STRATEGIE UND BERATUNG

Microsoft 365 Compliance Check

MS Teams, Entra ID & Co. rechtssicher betreiben und nutzen

Microsoft 365 datenschutzkonform einführen und langfristig absichern? Das geht!
Mit dem M365 Compliance Check, den wir Ihnen gemeinsam mit unserem Partner PRW Legal Tech anbieten. Starten Sie den Scan für den rechtssicheren Betrieb von M365.

 

Klarheit

Wissen, wo Sie rechtlich und technisch in Sachen Digital Compliance mit Ihren Diensten aus der Microsoft Cloud stehen.

Fokus

Wer technische und rechtliche Klarheit hat, kann Bremsen in der IT-Governance lösen und sich konzentriert den organisatorischen Herausforderungen widmen.

Unterstützung

Wir zeigen nicht nur Probleme auf. Wir beheben sie: mit einer Konfigurationsübersicht Ihrer M365-Dienste und den notwendigen Compliance-Maßnahmen.

Nachhaltigkeit

Mit zusätzlich buchbaren nachgelagerten Services sichert der Compliance Check langfristig eine DSGVO-konforme Microsoft 365-Umgebung.

Machen Sie den M365 Compliance Check!

DER SICHERE WEG FÜR IHRE DATEN

 

Jetzt Kontakt aufnehmen

Unser Angebot ist gedacht FÜR:

Unternehmen, die sich kontinuierlich an rechtliche Änderungen wie die DSGVO anpassen müssen.

Unternehmen mit mehr
als 200 IT-User*innen.

IT-Verantwortliche, die in die Microsoft Cloud gehen wollen, aber unsicher sind, wie es um den Datenschutz bei der Nutzung der Dienste bestellt ist.

Insbesondere Institutionen, die weitergehenden Regulierungen unterliegen – etwa gesetzliche Krankenkassen, Pflegekassen und weitere Leistungsträger im Sozial- und Gesundheitswesen oder des Finanzsektors.

CISOs, die ihre IT Governance und ihr Risikomanagement effizienter und transparenter gestalten möchten.

Fortschritt ohne Compliance-Bremse

Der Shared Service von PRW Legal Tech und PROVECTUS in zwei Paketgrößen

Unser M365 Compliance Check bietet eine detaillierte technische und rechtliche Analyse Ihrer gesamten Microsoft 365-Umgebung. Es beinhaltet nicht nur eine Darstellung der tatsächlich genutzten IT-Umgebung, sondern auch detaillierte technische und rechtliche Handlungsempfehlungen, um Ihre Systeme DSGVO-konform abzusichern.

Das M365 Compliance Check Light Paket dient als Einstiegspunkt und umfasst eine grundlegende Compliance-Prüfung von Microsoft Teams und Entra ID. Es bietet eine erste Analyse und hilft Ihnen, kontinuierliche Verbesserungen in Ihrer Compliance-Strategie zu implementieren.

Paket 1

M365 Compliance Check

Technisch geprüft. Rechtlich bewertet. Für echte Microsoft 365 Compliance

Step 1

LOKATION DER DATEN & BEWERTUNG NACH DSGVO

Übersicht über Datenlokation auf Länderebene und Bewertung nach DSGVO-Verordnung.

Step 2

Analyse der MICROSOFT ENTRA ID

Vollständige Übersicht über u.a.:​

  • Identitäten​
  • Kanalzugriffe​
  • Administratoren​
  • Registrierte Geräte & Betriebssysteme
Step 3

Analyse von MICROSOFT TEAMS

Erfassung von u.a.:​

  • aller (in-) aktiven Teams und Kanäle ​
  • Gäste-Zugriffe innerhalb einzelner Kanäle
Step 4

DATENSCHUTZ DER BETRIEBSSYSTEME

  • Bewertung der Windows Betriebssystem-Einstellungen​
  • Konfigurationsempfehlung zur Erhöhung des Datenschutzes
Step 5

Schutz der Persönlichkeits-rechte

Auflistung der DSGVO-konformen Konfiguration von M365-Diensten.

