#05 EU-USA-Angemessenheitsbeschluss

[Michael] Wir fan­gen mal ganz vorne an. Moin!

[René] Ja, Moin auch von mir in die Runde. Ja, dem ist ja gar nicht so viel hinzuzufü­gen. Ich würde mal behaupten, wir sind dies­mal sehr, sehr aktuell dabei. Sind ganz weit in der Microsoft-Welt heute, wenn ich es nicht ganz falsch auf dem Schirm habe, tat­säch­lich auch bei­de.

[Michael] Ich würde sagen, wir starten mal mit dem organ­isatorischen Daten­schutz, weil das, glaube ich, vom Alter her auch am weitesten zurück­liegt. Und zwar fol­gen­des. Ein Auf­schrei durch die Daten­schutz-Welt ging so im Juli und im August durch das ganze The­ma durch. Und hier ist ganz wichtig, wir haben einen neuen Angemessen­heits­beschluss mit Ameri­ka. Um das Ganze mal ganz auf Basis run­terzubrechen und ohne diesen ganzen fachchi­ne­sis­chen Fir­lefanz und was das jet­zt für Auswirkun­gen hat, ganz kurz aus­holen.

[Michael] Wir hat­ten 2020 ein Urteil, was Ameri­ka zu einem nicht sicheren Drittstaat definiert hat. Also wir hat­ten vorher einen Angemessen­heits­beschluss. Nach­dem war Ameri­ka sicher­er Drittstaat und wurde behan­delt oder kon­nte behan­delt wer­den wie ein Mit­gliedsstaat in der EU vom Daten­schutz-Betra­ch­tung her. Das ist 2020 gekippt wor­den und seit­dem ist ganz viel durcheinan­der. Wir haben ganz viele Prob­leme gehabt mit Daten­ver­mit­tlung in die USA, Datenüber­mit­tlung aus den USA. Die Klas­sik­er sind alles was so Google, Microsoft, Ama­zon also alles so diese Big Play­er, die in Ameri­ka sitzen und es gab furcht­bare Prob­leme mit der Datenüber­mit­tlung, weil es de fac­to keine wasserdichte Datenüber­mit­tlung gab im rechtlichen Sinne. Man hat sich beholfen mit Trans­fer-Impair-Assess­ments und man hat sich beholfen mit Daten­schutz-Fol­ge­ab­schätzung, man hat die wildesten Dinge betrieben und hat Stan­dard-Ver­tragsklauseln gemacht. Das war aber alles nichts Halbes und nichts Ganzes und die Behör­den haben die ganze Zeit auch die Bälle flach gehal­ten, also da ist auch nie ein­er von mir bekan­nt, nie ein­er für ange­latzt wor­den. Aber jet­zt haben wir wieder einen Beschluss, das bedeutet, dass das Daten­schutz-Niveau in den USA gle­ichge­set­zt wird mit dem Daten­schutz-Niveau in Europa und wir jet­zt wieder Nor­mal-Dat­en in die USA über­mit­teln kön­nen. Das bedeutet aber nicht, das bedeutet aber nicht, dass das legal ist und ich keine Verträge mehr brauche und nicht ein­fach Voll­gas geben kann, son­dern ich muss jet­zt ein­fach nur die gle­ichen Sachen berück­sichti­gen, die ich auch bei einem europäis­chen Dien­stleis­ter berück­sichti­gen will. Heißt, bei ein­er Rechts­grund­lage brauchen wir entsprechend einen AV-Ver­trag beziehungsweise ein Data-Process­ment-Agree­ment wie es in den Staat­en gerne genan­nt wird und ich muss einen nor­malen Daten­schutz-Sicht auf die Dinge wer­fen.

[René] Ja, aber wenn das Daten­schutz-Niveau gle­ichge­set­zt wird, ist es tat­säch­lich gle­ich oder ist es so, dass man ein­fach sagt, die haben das, die haben das und das brin­gen wir jet­zt erst­mal ein­fach irgend­wie zusam­men?

