September 2022
Autor:in des Beitrags
Antonio
Consultant
Projects – Cloud
Veröffentlicht am
05.09.2022 von Antonio
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Vermerk zur Microsoft Erklärung

M365 & Teams DSGVO-konform

WARUM UNTERNEHMEN TROTZDEM HANDELN MÜSSEN

Microsoft Deutschland hat eine Stellungnahme zur Datenschutzkonformität von Microsoft 365 und Microsoft Teams herausgegeben. Gerade im Bereich von Behörden und aus dem Bildungssektor hört man immer wieder, dass der Einsatz von Microsoft 365 und insbesondere Microsoft Teams aus datenschutzrechtlichen Bedenken nicht genutzt wird. Microsoft Deutschland hat nun in Person von Rechtsanwalt Wolfgang Döring in seiner Position als „Head of Legal“ mit einer Stellungnahme auf diese Bedenken reagiert.  

Stellungnahme von Microsoft

WAS SIE WISSEN MÜSSEN

In der Stellungnahme heißt es, dass alle Microsoft Produkte und Dienste sowohl in der Privatwirtschaft als auch im öffentlichen Sektor datenschutzkonform eingesetzt werden können.Alle geltenden Anforderungen des Datenschutzrechts würden dabei eingehalten werden.  

Zudem betont Microsoft, dass aktuell bereits weitestgehend die Daten europäischer Nutzer regional in Rechenzentren in der EU gespeichert werden.  

PROBLEMFALL: MÖGLICHER DATENTRANSFER IN DRITTSTAATEN WIE DIE USA

Auf den Vorwurf, dass ein Datentransfer in Drittstaaten wie die USA unzulässig ist, argumentiert Microsoft Deutschland, dass die DSGVO eine Übermittlung in Drittstaaten, einschließlich der USA, dann rechtens ist, wenn diese unter Nutzung von geeigneten Garantien (z.B. Standardvertragsklauseln 2021/914 und zusätzlicher Maßnahmen) stattfindet. In diesem Zuge müssen Nutzer jedoch dafür sorgen, eine Risikoanalyse im Lichte der SchremsII-Rechtsprechung des EuGH durchzuführen und ggf. zusätzliche Maßnahmen implementieren.  

VORSICHT: UNTERNEHMEN WEITERHIN IN DER PFLICHT

Genau hier liegt jedoch die Krux an der Sache. Denn mit der Rechtsprechung des EuGH, die den Transfer personenbezogener Daten zwischen der EU und den USA durch das Privacy Shield ohne Übergangsfristen für unwirksam erklärt hat, sind Unternehmen nun auf sich gestellt. Jede Firma mussdie in der Stellungsnahme angesprochenen Risikoanalysen und Schutzmaßnahmen selbst realisieren 

Das bedeutet, dass Unternehmen die Microsoft 365 in Betrieb haben eigens tätig werden müssen, um den DSGVO-konformen Einsatz der Anwendungen gewährleisten zu können. Hierfür müssen Unternehmen ein ordnungsgemäßes IT-Risikomanagement zur Nutzung von Microsoft 365-Diensten nachweisen. Andernfalls drohen mögliche Bußgelder und Schadenersatzforderungen seitens Behörden. 

Die Lösung

MICROSOFT-UMGEBUNG AKTIV ABSICHERN UND DSGVO-KONFORM AGIEREN

Um Unternehmen mit dieser Herausforderung nicht alleine zu lassen, bietet Provectus zusammen mit der PRW Legal Tech GmbH eine umfassende Analyse Ihrer Microsoft-365-Konfiguration. Mittels einer speziellen Software wird die bestehende M365-Umgebung in Hinblick auf Datenschutz und Informationssicherheit über einen Konfigurations-Scan umfassend geprüft. 

Nach der Erstellung eines M365-Data-Protection Analysis Reports, wird dieser einer rechtlichen Bewertung durch die PRW-Rechtsanwälte unterzogen und bewertet. Anschließend werden für die bestehenden Konfigurationen konkrete Handlungsempfehlungen ausgesprochen, welche wir in Ihrer M365-Umgebung implementieren, so dass Sie Ihre Umgebung nachhaltig und sicher weiterbetreiben können.  

DSGVO-Konformität mit Microsoft 365 ist möglich. Wir unterstützen Sie gerne!  

DSGVO IN DER MICROSOFT-UMGEBUNG

In drei Schritten zur Rechtskonformität mit unserem PRW Compliance Set:
  • Umfassender Konfigurations-Scan
  • Analyse & Report durch Provectus und PRW Rechtsanwälte
  • individueller Lösungsansatz für Ihr Unternehmen

Mehr Infos

Das könnte dich auch interessieren

Webinar

Mit NetScaler & Infrastructure as Code Citrix-Lizenzen ausschöpfen

Kostenfreies Webinar für IT-Entscheider, die das Beste aus Ihren NetScaler-Lizenzen herausholen wollen.
Weiterlesen
Blogbeitrag

Citrix Long-Term Service Release 2402, jetzt mit CU1 Bug-Fix

In diesem Blog erfahren Sie, welche Mehrwerte das Citrix LTSR 2402 mitbringt und welcher Bug mit CU1 gefixt wurde.
Weiterlesen
Blogbeitrag

Änderungen bei der Lizenzüberwachung und Telemetrie von NetScaler und NetScaler-Console

Im letzten Jahr hat die Cloud Software Group im Bereich von Citrix die Erfassung von Telemetriedaten eingeführt. Ähnliches folgt nun auch im Bereich der NetScaler. Wär erklären, was jetzt zu tun ist!
Weiterlesen
Webinar

Webinar: Muss es denn immer gleich KI sein?

Kostenloses Webinar für IT-Entscheider*innen: Steigerung der Effizienz, Produktivität und Mitarbeiterzufriedenheit, im Spannungsfeld zwischen New Work, KI und Prozessautomatisierung.
Weiterlesen
Blogbeitrag

Wie Sie mit einem geregelten Prozess für Evergreening die Vorteile von Microsoft 365 optimal nutzen können

Wir zeigen, wie Sie mit Evergrenning Änderungen in Microsoft 365 optimal für Ihr Unternehmen nutzen können.
Weiterlesen
Blogbeitrag

Datenexfiltration in M365 mit Entra ID Conditional Access blockieren

In diesem Artikel taucht unser Experte in die Funktionen aus Conditional Access ein: “app enforced restrictions” und „Conditional Access App Control“ (CAAC).
Weiterlesen
Blogbeitrag

Startschuss für eine neue Geschäftsführung

Wir erweitern die Geschäftsführung und stellen unser neues Führungstrio vor.
Weiterlesen
Echt Ich

Echt Ich Christian

In ECHT ICH erfahrt ihr mehr über Christian, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus “ECHT ER” sein kann.
Weiterlesen
Blogbeitrag

M365 Compliance Whitepaper

In unserem Whitepaper nehmen wir die Bereiche Datenschutz und Compliance unter die Lupe und geben Ihnen wertvolle Handlungsempfehlungen.
Weiterlesen
Blogbeitrag

Microsoft Power Platform – ja oder nein?

Erfahren Sie, wie Sie die Vorteile und Risiken der Microsoft Power Platform abwägen und die beste Lösung für Ihre Anforderungen finden.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter