Schlagwort: Microsoft

TEAMWORK DIGITAL UPDATE 2023: SECURE MODERN WORKPLACE 

Am 14. September 2023 fand im Atlantic Hotel in Münster das Event “TEAMWORK DIGITAL UPDATE 2023: SECURE MODERN WORKPLACE” statt. Was kann getan werden, um den modernen Arbeitsplatz auf das nächste Level zu heben? Unter dieser zentralen Fragestellung und mit der Prämisse, dass die Arbeitsplatzanforderungen der Anwender immer stärker ins Zentrum der Unternehmensstrategie rücken, wurden Vorträge zu den aktuellen Entwicklungen und der zugehörigen Sicherheitsmaßnahmen gehört und diskutiert. Etwa 50 Teilnehmer aus dem Kundenkreis der items versammelten sich unter diesem Titel, um von Experten und externen Gästen einen umfassenden Einblick in die neuesten Trends und Lösungen zu erhalten. 

Bereits im Vorfeld war klar, dass nicht nur die reine technische Bereitstellung des Modern Workplace von Interesse ist. Beim letzten TEAMWORK DIGITAL UPDATE vor vier Jahren standen die technischen Rahmenbedingungen noch verstärkt im Vordergrund. Mittlerweile ist es darüber hinaus von großer Bedeutung, den Modern Workplace im Betrieb und in der Unternehmenskultur fest zu etablieren und alle Mitarbeiter daran teilhaben zu lassen – ohne dabei die gestiegenen Sicherheitsanforderungen aus dem Blick zu verlieren. 

Die Herausforderungen des Secure Modern Workplace

Für die Keynote konnten wir Ragnar Heil, seinerseits Microsoft MVP, gewinnen. In seinem Vortrag „Hybrid Work: The Good, The Bad and The Ugly“ führte er in die technischen und kulturellen Herausforderungen des hybriden Arbeitens ein. Dabei wurden Gestaltung, Bausteine und Fallstricke einer zukunftsorientierten hybriden Arbeitswelt beleuchtet, mit besonderem Augenmerk auf die notwendigen Governance-Strategien. Denn ein Modern Workplace ist mehr als nur die Bereitstellung von Endgeräten.  

Frank Schneider, Key-Account-Manager beim HERDT-Verlag für Bildungsmedien GmbH, hat in seinem Vortrag „Digital-Codex – Ein wichtiger Baustein für die Etablierung von Microsoft 365“ den integrativen Fokus des Modern Workplace noch weiter gestärkt und Impulse für mögliche Regelwerke für die Nutzung des neuen Arbeitsplatzes dargelegt.  Kurze Schulungseinheiten und Regelwerke an einem zentralen Ort können hierbei einen großen Mehrwert leisten und bei der Einarbeitung die individuellen Bedürfnisse neuer Mitarbeiterinnen und Mitarbeiter berücksichtigen.  

Netzwerksicherheit: Schutz vor DDOS-Angriffen

Ebenso wichtig wie die Arbeitskultur und die Bedürfnisse der Mitarbeiter sind das zugrunde liegende Netzwerk und dessen Sicherheit. Im Vortrag »Eine Waschmaschine als Schutz vor Überlastung im Netzwerk? – Der effektive Schutz vor DDOS-Angriffen« von David Ganser | Teamleitung Connectivity & Security, items GmbH & Co. KG & Christoph Stegemann | Technischer Leiter, tkrz Stadtwerke GmbH wurde die „Waschmaschine“ vorgestellt, die den Traffic im Netzwerk „wäscht“ und so effektiv vor DDOS-Attacken schützen kann.  

Die Veranstaltung zeichnete sich insgesamt durch eine umfassende Themenvielfalt aus, indem praxisorientierte Lösungen für die heutigen und zukünftigen Herausforderungen zum Modern Workplace vorgestellt wurden.  Darüber hinaus bot sie eine hervorragende Gelegenheit zum Networking und Erfahrungsaustausch. Unsere Kunden konnten von den Erkenntnissen und Erfahrungen anderer Unternehmen profitieren und wertvolle Kontakte knüpfen. 

