Dieser Datenschutzführer zu Microsoft 365 wird fortlaufend aktualisiert. Da sich die Funktionen und Einstellungen innerhalb von Microsoft 365 regelmäßig ändern und weiterentwickeln, ist es ratsam, sich stets über die neuesten Entwicklungen zu informieren.
Um stets über die aktuellen Entwicklungen und Änderungen innerhalb von Microsoft 365 informiert zu bleiben, ist es unerlässlich, regelmäßig die offizielle Microsoft-Dokumentation zu Rate zu ziehen. Am Ende der jeweiligen Artikelabschnitte findest du weiterführende und themenbezogene Links, die dir einen tieferen Einblick in spezielle Fragestellungen ermöglichen.
Die Einführung von Microsoft 365 (MS365) bringt nicht nur eine breite Palette an Tools mit sich, um die Produktivität und Zusammenarbeit im Unternehmen zu fördern, sondern eröffnet gleichzeitig umfassende Möglichkeiten, Datenschutzmaßnahmen zu optimieren und die Sicherheit sensibler Unternehmensdaten zu gewährleisten.
Dieser Leitfaden begleitet dich Schritt für Schritt bei der Anpassung und Optimierung deiner Einstellungen in den Bereichen Organisation, Datenschutz und Compliance. Ziel ist es, die Einhaltung der Anforderungen der Datenschutz-Grundverordnung (DSGVO) sicherzustellen und somit einen verantwortungsvollen Umgang mit Unternehmensdaten zu gewährleisten.
Einstellungen der Organisation
Nach dem Einrichten deines Microsoft 365-Mandanten solltest du die Organisationseinstellungen prüfen. Sie sind entscheidend für Datenschutz und Sicherheit sowie die Einhaltung der DSGVO.
Sorgfältiges Festlegen dieser Einstellungen schützt sensible Daten und beugt Risiken vor. Weitere Informationen zur Mandantenerstellung findest du im Artikel: Wie erstelle ich einen Mandanten.
Dienste
Nach der Grundkonfiguration des Microsoft 365-Mandanten müssen alle Dienste DSGVO-konform genutzt werden. Dafür sind kontinuierliche Überwachung, datenschutzgerechte Einstellungen und klare Zugriffskontrollen zentral.
Diese Maßnahmen schützen sensible Daten, sichern die Einhaltung der Datenschutz-Grundverordnung und minimieren Risiken.
Datenschutzfreundliche Voreinstellungen wie kurze Speicherfristen und Pseudonymisierung erschweren unbefugte Zugriffe und verhindern Datenlecks – so bleibt die Microsoft 365-Umgebung sicher.
zu den Einstellungen
Sicherheit und Datenschutz
Die Sicherheit und der Datenschutz von Unternehmensdaten in Microsoft 365 basieren auf klar definierten Zugriffsrechten.
Es muss eindeutig geregelt werden, welche Mitarbeitenden welche Informationen einsehen dürfen, um unbefugten Zugriff zu verhindern. Zur weiteren Absicherung dienen Überwachungs- und Protokollierungswerkzeuge, die Zugriffsaktivitäten dokumentieren und so die Einhaltung von Compliance-Vorgaben gewährleisten.
Zusätzlich stärken regelmäßige Schulungen das Bewusstsein der Mitarbeitenden für Datenschutz und fördern den verantwortungsvollen Umgang mit sensiblen Informationen.
zu den Einstellungen
Organisationsprofil
Ein gepflegtes Organisationsprofil ist essenziell für Datenschutz und die Einhaltung der DSGVO.
Die Kontaktinformationen der Organisation sollten regelmäßig aktualisiert werden, um korrekte Angaben und klare Kommunikationswege sicherzustellen. Ebenso ist eine sichere Verwaltung aller Organisationsdaten notwendig – hierzu zählt die Anpassung der Sichtbarkeit und der Datenschutzeinstellungen in Microsoft 365, um unbefugten Zugriff zu verhindern.
Durch regelmäßige Überprüfung der gespeicherten Daten wird die Genauigkeit gewährleistet und die Einhaltung der Compliance-Anforderungen überprüft, womit das Organisationsprofil maßgeblich zur Sicherheit und zum Datenschutz beiträgt.
zu den Einstellungen
Datenschutz in den Microsoft 365 Services
Microsoft ENTRA ID
Microsoft Entra ID bildet eine zentrale Komponente innerhalb der Microsoft 365-Umgebung und unterstützt ein effizientes Identitäts- sowie Zugriffsmanagement. Der Einsatz dieser Lösung gewährleistet eine strukturierte Regelung von Zugriffsrechten und trägt entscheidend zum Schutz sensibler Unternehmensdaten bei.
