Für viele Unternehmen ist Microsoft 365 (M365) das Werkzeug für das tägliche Arbeiten. Doch die Nutzung des Cloud-Dienstes bringt auch datenschutzrechtliche Herausforderungen mit sich. In diesem Blogpost beleuchten wir die aktuelle Rechtslage, die wichtigsten Herausforderungen, Optimierungspotentiale und stellen Ihnen unser Angebot zu Datenschutz in M365 vor.
Die Datenschutzkonformität von Microsoft 365 ist seit Jahren ein heiß diskutiertes Thema. Die Datenschutzkonferenz (DSK) hat sich mehrfach zu der Thematik geäußert. Zuletzt gab es federführend durch die Aufsichtsbehörde in Niedersachsen eine Handreichung mit Herausforderungen, die durch Verantwortliche adressiert werden sollten.
Die Hauptkritikpunkte betreffen die eigenen Dokumentations- und Rechenschaftspflichten, die Verarbeitung von Telemetriedaten durch Microsoft zu eigenen Zwecken und die Weisungsbindung. Aber, und das sollte hervorgestellt werden, insbesondere bei der Untersuchung des Europäischen Datenschutzbeauftragten gegenüber der Europäischen Kommission zum Einsatz von Microsoft 365, gab es einige „hausgemachte“ Herausforderungen.
Denn in erster Linie muss der Verantwortliche wissen, welche Datenverarbeitungen mit Microsoft 365 durchgeführt werden, für diese Zwecke und Rechtsgrundlagen definieren und Dokumentationsverpflichtungen nachkommen.
Daneben gibt es für (unvermeidbare) Datenströme die Anforderung an geeignete technische und organisatorische Maßnahmen, die helfen, datenschutzfreundliche Voreinstellungen umzusetzen und Risiken der Verarbeitung zu senken.
Ob und inwieweit zukünftig der Politikwechsel eine Rolle spielen wird, Stichwort „Drittlandtransfer“, bleibt abzuwarten. Jedenfalls sollte die Datenlokalisierung nach Möglichkeit in dem EWR/Deutschland eingehalten werden.
Um Ihnen den Einstieg in das Angehen der Punkte zu erleichtern, haben wir Ihnen ein PDF mit zehn (schnellen) Maßnahmen erstellt. Diese Maßnahmen können einfach und unkompliziert bei Ihrem IT-Leiter oder Ihrem Datenschutzbeauftragten vorgelegt werden. Den Link finden Sie unter: https://forms.office.com/e/pkVKc8LXMV oder per QR-Code unter:
QR-Code Blog M365
Sie brauchen Hilfe bei Ihrem Vorhaben? Wir helfen Ihnen mit unserem Drei-Stufen-Modell:
Haben Sie Fragen oder benötigen Sie Unterstützung bei der Durchführung eines Datenschutz-Quick-Checks? Kontaktieren Sie uns noch heute – unser Expertenteam berät Sie unverbindlich anhand einer ersten Einschätzung zu den konkreten nächsten Schritten.
Die Datenschutzkonformität eines Tenants zeigt sich daran, dass Datenverarbeitungen klar definiert, dokumentiert und mit passenden technischen sowie organisatorischen Maßnahmen abgesichert sind. Eine strukturierte Analyse des Tenants schafft Transparenz über aktive Dienste, potenzielle Datenflüsse und bestehende Risiken und bildet die Grundlage für alle weiteren Schritte.
Zu den typischen Risiken gehören unklare Telemetriedatenverarbeitungen, mögliche Drittlandübermittlungen, fehlende Standardkonfigurationen oder unzureichend definierte technische Schutzmaßnahmen. Zudem können fehlerhafte Rollen- und Rechtekonzepte oder unvollständige Dokumentation die Datenschutzsituation zusätzlich beeinflussen. Diese Risiken lassen sich durch geeignete Maßnahmen und regelmäßige Tenant‑Prüfungen deutlich reduzieren.
Zu den schnell umsetzbaren Maßnahmen zählen die Optimierung datenschutzrelevanter Einstellungen, die Reduzierung von Diagnosedaten, die Sicherstellung einer korrekten Datenlokalisierung, die Überprüfung von Rollen- und Rechtevergaben sowie der Start einer strukturierten Dokumentation der Verarbeitungstätigkeiten. Diese Schritte ermöglichen eine zügige Verbesserung der Datenschutzlage.
Rewion begleitet Projekte mit einem dreistufigen Ansatz: Zunächst wird der Tenant analysiert, um Verarbeitungsmöglichkeiten und Risiken zu identifizieren. Anschließend werden Verarbeitungstätigkeiten gemeinsam mit den Fachbereichen strukturiert dokumentiert. Abschließend erfolgt eine Risikobewertung mit klaren Handlungsempfehlungen, deren Umsetzung ebenfalls unterstützt wird. Dadurch entsteht ein ganzheitlicher Weg zur datenschutzkonformen Nutzung von Microsoft 365.
Willkommen bei unserem exklusiven Support für Bestandskunden. Hier finden Sie alle nötigen Informationen, um schnell und unkompliziert Hilfe bei technischen Anfragen zu erhalten.
Senden Sie uns Ihr Anliegen mit allen relevanten Details an:
Für eine direkte Unterstützung per Fernwartung, laden Sie bitte unser TeamViewer-Modul herunter:
Bitte beachten Sie: Dieser Kanal ist speziell für technische Anfragen unserer Bestandskunden vorgesehen. Für allgemeine Anfragen, Informationen zu unseren Dienstleistungen oder eine Erstberatung nutzen Sie bitte unser Kontaktformular oder schreiben Sie eine E-Mail an info@rewion.com.
