MS365 | Datenschutz Checkliste

Datenschutz in Microsoft 365 auf einen Blick

Wussten Sie, dass Datenschutz in Microsoft 365 nicht nur ein Muss, sondern auch ein Vertrauensbeweis gegenüber Ihren Kunden und Mitarbeitern ist? Na klar, das ist heutzutage wichtiger denn je! In diesem Artikel nehmen wir Sie mit auf eine Reise durch die wichtigsten Datenschutzaspekte in Microsoft 365. Wir zeigen Ihnen, wie Sie mit unserer Checkliste Ihre Organisation im Handumdrehen auf Vordermann bringen. Los geht’s!

weiterer Artikel: MS365 | optimale Einstellungen der Organisation (mit Blick auf die DSGVO)

#1 Vertragliche Vereinbarungen mit Microsoft

Für die DSGVO-Konformität stellt Microsoft EU-Standardvertragsklauseln zur Verfügung, die nach dem EuGH-Urteil „Schrems II“ weiterhin als gültiger Mechanismus für die Datenübertragung aus der EU und dem EWR dienen​​.

#2 Verarbeitungsverzeichnis und Auftragsverarbeitung

Ein sorgfältig geführtes Verarbeitungsverzeichnis, das alle Verarbeitungstätigkeiten personenbezogener Daten dokumentiert, ist essenziell. Regelmäßige Überprüfungen sind erforderlich, um die Aktualität und Vollständigkeit zu gewährleisten.

#3 Datenschutzerklärung

Die Datenschutzerklärung sollte klar und umfassend sein, dabei die Verarbeitung personenbezogener Daten, die Rechte der Betroffenen und Kontaktinformationen beinhalten. Eine regelmäßige Aktualisierung ist wichtig.

#4 Datenspeicherung

Die Datenspeicherung in Regionen, die den DSGVO-Anforderungen entsprechen (vorzugsweise in der EU oder dem EWR), ist notwendig. Unternehmen sollten sich über die genauen Speicherorte und die Einhaltung relevanter Datenschutzgesetze informieren.

#5 Konfiguration der Datenschutzeinstellungen

Die Datenschutzeinstellungen in Microsoft 365 sollten individuell angepasst und regelmäßig auf Aktualität geprüft werden. Dies betrifft insbesondere Einstellungen für Office, Teams, SharePoint und OneDrive.

#6 Zugriffsrechte und Protokollierung

Beschränkter Zugriff auf personenbezogene Daten sowie ein robustes System zur Protokollierung aller Zugriffe sind erforderlich, um unbefugten Zugriff oder verdächtige Aktivitäten zu erkennen.

#7 Technische und organisatorische Datensicherheitsmaßnahmen

Die Implementierung von Zugriffskontrollen, Verschlüsselungstechnologien und regelmäßigen Sicherheitsüberprüfungen ist entscheidend. Ebenso wichtig ist die Schulung der Mitarbeiter in Bezug auf Datenschutzbestimmungen und sichere Datenverarbeitungspraktiken.

#8 Datensicherheitseinstellungen im Security & Compliance Center

Das Microsoft 365 Security & Compliance Center bietet Einstellungen und Tools für die Datensicherheit, Überwachung, Berichterstattung und Compliance-Einhaltung.

Zur Beachtung: Die Überprüfung durch die Datenschutzkonferenz ergab, dass der Einsatz von Microsoft Office 365 zu dem damaligen Zeitpunkt (Stand Januar 2020) nicht datenschutzkonform war​​. Jedoch haben sich die deutschen Aufsichtsbehörden nicht einheitlich zu dieser Einschätzung positioniert, und Microsoft hat seine Vertragsbestimmungen seitdem überarbeitet.

Die Datenschutzkonformität bei der Nutzung von Microsoft 365 erfordert eine ständige Überwachung und Anpassung an neue Datenschutzregelungen und -empfehlungen. Unternehmen sollten eine Datenschutz-Folgenabschätzung durchführen, um die Verwendung von Microsoft 365 individuell zu bewerten und erforderliche Maßnahmen einzuleiten​​.

Schlussfolgerung

Datenschutz in Microsoft 365 ist kein Hexenwerk, aber es erfordert Aufmerksamkeit und Sorgfalt. Mit unserer Checkliste haben Sie einen soliden Plan in der Hand. Denken Sie daran, dass dies kein Ersatz für eine rechtliche Beratung ist. Bei Unsicherheiten: Ab zum Experten! So, jetzt sind Sie dran – machen Sie Ihre Organisation sicher und vertrauenswürdig!

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*