Step 6

Datenschutzrechtliche Bewertung

Datenschutzrechtliche Bewertung der Analyse-Ergebnisse durch PRW Legal Tech.

Step 7

Technische umsetzung

Beratung und Umsetzung der Handlungs-empfehlungen in Ihrer Organisation.

Step 8

Rechtliches Gutachten

Erstellung eines Rechts-Gutachtens, Datenschutzfolgenabschätzung & Verfahrensverzeichnisse.

Step 9

und mehr

  • Beratung zu Risikomanagement, Rollen-und Berechtigungskonzepte, betriebliche Mitbestimmung ​
  • Daten- und Informationsklassifizierung​
  • Der Managed Service für Ihre M365-Umgebung
Zwei Männer und eine Frau befinden sich in einem Meetingraum. Die Frau zeigt mit dem Finger auf den Microsoft Laptop, der sich in der Mitte von den Dreien befindet.

Paket 2

M365 Compliance Check Light

 

Wir bieten den Compliance Check auch im Kleinformat an. Steigen Sie mit dem Compliance Check Light ein und machen Sie erste gute Erfahrungen mit uns:

Konfigurations- scan – Microsoft Endra ID

Unsere Expert*innen scannen die Konfiguration Ihrer Entra-ID-Umgebungen. Sie erhalten eine vollständige Übersicht über Identitäten, Kanalzugriffe, Administratoren sowie registrierte Geräte und Betriebssysteme.

Konfigurations- scan – Microsoft Teams

Unsere Expert*innen scannen die Konfiguration Ihrer MS-Teams Umgebungen. Sie erhalten eine vollständige Übersicht aller (in-)aktiven Teams und Kanäle sowie der Gastzugriffe innerhalb einzelner Kanäle

Bewertung der Erkenntnisse

Wir definieren notwendige technische und organisatorische Maßnahmen und dokumentieren diese für Sie.

Ergebnis Präsentation

Wir stellen Ihnen die Analyseergebnisse vor und geben Ihnen konkrete Handlungsempfehlungen, mit denen Sie weiterarbeiten können.

Gründe für IT-Compliance mit Provectus

Bei einem Strategie-Workshop werden Fakten auf einem Laptop gemeinsam analysiert und von dem Azure-Cloud-Team diskutiert

1.

Risikomanagement

Modellierung, Implementierung und Dokumentation der datenschutz- und sicherheitskritischen Prozesse im Rahmen der M365-Nutzung.

2.

Rollen- und Berechtigungsmanagement

Definition und Beschreibung von notwendigen Rollen und Verantwortlichkeiten im M365 Cloud Umfeld zur Sicherstellung des Datenschutzes und der Informationssicherheit.

Zwei Männer sitzend in einem Meeting raum. Der eine schaut lächelnd in seinen Laptop. Der andere sitzt für einem Microsoft Tablet und schaut fröhlich zu seinem Kollegen.

3.

Betriebliche Mitbestimmung

  • Beratung im Rahmen der betrieblichen Mitbestimmung im Kontext M365
  • Unterstützung bei der Ausarbeitung einer Betriebsvereinbarung, die M365-Potenziale fördert und die Interessen der Beschäftigten im Rahmen der betrieblichen Mitbestimmung in Einklang bringt.

 

Man sitzt vor einem Bildschirm, hat ein Headset auf und folgt einer Präsentation.

4.

Daten- und Informationsklassifizierung

Erstellung und Implementierung einer Informationsklassifizierung.

Eine Frau sitzt vor einem Laptop und lächelt

5.

Technische Umsetzung & User Adoption

  • Technische Implementierung & Durchführung der notwendigen technischen Anpassungen am Tenant
  • User Adoption & User Awareness

Sie haben Fragen zum M365 Compliance Check?

