Foto: Christoph Burgstedt/adobe stock

Foto: Christoph Burgstedt/adobe stock

Datenschutzkonformer Einsatz von Microsoft 365

Sicher und effizient arbeiten im Einklang mit der DSGVO

Von Salomo Dobberschütz, Berater bei der DATA Security GmbH

Microsoft 365 bietet viele Vorteile in puncto Zusammenarbeit und Effizienz. Doch der Datenschutz stellt Unternehmen vor Herausforderungen: Wie können die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) eingehalten werden? Wie lässt sich verhindern, dass personenbezogene Daten in Länder ohne ausreichendes Schutzniveau gelangen? Ein zentraler Punkt ist die Datenverarbeitung in der Cloud. Zwar bietet Microsoft 365 Schutzmechanismen, doch die Standardkonfiguration genügt oft nicht den europäischen Datenschutzanforderungen. Besonders die Frage, wo und wie Daten verarbeitet werden, stellt ein Risiko dar. Die Nutzung von Servern in Ländern mit weniger strengen Datenschutzvorgaben, etwa den USA, kann problematisch sein.

Herausforderung „EU-Datenhaltung“

Microsoft verspricht mit der „EU Data Boundary“ eine klare Trennung zwischen Datenverarbeitungen innerhalb und außerhalb der EU. Doch bleibt die Frage, wie diese Grenze durchgesetzt wird. Unternehmen verlangen transparente Kontrollen, um sicherzustellen, dass ihre Daten nur in der EU verarbeitet werden.

Die Lösung: Microsoft 365 datenschutzkonform einsetzen. Für einen datenschutzkonformen Einsatz von Microsoft 365 müssen Unternehmen die Konfiguration anpassen und zusätzliche Maßnahmen ergreifen:

  1. Lizenzierung und Verträge prüfen:
    Verträge und Lizenzmodelle sollten so analysiert werden, dass sie den DSGVO-Anforderungen entsprechen. Ein Dokumentationstool kann helfen, Lücken in der Datenverarbeitung zu identifizieren.
  2. Sicherheitsrichtlinien und Risikoanalyse:
    Strikte Sicherheitsrichtlinien und eine Risikoanalyse sind wichtig. Diese Analyse dient als Rechtsgrundlage für die Verarbeitung personenbezogener Daten und zeigt Risiken auf.
  3. Microsoft Copilot und Lockbox nutzen:
    Unternehmen sollten sicherstellen, dass die Nutzung von Microsoft Copilot dokumentiert wird. Die „Kunden Lockbox“ ermöglicht es, den Zugriff durch Microsoft-Mitarbeiter nur nach Genehmigung zu gestatten.
  4. Schulungen und Verzeichnis von Verarbeitungstätigkeiten:
    Schulungen für Mitarbeiter fördern das Bewusstsein für den Datenschutz. Unternehmen müssen ein Verzeichnis von Verarbeitungstätigkeiten führen, um ihre Datenverarbeitung nachweisen zu können.

Fazit

Eine sehr gute Lösung wäre ein Dokumentationstool, das Lizenzierungen, Verträge und Sicherheitseinstellungen prüft. Es könnte Unternehmen die notwendigen Informationen bereitstellen, um eine fundierte Risikoanalyse zur Verarbeitung personenbezogener Daten durchzuführen und die Nutzung von Microsoft Copilot dokumentieren. Für Kunden wäre außerdem ein Verzeichnis der Verarbeitungstätigkeiten sowie Schulungen für Mitarbeiter sinnvoll. Mit der richtigen Konfiguration und Beratung können Unternehmen Microsoft 365 datenschutzkonform nutzen und gleich-
zeitig ihre Effizienz steigern.

Kontakt

Melden Sie sich gerne bei Salomo Dobberschütz, wenn Sie Rückfragen zum Artikel haben.

DATA Security GmbH
www.data-security.one 
E-Mail: info@data-security.one
Tel.: 08031 2300100

«  Zurück
Seite teilen: