Datenschützer feiern Halloween | Best-of SAP Basis & Security – Oktober 2020
Autor: Tobias Harmes | 30. Oktober 2020
Deutsche Datenschützer erklären Office365 für rechtswidrig. Gerade jetzt brauchen IT-Abteilungen leistungsfähige Kollaborationsplattformen dringender denn je. Dabei gibt es kein Verbot.
…zum Anschauen
YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms
…zum Hören
Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast
Editorial: Realitätsferner Datenschutz
Ich weiß nicht, ob Sie mit Halloween etwas am Hut haben oder nicht. Ich weiß auch nicht, ob überhaupt irgendjemand zurzeit Bedarf an noch mehr Gruseligem hat. Wobei, bei Halloween kann jeder ja den Monster-Spuk durch Bezahlung beenden: Süßes, oder es gibt Saures.
Datenschutz vs. Karl Klammer
Nicht mal mit Bezahlung kann man aktuell einen Spuk, nein eher eine Posse, beenden. Und zwar die Frage, ob der Einsatz von Office365 eigentlich in Deutschland Datenschutzkonform ist. So hat der Heise-Justiziar Jörg Heidrich einen Artikel unter dem Titel „Datenschutzbehörden erklären den Einsatz von Microsoft 365 für rechtswidrig“ veröffentlicht, der sehr schön auseinandernimmt, wie die prüfenden Datenschutzbehörden zu diesem Entschluss gekommen sind.
Seine Einschätzung: Was die Datenschutzbehörden Anfang Oktober veröffentlicht haben, bewegt sich irgendwo zwischen unverschämt und weltfremd. Und ich folge ihm.
Das Verbot, das keins ist
Denn für den Datenschutz des De-Facto Standard in deutschen Unternehmen wurde veraltetes Papier geprüft. Und nicht einmal mit einer technischen Überprüfung der tatsächlich an Microsoft übermittelten Daten. Ein Glück stellt der Beschluss formal nur eine (in der Konferenz selbst umstrittene) Rechtsmeinung dar, an die weder Behörden noch Anwender von Microsoft 365 gebunden sind.
Wenn das so ist, warum wird so etwas einfach ohne Beipackzettel veröffentlicht, wo alle gerade darum kämpfen, den IT-Betrieb trotz Homeoffice und Schicht-Betrieb im Büro am Laufen zu halten?
Digital verhindert
Hier leisten Menschen dem essenziellen Thema Datenschutz einen Bärendienst, indem sie einfach das Lied vom „nein, nein, nein“ singen. Und obendrein noch nicht mal die Verantwortung für die Wirkung ihrer Kommunikation übernehmen. Denn hier wird ein Verbot suggeriert, obwohl es keins gibt.
Egal ob öffentlicher Dienst oder freie Wirtschaft: Entscheider werden so verunsichert und Mitarbeiter haben Angst digital neue Wege zu gehen.
Schulterzucken
Solche realitätsfernen Konferenzbeschlüsse helfen mir kein Stück. Ich will bestmöglich und datenschutzkonform arbeiten können, dafür fehlen aber Empfehlungen. Was ich auch als Datenschutz-Fan selbst merke: man klickt pragmatisch (wohl eher resignierend) auf den großen „Alle Cookies akzeptieren“-Button klickt. Und das kann keiner wollen.
Bitte liebe Datenschützer: Sprecht euch mit Microsoft ab und gebt lieber Tipps heraus, was man machen kann. Gerne gebe ich dafür auch Geld aus.
Herzliche Grüße
Tobias Harmes
PS: „Damit die Prüfung nicht zum Schrecken wird“ – so empfehle ich unabhängig von Halloween meinen Kunden und auch Ihnen das heutige Webinar „Last-Minute-Tipps, bevor die Prüfer kommen“ von meinem geschätzten Kollegen Jonas Krüger. Allerdings ist das auch selbst ein „Last Minute“-Tipp – es geht schon los um 10 Uhr heute.
PPS: Wenn Sie mögen, vernetzen Sie sich mit mir in den sozialen Netzwerken. Ich würde mich freuen.
Zuletzt auf Instagram
Sieh dir diesen Beitrag auf Instagram an
Meine nächsten Events
HEUTE: Live-Webinar | SAP Berechtigungen: Last-Minute-Tipps, bevor die Prüfer heute um 10 Uhr
In diesem ca. 1-stündigen Webinar geben wir Ihnen Last-Minute Tipps für Ihre SAP Berechtigungen und Systemsicherheit, damit die nächste Wirtschaftsprüfung nicht zum Schrecken wird!
Zur Anmeldung
RZ10-Webinare am Security Wednesday von Xiting
An jedem Mittwoch im November veranstaltet unser Partner Xiting den Security Wednesday mit verschiedenen Programmpunkten. Mit unserem Webinar „SAP ERP und SAP S/4HANA-Systeme besser schützen“ sind auch wir von RZ10 dabei.
Mehr Infos
Live-Webinar: SAP Solution Manager – Grundlagen und Einsatzmöglichkeiten am 16.11.2020
In diesem ca. 1-stündigen Webinar erfahren Sie, wie Sie den Solution Manager optimal einsetzen können, welche Features und Vorteile geboten werden und was für den Einstieg wichtig ist.