In unserem FAQ finden Sie Antworten!

Sollten danach noch Fragen offen sein, sprechen Sie uns gern direkt an.

 

Jetzt Kontakt aufnehmen

Sehr sogar und zudem ausgezeichnet: Die WirtschaftsWoche vergab am 29.11.2022 den jährlich ausgelobten 1. Preis „Best of Legal“ an die PRW Legal Tech GmbH in der Kategorie „Produkte und Services“ für das PRW® Compliance Set: M365.

Der rechtssichere Betrieb von US-Lösungen aus der Cloud vermeidet Bußgelder und Strafen aufgrund von Verstößen gegen die DSGVO und das Schrems II-Urteil.

 

Bei Bedarf beraten und schulen wir Ihre betroffenen Stellen im Unternehmen, sprechen und informieren Betriebsräte und Belegschaftsvertretungen. Dabei klären wir Bedenken und finden gemeinsam mögliche Lösungsansätze. Zudem unterstützen wir Sie mit IT-Rahmenvereinbarungen.

 

 

 

Kundencases

Im Bereich Microsoft 365

Unsere Kundencases im Bereich Datenschutz und Microsoft 365 Compliance berichten von Beratungen und Strategieentwicklungen mit dem Schwerpunkt Datenschutz.

Zu allen Kundencases

Unternehmen

Gesetzliche Unfallversicherung

>700

Deutschland

Die Implementierung geeigneter Maßnahmen zur rechtsicheren Einführung von Microsoft 365 erfolgt zielgerichtet und effizient. Nun freuen wir uns auf die nächsten gemeinsamen Schritte!

Projekt – Compliance Strategy

  • Strategie Beratung Modern Work
  • Einführung von M365
  • Schwerpunkt Compliance & Datenschutz

Highlights

  • Es wurde geprüft, ob Microsoft 365 zur Erfüllung der Anforderungen des Kunden bzgl. moderner Zusammenarbeit geeignet ist.
  • Weiterhin wurde bestätigt, dass Microsoft 365 zur Erfüllung der Anforderungen rechtlich zulässig ist.
  • Die Rahmenbedingungen zum Einsatz von Microsoft 365 wurden in einem juristischen Kurzgutachten zur Risikoabwägung beschrieben und die notwendigen technischen und organisatorischen Maßnahmen wurden konzipiert bzw. implementiert.
  • Im nächsten Schritt wird das Anzeigeverfahren beim BAS durchlaufen.

Unternehmen

Gesundheitswesen

>1.700

Deutschland

Gemeinsam mit unserem Kunden ist es uns gelungen, die Akzeptanz von M365-Tools im Unternehmen nachhaltig zu steigern und einen rechtlichen Rahmen für die datenschutzkonforme und sichere Nutzung zu implementieren. Wir freuen uns auf die weitere Zusammenarbeit!

Projekt – Compliance Strategy

  • Strategie Beratung Modern Work

Schwerpunkte

  • Compliance & Datenschutz
  • User Adoption zur Nutzenoptimierung von M365

Highlights

  • Es wurde die, hinter den Erwartungen zurückgebliebene, Nutzung von M365 in der Organisation analysiert.
  • Im Anschluss wurden zielgerichtete Maßnahmen in der Organisation umgesetzt, welche den Nutzen und die Mehrwerte von M365, als auch die rechtliche Zulässigkeit von Datenverarbeitung in der Cloud adressiert haben.
  • Im nächsten Schritt wird mit dem Kunden ein vollumfängliche Cloud-Strategie erarbeitet

Kontakt

Ihr persönlicher Ansprechpartner

Brauchen Sie weitere Informationen zu unseren Leistungen und Produkten? Oder suchen Sie nach einer passenden Lösung für Ihren Anwendungsfall? Dann zögern Sie nicht uns zu kontaktieren.

 

JAKOB BECKMANN | Sales Manager

+49 89 71040920

jakob@provectus.de

 

Zum Kontaktformular

Weitere Produkt- und Serviceleistungen

Diese Leistungspakete sind im Zuge der IT Sicherheitsanalyse für Sie relevant
Zu Produkt- und Serviceleistungen
Workshop

Compliance Strategy Pack

  • Marktüberblick
  • Bedarfsanalyse
  • Klarheit
  • Empfehlungen
Mehr Infos
Workshop

Citrix & M365 Potential Workshop

  • Lösungen an der Schnittstelle: Citrix & Microsoft
  • Ist-Analyse
  • Schnelle Stellhebel & klare Schritte
  • Veränderung sichtbar machen
Mehr Infos
MIGRATION

Microsoft Intune Migration Portal

  • Kosteneffizient und zentral
  • Reibungslose Migration
  • Sicherheit in der eigenen Hand
  • Grenzenloses Gerätemanagement
Mehr Infos
Workshop

Virtual Workplace Potentialworkshop

  • Marktüberblick
  • Bedarfsanalyse
  • Klarheit
  • Empfehlungen
Mehr Infos

News und infos

passend zum Thema
Zum Infohub
Blogbeitrag

KI Ready Nürtingen

Wir sind dabei und freuen uns auf den spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Blogbeitrag

Supportende für Microsoft Office 2016 und 2019

Unternehmen, die aktuell Office 2016 oder Office 2019 einsetzen, sollten sich auf das bevorstehende Supportende vorbereiten und rechtzeitig die nächsten Schritte einleiten.
Weiterlesen
Blogbeitrag

Supportende für Skype for Business 2015 und 2019

Durch das Supportende für Skype for Business 2015 und 2019 sind Unternehmen Sicherheits- und Compliancerisiken ausgesetzt – Handeln Sie Jetzt um Risiken zu vermeiden.
Weiterlesen
Whitepaper

Whitepaper – eDialogPRO

Regulatorische Anforderungen von FinVermV und MiFID II effizient umsetzen und gleichzeitig das Kundenerlebnis verbessern – praxisnahe Lösungen und innovative Ansätze
Weiterlesen
Blogbeitrag

Supportende für Microsoft Exchange 2016 & 2019

Durch das Supportende für Exchange Server 2016 und 2019 sind Unternehmen Sicherheits- und Compliancerisiken ausgesetzt. Unser Experte erklärt, was nun zu tun ist.
Weiterlesen
Blogbeitrag

Microsoft vollendet die EU Data Boundary

Microsoft hat die EU Data Boundary vollständig umgesetzt, wodurch personenbezogene Daten europäischer Kunden standardmäßig innerhalb der EU gespeichert und verarbeitet werden. Alle Detail erfahren Sie von unserem Experten Danny.
Weiterlesen
Whitepaper

Whitepaper – Der AI Act der EU

Der neue AI Act der EU stellt klare Regeln für den Einsatz von Künstlicher Intelligenz auf. Wir erklären auf was sich Unternehmen, die KI entwickeln oder nutzen, jetzt einstellen müssen.
Weiterlesen
Blogbeitrag

Ist Ihre IT bereit für Azure AI?

Eine moderne, cloud-native IT ist der Schlüssel, um Azure AI effizient zu nutzen und Innovationspotenziale auszuschöpfen. Unser Experte erklärt, was Sie dafür tun müssen.
Weiterlesen
Whitepaper

Whitepaper – Fit für Azure AI

Wie Sie Azure AI erfolgreich in Ihre bestehende IT-Landschaft integrieren und dadurch Prozesse automatisieren und Innovationen vorantreiben können.
Weiterlesen
Whitepaper

Whitepaper – Prozessautomatisierung mit der Microsoft Power Platform

Produktivität steigern durch Prozessautomatisierung. Microsoft Power Platform Lizenzen sowie Optimierungsmöglichkeiten im Überblick.
Weiterlesen
©provectus 2024