Microsoft und der Datenschutz – ein komplexes Thema, das immer wieder für Missverständnisse sorgt. So kommt in einigen Bereichen – etwa an Schulen und Hochschulen – oft die Frage auf, ob Microsoft Lösungen im Einklang mit geltenden Datenschutzbestimmungen genutzt werden können. Unsere klare Antwort dazu: Natürlich sind unsere Lösungen so konzipiert, dass mit ihrer Verwendung grundsätzlich alle Datenschutzgesetze eingehalten werden. Lesen Sie hier, mit welchen konkreten Vorgehenesweisen wir uns für die Datensicherheit engagieren!

Datenschutz-Experte beim Microsoft Bildungsforum 2023

Immer wieder werden an Microsoft Fragen in Sachen Datenschutz gerichtet – so auch an Ralf Wigand, National Security & IT Compliance Officer bei Microsoft Deutschland. Beim hybriden Microsoft Bildungsforum sprach er deshalb ausführlich über das Thema Datenschutz, Telemetrie und moderne IT-Sicherheit. „Es ist mir ein inneres Bedürfnis, mit den vorherrschenden Mythen, Widersprüchen und Unsicherheiten in Bezug auf den Datenschutz bei Microsoft aufzuräumen und Ihnen vorzustellen, was wir alles für die Datensicherheit tun”, begann er seinen Vortrag am 27. März 2023.

Darin griff Ralf Wiegand die am häufigsten vorgebrachten Sicherheitsbedenken auf und stellte ihnen Fakten aus der Datenschutz- und Security-Praxis bei Microsoft gegenüber.

Datensicherheit in der Microsoft Cloud

Ist es sicher, die eigenen Daten in der Microsoft Cloud zu speichern? Schwirren sie da nicht in einem abstrakten Raum und können von Dritten leicht abgegriffen werden? Dies und ähnliches fragen sich viele. Doch Ralf Wigand erklärt: „Die Cloud ist so sicher, weil wir sie zentral überwachen. Das bedeutet, 43 Billionen sicherheitsrelevante Signale werden bei Microsoft täglich gesammelt und auf Grundlage aktueller Erkenntnisse ausgewertet“.

Doch was sind sicherheitsrelevante Signale überhaupt? Gemeint sind auffällige Signale, die eventuell eine Bedrohung darstellen könnten. Diese werden automatisch an Microsoft übermittelt, um dort mittels einer Mustererkennung klassifiziert zu werden. In sogenannten Detonationskammern – speziellen virtuellen Schutzräumen – lassen sich die Viren, die meist als Grundlage solcher Schadsignale dienen, testen und analysieren. Tauchen sie ein weiteres Mal in der Cloud auf, können frühzeitig Gegenmaßnahmen ergriffen werden, noch bevor es zu Schäden oder Sicherheitsrisiken kommt.

Datenzugriff und -weitergabe durch Microsoft

Ein weiterer Irrglaube, der vielerorts herrscht, bezieht sich auf die Nutzung von Kund*innendaten. Microsoft kann jederzeit auf alle Daten und Benutzerprofile zugreifen, sind sich viele Nutzer*innen sicher. Doch das ist schlicht falsch. „Es gibt keinen permanenten Zugriff auf Ihre Daten. Wenn ein Zugriff erfolgen muss, z. B. im Support, dann nur mit Begründung. Daraufhin muss das Ganze von einer oder meistens sogar zwei Stellen genehmigt werden und danach erst erhält jemand von Microsoft beispielsweise Leserechte auf diese oder jene Datei – aber auch nicht bis in alle Ewigkeit, sondern vielleicht einmal für eine halbe Stunde, um ein Problem zu beheben“, führt Ralf Wigand aus.

Und wie steht es mit der Datenweitergabe? „‚Meine Daten werden in alle möglichen Länder der Welt verschickt.‘ – noch so ein Mythos“, berichtet Ralf Wigand. Tatsächlich erhalten Außenstehende niemals Zugriff auf Kund*innendaten von Microsoft. Die einzige Ausnahme ist die Herausgabe auf richterlichen Beschluss an Strafverfolgungsbehörden. Stellen diese im Rahmen von internationalen Ermittlungsverfahren einen Antrag auf Dateneinsicht zu einem oder einer bestimmten Nutzer*in, kommt es zu einer Prüfung dieses Antrags und anschließend eventuell zu einer Datenherausgabe.

