Microsoft-Onlinedienste

Wichtiger Hinweis für Nutzer
von Microsoft-Onlinediensten

„… Die DSK [Anm.: Datenschutzkonferenz] stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten „Datenschutznachtrags vom 15. September 2022“ nicht geführt werden kann.

Solange insbesondere die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden. …“

Stand: 24.11.2022

Quelle: https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf

Zur Zusammenfassung der Bewertung der aktuellen Vereinbarung zur Auftragsverarbeitung der AG DSK „Microsoft-Onlinedienste“ kommen Sie über den Button.

Auf der Seite des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz finden Sie FAQs zu Microsoft 365, darunter auch „Unter welchen Voraussetzungen ist ein datenschutzkonformer Einsatz von Microsoft 365 denkbar“ und auch Hinweise zu technisch-organisatorischen Maßnahmen.

Sie müssen handeln. Denn die Verantwortung liegt nicht nur bei Microsoft, sondern ebenso bei Ihnen, als den Verantwortlichen in den Unternehmen. Sie müssen entscheiden, ob sie Microsoft-Onlinedienste weiterhin nutzen oder nicht.

Bitte stimmen Sie sich unverzüglich mit Ihrem IT-Dienstleister über das weitere Vorgehen ab.

Sollten Sie Fragen haben, so melden Sie sich bitte bei mir.

Ich verbleibe auf das Herzlichste
Ihr
Hartmut Frenzel

Diese Information soll Ihnen Hilfestellung bieten und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl diese Information mit größtmöglicher Sorgfalt erstellt wurde, kann keine Haftung für die inhaltliche Richtigkeit übernommen werden.

FAKE-SHOPS – Vorsicht Falle – Internetbetrug

VORSICHT - FAKE-WEBSITES - Rasenmäherroboter im Angebot

Aus aktuellem Anlass schildere ich Ihnen dieses Beispiel.

Ein Geschäftsführer eines produzierenden Unternehmens kam aus dem Urlaub zurück. Er hatte seinen Garten einem Gala-Bauer zur Pflege anvertraut. Er war entsetzt, was er bei seiner Rückkehr sah.

Das veranlasste ihn zu der Entscheidung, dass er seinen Rasen zukünftig durch Roboter kurz halten lassen wolle.

Er suchte im Internet, befragte Nachbarn und Freunde und fand schließlich das für ihn passende Modell. Vor Ort war dieses Modell aber leider aktuell nicht vorrätig.

Der Mann setzte sich wieder vor seinen Computer und suchte nach einem passenden Angebot in unterschiedlichsten Online-Shops. Der Preis war ihm in diesem Moment nicht so wichtig. Er wollte das „Spielzeug“ nur bald bei sich wissen, um es mit seinem Cousin programmieren zu können.

Er hatte dann auch recht schnell einen Anbieter gefunden. Die Rasenmäher-Roboter waren in diesem Online-Shop etwas teurer als bei den Geschäften im Bergischen Land. Er prüfte kurz, ob es sich um einen seriösen Anbieter handelt. Er sah das Gütesiegel, bestellte und bezahlte.

Stolz berichtete er seinem Cousin vom Kauf und pries den Online-Shop in höchsten Tönen – so schnell habe eine Bestellung noch nie funktioniert.

Sein Cousin recherchierte während des Telefonats parallel im Internet.

Es stellte sich heraus, dass er einem Betrüger aufgesessen ist und der Online-Shop eine Fake-Site ist. Die Rasenmäher wird der Käufer nie erhalten und das Geld, etwa 800 EUR, ist weg. Sofort hat er Strafanzeige gestellt. Bei der diensthabenden Stelle klärte man ihn auf, dass Internetbetrügereien mit dieser (!) geringen Schadenshöhe (!) in den seltensten Fällen nachhaltig bearbeitet werden.

Er hat sich im Nachhinein die Website noch einmal angesehen; hervorragend gemacht. Da die Domain nicht in Deutschland gehostet ist, kann Deutschland diese auch nicht so einfach sperren. Google rankt die Website immer noch ganz oben.