[Michael] Ja, es wird ein biss­chen spezieller, weil du musst dich als US-Fir­ma dafür zer­ti­fizieren. Also um in den Genuss dieses neuen Data-Pri­va­cy-Frame­works rauszukom­men, musst du die Hand heben und sagen, ey pass auf, mein Unternehmen ist so cool und hat das gle­iche Niveau wie Europa. Das heißt, wir haben nicht pauschal USA gle­ichge­set­zt, son­dern wir haben gesagt, es gibt eine Zer­ti­fizierungsmöglichkeit, wo sich Unternehmen aus den USA melden kön­nen und sagen, mein Niveau ist das gle­iche. Da gibt es auch eine Über­sicht, also welche Unternehmen sich dazu gemeldet haben, welche sich zer­ti­fiziert haben dazu, welche unter dieses Frame­work passen. Zu beacht­en ist, da sollte man mal rein­guck­en, ob der Anbi­eter, mit dem man zusam­me­nar­beit­et, auch unter diesem Frame­work liegt und was dann auch noch wichtig ist, ob der Scope, also was der sich gemeldet hat, was er macht, auch wirk­lich das ist, was er mit mir betreibt. Weil die unter­schei­den jet­zt nochmal zum Beispiel speziell mit per­so­n­en­be­zo­ge­nen Dat­en. Also ich habe jet­zt den Fall gehabt, ich hat­te einen IT-Dienst oder ein Soft­ware-Unternehmen aus den Staat­en gehabt, was meine Kun­den von mir haben wollen, die haben gesagt, hey, pass auf, ich bin unter dem Frame­work, alles cool und du guckst halt in dieses Frame­work rein und seine Zer­ti­fizierung bet­rifft halt eben nicht die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen oder von Bewer­ber­dat­en, also von Per­son­al­dat­en. Also da muss man auf­passen, aber vom Grund­satz her ist es echt ein­fach­er gewor­den. Das ist halt wirk­lich jet­zt eine Sache, was einen Schritt nach vorne ist und was komisch macht.

[René] Oh, das hört sich ja schon mal gut an.

[Michael] Ja, also endlich wieder nor­male Zustände wie vor 2020. Man muss sich noch so ein Stückchen dran gewöh­nen. Also wenn man immer noch hört und auch in anderen, ich höre das auch in anderen Pod­casts oder wo auch immer nochmal drin ist, dass man sagt, oh, Ameri­ka, Prob­leme mit der Über­mit­tlung und passt bitte auf und man muss sich ein­fach dran gewöh­nen, dass das jet­zt wieder in geregel­ten Bah­nen und nor­mal läuft. Das ist so das Wichtig­ste oder das wird so ein Big Coin für alle, auch für die, die Web­seit­en betreiben, die die Daten­schutz betreiben, dass man ein­fach da jet­zt wirk­lich wieder was hat, wo man sicher­er Dat­en über­mit­teln kann. Ja, das war der reg­u­la­torische Kram für den Anfang, für den Ein­stieg.

[René] Das hört sich doch gut an.

[René] Dann würde ich sagen, starte ich mit dem IT-Part.

[Michael] Ja, geh mal naht­los rüber in die IT rein.

[René] Ja, also da gibt es ja eigentlich wirk­lich so drei große Punk­te, denke ich, oder vier sog­ar, wenn wir bei Microsoft sind. Und zwar ein­mal, dass wir das Ende vom Microsoft Win­dows Serv­er 2012 haben. Das ist, glaube ich, kein unin­ter­es­santes The­ma, trifft schon einige Fir­men, aber hak­en wir mal so ab, stelle ich ein­fach so in den Raum.

[Michael] Aber auch dann jet­zt Sup­port, wirk­lich Final Sup­port Ende.

[René] Der erweit­erte Sup­port ist weg.

[Michael] Der ist weg. Das war beim 12., beim 16. hast du, glaube ich, noch, dass du die Secure Updates oder was fra­gen kannst? Oder was ist denn aktuell? Hol mich kurz ab. Was ist denn? Bring mich kurz rein.

[René] Ja, also es gibt ja danach noch weit­ere Vari­anten, 2016, 2019, jet­zt 2022 ist der aktuell­ste. Ja, 2019, 2022 haben wir auch ganz nor­malen Sup­port. 2016 ist im erweit­erten Sup­port und der ist halt, wie gesagt, jet­zt beim 2012 aus­ge­laufen. Das heißt, wir bekom­men dort auch keine Sicher­heit­sup­dates mehr. Wo Unternehmen das auch stark merken wer­den, ist ein­fach schlichtweg, wenn die Soft­ware einge­set­zt wird, wie Lexware oder sowas in die Rich­tung, die stellen den Sup­port auch kom­plett ein. Das heißt, beim näch­sten Update kann auch da nicht mehr, also kann es schlichtweg nicht mehr instal­liert wer­den. Also da gehen die Soft­ware­hersteller sehr schnell hin­ter­her und dementsprechend, ja, kann man da halt nicht mehr mit arbeit­en. Also da ist der Umstieg zwin­gend erforder­lich.