„Doch dabei handelt es sich um seltene Einzelfälle“, betont Ralf Wigand – und jeder dieser digitalen Untersuchungsbefehle wird juristisch geprüft und ggf. angefochten sowie betroffene Kund*innen informiert. Grundsätzlich ist man bei Microsoft immer bemüht, allen Daten den höchstmöglichen Schutz angedeihen zu lassen. „Grundlage dafür sind alle Datenschutzgesetze, die man nur heranziehen kann – die Datenschutz-Grundverordnung der EU (DSGVO) genauso wie in Deutschland und den USA geltende Rechte“, versichert der IT-Sicherheitsexperte.

Microsoft und die DSGVO

Viel diskutiert wurde in den letzten Jahren der Einsatz von Software-Lösungen im Einklang mit der aktualisierten Datenschutz-Grundverordnung. Und viele Nutzer*innen fragen sich nach wie vor: Ist die Nutzung von Microsoft 365 DSGVO-konform? Dies lässt sich von Microsoft allein nicht beantworten: „Die Daten, die Sie als Nutzer*in an uns weitergeben, behandeln wir auf jeden Fall entsprechend den Richtlinien der DSGVO. Ob Sie diese Daten aber überhaupt verwenden dürfen, darüber befinden wir von Microsoft nicht“, legt Ralf Wigand dar. „Ich vergleiche das immer gern mit einem Auto im Straßenverkehr: Das Fahrzeug ist verkehrstauglich – sogar wenn Sie damit 200 km/h schnell fahren. Tun Sie das aber in einer geschlossenen Ortschaft, halten Sie sich nicht an geltende Gesetze“. Ralf Wigand appelliert in diesem Zusammenhang an jede*n einzelne*n Nutzer*in: „Es ist unsere gemeinsame Verantwortung, die geltenden Datenschutzbestimmungen einzuhalten“.

Vielen Nutzer*innen ist es außerdem wichtig, dass ihre in der Cloud gespeicherten Daten in der EU bleiben. Hierzu kann Ralf Wigand von positiven Entwicklungen berichten: „Seit dem 1. Januar 2023 setzen wir unser Projekt Microsoft EU Data Boundary erfolgreich um. Seit Jahresbeginn werden alle Daten von EU-Kund*innen nur noch in der EU verarbeitet – gespeichert wurden sie dort bekanntlich auch schon vorher. In einem weiteren Schritt werden alle Diagnosedaten bis Ende 2023 folgen – und alle Support-Daten bis Ende 2024“.

Microsoft: Ihre Daten sind bei uns bestens geschützt

Microsoft engagiert sich umfassend für den Schutz Ihrer Daten. Und wir lassen Sie in höchstem Maße mitbestimmen! Tiefere Einblicke in die Ausführungen von Ralf Wigand erhalten Sie durch die Video-Aufzeichnung seines Beitrags (siehe unten).

Datenschutz und IT-Sicherheit sind hochkomplexe Themen. Haben Sie dazu weitere Fragen? Dann empfehlen wir Ihnen unsere Datenschutzsprechstunde: Hier stehen Ihnen unsere Expert*innen jeden Monat Rede und Antwort zur Datensicherheit bei Microsoft.

The post Microsoft: Datenschutz hat Priorität appeared first on Microsoft Branchenblogs.

• Onlinezugangsgesetz, hybrider Arbeitsplatz und Remote Work – wie wirken sich gesellschaftliche und politische Veränderungen auf die Rolle der IT aus?
• Wie muss sich die IT von heute verändern, um den neuen Anforderungen gerecht zu werden?
• Erfahrungen aus der Praxis: Welche neuen Security-Bedrohungen häufen sich seit der Corona-Pandemie und wie müssen IT-Abteilungen reagieren?
• Wie sieht eine Sicherheitsstrategie aus, die den neuen Anforderungen gerecht wird?
• Was versteht man unter „Zero Trust“ und worin liegt das Sicherheitsparadigma?
• Wie kann eine moderne IT-Sicherheitsarchitektur aussehen und in der Transformationsphase Sicherheit gewährleisten?
• Was sollte geschehen um ein Zero-Trust Sicherheitsmodell als Standard in der IT der Behörden zu etablieren?

