Office 365 datenschutzkonform: ja oder nein?
Microsoft Office 365 ist aus Datenschutzsicht umstritten: Verstößt es gegen die DSGVO, oder ist es ohne Risiko für den Datenschutz einsetzbar? Laut den Aufsichtsbehörden der Länder ist es nicht datenschutzkonform einsetzbar.
Dazu gibt es viele Meinungen, die weit auseinandergehen. Klar ist auf jeden Fall, dass die Datenschutzkonformität von verschiedenen Faktoren abhängt: Welche Dienste werden wirklich genutzt und welche Daten werden verarbeitet?
Anhand einer Datenschutz-Folgeabschätzung (DSFA) und der dazugehörigen Risikoanalyse (RA) können Sie eine fundierte Entscheidung treffen, was die Nutzung bei Ihnen angeht.
Unsere Empfehlung
Unsere Empfehlung ist klar: In ALLEN FÄLLEN ist eine Datenschutzfolgeabschätzung sowie Risikoanalyse für Microsoft 365 vorzunehmen. In Art. 35. Abs. 1 der DSGVO ist definiert:
„Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.“
Aufgrund der Übertragung der Daten in ein nicht sicheres Drittland (USA), besteht dieses hohe Risiko und die DSFA und RA sind notwendig. Nur so erhält man als Verantwortliche/r eine Grundlage für die Entscheidung pro oder contra Microsoft Office 365.
Unterstützung vom Profi
Microsoft 365 ist der Quasi-Standard in vielen Unternehmen und Vereinen. Aufgrund der genutzten Rechenzentren in Deutschland ist vielen Verantwortlichen überhaupt nicht bewusst, dass Metadaten weiterhin in die USA übertragen werden und diese strengen Anforderungen damit ALLE M365 Umgebungen betrifft.
Man kommt also bei M365 nicht umhin, egal wie groß ein Unternehmen ist: Vom/von der EinzelunternehmerIn bis zum Konzern: Der Aufwand muss betrieben werden.
Das Team der DatenschutzexpertInnen der dacuro GmbH hat daher ein attraktives Dienstleistungspaket für Sie geschnürt.
Wir unterstützen Sie gerne bei der Analyse und Folgeabschätzung!
Unser Dienstleistungspaket umfasst:
- Sie erhalten einen von uns erarbeiteten Fragebogen zur Nutzung von Microsoft 365. Daraufhin erstellen wir eine Risikoanalyse und eine Datenschutzfolgeabschätzung für Sie (die verantwortliche Person im Sinne der DSGVO). Auf dieser Grundlage können Sie entscheiden, ob M365 eingesetzt werden kann (oder nicht).
- Zusätzlich erhalten Sie eine Anleitung für Ihre IT Abteilung oder den IT-Dienstleister, welche Einstellungen wo im M365 Tenant vorgenommen werden müssen, damit die Anforderungen an einen datenschutzkonformen Betrieb erfüllt sind.
- Wir können außerdem Kontakt zu einem erfahrenen Dienstleister herstellen, wenn Ihre eigene IT dies nicht realisieren kann. Möglichst hohe Datenschutzkonformität erhält man nur mit beiden Schritten: Der Dokumentation der DSFA und RA und der Umsetzung auf technischer Ebene.
Die Vorteile des Microsoft 365 Datenschutz-Checks:
- Unterstützung bei der Erfassung der datenschutzrelevanten Informationen und Erstellung die notwendigen Unterlagen
- Einschätzung der Datenschutzkonformität als Voraussetzung für die Nutzung von Microsoft 365 und Nachweis der Überprüfung der Angemessenheit gegenüber den Aufsichtsbehörden
- Risikoanalyse und Datenschutzfolgeabschätzung zur Entscheidungsfindung, ob M365 eingesetzt werden kann (oder nicht).
- Anleitung für die IT-Dienstleister für die datenschutzkonformen Einstellungen
Wie läuft ein Microsoft Office 365 Datenschutz-Check ab?
Schritt 1 Analyse
Analyse, Bewertung und Dokumentation des unternehmensspezifischen Nutzerumfangs unter Berücksichtigung der aktuellen Bewertung der Datenschutzkonferenz (DSK).
Schritt 2 Auswertung
Bewertung der Datenschutzkonformität im Rahmen der Durchführung einer ausführlichen Risikoanalyse und Datenschutzfolgeabschätzung zu Microsoft Office 365.
Schritt 3 Empfehlung
Bereitstellung der zur Verbesserung der Datenschutzkonformität notwendigen Dokumente & Orientierungshilfen, inkl. Empfehlungen zur Vornahme entsprechender Konfigurationen durch die dacuro GmbH.