[Michael] Das heißt, alle, die 2012 haben, im Prinzip schal­ten die nicht mehr. Das wird nicht mehr funk­tion­ieren. Genau. Und dann wahrschein­lich deine Empfehlung, nicht auf 2016 upgraden. Das wird ja wahrschein­lich… Das wird ja dann auch nicht mehr lange hal­ten.

[René] Genau. Also da auf jeden Fall immer auf die aktuell­ste Ver­sion gehen. Klar, soweit meine Soft­ware das zulässt, aber in der Regel, wenn ich eine Soft­ware habe, die wirk­lich am Markt Über­stand hat, dann sind die immer aktuell und dann kann man immer mit gutem Gewis­sen wech­seln. Okay. Das wäre das zum Serv­er. Dann hat­ten wir let­ztes Mal über Microsoft Azure Active Direc­to­ry gesprochen. Das gibt es mit diesem Namen nicht mehr. Microsoft hat es umbe­nan­nt. Das ganze Pro­dukt nen­nt sich jet­zt Entra ID. Funk­tio­nen sind genau­so geblieben, wie sie sind. Also Microsoft ändert nichts an der Funk­tion­al­ität. Der Name hat sich übergeän­dert. Das hat ein­fach damit zu tun gehabt, dass Microsoft, wir haben ein soge­nan­ntes Entra Port­fo­lio. Da sind mehrere Pro­duk­te drin. Und das hat auch bish­er… Also alles hat namentlich irgend­wie ges­timmt, nur das Azure Active Direc­to­ry fiel da so aus dem Rah­men. Auf die anderen Pro­duk­te gehe ich jet­zt ger­ade nicht ein. Das kön­nen wir ein ander­mal noch gerne machen. Aber da fiel halt das Azure Active Direc­to­ry nicht mit rein und das hat Microsoft jet­zt halt dementsprechend geän­dert, sodass man da wirk­lich ein­mal über­greifend immer gle­ich erken­nen kann, dass es zu gle­ichen Pro­duk­t­fam­i­lien gehört. Auch in der lokalen Ver­sion oder nur in Post­ed-Vari­ante? Nur in der Microsoft 365-Vari­ante. Also da hat es sich geän­dert. Lokal hat sich gar nichts getan. Also das Active Direc­to­ry heißt auch immer noch genau­so.

[Michael] Aber der Style like Win­dows 95 ist geblieben.

[René] Auch da hat sich nichts geän­dert. Ja, das ist so. Aber man muss ein­fach mal guck­en, also ger­ade die Brows­er-Ver­sion, wenn man da in Entra ID drin ist, es ist halt so, es ist ja recht ein­fach gestal­tet. Sieht vielle­icht nicht immer schön aus, aber es ist ein­fach. Wenn ich ver­gle­iche, was wir vor 15 Jahren wirk­lich von Hand noch alles machen mussten, um eine Domäne aufzuset­zen und was man heute noch für ein paar Schritte durchk­lickt, damit das alles erledigt ist, da hat sich schon viel getan. Bin ich ganz ehrlich, da verzichte ich im ersten Augen­blick ger­ade auf die Admin­is­tra­tions­seite auch gerne auf die Optik.

[Michael] Funk­tion geht vor Optik. Ich hat­te die Diskus­sion neulich auch. Erst­mal muss es funk­tion­ieren und dann kann man sich über schöne Gedanken machen. Genau.

[René] Näch­stes The­ma. Zwei habe ich noch. Und zwar ist das ein­mal der Microsoft Copi­lot. Der ist seit zwei Tagen am Markt erhältlich. Das heißt, Microsoft Copi­lot ist wirk­lich eine KI-Unter­stützung. Und diese KI-Unter­stützung kann man per Lizenz nach­buchen. Und dann ist es so, dass man eigentlich in allen Microsoft-Pro­duk­ten, ob es jet­zt in Edge ist, ob es in Word, in Excel und was weiß ich, über­all bekommt man dann eine KI-Unter­stützung. Die kann halt lizen­ztech­nisch nachge­bucht wer­den und erhältlich für Busi­ness-Kun­den eben seit ersten Hälften. Kostet pro User? Ich kann dir ger­ade keinen Preis nen­nen. Ich weiß nur, dass es teuer ist. Damit hat man nicht gerech­net, dass der Preis dann so hoch liegt.