Moderation:

• Guido Gehrt, Leiter der Bonner Redaktion, Behörden Spiegel

Referenten:

• Thomas Treml, leitender Technologiestratege im Geschäftsbereich öffentliche Auftraggeber, Microsoft Deutschland GmbH
• Dietmar Hilke, Fachvertrieb Cybersecurity in Bundesbehörden und in der Verteidigung, Cisco Systems
• Reiner Schmidt, Leiter Referat 23 Sicherheitsberatung für Kommunen, Landesamt für Sicherheit in der Informationstechnik
• Thomas Caspers, Abteilungsleiter Technik-Kompetenzzentren, Bundesamt für Sicherheit in der Informationstechnik

[msce_cta layout=”image_center” align=”center” linktype=”blue” linkurl=”https://www.digitaler-staat.online/2021/11/05/it-sicherheit-neu-denken-paradigmenwechsel-auf-basis-von-zero-trust/” linktext=”On-Demand Webinar jetzt kostenlos ansehen” ][/msce_cta]

The post On-Demand Webinar: IT-Sicherheit neu denken – den Paradigmenwechsel BSI-konform gestalten appeared first on Microsoft Branchenblogs.

[msce_cta layout=”image_center” align=”center” linktype=”blue” linkurl=”https://www.linkedin.com/posts/borismeretzki_microsoft-365-in-kirche-wohlfahrt-dsgvo-activity-6765568935304695809-1qHe/” linktext=”Whitepaper hier kostenfrei herunterladen” ][/msce_cta]
Weitere Artikel von Boris Meretzki und Informationen zum FAQ Whitepaper “Microsoft 365 in Kirche & Wohlfahrt” finden Sie auf LinkedIn und Xing.
 

The post Microsoft 365 in Kirche & Wohlfahrt appeared first on Microsoft Branchenblogs.

Um Abhilfe zu schaffen, wurde eine Common Data Platform (CDP) eingeführt, die über alle Organisationseinheiten hinweg genutzt wird. Die CDP basiert auf Dynamics 365 Customer Insights und Dynamics 365 Marketing. Dadurch wird eine einheitliche Datenplattform geschaffen, die KI-basierte Auswertungen und automatisierte Multichannel Kampagnen ermöglicht. „Die Nutzung von Dynamics 365 Customer Insights hilft uns, die DSGVO Richtlinien einzuhalten und unsere Daten zu schützen“, ergänzt Chad Niemuth, Vice President Global IT Marketing and Sales, Campari Group. Innerhalb von nur zwei Wochen konnten relevante Datenpunkte in Customer Insights verbunden werden, damit die erste automatisierte Email Marketing Kampagne gestartet werden konnte. Die Datenplattform wird nun auch für weitere Organisationseinheiten verfügbar gemacht, bspw. um Kundenbewertungen und -bindung zu messen und prognostizieren.

 
Mehr Informationen zu Microsoft im Handel und der Konsumgüterbranche erhalten Sie auf unserer Webseite.

Unser Retail and Consumer Goods Innovations Newsletter bringt Ihnen regelmäßig die wichtigsten Neuerungen aus dieser spannenden Branche direkt in Ihr Postfach. Melden Sie sich jetzt hier an und verpassen Sie keine News mehr.

The post Campari Group modernisiert Datenplattform und Marketing Prozesse appeared first on Microsoft Branchenblogs.

Pünktlich zu Beginn der Lockerungen war die Plattform in den Salons verfügbar und half die Teams vor Ort bei der Dokumentation der Kundenbesuche zu entlasten: „Der Kunde registriert sich im Voraus, meldet sich im Salon an der Kasse an und wird so auch über CUJO eingeloggt“, so Marc Breckwoldt. „Sein Datensatz wird übernommen und sobald er zahlt, wird der Bon mit dem System verbunden. So wird genau dokumentiert, wann der Kunde den Laden wieder verlassen hat. Mögliche Infektionsketten lassen sich optimal nachverfolgen und wir erfüllen alle Auflagen.“

