Vitako:
EU-Datenschutz im Blick

[4.8.2020] Eine Untersuchung des EU-Datenschutzbeauftragten sieht die bisherigen Nutzungsvereinbarungen mit Microsoft kritisch. Die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, Vitako, fasst die Ergebnisse kompakt zusammen und gibt Handlungsempfehlungen.

Die Europäische Datenschutzbehörde hat den Datenschutz in den Verträgen zwischen EU-Gremien und dem Software-Konzern Microsoft eingehend untersucht. Der Schwerpunkt lag auf dem Inter-Institutional Licensing Agreement (ILA), das 2018 zwischen den EU-Institutionen und Microsoft geschlossen wurde. Der Europäische Datenschutzbeauftrage stellte unter anderem fest, dass darin die Zwecke der Datenverarbeitung zu offen definiert waren, keine ausreichende Prüfung von Unterauftragsverarbeitern möglich war und Daten ohne Kontrolle der EU-Institutionen außerhalb der Union übertragen werden konnten. Die EU-Institutionen haben bereits neue Vertragsbedingungen mit Microsoft ausgehandelt. Andere öffentliche Institutionen sollen jetzt ebenfalls ihre Verträge mit großen Software-Konzernen auf die aufgezeigten Punkte hin prüfen.
Vitako, die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister, hat eine Handreichung zu der EU-Datenschutzuntersuchung veröffentlicht. Zwar stünden EU-Institutionen im Fokus der Studie, jedoch sei anzunehmen, dass auch die Verträge anderer öffentlicher Institutionen mit Microsoft oder anderen großen Software-Konzernen ähnliche kritische Punkte enthalten. Der Verband empfiehlt deshalb, dass auch deutsche Verwaltungen bestehende Verträge von ihren Datenschutzbeauftragten überprüfen lassen, Schwachpunkte gelte es zu beheben. Bis Anpassungen an den Verträgen umzusetzen sind, empfiehlt Vitako den Einsatz datenschutzfreundlicher Software-Alternativen, mindestens aber Maßnahmen zur Minderung der Datenschutzrisiken. (sib)

Vitako-Handreichung zur Nutzung von Microsoft-Produkten (Deep Link)
Untersuchung des EU-Datenschutzbeauftragten (in englischer Sprache) (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Digitale Souveränität, Microsoft, EU, Vitako

Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit

OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...

IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...

Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...

BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...

Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...