Kuketz-Blog 🛡Nov 15

Der hessische Datenschutzbeauftragte gibt Microsoft 365 für die Verwaltung frei – räumt aber gleichzeitig ein, dass seine Behörde die Dienste technisch überhaupt nicht prüfen konnte. Personell nicht in der Lage, aber angeblich alle Grundsatzfragen gelöst? Klingt eher nach »Wir wissen es nicht, aber wird schon passen«. Genau so schafft man kein Vertrauen in Datenschutz. 🙄

https://www.heise.de/news/Gruenes-Licht-fuer-Microsoft-365-in-Hessens-Verwaltung-11079834.html

/kuk

Microsoft 365 in Hessen: GrĂĽnes Licht ohne technische Untersuchung

Microsoft 365 kann laut hessischem Datenschutzbeauftragten datenschutzkonform eingesetzt werden – unter bestimmten Voraussetzungen.

heise online
Show threadDomasla

@kuketzblog
USA, Telemetrie usw. ist doch Kinderkram...

Die Nachvollziehbarkeit war eigentlich immer mein Hauptargument: Dass niemand versteht, was 365 alles macht. Was schon morgen ganz anders sein kann. (Oder seit vorgestern, weil es nicht nötig war, die Kunden zu informieren, was irgendjemand schnell ausprobiert.)

Man ist immer mehrere Schritte hinterher. Noch weniger weiß man, was tatsächlich passiert.

Diese schlechte Kontrolle lässt sich in der Folgenabschätzung als Risiko definieren. Mögliche Gegensteuerung z. B. mit einem "Antennen-Team" das Ankündigungen und Funktionsänderungen beobachtet. Plus Sofortmaßnahmen auf Vorrat, wie Daten zurückzuholen und auf Alternativen umzuschalten. Muhahahaha...

D., der nur berät und sich hüten würde, etwas "freizugeben".

Nov 15 at 12:48pmWeb