Die Plattform digitalisiert die komplette Customer Journey und erlaubt eine genaue Analyse von Kundenverhalten, -transaktionen und die vollautomatische und dynamische Echtzeitklassifizierung der Kunden nach relevanten Kriterien. Die in Azure SQL Database gesammelten Kundendaten werden über Power BI übersichtlich und standortübergreifend ausgegeben. Ryf Coiffeur kann so für seine Kunden individualisierte Angebote planen und die Kommunikation auf die jeweiligen Bedürfnisse zuschneiden. „Endlich haben wir einen 360-Grad-Blick auf unsere Kunden. In der Vergangenheit haben wir nur die Daten bei 10 Prozent unserer Kundschaft aufgenommen. Und die Qualität der Daten lag bei 30 Prozent. Jetzt sind wir in beiden Fällen bei 100 Prozent“, freut sich Marc Breckwoldt.

Lesen Sie in den vollständigen Artikel online auf Customer Stories.

Mehr Informationen zu Microsoft im Handel und der Konsumgüterbranche erhalten Sie auf unserer Webseite.

Unser Retail and Consumer Goods Innovations Newsletter bringt Ihnen regelmäßig die wichtigsten Neuerungen aus dieser spannenden Branche direkt in Ihr Postfach. Melden Sie sich jetzt hier an und verpassen Sie keine News mehr.

The post Ryf Coiffeur implementiert Kundenmanagement zur Nachvollziehbarkeit von Infektionsketten in nur 10 Tagen appeared first on Microsoft Branchenblogs.

Diagnosedaten in Microsoft 365 und Windows 10 – Ralf Wigand, National IT Compliance Officer Microsoft, und Thomas Langkabel, National Technology Officer Microsoft

Was sind Diagnosedaten und wann werden welche Datentypen zu welchem Zweck erfasst? Mit diesem komplexen Thema beschäftigen sich unsere Experten Ralf Wigand, National IT Compliance Officer, und Thomas Langkabel, National Technology Officer.

Jetzt Video ansehen

Zertifizierungen von Microsoft – Thomas Langkabel, National Technology Officer Microsoft

Vertrauen ist gut, Kontrolle ist besser: Für den Betrieb von IT-Systemen in der Cloud gilt eine ganze Reihe von international verbindlichen Standards, zusätzlichen Industriestandards und auch regionalen Standards einzelner Länder. Erfahren Sie in diesem Video alles über die Zusagen von Microsoft beim Thema Datenschutz, Datensicherheit und konforme Speicherung von Daten in den verschiedenen Rechenzentrumsregionen.

Jetzt Video ansehen
 

Informationen zu den Online Service Terms (OSTs) und zum Data Privacy Addendum (DPA) – Thomas Langkabel, National Technology Officer Microsoft

Welche Vertragswerke liegen der Nutzung von Microsoft-Onlinediensten wie Azure, Dynamics 365, Office 365 und sonstigen Services zugrunde? Wie werden Kundendaten und personenbezogene Daten verarbeitet? Was bedeutet die Formulierung „legitime Geschäftstätigkeiten von Microsoft“ für die Übermittlung und Generierung von Daten in den Online Services? Thomas Langkabel bespricht die grundlegenden Bestandteile der Online Service Terms (OSTs) und des Data Privacy Addendums (DPA) und zeigt die vertraglichen Begründungen und Zusicherungen hinsichtlich Datenschutz und Datensicherheit auf, an die sich Microsoft seinen Kunden gegenüber bindet.

Jetzt Video ansehen
 

Ort der Datenspeicherung – Ralf Wigand, National IT Compliance Officer

Wo werden eigentlich Daten von Kunden der Microsoft-Onlinedienste gespeichert? Dass man das auch und gerade in der Cloud sehr präzise beantworten kann, zeigt Ralf Wigand, National IT Compliance Officer bei Microsoft Deutschland.

Jetzt Video ansehen

Microsoft hat sich dazu verpflichtet, die Privatsphäre seiner Kunden zu schützen und die Tools sowie Hilfsmittel bereitzustellen, die es Kunden erlauben, die Kontrolle über ihre Daten zu behalten. Hierfür haben wir sechs Datenschutzprinzipien aufgestellt, die weltweit gelten. Auf diese Weise gewährleisten wir Sicherheit und Nachvollziehbarkeit.