[Michael] Die Über­legung ist ja, wenn du sagst, dass die KI jet­zt in die Microsoft-Welt ein­brin­gen und in die Office-Pro­duk­te rein, dann wäre ja echt der näch­ste Sprung zu über­legen. Oder dann müsste man guck­en, auf welch­er KI die basiert. Und dann ist das hier vielle­icht eine Alter­na­tive auf der Vier­er-Ver­sion oder auf der Drei-Fün­fer?

[René] Das wird die Vier­er-Ver­sion sein. Genau. Also Microsoft erhält die aktuell­sten Dinge.

[Michael] Dann wäre das ja eine Alter­na­tive auf das kostenpflichtige Abruf von Chat­G­PT. Das liegt ja auch beim Zwan­ni im Monat. Okay, cool. Mal im Auge behal­ten. Hast du da schon mit­gear­beit­et? Hast du schon im Ein­satz? Hast du schon irgend­was ver­sucht?

[René] Ich habe es mir angeguckt. Wir haben es tat­säch­lich nicht im Ein­satz, weil wir momen­tan, was das ange­ht, gar nicht… Es ist ja meist so, dass es momen­tan Texte sind und Bilder gener­ieren und wie auch immer. Das ist ja sowas, wo Chat­G­PT, glaube ich, ger­ade haupt­säch­lich benutzt wird. Und da haben wir für uns noch nicht so den großen Ein­satz. Was Excel und sowas ange­ht, ja, so ein biss­chen rumge­spielt, ja. Aber es ist jet­zt nicht so, dass wir es für uns jet­zt pro­duk­tiv ein­set­zen. Stand heute. Das kann sich ganz schnell ändern. Aber momen­tan ist es so. Okay. Ja, und der let­zte Punkt, Microsoft Loop ist auch sehr neu am Markt.

[Michael] Sagt dir das schon was? Nein, das ist das Zweite, wom­it du mich über­rascht. Ich wusste, dass Microsoft ein biss­chen was mit KI macht. Ich wusste aber auch noch nicht, dass es so tief jet­zt drin ist. Ich kenne es halt, dass du es über den Edge-Brows­er haben kannst. Und Loop sagt mir im ersten Schritt gar nichts. Außer, dass ich mal irgend­wann irgen­deine Wer­bung gese­hen habe. Weil es mir zu bunt war, ein­fach wegge­drückt. Also klär mich auf.

[René] Ja, also Microsoft Loop ist so ein biss­chen wie Web­site-Gestal­tung. So kann man sich das vorstellen. Das heißt, ich habe eine Seite, auf der ich aus allen ver­schiede­nen Quellen kann ich mir dann eigentlich meine Infor­ma­tio­nen ziehen und kann sie auf eine Seite brin­gen, auf der ich dann gemein­sam mit meinen Mitar­beit­ern, Kol­le­gen arbeit­en kann. Das heißt, ich kann mir Infos ziehen aus Teams. Ich kann mir Infos oder Dat­en ziehen aus Share­point. Ich kann mir Teile aus ein­er Excel-Tabelle darstellen lassen. Also ein biss­chen wie Share­point-Web­sites. Ich wollte es ger­ade sagen, das kenne ich von Share­point-Web­sites. Genau, aber Share­point-Web­sites zum Beispiel haben die Schwäche, dass man dort eben nicht mit Plan­ner arbeit­en kann. Also ich kann keine erstell­ten Tasks aus Teams über­tra­gen direkt. Das heißt, ich füge auch To-Do ein. Die Darstel­lung ist auch ein biss­chen bess­er. Wie gesagt, das ist viel wie die Web­sites an sich. Ich habe dich noch.

[Michael] So, jet­zt ist er raus­ge­flo­gen. Bin ich ger­ade tat­säch­lich raus­ge­flo­gen?

[René] Komisch. So, dann müssen wir die Stumm­schal­tung natür­lich auch wieder aufheben. Bis wo habt ihr mich gehört?