Insgesamt war das Event “TEAMWORK DIGITAL UPDATE 2023: SECURE MODERN WORKPLACE” ein großer Erfolg. Die Teilnehmer erhielten wertvolle Einblicke zu den aktuellen Trends und den Herausforderungen im Bereich der digitalen Zusammenarbeit und der Sicherheit am modernen Arbeitsplatz im Jahr 2023. Das ganze Team IT-Operations freut sich bereits auf die nächste Ausgabe dieses bedeutenden Events! 

Elena Viceconte items

Elena Viceconte

Teamleitung Productmanagement & Solutions

Kontakt: e.viceconte@itemsnet.de

Datenschutz-Folgenabschätzung bei Microsoft 365

Microsoft 365 hat sich in den vergangenen Jahren zu einer Software entwickelt, die aus vielen Betrieben nicht mehr wegzudenken ist. Insbesondere im Rahmen der Pandemie haben zahlreiche Firmen verstärkt die Möglichkeiten von Home-Office genutzt, wodurch die Nutzung von Microsoft 365 als beliebtes Tool für die Gestaltung eines Modern Workspace weiter gestiegen ist. Moderne Bürosoftware wie Microsoft 365 bietet Unternehmen viele Vorteile. Die Zusammenarbeit von Mitarbeitern kann effizienter gestaltet, mobiles Arbeiten ermöglicht und der IT-Aufwand, wie das Einspielen von Updates oder die Absicherung der Systeme, minimiert werden.

Gleichwohl führt der Einsatz von Microsoft 365 auch zu rechtlichen Bedenken, denn die Datenschutzaufsichtsbehörden sehen den Einsatz von Microsoft 365 als problematisch an. Noch im April 2022 hat sich die Aufsichtsbehörde Baden-Württemberg kritisch geäußert und den Einsatz von Microsoft 365 an Schulen untersagt. Unternehmen seien in der Verpflichtung, den datenschutzkonformen Einsatz nachzuweisen und täten gut daran, alle hierfür erforderlichen Unterlagen vorzuhalten.

Mithilfe einer Datenschutz-Folgenabschätzung (DSFA) kann der datenschutzkonforme Einsatz von Microsoft 365 ggf. nachgewiesen werden. In diesem Blogbeitrag werden wir die Vorgehensweise im Detail vorstellen.

Die Datenschutz-Folgenabschätzung ist in Art. 35 DSGVO gesetzlich verankert. Eine DSFA als Risikobewertung für die Rechte und Freiheiten betroffener Personen stellt sicher, dass relevante datenschutzrechtliche Risiken identifiziert, bewertet und notwendige risikominimierende Maßnahmen geplant und gesteuert werden.

Wann ist eine Datenschutz-Folgenabschätzung erforderlich?

Gem. Art. 35 DSGVO ist eine DSFA unter anderem dann erforderlich, wenn Verarbeitungen in großem Umfang oder von sensiblen Daten vorgenommen werden. Mit dem Einsatz von Microsoft 365 dürfte diese Schwelle schnell erreicht sein. Lizenzbestandteile wie Teams oder Exchange Online für die Mailkommunikation generieren eine Vielzahl von Funktions- und Diagnosedaten. Hinzu kommen Inhaltsdaten, die durch das Unternehmen selbst hinzugefügt werden. Die Erhebung dieser Diagnosedaten ist schon seit längerem Gegenstand kritischer Berichterstattung im datenschutzrechtlichen Kontext, da Microsoft nicht ausreichend transparent darstellt, zu welchen Zwecken die Daten erhoben und verarbeitet werden.

Newsletter abonnieren

Zusätzlich wird der Einsatz von Microsoft 365 durch das im Juli 2020 ergangene Schrems-II-Urteil des EuGH verkompliziert, da eine Datenübertragung in die USA nicht ausgeschlossen werden kann. Auch wenn die Daten auf den Servern innerhalb der EU gespeichert werden, ist das Risiko des US-Zugriffs durch den sog. CLOUD-Act nicht auszuschließen.