Ein besonderes Augenmerk liegt darauf, alle unserer Produkte und Dienstleistungen so zu entwickeln, dass sie von unseren Kunden weltweit auf der Grundlage geltenden Rechts eingesetzt werden können, einschließlich der Datenschutz-Grundverordnung (DSGVO). Mit Inkrafttreten der europäischen DSGVO hat Microsoft die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt, sondern den Kern der DSGVO-Betroffenenrechte auf alle Kunden weltweit ausgedehnt. Um die individuelle Kontrolle über persönliche Daten zu vereinfachen, stellen wir unser globales Datenschutz-Dashboard zur Verfügung, mit dem Kunden die Nutzung ihrer personenbezogenen Daten in Microsoft-Onlinediensten einsehen und zentral verwalten können. Seit der Einführung der DSGVO haben bereits mehr als 18 Millionen Microsoft-Kunden weltweit davon Gebrauch gemacht – vier Millionen aus der EU.

The post Expertenvorträge zu Datenschutz und Datensicherheit bei Microsoft – Kontrolle, Transparenz und Sicherheit für Kunden weltweit appeared first on Microsoft Branchenblogs.

Microsoft bietet mit Sherlock CV eine Lösung an, die die Polizeiarbeit erleichtert und revolutioniert

Konkret adressiert wird die Herausforderung, große Mengen von Mediendaten bei der Fahndung oder Verbrechensprävention computergestützt zu kategorisieren und analysieren sowie gleichzeitig Beweismittel in Echtzeit aufzunehmen und zu verfolgen. Es werden auf Basis des aktuellen Ermittlungskontexts des Beamten die relevanten Inhalte aus Massendaten identifiziert und priorisiert. Dies beschleunigt die Analyse und den Ermittlungsprozess nachhaltig.

Durch Fortschritte auf dem Gebiet der künstlichen Intelligenz (KI) gibt die Lösung den Polizisten nicht nur wertvolle Arbeitszeit zurück, sondern erhöht zudem die Treffergenauigkeit bei der Nachverfolgung von Hinweisen und bietet neue Möglichkeiten, Mediendaten auszuwerten und zu durchsuchen. Microsoft treibt diese Entwicklungen mit den „Cognitive Services“ auf der Cloud-Plattform Microsoft Azure voran.

Die Kernfunktionen der Lösung sind die Folgenden:

• Transkription und Verschlagwortung von Audio- und Videodateien
• Gesichts- und Objekterkennung sowie automatische Attribuierung und Verschlagwortung von Bildern und Videos (z.B. Alter, Geschlecht, Kopfbedeckung etc.)
• Schrifterkennung in Bildern und Videos
• Übersetzung aller Texte in über 60 Sprachen in Echtzeit möglich
• Umfassende und mehrsprachige Suche durch alle Mediendaten und über alle durch KI ermittelte Metadate
• Vorsortieren und Filtern von Inhalten aus Bild-, Audio- und Videodateien
• Beweismittelaufnahme: Anonymer Upload von Medieninhalten durch die Bevölkerung im Bürgeruploadportal
• Intuitive und einfache Weboberfläche
• Sicherer Login für Mitarbeiter der Polizei in den Admin-Bereich der Lösung

Die Lösungen von Microsoft entsprechen der DSGVO und hohen Sicherheitsstandards.

Das SherlockCV Video finden Sie auf YouTube:

• Deutsch: Sherlock Computer Vision – Analyse von Medien-und Massendaten mit Künstlicher Intelligenz
• Englisch: Sherlock Computer Vision – Analysis of mass data using artificial intelligence

Gerne können Sie uns auch per E-Mail kontaktieren: contact-epg@microsoft.com

The post Polizeiarbeit erleichtern mit Microsoft Sherlock CV appeared first on Microsoft Branchenblogs.

Erste Schritte – ein Leitfaden für Bildungseinrichtungen

Die neue DSGVO schafft einen einheitlichen Rahmen innerhalb der Europäischen Union, dem entsprechend betroffene Personen an Ihrer Hochschule bestimmte Rechte haben, die ab dem 25. Mai für sie gelten. Kennen Sie diese Rechte?

Laden Sie jetzt den DSGVO-Leitfaden für Bildungseinrichtungen herunter. Darin finden Sie Informationen dazu, wie Sie personenbezogene Daten am besten schützen, die Rechenschaftspflicht Ihrer Prozesse wahren und die Einhaltung der DSGVO unterstützen.