* empfohlene Einstellungen
- Zusammenarbeit zwischen Mandanten:
Die Unterstützung mehrmandantenfähiger Organisationen sorgt für eine sichere, DSGVO-konforme B2B-Zusammenarbeit. Klar definierte Abgrenzungen schützen personenbezogene Daten. learn.microsoft.com - Verzeichnissynchronisierung:
Mit Microsoft Entra Connect lassen sich Active Directory-Daten sicher und zuverlässig synchronisieren. Dabei ist auf DSGVO-Konformität, Datenminimierung sowie aktuelle und korrekte Informationen zu achten.. learn.microsoft.com - Aktualität der Organisationsinformationen:
Regelmäßige Kontrolle und Aktualisierung von Kontakt- und technischen Daten gewährleisten effektive Rechteverwaltung und ständige DSGVO-Einhaltung.
Microsoft Teams
Datenschutzrichtlinien in Microsoft Teams sind unverzichtbar, um personenbezogene Daten zu schützen und rechtliche Vorgaben wie die DSGVO einzuhalten.
* empfohlene Einstellungen
- Mitarbeiterschulung:
Eine gezielte Sensibilisierung der Mitarbeitenden für den Umgang mit sensiblen Informationen ist unverzichtbar. Schulungsmaßnahmen vermitteln relevante Datenschutzrichtlinien, klären potenzielle Risiken und präsentieren bewährte Praktiken im Umgang mit personenbezogenen Daten.
- Gastzugang verwalten:
Die Aktivierung des Gastzugriffs ermöglicht eine Zusammenarbeit mit externen Beteiligten. Es ist sicherzustellen, dass ausschließlich autorisierte Gäste Zugriff erhalten. Hierfür sind klare Richtlinien für den Zugriff auf Daten und Ressourcen durch Gäste festzulegen und anzuwenden.
- Team- und Kanalverwaltung:
Die Steuerung bei der Erstellung und Verwaltung von Teams und Kanälen gewährleistet, dass sensible Informationen ausschließlich berechtigten Nutzenden zugänglich sind. Es sollte klar definiert werden, wer neue Teams anlegen darf; zudem sind regelmäßige Überprüfungen der Aktivitäten in den Kanälen notwendig.
Die sorgfältige Verwaltung von Daten und Zugriffsrechten in SharePoint Online ist entscheidend. Kontrolle externer Freigaben und regelmäßige Prüfung der Berechtigungen sichern Datenschutz und erhöhen die Sicherheit.
* empfohlene Einstellungen
- Sicherheitsmaßnahmen implementieren:
Durch Funktionen wie Data Loss Prevention (DLP) lässt sich unbefugter Zugriff auf vertrauliche Informationen verhindern. Ergänzend sollten Verschlüsselungstechnologien und sichere Authentifizierungsverfahren eingeführt werden, um ein hohes Schutzniveau zu gewährleisten.
- Externe Freigabe kontrollieren:
Es gilt festzulegen, welche Inhalte extern freigegeben werden dürfen. Die Aktivitäten im Zusammenhang mit externen Freigaben sind laufend zu überwachen, damit ausschließlich befugte Benutzer Inhalte außerhalb der Organisation teilen können.
- Berechtigungen regelmäßig überprüfen:
Die periodische Überprüfung der Zugriffsrechte auf Dokumentbibliotheken und Listen ist erforderlich, um sicherzustellen, dass ausschließlich berechtigte Personen Zugriff haben. Zugänge nicht mehr benötigter Konten sollten konsequent entzogen werden.
Microsoft Copilot
Die sorgfältige Verwaltung von Daten und Zugriffsrechten bei Microsoft 365 Copilot ist entscheidend. Kontrolle der Datenklassifizierung und regelmäßige Prüfung der Berechtigungen sichern Datenschutz und erhöhen die Sicherheit.
* empfohlene Einstellungen
- Sicherheitsmaßnahmen implementieren:
Durch Funktionen wie Data Loss Prevention (DLP) und Sensitivity Labels lässt sich unbefugter Zugriff auf vertrauliche Informationen in Copilot-Antworten verhindern. Ergänzend sollten sichere Authentifizierungsverfahren eingeführt werden, um ein hohes Schutzniveau zu gewährleisten. - Datenzugriff kontrollieren:
Es gilt festzulegen, auf welche Daten Copilot zugreifen darf. Die Berechtigungsstruktur ist vor der Aktivierung zu überprüfen, damit ausschließlich befugte Benutzer über Copilot auf sensible Informationen zugreifen können. - Berechtigungen regelmäßig überprüfen:
Die periodische Überprüfung der Zugriffsrechte ist erforderlich, um sicherzustellen, dass ausschließlich berechtigte Personen über Copilot Zugriff haben. Zugänge nicht mehr benötigter Konten sollten konsequent entzogen werden.
