over the U.S. Government in their ‘Warrant Case’
From a data protection perspective, over the past twelve months some very important developments in data protection law have taken place. On July 14, 2016 another milestone emerged. In 2013 a New York magistrate judge issued a warrant in a drug trafficking investigation, directing Microsoft to seize and produce certain e-mails by granting the F.B.I. […]
Windows 10 im Gesundheitswesen – was bei einem Umstieg zu beachten ist
Viele Gesundheitseinrichtungen fragen sich aktuell, welches Betriebssystem sie in Zukunft einsetzen werden und wann der richtige Zeitpunkt für einen Umstieg ist. Bei der Überlegung ob und wann ein Wechsel erfolgen soll, muss u.a. beachtet werden, bis wann der Anbieter des Betriebssystems Sicherheitsupdates bereitstellt. Gesundheitseinrichtungen, die auf das aktuellste Microsoft-Betriebssystem setzen wollen, werden schnell feststellen, dass […]
Goliath gegen Goliath – Microsoft kämpft um sein europäisches Cloudgeschäft
Im Schatten der Ereignisse des EuGH- Urteils zu Safe-Harbor (wir berichteten), droht noch von anderer Seite Ungemach. Ob Daten durch amerikanische Großkonzerne zukünftig datenschutzkonform auf europäischen Servern gespeichert werden können, bleibt ungewiss. Drogenschmuggel unter Nutzung von Microsoftdiensten Ausgangspunkt ist ein Rechtsstreit zwischen der Microsoft Corporation mit Sitz in Redmond, USA und einer nicht näher benannten […]
Microsoft Patch Day
Immer wieder dienstags könnte man sagen. Jeden zweiten Dienstag im Monat stellt Microsoft sogenannte Patches zur Verfügung, die Sicherheitslücken schließen sollen. Microsoft stuft die Patches je nach Risiko in kritisch, wichtig und moderat ein. Angekündigt für letzten Dienstag waren 16 Patches. Herausgegeben wurden zwar nur 14 Patch-Pakete, allerdings fallen vier davon in die Kategorie „kritisch“ […]