Da der Einsatz von Microsoft 365 mit datenschutzrechtlichen Unsicherheiten verbunden ist und die Datenschutzaufsichtsbehörden bisher keine einheitliche Empfehlung abgeben haben, ist der beste Weg für einen datenschutzkonformen Einsatz die Durchführung einer Datenschutz-Folgenabschätzung. Aufgrund der wirtschaftlichen Abhängigkeit sind viele Unternehmen auf den Einsatz von Microsoft 365 oder ähnliche Dienste angewiesen. Entscheiden sich Unternehmen daher trotz kritischer Stimmen der Aufsichtsbehörden für einen Einsatz solcher Software, sind diese gut beraten, die rechtskonforme Verwendung durch eine Datenschutz-Folgenabschätzung nachweisen zu können.

Datenschutz-Folgenabschätzung durchführen

Bevor du mit der Datenschutz-Folgenabschätzung zu Microsoft 365 startest, solltest du mithilfe einer Schwellenwertanalyse feststellen, ob eine DSFA notwendig ist. Kommst du zu dem Schluss, dass für den datenschutzkonformen Einsatz von M365 eine DSFA notwendig ist, sollte diese in vier Schritten durchgeführt werden:

Schritt 1: Verarbeitungstätigkeiten

Im ersten Schritt schaust du dir die eingesetzten bzw. geplanten Microsoft-Tools an und ermitteln die zugehörigen Verarbeitungstätigkeiten. Das Vorgehen ist hier ähnlich zu der Erstellung eines Verarbeitungsverzeichnisses, das aus der alltäglichen Datenschutzpraxis bekannt ist. Bestimme die geplanten Verarbeitungen, ermittle die zugehörigen Datensätze sowie die betroffenen Personen und ergänze die passenden Rechtsgrundlagen.

Schritt 2: Ermittlung der Zwecke und Verhältnismäßigkeitsprüfung

Schaue dir anschließend die Zwecke und die Verhältnismäßigkeit der einzelnen Verarbeitungsvorgänge an. Weshalb sind die Verarbeitungen notwendig und gibt es ggf. ein milderes Mittel, mit dem der Zweck ebenfalls erreicht werden kann? Diese Überlegungen helfen im weiteren Verlauf der DSFA, wenn es in der Risikobewertung um die Frage geht, wie die Gewichtung der schutzwürdigen Interessen ausfallen muss.

Schritt 3: Risikoanalyse

Nun folgt das Herzstück der DSFA. Im Rahmen der Risikoanalyse wird das Bruttorisiko für jede einzelne Verarbeitung unter Berücksichtigung der zuvor durchgeführten Verhältnismäßigkeitsprüfung bewertet. Mithilfe einer festgelegten Risikomatrix und anhand der datenschutzrechtlichen Schutzziele werden potenzielle Risiken ermittelt und anschließend evaluiert. Erarbeite anschließend auf Basis der verfügbaren Ressourcen und Voraussetzungen im Unternehmen geeignete Schutzmaßnahmen, die die ermittelten Risiken bestmöglich eindämmen. Schlussendlich muss eine Restrisikobewertung unter Berücksichtigung der geplanten Schutzmaßnahmen stattfinden. Diese ist die Basis der Entscheidung für oder gegen den Einsatz einzelner Tools oder der gesamten Software. 

Schritt 4: Implementierung der Schutzmaßnahmen

Zu guter Letzt müssen die ermittelten Schutzmaßnahmen natürlich umgesetzt werden.

Neben der eigentlichen Durchführung der einzelnen Schritte ist eine ausführliche Dokumentation der getätigten Überlegungen obligatorisch, um der geforderten Rechenschaftspflicht auf geeignete Weise nachzukommen.

Eine Datenschutz-Folgenabschätzung ist ein wichtiges Instrument, für den datenschutzkonformen Einsatz von Microsoft 365. Wir unterstützen dich gerne bei der gesamten Umsetzung der Folgenabschätzung und beraten dich hinsichtlich geeigneter risikominimierender Maßnahmen.

Wenn du Fragen oder Anregungen zu diesem Blogbeitrag hast, melde dich gerne. Wenn dir der Beitrag gefallen hat, dann abonniere gerne unseren Blog.

Microsoft

Als Partner wird die items sehr früh in den Informationsfluss bei Microsoft integriert. Unsere zertifizierten Mitarbeiter werden permanent weitergebildet und können somit ihr Experten-Wissen direkt in die Projektplanung und Umsetzung einbringen.
Als Microsoft Solution Partner – Modern Work ist items auf Projekte mit Microsoft-Technologien spezialisiert und realisiert zuverlässige Lösungen im eigenen Datacenter sowie in der Cloud mit Microsoft O365/Azure-Produkten und Services.
Unser unbegrenzter technischer Support stellt einen reibungslosen Betrieb auch nach unserer Projektumsetzung dauerhaft sicher.

Technologische Expertise von Anfang an. Das rechnet sich für Sie.

Office 365 – Das Zugpferd für den Arbeitsplatz von morgen?

Viele Unternehmen haben sich in den vergangenen 12 Monaten damit auseinandergesetzt, welcher Microsoft Office 365-Plan für den einzelnen Mitarbeiter die beste Variante ist. Nachdem diese Hürde genommen und auch der Betriebsrat und der Datenschutz-Officer in das Projektteam aufgenommen wurden, gibt es jedoch immer noch das eine Projektmitglied, das eine entscheidende Frage stellt:

Wie werden die Daten in der Cloud eigentlich gesichert?

Die Antwort ist ebenso kurz wie unbefriedigend: Erst mal gar nicht.

Meist sorgt diese Erkenntnis zunächst für Ernüchterung und ein rasches Meeting-Ende, denn eine Migration ganzer E-Mail-Postfächer sowie Massen an Unternehmensdaten in die Public-Cloud ohne eine zugrundeliegende Backupstrategie ist für viele Unternehmen nicht tragbar.

Selbst Microsoft äußert sich dazu und nimmt klar Stellung: Im Rahmen der Microsoft Cloud-Produkte gibt es keine Backups – außer den „Cloud Papierkorb“ – aber der darf und will keinesfalls als ausreichende Sicherungsmaßnahme bezeichnet werden.

items hat sich die Lösung dieser Herausforderung zur Aufgabe gemacht. Die Einführung von Microsoft Office 365 ist an sich keine große technische Herausforderung. Entscheidend sind die damit verbundenen Fragestellungen rund um die Prozesse. So hat items beispielsweise für Microsoft Office 365-Produkte ein Backup-Service entwickelt, der auf der Technologie eines der Marktführer im Bereich Sicherungsverfahren basiert. Diese Technologie deckt dabei den Großteil der Microsoft Office Cloud-Produkte ab und sichert Exchange Online-Postfächer, OneDrive-Konten (persönlich und unternehmensweit) sowie SharePoint-Online-Seiten und -Daten. Die Art der Backups ist dabei den klassischen Sicherungen aus den On-Premises-Umgebungen nachempfunden.

So kann sich das Unternehmen beruhigt um das kümmern, was im Mittelpunkt stehen sollte: Das mobile Arbeiten von morgen!

Mehr Informationen rund um die Themen „Mobiles Arbeiten von morgen und Microsoft Office 365“ finden Sie im nächsten Newsletter oder auch gerne persönlich.

Bei Interesse zu unseren Cloud-Services melden Sie sich gerne unter cloudservices@itemsnet.de.

Experten-Wissen aus erster Hand – Microsoft Kompetenz Partner

items ist Microsoft Gold Certified Partner. Davon profitieren Sie direkt als unser Kunde in gemeinsamen Projekten.

Als Partner wird items sehr früh in den Informationsfluss bei Microsoft integriert. Unsere zertifizierten Mitarbeiter werden permanent weitergebildet und können somit ihr Experten-Wissen direkt in die Projektplanung und Umsetzung einbringen.

Als Microsoft Gold Certified Partner ist items auf Projekte mit Microsoft Technologien spezialisiert und realisiert zuverlässige Lösungen im eigenen Datacenter sowie in der Cloud mit Microsoft O365/Azure-Produkten und Services.
Unser unbegrenzter technischer Support stellt einen reibungslosen Betrieb auch nach unserer Projektumsetzung dauerhaft sicher.

Technologische Expertise von Anfang an. Das rechnet sich für Sie.