Ich möchte kurz auf eine Analyse des LfDI Baden-Württembergs hinweisen.

"Bei der Nutzung der mobilen Outlook App (iOS, Android) speichert Microsoft die
Zugangsdaten zu dem E-Mail-Konto (einschließlich des Passworts) auf eigenen Servern,
verarbeitet alle ein- und ausgehenden E-Mails auf eigenen Servern und hat damit vollen
Einblick sowohl in Inhalts- als auch in alle Metadaten." 👇

#datenschutz #teamdatenschutz #microsoft #outlook #app

media.frag-den-staat.de/files/…

Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich? Eine mögliche Erklärung liefert der Kommentar: 👇

kuketz-blog.de/kommentar-zu-ms…

#datenschutz #microsoft #teamdatenschutz #dsk #dsgvo #ttdsg

Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen

^{Kuketz IT-Security Blog}

Es ist für Verantwortliche Zeit, der Realität ins Auge zu blicken: #MS365 ist nicht datenschutzkonform nutzbar. Macht aber nichts, denn es gibt längst Lösungen im Bildungswesen, die sich bewährt haben und die Daten der Schüler schützen. 👇

Das Motto heißt: Endlich raus aus der digitalen Zwangsjacke! 💪

kuketz-blog.de/bildungswesen-d…

#FediZL #Twlz #Microsoft #Datenschutz #TeamDatenschutz

Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft

Es gibt sie: Alternativen zu Microsoft 365 und Co., die einen modernen und fächerübergreifenden Digitalunterricht ermöglichen - und gleichzeitig die Daten der Schüler schützen.

^{Kuketz IT-Security Blog}

#MS365 Beschluss der #DSK: #Microsoft wirft deutschen Datenschützern "ausufernden Aufsichtsansatz" vor, "der keinen Betroffenenschutz mehr verfolgt" sondern #Datenschutz "zum dogmatischen Selbstzweck" mache

Starker Tobak - gerade weil #MS sowohl an den Besprechungen unserer Arbeitsgruppe beteiligt als auch vorab angehört wurde

Aber: Die deutschen #Aufsichtsbehörden sind sich einig.
heise.de/news/Office-365-Micro…

Office 365: Microsoft wirft Datenschützern "ausufernden Aufsichtsansatz" vor

Das Festhalten der Datenschutzkonferenz an ihrem Urteil, dass derzeit kein datenschutzgerechter Einsatz von Microsoft 365 möglich ist, weist der Konzern zurück.

^{Stefan Krempl (heise online)}

Die Datenschutzkonferenz (DSK) ist der Auffassung: "Microsoft 365 ist und bleibt datenschutzwidrig." [1] 👇

Nochmal der Hinweis an Verantwortliche: Es ist höchste Zeit einzulenken und sich mit Alternativen [2] zu beschäftigen, mit der ein moderner und fächerübergreifender Digitalunterricht möglich ist – und gleichzeitig die Daten der Schüler geschützt werden.

#dsgvo #datenschutz #teamdatenschutz​ #ms365 #microsoft

[1] heise.de/news/Datenschutzkonfe…

[2] kuketz-blog.de/bildungswesen-d…

Denkanstoß eines Lesers: Bei der Ausgestaltung eines (Cookie-)Consent-Banners sollten insbesondere auch die Einschränkungen behinderter Menschen berücksichtigt werden. Menschen mit (erheblichen) Einschränkungen ist es nicht zumutbar, der Verarbeitung ihrer Daten in zig Untermenüs zu widersprechen. Daher ist "Privacy by Design/Default" auch so wichtig.

#dsgvo #datenschutz #inklusion

State of the accessibility: media.ccc.de/v/rc3-2021-r3s-87…

Open Accessibility: media.ccc.de/v/froscon2022-278…

Open Accessibility

Barrierefreiheit für alle, immer und überall, zumindest in OSS, darum soll es in dem Vortrag gehen. Wer profitiert von gut nutzbarer Soft...

^media.ccc.de

#Bundesverfassungsgericht stärkt den #Datenschutz

#Nachrichtendienste dürfen nicht alles, was sie herausbekommen haben, an die #Sicherheitsbehörden weitergeben

Das garantiert das #Trennungsprinzip: #Schlapphüte und #Staatsanwaltschaft agieren getrennt und teilen ihr Wissen nur begrenzt

Erfolgreiche #Verfassungsbeschwerde gegen die Übermittlung mit nachrichtendienstlichen Mitteln erhobener Daten 👍😊

bundesverfassungsgericht.de/Sh…

Wieder wird versucht, den Datenschutzbeauftragten den schwarzen Peter zuzuschieben für etwas, das von Anfang an mit eigenem Mist verbockt wurde.

heise.de/news/Weiterer-Daempfe…

"Die Entscheidung des Datenschützers ist eine Bankrotterklärung für die Digitalisierung im Gesundheitswesen generell und speziell in der ambulanten Versorgung", sagte KVWL-Vorstand.

Nein. Die Spezifikation und deren Umsetzung ist die Bankrotterklärung aller an dem Pfusch der Gematik beteiligten.

#Gematik #ERezept #Datenschutz

Weiterer Dämpfer für das E-Rezept: Letzte Testregion steigt aus Testphase aus

Wie erwartet, nimmt auch die letzte verbliebene Kassenärztliche Vereinigung Westfalen-Lippe nicht mehr aktiv an der Testphase teil.

