Microsoft

Cloudanbieter: Risikomanagement und Vertragsverhandlung

23. Dezember 2021

Einleitende Überlegungen Dass Cloud-Dienste das Thema der Stunde sind, ist kein Geheimnis, und ebenso wenig, dass dies alle Industrien betrifft – eingeschlossen regulierte Branchen wie z.B. Banken, Versicherer und Player im Gesundheitsbereich, ebenso wie Behörden auf Bundes‑, auf kantonaler und auf kommunaler Ebene. Besonders Grosskunden

Hoeren/Tiessen: Hinweise und Musterantworten zur datenschutzkonformen Nutzung von Office/Microsoft 365

27. März 2021

Prof. Dr. Thomas Hoeren hat darauf hingewiesen, dass der Hamburgische Datenschutzbeauftragte einen umfangreichen Fragebogen zu Office/ Microsoft 365 verschickt, und dass verschiedene Landesdatenschutzbeauftragte ein weitgehendes Verbot der Nutzung entsprechender Dienste planen. Prof. Hoeren und Marten Tiessen (beide ITM Münster) haben vor diesem Hintergrund Musterantworten zum

Microsoft Exchange-Server: Handlungsbedarf für Unternehmen

10. März 2021

Vor einigen Tagen wurde bekannt, dass Microsoft Exchange E‑Mail-Server von Schwachstellen betroffen sind (vgl. z.B. die Mitteilungen des deutschen BSI). In ihrer Kombination konnten diese Schwachstellen für Angriffe verwendet werden, was offenbar breit erfolgt ist (Krebs on Security): At least 30,000 organizations across the United

Conseil d’Etat zur Übermittlung von Personendaten an Microsoft in den Niederlanden

1. Dezember 2020

Das oberste Verwaltungsgericht Frankreichs (der Conseil d’État) hat sich bereits am am 13. Oktober 2020 – im Rahmen des vorläufigen Rechtsschutzes – zu einem Vertrag mit Microsoft über das Hosting von Gesundheitsdaten auf MS Azure für die Plattform “Health Data Hub” geäussert. Das Health Data

Erste Reaktion von Microsoft auf Schrems II und die EDSA-Empfehlungen

19. November 2020

Bekanntlich hat der EuGH im Schrems-II-Urteil den Privacy Shield aufgehoben – den europäischen, im Effekt aber auch den schweizerischen – und hat der EDSA letzte Woche den Entwurf von (durchaus fragwürdigen) Leitlinien dazu veröffentlicht. Nachdem die EU-Kommission nun auch neue Standardvertragsklauseln vorgelegt hat, ebenfalls als

Microsoft vs. USA: Fall abgeschrieben

18. April 2018

Der Supreme Court der Vereinigten Staaten hat den Fall USA vs. Microsoft zur Herausgabe von im Ausland gespeicherten Daten abgeschrieben. Der US-Kongress hat Ende März den CLOUD Act erlassen: US-Kongress erlässt Gesetz zur Klärung der Reichweite von Warrants für Überseedaten Mit diesem Gesetz ist die

US-Kongress erlässt Gesetz zur Klärung der Reichweite von Warrants für Überseedaten

27. März 2018

Am 23. März 2018 unterzeichnete Donald Trump den Clarifying Lawful Overseas Use of Data Act (CLOUD Act). Der Cloud Act klärt, was unter dem Stored Communications Act (SCA) unklar war: Anbieter elektronischer Kommunikationsdienste und Anbieter von Remote-Computing-Diensten werden ausdrücklich verpflichtet, Daten an die Strafverfolgungsbehörden der

USA v. Microsoft: Reply Brief der USA

13. Februar 2018

Im vor dem US Supreme Court hängigen Fall United States v. Microsoft Corporation, bei dem es um die Herausgabe von Daten geht, die eine Microsoft-Tochter in Irland speichert, haben die USA als Antwort auf die Eingabe von Microsoft ihren Reply Brief eingereicht. Die USA argumentieren u.a. wie folgt:

Der “Microsoft”-Fall vor dem US Supreme Court: Amicus-Curiae-Brief der EU-Kommission

27. Januar 2018

Hintergrund Der bekannte Microsoft-Fall liegt zurzeit beim US Supreme Court (vgl. die Übersicht auf der Website von Microsoft). Hintergrund ist ein Herausgabebefehl (“Warrant”) eines US-Gerichts, mit dem Microsoft angewiesen wurde, E‑Mails herauszugeben, die sich bei einer Microsoft-Tochter in einem Datencenter in Irland befinden. Microsoft wehrte