[Michael] Bis ver­gle­ich­bar mit Share­point, außer dass die Koop­er­a­tion und die Zusam­me­nar­beit nicht da ist. Das würde für mich jet­zt über­spitzt bedeuten, dass ich mit dieser Soft­ware, mit diesem Tool jet­zt endlich das, was Microsoft eigentlich generell schon sein will, One-Size-Fits-All und ich kriege alles zusam­men, damit wirk­lich dann darstellen kann. Also diese typ­is­chen, ich habe so meine typ­is­chen Teams-Prob­leme sind, ich weiß nicht, wer hier unten, wahrschein­lich arbeit­et mehrere mit Teams und Out­look zusam­men, ist so der erste Knack, den ich immer habe. Auf­gabe aus ein­er E‑Mail erstellen, eine E‑Mail inner­halb ein­er Teams-Auf­gabe rein, die Mitar­beit­er daran zusam­men gemein­sam arbeit­en lassen, raus­ge­hen, wie es funk­tion­iert, diese ganze Verknüp­fung zwis­chen Share­point, Teams und Out­look. Ist die damit jet­zt bess­er gelöst oder nur anders da und immer noch nicht toll?

[René] Nein, das kann ich pauschal sagen. Out­look ist wirk­lich schwierig. Also Nachricht­en da automa­tisch rein­laufen zu lassen zum entsprechen­den The­ma oder die dann automa­tisiert dort darstellen zu lassen, geht lei­der so noch nicht. Microsoft wird da jet­zt an der Stelle natür­lich weit­er­en­twick­eln, weil schlichtweg, also jet­zt wollen die wirk­lich vol­lum­fänglich das darstellen, geht aber Stand heute noch nicht, also das Out­look nicht. Auf­gaben aus Nachricht­en zu gener­ieren, also direkt im Teams, das funk­tion­iert ja Stand heute. Also man muss ein biss­chen den Umweg gehen über Pow­er Auto­mate, da kann man sich das dann bauen. Aber es ist halt so, ja, du hast recht, man kann jet­zt nicht rechte Maus tas­ten, Kon­textmenü auf, hier machen wir das und weist das den und den Leuten zu. Dann ist es doch ein biss­chen Arbeit, die dahin­ter steckt, dass man es dort nochmal manuell hinzufügt. Das ist schon so. Also Co-Pilot ist eher, ich würde es pro­jek­t­basierend sagen. Also dass man wirk­lich sagt, okay, ich habe ein Pro­jekt und da habe ich jet­zt meine Auf­gaben­liste dahin­ter. Die entsprechen­den Per­so­n­en haben Zugriff drauf, kön­nen alle Infos dort posten. Ich hole mir dazu noch eben, wie gesagt, wenn ich zum Beispiel eine Share­point-Freiga­be habe, dass die Dat­en da automa­tisch angezeigt wer­den. Also auch wenn ich jet­zt was Neues in den Ord­ner schiebe, dass es da wieder liegt. Das sind so Sachen, das funk­tion­iert. Aber anson­sten, ja, es ist jet­zt nicht so, dass wir dann sagen kön­nen, okay, da hast du alles und jet­zt funk­tion­iert es, was uns immer gefehlt hat. Ganz soweit sind sie dann. Es ist eine andere Darstel­lung. Ich per­sön­lich muss auch sagen, alleine dadurch, dass es rein Web-basierend ist, also es gibt keine Anwen­dung für einen Rech­n­er dafür. Ich weiß, einige sind Fans davon, dass es so ist, dass es nur rein im Brows­er läuft. Ich per­sön­lich bin immer noch ein Fan von Apps. Wenn sie dann gut ausse­hen, gut funk­tion­ieren, bin ich eher auf der Seite. Auf Mobil­geräten gibt es auch eine App dafür. Das kann ich auch so sagen, aber für Win­dows gibt es das zum Beispiel aktuell.

[Michael] Also da bin ich auch der, der gerne ein Icon irgend­wo liegen hat und drauf drückt. Gut, du kannst jet­zt Web-Apps inzwis­chen instal­lieren und machen, aber das funk­tion­iert nativ nicht so, als hättest du eine Sauberei auf deinem Rech­n­er drauf. Das ist für mich etwas anderes. Okay, cool. Lass mich bei Microsoft bleiben. Das The­ma KI und was du ger­ade erzählt hast, hat mich angetrig­gert. Durch dieses neue Frame­work und durch die Upgrades, die Microsoft jet­zt immer gemacht haben, haben sich mal wieder die Daten­schutzbe­hör­den gemeldet zum The­ma Daten­schutz. Und da muss man wis­sen, dass die Lan­des­daten­schutzbe­hör­den Microsoft die let­zten Jahre eigentlich immer wie so eine Sau durchs Dorf getrieben haben, sagt man bei uns. Also die haben immer kannst du nicht nehmen und Fin­ger weg und darf­st du nicht, obwohl denen bekan­nt war, dass das eigentlich jed­er benutzt und stel­len­weise auch selb­st ein­set­zt, also stel­len­weise Doku­mente von Behör­den oder siehst du die Meta­dat­en, da ste­ht halt auch drin, erstellt mit Microsoft Word. Aber das ist ein anderes The­ma. Aber da ist jet­zt hier vor kurzem auch wieder eine Stel­lung­nahme raus­gekom­men und das Schöne an dieser Sache ist, es haben sieben Lan­des­daten­schutzbe­hör­den gemein­sam mal was gemacht. Also nicht jed­er kauft sein eigenes Süp­pchen, son­dern, Entschuldigung, jet­zt haben sie es mal sieben zusam­men getan, ist ja auch schon schön. Und zum anderen drehen sie sich so langsam. Also inzwis­chen heißt es nicht mehr, nimm die Fin­ger weg von dem Ding, son­dern es gibt konkrete Empfehlun­gen, die man machen kann, Entschuldigung, gibt konkrete Empfehlun­gen, die man machen kann und machen sollte, um das Ver­tragswerk bei Microsoft so zu gestal­ten, dass es eben kon­form ist. Das ist immer noch nicht jet­zt der Königsweg und immer noch nicht der Freifahrtschein von allem. Man hat aber das Gefühl, dass sie sich so langsam an die Real­ität antrauen und so langsam die mod­erne, ich nenne es mal sarkastisch, die mod­erne Arbeitswelt auch bei Behör­den ankommt und angekom­men ist, son­dern dass sie jet­zt ein­fach inzwis­chen wirk­lich merken, es funk­tion­iert ja, es geht jet­zt rel­a­tiv wenig Weg dran vor­bei. Microsoft macht ganz viele Bemühun­gen Rich­tung eigene Clouds, eigene Host­ings, eigene Daten­lage in Europa. Mit dem Data Pri­va­cy Frame­work hat sich jet­zt die Prob­lematik mit dem Daten­trans­fer nach den USA nochmal verbessert. Microsoft liegt natür­lich in dem Zer­ti­fizierungss­child mit drin, vol­lum­fänglich und man muss ein­fach, es hil­ft nicht nur drauf zu klop­pen und zu sagen, du darf­st nicht, son­dern du musst als Behörde Leuten Tipps und klare Empfehlun­gen in die Hand geben, die was machen kön­nen, um eben kon­form arbeit­en zu kön­nen. Wir nutzen kein Teams mehr, wir nutzen kein Microsoft 365, wird es ja nicht geben. Also da machen wir uns mal nichts vor, das ist genau­so illu­sorisch, wie man sagt, es gibt kein Google mehr und von daher finde ich das jet­zt einen schö­nen, bemerkenswerten Weg, das ist richtig cool, das LDFI Nieder­sach­sen hat das auch veröf­fentlicht, das kann man nach­le­sen, die Han­dre­ichung ist ein biss­chen schw­er gekostet, ist jet­zt nichts, was man so neben­bei machen kann und sagt, okay, ich muss jet­zt drei Kreuzchen irgend­wo in einem Kästchen set­zen und dann bin ich fein, man muss wirk­lich dur­char­beit­en, ich bin ger­ade dran oder ich habe es durchgear­beit­et für einige Kun­den, wir haben ein paar Schritte ein­geleit­et und das ist auf jeden Fall ein Weg in die richtige Rich­tung, das hil­ft auf jeden Fall. Das ist noch so aus der Daten­schutzwelt zum The­ma Microsoft.

[René] Ja, dann würde ich sagen, wenn du nichts mehr zu bericht­en hast, ich habe jet­zt auch keinen Punkt, den ich jet­zt geplant hat­te.