Lange Rede, kurzer Sinn! Sofern die Datenschutzschulungen in diesem Jahr noch nicht stattgefunden haben, sollten diese kurzfristig – jetzt direkt nach den Sommerferien – angesetzt werden. Und auch der richtige Umgang mit Webseiten und Online-Shops sollte dabei nicht vergessen werden.

Sollten Sie Unterstützung benötigen, so sprechen Sie mich bitte direkt an.

Ich wünsche Ihnen gute Erkenntnisse und verbleibe auf das Herzlichste
Ihr
Hartmut Frenzel

 

PS Die Verbraucherzentrale NRW bietet jetzt auf Ihrer Website einen Fakeshop-Finder an.

 

Diese Information soll Ihnen Hilfestellung bieten und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl diese Information mit größtmöglicher Sorgfalt erstellt wurde, kann keine Haftung für die inhaltliche Richtigkeit übernommen werden.

Compliance Obligation

Compliance Obligations

Ein  Kunde, der von mir seit vielen Jahren bei allen Themen rund um technische Betreiberpflichten umsorgt wird, hatte einen Termin angesetzt, um mit mir gemeinsam die bindenden Verpflichtungen (Compliance Obligation) für sein zertifiziertes Umweltmanagementsystem nach ISO 14001 zu prüfen. 

Bindende Verpflichtungen umfassen rechtliche Verpflichtungen, die eine Organisation einhalten muss und andere Verpflichtungen, welche die Organisation einhalten muss oder zu deren Einhaltung sie sich entscheidet.“ Quelle ISO 14001 

Im Rahmen des Audits stellte ich die Frage, welche Maßnahmen zur Umsetzung der „RICHTLINIE (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ geplant und bereits terminiert sind.

Einschub

Die EU-Richtlinie … 

… hätte spätestens im Dezember 2021 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber hat diese Pflicht nicht erfüllt. Die Europäische Kommission hat deshalb bereits Ende Januar ein Aufforderungsschreiben an Deutschland gerichtet. 

Wen betrifft die Richtlinie?

Sie gilt unter anderem für privatwirtschaftliche Unternehmen mit mehr als 50 Arbeitnehmern.

Für Unternehmen mit bis zu 249 Mitarbeitern besteht nach der europäischen Richtlinie eine Übergangsfrist bis zum 17.12.2023. Ob der Gesetzgeber diese Frist übernehmen wird – wer weiß es?

Sachlicher Anwendungsbereich

Der sachliche Anwendungsbereich  umfasst Verstöße, die unter anderem auch den Umweltschutz betreffen.

Zurück zu meinem Kunden

Mein Gesprächspartner lehnte sich entspannt zurück und lächelte – es sei bereits alles umgesetzt. Die Beschäftigten seien bereits alle geschult und es werde genutzt. 

Ich konnte einen Haken machen. Wir wendeten uns danach weiteren spannenden Themen zu. Hier gab es dann doch noch einige Lücken, die sich aber bald füllen lassen. 

Übrigens, in diesem Unternehmen wird das Hinweisgebersystem nicht mehr als lästige Pflicht angesehen; vielmehr wird es jetzt auch als Werkzeug zur kontinuierlichen Verbesserung der eigenen Prozesse genutzt. Letztlich dient es – richtig umgesetzt – der Haftungsminimierung

Viele Unternehmer … 

… haben sich mit dem Thema Hinweisgebersystem bedauerlicherweise noch nicht auseinandergesetzt. Der Datenschutz wird hierbei ein wichtiger Aspekt werden. 

Haben Sie sich schon mit der Umsetzung beschäftigt?

Für die Beantwortung tiefer gehender Fragen stehe ich Ihnen gerne zur Verfügung.

Ich wünsche Ihnen neue Erkenntnisse und
verbleibe auf das Herzlichste
Ihr
Hartmut Frenzel

Diese Information soll Ihnen Hilfestellung bieten und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl diese Information mit größtmöglicher Sorgfalt erstellt wurde, kann keine Haftung für die inhaltliche Richtigkeit übernommen werden.