^{Marie-Claire Koch, mit Material der dpa (heise online)}

#Meta kapiert den #Datenschutz nicht

Der Konzern um #Facebook #Insta & Co. sammelt Kontaktdaten (#Handynummer #Mail Adresse) von Nicht(!)-Nutzern - ohne erkennbare #Rechtsgrundlage 👎

#Löschen lassen geht, aber Meta sagt: „In bestimmten Fällen müssen wir deine #Kontaktinformationen länger aufbewahren, einschließlich nach deiner Aufforderung an uns, sie zu löschen.“

No way! 🫣
stern.de/digital/online/daten-…

Daten von Facebook löschen: So entfernen Sie Telefonnummer und E-Mail

Über Jahre sammelte der Meta-Konzern die Adressbücher seiner Nutzer:innen – um Freunde leichter finden zu können. Auch Ihre Daten könnten bei Meta gelande...

^{Christian Hensen (STERN.de)}

#Cookie #Banner werden besser 👍

Immer häufiger findet sich ein Alles-Ablehnen-Button beim Einstieg

Schöner Erfolg von #noyb u den europäischen #Aufsichtsbehörden

ToDo?
Wir müssen noch den #Mythos bekämpfen, an den nervigen Cookie Bannern sei der #Datenschutz schuld

Richtig ist: schuld sind #Webseiten Betreiber, die mehr persönliche Daten von uns haben wollen als für das Seitenangebot notwendig!😡
netzpolitik.org/2022/erfolgrei…

Erfolgreiche Abmahn-Kampagne: Tricksende Cookie-Banner gehen zurück

Nach hunderten Abmahnungen wegen illegaler Cookie-Banner setzen sich DSGVO-konforme Einwilligungsdialoge mehr und mehr durch, sagt noyb. Die Nichtregierungsorganisation bleibt trotzdem am Ball und kündigt eine Ausweitung der Kampagne an.

^{netzpolitik.org}

Die Volksrepublik Katar verlangt Vollzugriff auf die Handys aller WM-Besucher. Zugriff auch auf sämtliche gespeicherten Inhalte/Bilder und die Ortungsfunktion. Sogar das Ausschalten des Geräts wird von einer App, deren Installation verpflichtend ist, blockiert. Die Welt zu Gast bei Freunden....

#FIFAWorldCup #fussballwm #datenschutz

airliners.de/fussball-wm-laeuf…

Fußball-WM: So läuft die Einreise nach Katar ab dem 1. November

Knapp vier Wochen vor Start der WM sind nun auch die letzten Unklarheiten zur Einreise ausgeräumt. Es bleibt dabei: Wer zu dem Turnier will, muss eine Menge von sich preisgeben.

^{Andreas Sebayang (airliners.de)}

EuGH: Persönliche Daten müssen bei Bedarf gelöscht werden
tagesschau.de/ausland/europa/e…

Und dafür muss man nicht selbst hinterher rennen: Hat ein Unternehmen die Daten weiter gegeben, ist es auch verpflichtet, den Löschauftrag "weiter zu geben". Nix Opt-Out.

#privacy #Datenschutz #DSGVO

Europäischer Gerichtshof: Persönliche Daten müssen gelöscht werden

Wenn ein Kunde dies möchte, muss ein Telefonanbieter dafür sorgen, dass dessen weitergegebenen persönlichen Daten gelöscht werden. Der Kunde muss dafür nicht bei jedem Unternehmen einzeln anfragen - das hat der Europäische Gerichtshof entschieden.

^{tagesschau (tagesschau.de)}

#Icons: Hinweise zum #Datenschutz übersichtlich gestalten

Denn Datenschutz-Hinweise müssen keine Bleiwüste sein - ein Icon sagt mehr als 1.000 Worte 👍

Datenschutz-Icons stehen für alle Interessierten in Farbe und s/w für Print- und digitale Nutzung kostenlos zum #Download zur Verfügung:

baden-wuerttemberg.datenschutz…

baden-wuerttemberg.datenschutz…

Datenschutz-Icons - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Wer personenbezogene Daten verarbeitet, muss immer auch erklären, wofür. Leider sind Datenschutzhinweise häufig lang, schwer verständlich und auch

^{Pressestelle (Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg)}

"Das ist alles in der Klaut, u-hu-hu-huu…"

Microsoft: Kundendaten von 65.000 Unternehmen frei einsehbar

Eine Sicherheitslücke eines von Microsoft fehlerhaft konfigurierten Azure-Servers ermöglichte es einer Sicherheitsfirma auf 2,4 Terabyte sensibler Kundendaten, darunter mehr als 300.000 E-Mails und zahlreiche geschäftliche B2B-Transaktionsdaten…

Luja sog i! Wer bitte packt so etwas im Klartext in die… achso, nur Banken und so. Basst scho. 🤦‍♂️

computerbase.de/2022-10/micros…

#sicherheit #datenschutz

Microsoft: Kundendaten von 65.000 Unternehmen frei einsehbar

Eine Sicherheitslücke ermöglichte es einer Sicherheitsfirma auf 2,4 Terabyte sensibler Kundendaten von 65.000 Unternehmen zuzugreifen.

^{Sven Bauduin (ComputerBase)}

RT @joerglohrer@twitter.com

In vier Schritten in die Matrix!
#Chat mit #Datenschutz
Hier erklärt mit @element_hq@twitter.com und @rpi_virtuell@twitter.com
#messenger #opensource #foss #decentralized #encryption #privacy #tutorial @matrixdotorg@twitter.com

🐦🔗: twitter.com/joerglohrer/status…