Oktober 2025
Autorin des Beitrags
Lio
Senior Business Development Managerin
LinkedIn
Veröffentlicht am
29.10.2025 von Lio
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Was Unternehmen jetzt wissen müssen

Microsoft M365-Kit im Praxistest

Microsofts neues „M365-Kit“

Im Juli 2025 hat Microsoft das sogenannte „M365-Kit“ veröffentlicht – auch bekannt als das DSGVO-Kit für Microsoft 365. Es richtet sich insbesondere an kleine und mittelständische Unternehmen, die mit dem Einsatz von M365 beginnen.

Laut Microsoft soll das Kit als erste Orientierungshilfe für Datenschutz und Compliance dienen. Es enthält praxisnahe Beispiele und Vorlagen, die in Abstimmung mit dem Bayerischen Landesamt für Datenschutzaufsicht und dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit erstellt wurden. Allerdings weist Microsoft ausdrücklich darauf hin, dass es sich dabei nicht um Rechtsberatung handelt.

Im folgenden Blogbeitrag hat unser Partner PRW Rechtsanwälte das M365-Kit geprüft und mit dem Compliance Check PRW® Compliance Set: M365 verglichen.

In unserem Blog stellen wir Ihnen die wichtigsten Erkenntnisse vor.

Erste Bewertung: Ein Schritt in die richtige Richtung – aber mit Grenzen

 

Das M365-Kit ist ein sinnvoller Anfang für Organisationen, die ihre Datenschutz-Dokumentation strukturieren möchten. Besonders positiv fällt auf, dass es erstmals einheitliche Vorlagen und Mustertexte bietet, die grundlegende Anforderungen der Rechenschaftspflicht unterstützen.

Allerdings bleibt das Kit stark Microsoft-zentriert. Wesentliche Themen – etwa Diagnosedaten, Drittlandtransfers, Speicherbegrenzung, KI-Risiken oder auch Fragen der Mitbestimmung – werden nur oberflächlich behandelt. Verantwortliche bleiben damit weiterhin verpflichtet, eigene Prüfungen und Anpassungen vorzunehmen, etwa bei Löschfristen, Telemetriedaten oder Datenübermittlungen in die USA.

 

 

Microsoft M365-Kit vs. M365 Compliance Check mit dem PRW® Compliance Set

 

Wir haben das M365-Kit mit unserem PRW® Compliance Set: M365 verglichen – einem umfassenden, rechtsverbindlich geprüften Compliance-Paket für Behörden, Unternehmen und KRITIS-Einrichtungen.

 

 

Die zentralen Unterschiede im Überblick:

 

1. Rechtsrahmen & Praxisnähe

  • Microsoft-Kit: Nur Beispieltexte mit Platzhaltern, ohne Rechtsverbindlichkeit; Fokus auf Standardfälle.
  • PRW Compliance Set: Enthält einsatzfähige, geprüfte Dokumente – von AV-Verträgen über DSFA-Muster bis hin zu Betriebsvereinbarungen.

Vorteil: Sofort nutzbare, rechtssichere Texte – ohne Lücken.

 

2. Datenschutz-Folgenabschätzung (DSFA)

  • Microsoft-Kit: Meist Ergebnis „keine DSFA nötig“; Risiken wie KI oder US-Transfers werden verharmlost.
  • PRW Compliance Set: Vollständige DSFA-Vorlagen mit Risikobewertung und branchenspezifischen Kriterien.

Vorteil: Nachweisbare DSFA, die auch einer Aufsichtsprüfung standhält.

 

3. Drittlandtransfers & US-Risikoanalyse

  • Microsoft-Kit: Verweist nur auf das EU-US Data Privacy Framework.
  • PRW Compliance Set: Enthält Transfer Impact Assessments (TIA), konkrete Risikoanalysen und Maßnahmen wie kundenseitige Verschlüsselung.

Vorteil: Haftungssichere Dokumentation internationaler Datenübermittlungen.

 

4. Lösch- und Aufbewahrungsfristen

  • Microsoft-Kit: Nutzt Standardwerte (z. B. 90/120 Tage), ohne Bezug zur DSGVO.
  • PRW Compliance Set: Enthält praxisgerechte Löschkonzepte gemäß Art. 17 DSGVO.

Vorteil: Hohe Rechtssicherheit und Datenminimierung.

 

5. Beschäftigtendatenschutz & Betriebsrat

  • Microsoft-Kit: Nur allgemeiner Hinweis auf mögliche Betriebsvereinbarung.
  • PRW Compliance Set: Fertige Muster und Vereinbarungen, inklusive Zweckbindung und Ausschluss von Leistungs-/Verhaltenskontrollen.

Vorteil: DSGVO- und arbeitsrechtskonforme Lösungen „out of the box“.

 

6. KI / Copilot

  • Microsoft-Kit: Erwähnt Copilot, ohne auf Risiken einzugehen.
  • PRW Compliance Set: Eigene Compliance-Bausteine für Copilot, inklusive DSFA-Module und Risikobewertung (Bias, Transparenz, Datenminimierung).

Vorteil: KI wird realistisch im Einklang mit EU-KI-Verordnung bewertet.

 

7. Ganzheitlicher Ansatz

  • Microsoft-Kit: Orientierungshilfe für Einsteiger.
  • PRW Compliance Set: End-to-End-Paket – abgestimmt auf Recht, Organisation und Technik.