Zur Anmeldung
Überblick der neuen Inhalte auf RZ10.de | Oktober 2020
Genutzte Transaktionen einfacher auswerten mit dem ST03N-Exporter
Sie benötigen eine Auswertung, der von Ihren Usern genutzten Transaktionen, um Rollen für eine überschaubare Anzahl an Benutzern zu bauen? Die manuelle Auswertung der ST03N-Daten ist nervig und zeitaufwändig. Ein größeres Tool zum Berechtigungsredesign aber zu kostspielig? Dann ist unser ST03N-Exporter genau das richtige Werkzeug für Sie.
Artikel lesen
Erfahrungswerte aus aktuellen S/4HANA-Projekten & Fiori mit Olaf Sauer | RZ10 Live vom 28.10.2020
In unserem RZ10-Live-Special vom 28.10.2020 spreche ich mit Olaf Sauer von der Xiting über Erfahrungswerte aus aktuellen S4/HANA-Projekten & Fiori. Wie immer aus der Sicht von SAP Basis und Security.
Artikel lesen | Video ansehen
SAP Security für geringe Budgets
Wenn die SAP-Systeme in Ihrem Unternehmen nicht angemessen abgesichert sind, liegt dies oft an mangelndem Budget für Projekte im Bereich Berechtigungen, Security und Systemhärtung. Aber auch mit schmalem Budget können Sie einiges für die bessere Absicherung Ihres SAP-Systems tun.
Artikel lesen
Wie berechtigt man die IT?
Sie fragen sich, wie Sie Ihre IT berechtigen sollen? Die Berechtigungen für die IT sind so manches Mal eine Herausforderung. Schon viele unserer Kunden haben sich daran bei einem Berechtigungsredesign die Zähne ausgebissen, bevor der Durchbruch gelang. Warum das so ist und wie Sie Ihre Rollen zukünftig aufbauen sollten, erfahren Sie in diesem Beitrag.
Artikel lesen
Gefahrenquelle Eigenentwicklungen
Arbeitet Ihr SAP Berechtigungsteam anhand transparenter und messbarer KPIs zu SAP Berechtigungen? Wissen Sie, an welchen Stellen besonders hohe Aufwände anfallen und wie Sie diese mit kleinen Veränderungen verringern können? Nutzen Sie KPIs um Transparenz über Ihr SAP Berechtigungsmanagements zu erhalten.
Artikel lesen
DSAG Live Zwischenfazit, SAP Patchday, TechED kostenlos | RZ10 Update vom 14.10.2020
In unserem RZ10 Update spreche ich über aktuelle Themen und News in der Welt von SAP Basis & Security. Die Themen vom 14.10.2020: DSAG Live Zwischenfazit, SAP Patchday, TechED kostenlos.
Artikel lesen | Video ansehen
Warum Sicherheit durch Passwörter nicht mehr ausreicht
Passwörter sind die standardisierte Log-In Sicherheit, die jedes SAP-System zu bieten hat. Diese sind jedoch seit Jahren nicht mehr sicher und sollten augenblicklich ersetzt oder erweitert werden. Doch welche Möglichkeiten haben Sie, um Ihre SAP-Sicherheit zu stärken? Artikel lesen
Eigenes Berechtigungsfeld erstellen
Haben Sie schon mal selbst ein Berechtigungsfeld erstellt? Hierbei kann es an einigen Stellen zu Problemen kommen, deren Lösungen nicht auf den ersten Blick ersichtlich sind. In diesem Beitrag zeigen wir Ihnen, wie Sie ein Berechtigungsfeld erstellen.
Artikel lesen
Wie Sie auf Sicherheitsvorfälle im SAP-System reagieren
Nach der Entdeckung eines Angriffs oder sogar Einbruchs in das SAP-System, stehe ich häufig vor der Frage: „Wie weit kann ich meinem System eigentlich noch vertrauen?“. Häufig kann ich nicht nachvollziehen welche Daten manipuliert wurden oder welche Hintertüren sich der Angreifen geöffnet hat um erneut ins System zu gelangen. Diese Maßnahmen können Sie sofort ergreifen, um sich vor diesem Szenario zu schützen.
Artikel lesen
Die #RZ10Lieblinks
Das ist ja mal eine coole Sache – TechEd for free – Save the date! 🙂 – SAP TechEd in 2020: 48 Hours of Non-Stop Learning #sap #rz10lieblinks #sapteched #teched https://t.co/u6yJdzlqom pic.twitter.com/QlUdvIMm9m
— RZ10 (@rz10_de) October 13, 2020
Direkter Angriff auf die Verfügbarkeit von IT-Mitarbeitern 😨 – Erpressermaschine: Smarte Espressomaschine erpresst Besitzer nach Hack #rz10lieblinks #security #iot #ransomware https://t.co/TQVBR2kMBv pic.twitter.com/U2JZn9QP86
— RZ10 (@rz10_de) October 1, 2020
Das war unser Best-of Oktober. Schön, dass Sie es bis hierhin geschafft haben. Oder scrollen Sie erst mal unverbindlich? Nicht schlimm. Wenn Sie mögen gibt es mein monatliches Editorial auch bequem per Mail: Best-of SAP Basis & Security abonnieren