Der Leitfaden steht auf dem Microsoft Trust-Center als Download zur Verfügung:

• Download in Deutsch
• Download in Englisch

The post Leitfaden: Die DSGVO im Bildungssektor appeared first on Microsoft Branchenblogs.

Bild: © Deutsche Messe

didacta 2018 – Rückblick auf fünf Tage im Zeichen der Bildung

In der vergangenen Woche fand die didacta in Hannover statt: Fünf Tage lang begeisterte die wichtigste deutsche Bildungsmesse mehr als 73.000 Besucherinnen und Besucher mit Informationsständen, technischen Innovationen für den Klassenraum, Vorträgen und Diskussionen. Das Team von Microsoft Bildung war ebenfalls vor Ort – an unserem Stand stellten wir unter anderem neueste Lösungen für barrierefreies Lernen und Arbeiten vor und freuten uns über einen regen Andrang bei unterschiedlichen Vorträgen und praxisnahen Workshops.

Spannende Diskussionen und bildungspolitische Signale

Die Digitalisierung war eines der großen Themen der diesjährigen didacta. Neben zahlreichen Soft- und Hardware-Vorstellungen gab es einige Podiumsdiskussionen zu diesem brandaktuellen Thema. So fand der Vortrag von Manfred Sommerer von Microsoft Deutschland zum Thema „DSGVO – wie denn, wo denn, was denn“ am Dienstagmorgen auf dem Forum didacta DIGITAL regen Zulauf. Der Experte erklärte unter anderem, wie man die Microsoft-Cloud-Dienste datenschutzkonform verwendet und welche Neuerungen sich aus der Datenschutz-Grundverordnung für die Nutzung digitaler Medien ergeben.

Einfach ausprobieren: Mixed Reality, Lerntools und mehr

Am Microsoft-Stand in Halle 13 war vor allem ein Produkt heiß begehrt: Das Acer Windows Mixed Reality Headset ließ staunende Testerinnen und Tester im Ozean mit Delfinen schwimmen oder einige Jahrhunderte in die Vergangenheit reisen, um einen Tempelberg zu erklimmen. Ebenso stand eine Reihe von Windows-Schulgeräten zur Verfügung, auf denen Accessibility Learning Tools direkt ausgetestet werden konnten. Ein großes Interesse bestand auch an der Microsoft Lehrer Community, die am Stand präsentiert wurde. Viele Pädagoginnen und Pädagogen informierten sich über die weltweite Community und die zahlreichen Weiterbildungsangebote und Unterrichtsideen!

Impulsvorträge und Workshops

Stefan Malter erklärte in seinem Kurzvortrag „Digitale Schultasche mit Microsoft OneNote“, warum OneNote das praktischste Tool für Lehrerinnen und Lehrer ist. Der innovative Pädagoge, der bereits zwei Bücher zum Thema OneNote für Lehrende verfasst hat, zeigte anhand prägnanter Beispiele, wie man Unterrichtsmaterial effizient organisieren und gleichzeitig kreativ gestalten kann. Und das alles natürlich komplett papierlos! Erprobte Praxistipps für Lehrerinnen und Lehrer gab es auch in weiteren Vorträgen und Workshops wie „Programmieren mit Minecraft Education Edition“ von Thomas Schmidt oder „Vom Arbeitsauftrag zum digitalen Lernauftrag – Heterogenität im Lernkontext. Ein Beispiel mit der Sensavis App und Office 365“ von Jonny Rabe.

Wie programmiert man eine Schildkröte?

Viel zu sehen und zu erleben gab es auch am Stand der Microsoft-Initiative Code Your Life. Kinder und Jugendliche konnten hier an Coding-Workshops teilnehmen und waren begeistert. Und nicht nur sie – auch die Lehrenden, die mit ihren Klassen einen Schnupper-Programmierkurs besuchten, waren beeindruckt. Schnell bekamen die jungen Teilnehmerinnen und Teilnehmer einen praktischen Zugang zum Wissen, wie Algorithmen und Codes funktionieren, und freuten sich über ihre ersten eigenen Programmierungen.

The post Recap zur didacta 2018 appeared first on Microsoft Branchenblogs.