Vorteil: Praktische Entlastung und geprüfte Rechtssicherheit.

 

 

Fazit

 

Microsofts M365-Kit ist ein nützlicher Einstieg in die Datenschutzdokumentation, jedoch eher ein „Starter-Kit“ als eine umfassende Lösung. Es bleibt theoretisch und unverbindlich.

Unternehmen, die ein praxisreifes, rechtskonformes und haftungssicheres Gesamtpaket benötigen, das Verantwortlichen in Behörden und Unternehmen echte Sicherheit und Entlastung bietet, sollten einen Schritt weiter gehen und die Compliance ihrer Microsoft 365 Umgebung ganzheitlicher prüfen und absichern.

Sie wollen den M365 Compliance Check kennenlernen? Wir beraten Sie gerne!

KOntakt

Ihr persönlicher Ansprechpartner

Brauchen Sie weitere Informationen zu unseren Leistungen und Produkten? Oder suchen Sie nach einer passenden Lösung für Ihren Anwendungsfall? Dann zögern Sie nicht uns zu kontaktieren.

 

JAKOB BECKMANN  | Sales Manager

+49 89 71040920

jakob@provectus.de

 

Zum Kontaktformular

 

Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an

Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.

Zur Newsletter Anmeldung 

Alles wissenswerte

auf einen Blick
Zum Infohub
Blogbeitrag

Microsoft 365: Schonfrist für abgelaufene Abonnements endet

Microsoft stellt das bisherige Modell für ablaufende Microsoft-365-Abonnements grundlegend um. Ab 01. April 2026 schafft der Konzern die bekannte kostenfreie Schonfrist ab und ersetzt sie durch ein neues Abrechnungsmodell.
Weiterlesen
Blogbeitrag

Provectus Microsoft Copilot Jumpstart: Ihre Vorteile

Provectus ist Microsoft Copilot & Agents at Work Jumpstart Ready Partner und gibt die Förderung direkt an Sie weiter. So ermöglichen wir unseren Kund:innen einen finanziell erleichterten Einstieg in Microsoft Copilot und KI-Agents.
Weiterlesen
Blogbeitrag

Hessische Beauftragte für Datenschutz und Informationssicherheit (HBDI) veröffentlichen Bericht zur datenschutzkonformen Nutzung von Microsoft 365

Der HBDI bestätigt: Microsoft 365 kann unter bestimmten Bedingungen DSGVO-konform eingesetzt werden. Der Bericht ordnet rechtliche und technische Aspekte ein.
Weiterlesen
Blogbeitrag

Szenario: Teams-Bot greift im Benutzerkontext auf Azure Ressourcen zu 

Im Entwicklungsverlauf eines Teams–Bots zeigt sich folgendes Anforderungsszenario: Der Bot soll im Kontext der angemeldeten Person auf weitere Azure–Ressourcen zugreifen.
Weiterlesen
Blogbeitrag

Unser Start ins Trainee-Programm bei Provectus 

Unsere Trainees berichten von den ersten Monaten im Provectus-Traineeprogramm, geben Einblicke in Workshops, Lernphasen und den täglichen Einsatz von KI-Tools und zeigen, wie sie auf ihre Rolle als Junior Professionals vorbereitet werden.
Weiterlesen
Blogbeitrag

Endgeräte-Sicherheitsprüfung mit deviceTRUST: Windows Update-Stand & Browser-Versionen als Zugangskriterium für Citrix 

Erfahren Sie, wie deviceTRUST mit OS- und Browser-Checks unsichere Endgeräte stoppt und Ihren Citrix-Zugang spürbar sicherer macht.
Weiterlesen
Blogbeitrag

STUDIE zur Microsoft 365 Sicherheit 2025: Unternehmen müssen ihre Strategie umdenken 

Die Studie „State of Microsoft 365 Security 2025“ zeigt: Unternehmen unterschätzen ihre Sicherheitsrisiken. Fehlkonfigurationen, fehlende MFA und fehlende Backups machen M365 zur Gefahr. Erfahren Sie, wie Zero Trust, Evergreen und Backup-Strategien Ihre Umgebung wirklich schützen.
Weiterlesen
Blogbeitrag

Microsoft neue hybride Bereitstellungsoptionen für Azure Virtual Desktop auf Ignite 2025

Die neue Option erlaubt es, VM´s als Arc-enabled Servers zu registrieren und als Session-Hosts für Azure Virtual Desktop zu nutzen.
Weiterlesen
Webinar

Webinar: Unternehmens-KI ohne Medienbruch – Wissen sicher und zentral in Microsoft Teams nutzen 

Erfahren Sie im Webinar, wie Sie KI sicher in Microsoft Teams integrieren, Unternehmenswissen zentral bündeln, Medienbrüche vermeiden und eine leistungsfähige Azure-Infrastruktur für moderne KI-Lösungen aufbauen.
Weiterlesen
Webinar

Webinar am 10.12. – Zero Trust: Seit Jahren auf der Agenda, aber nie im Budget

Erfahren Sie im Webinar, warum Zero Trust jetzt höchste Priorität hat. KI erhöht die Risiken, fehlende Sicherheitsarchitektur bremst. So entwickeln Unternehmen ihre Zero-Trust-Strategie weiter.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024