Durch die nachhaltige Umsetzung dieser Maßnahmen wird eine solide Grundlage für Datenschutz und Compliance innerhalb der Microsoft 365-Umgebung geschaffen.
Es empfiehlt sich, sämtliche Einstellungen regelmäßig zu prüfen und kontinuierlich zu optimieren, um sowohl den Anforderungen der DSGVO gerecht zu werden als auch das volle Potenzial von Microsoft 365 auszuschöpfen.
weitere Links
| Microsoft 365 Dokumentation | https://learn.microsoft.com/de-de/microsoft-365/ |
| Microsoft Trust Center | https://www.microsoft.com/de-de/trustcenter |
| Microsoft 365 Compliance Documentation | https://learn.microsoft.com/de-de/microsoft-365/compliance/ |
| Datenschutz-Grundverordnung (DSGVO) Infos | https://gdpr.eu/ |
| Bundesbeauftragter für den Datenschutz (BfDI) | https://www.bfdi.bund.de/ |
| Office 365 Data Subject Requests Under the GDPR and CCPA | https://learn.microsoft.com/en-us/compliance/regulatory/gdpr-dsr-office365 |
| DSGVO vereinfacht – Eine Anleitung für Ihr kleines Unternehmen | https://learn.microsoft.com/de-de/microsoft-365/admin/security-and-compliance/gdpr-compliance?view=o365-worldwide |
| DSGVO-konformes Microsoft 365: Verschlüsseln oder konfigurieren? | https://www.buero-kaizen.de/datenschutz-dsgvo-microsoft-365/ |
| Anpassen des Designs für Ihre Organisation – Microsoft 365 admin | https://learn.microsoft.com/de-de/microsoft-365/admin/setup/customize-your-organization-theme?view=o365-worldwide |
| Microsoft 365 DSGVO-freundlich gestalten | https://haake.com/it-sicherheit/datenschutz/microsoft-365-dsgvo-freundlich-gestalten/ |
| Datenschutz-Grundverordnung – Microsoft GDPR | https://learn.microsoft.com/de-de/compliance/regulatory/gdpr |
| Data protection and privacy – Microsoft Trust Center | https://www.microsoft.com/en-us/trust-center/privacy |
| Office 365 / Microsoft 365 DSGVO-konform konfigurieren | https://helpdesk.cloudshift.de/docs/microsoft365/office-365-microsoft-365-dsgvo-konform-konfigurieren/ |
| Data retention, deletion, and destruction in Microsoft 365 | https://learn.microsoft.com/en-us/compliance/assurance/assurance-data-retention-deletion-and-destruction-overview |
| Datenschutz & Microsoft 365: DSGVO-konformer Einsatz möglich? | https://www.dr-datenschutz.de/datenschutz-microsoft-365-dsgvo-konformer-einsatz-moeglich/ |
| Preset security policies in EOP and Microsoft Defender for Office 365 | https://learn.microsoft.com/en-us/defender-office-365/preset-security-policies |
| Hinzufügen von benutzerdefinierten Kacheln zum App-Startfeld | https://learn.microsoft.com/de-de/microsoft-365/admin/manage/customize-the-app-launcher?view=o365-worldwide |
| Microsoft 365 advanced protection | https://support.microsoft.com/en-us/office/microsoft-365-advanced-protection-82e72640-39be-4dc7-8efd-740fb289123a |
| Datenschutz und Microsoft Office 365: DSGVO-konformer Einsatz für Unternehmen | https://www.robin-data.io/datenschutz-akademie/wiki/datenschutz-microsoft-365-office-365-dsgvo-konformer-einsatz-im-unternehmen |
| IPD Blog: „Microsoft 365 DSGVO-konform einsetzen“ | https://www.ipdynamics.de/blog-artikel/microsoft-365-dsgvo-konform-einsetzen-umsetzbar-oder-wunschdenken |
| Personalisieren Ihrer Microsoft 365-Benutzeroberfläche | https://support.microsoft.com/de-de/office/personalisieren-ihrer-microsoft-365-benutzeroberfl%C3%A4che-eb34a21b-52fa-4fbf-a8d5-146132242985 |