[Michael] Ja, ich habe noch… Was ich noch wichtig finde, ist FBSI ist ger­ade dran und pusht eine DIN-Spec, also rück­wärts. Es gibt seit eini­gen Monat­en die DIN-Spec 27076 und die befasst sich mit IT-Sicher­heit für Kle­in­ste und Klei­n­un­ternehmen. Kann man natür­lich auch auf große Unternehmen hochskalieren, aber ist erst­mal dafür da, um bei Kleinen einen Ein­stieg zu geben. Und das ist eine super Han­dre­ichung für alle, die immer gesagt haben, wo fange ich denn mit dem The­ma IT-Sicher­heit bei mir im Unternehmen an? Das heißt, wo set­ze ich meinen Platz? Wo fange ich als Fünf-Mann-Unternehmen, als Drei-Mann-Unternehmen, als Zwanzig-Mann-Unternehmen mit mein­er IT-Sicher­heit über­haupt an? Und da gab es halt bis jet­zt… Dann kamen die Berater und sagten, ja, musst du ISO 27001 machen oder musst du das Stan­dard-Daten­schutz-Mod­ell mit entsprechend imple­men­tieren. Also es gab ganz, ganz viele Dinge. Und VDS-Kat­a­log gab es, TSACS wurde in den Raum gewor­fen, also ganz, ganz viele, die Riesen aufge­bläht waren. Und mit dieser 27076 haben wir jet­zt erst­ma­lig was drin, wo du wirk­lich mit Basics anfan­gen kannst. Die kannst du dir durch­le­sen und es gibt nach­her Anhänge mit konkreten Hand­lungsempfehlun­gen, die ein­fach nicht der Overkill sind. Und diese Specs gibt es kosten­frei, kosten­los zum Down­load bei Boyd. Kann man aber auch über das BSI entsprechen­den Link zum run­terziehen haben. Und ich war let­zte Woche auf ein­er Ver­anstal­tung, da war auch ein­er vom BSI mit dabei, die baut aktuell noch eine Web­seite auf, wo du direkt die Dat­en von dir da reingeben kannst, wo du direkt einen Selb­stau­dit und eine Selb­stein­schätzung machen kannst. Also da ist einiges am Köcheln, sobald diese Plat­tform ste­ht, wer­den wir das hier auf jeden Fall noch mal the­ma­tisieren. Aber für jeden, den das inter­essiert und der jet­zt schon mal einen Blick in diese Spec wer­fen will, Boyd-Web­seite gehen, DIN-Spec 27076, ein­mal kosten­frei run­ter­laden. Wer will, direkt in den Anhang klick­en und dann gibt es glaube ich 30 oder 40 konkrete Fra­gen und Hand­lungsempfehlun­gen, die man machen muss. Und das finde ich ist auch ein super Rud­er­schritt in die richtige Rich­tung und ein toller Start, um mit dem The­ma IT-Sicher­heit anz­u­fan­gen. Das ist echt das Basics, das ist ver­ständlich.

[René] Die eige­nen Dat­en wer­den da ja hof­fentlich nicht gespe­ichert, die wir da eingeben.

[Michael] Nein, nein, nein. Die Soft­ware­plat­tform oder das, was das BSI macht, da wird was mit Hand und Fuß rauskom­men. Da bin ich mir sehr sich­er, dass sie wis­sen, was sie tun.

[René] Gehen wir stark von aus.

[Michael] Genau, das waren so ein paar. Ich hätte noch ein paar Sachen drauf, aber ich sehe ger­ade, die halbe Stunde ist soweit durch.

[Michael] Vie­len Dank, dass ihr da wart. Gerne bei Fra­gen im Nach­gang kom­men, uns eine E‑Mail schreiben oder uns hier bei LinkedIn kurz kon­tak­tieren, das ist gar kein Prob­lem. Eine Nach­lese zu diesem LinkedIn-Audio wird es geben, zeit­nah unter unser­er Web­seite www.users-lounge.de Vie­len Dank, dass ihr da wart und René, dir gebühren die let­zten Worte.

[René] Ja, vie­len Dank, auch in die Runde. Danke, Michael, dass du trotz Erkäl­tung da bist. Ja, und ich würde sagen, dann nochmal vie­len Dank für die Teil­nahme und in 14 Tagen sind wir lei­der nicht zu hören, das heißt, dies­mal sind es dann wirk­lich vier Wochen, dann sind wir wieder dabei. Das heißt, die näch­ste users lounge ist am 01.12. Und son­st, wenn Fra­gen sind, immer gerne an Michael oder mich wen­den, per LinkedIn, per Mail, per Rauchze­ichen, egal. Solange es uns erre­icht, antworten wir auch gerne. Und ja, dann würde ich sagen, bis zum näch­sten Mal.