DSFA Microsoft 365
Datenschutzfolgenabschätzung (DSFA) Microsoft 365 & Teams
Unsere Lösung zur DSGVO-konformen Nutzung von Microsoft 365
Wie bekannt hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in Ihrer Festlegung vom 24.11.2022 festgestellt, „dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutz-rechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten „Datenschutznachtrags vom 15. September 2022“ nicht geführt werden kann.“
Die Frage lautet nun: Wie geht man als betroffene Institution mit dieser gemeinsamen Feststellung der deutschen Aufsichtsbehörden um?
„Verantwortlicher“ bezieht sich auf das Unternehmen bzw. die Organisation, die das genannte Microsoft-Produkt nutzt.
Es besteht für Sie auf jeden Fall Handlungsbedarf.
Unsere diesbezüglich Empfehlung lautet:
Führen Sie eine Datenschutzfolgenabschätzung (DSFA) entsprechend Art. 35 DSGVO durch.
Denn dort heißt es:
„Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch.“
Und nach Einschätzung der Aufsichtsbehörden scheint in diesem Fall offenbar ein entsprechend hohes Risiko vorzuliegen – Sonst hätten sie sich wohl nicht bemüßigt gefühlt, diese gemeinsame Festlegung zu verabschieden.
(Weitere Details können der DSK-Homepage entnommen werden: Ergebnisse der DSK-Arbeitsgruppe Microsoft-Onlinedienste)
Wie sieht nun unsere Lösung aus?
Wir haben in der jüngeren Vergangenheit bereits für verschiedene Unternehmen und Organisationen individuelle DSFA erstellt, die eine DSGVO-konforme Nutzung von Microsoft 365 inkl. Teams (auch bei Cloud-Anwendung) grundsätzlich ermöglichen.
Aus diesen individuellen Ausarbeitungen haben wir eine allgemeingültige
Microsoft 365-Muster-DSFA abgeleitet, die wir bereits erfolgreich in verschiedenen Nachfolge-Projekten einsetzen konnten, und die sich insbesondere durch eine Kombination aufeinander aufbauender
- organisatorischer ✔ und
- technischer ✔ Maßnahmen
auszeichnet.
Gerne stellen wir auch Ihnen unsere Microsoft 365-Muster-DSFA als Unternehmenslizenz zur Verfügung – Idealerweise ergänzt durch einen Remote-Workshop, in welchem wir Ihnen im Detail vermitteln, auf welchen Annahmen und Rahmenbedingungen die Muster-DSFA aufbaut und welche generellen Voraussetzungen folglich auch Sie schaffen müssen, um Microsoft 365 DSGVO-konform in Ihrem Unternehmen bzw. Ihrer Organisation einsetzen zu können:
Nur wer sein Ziel kennt, findet den Weg.
Laotse, chinesischer Philosoph, 6. Jahrhundert v. Chr.
Muster-DSFA Microsoft 365 inkl. Teams
Ja, ich interessiere mich für die aktuelle Muster-DSFA Microsoft 365 inkl. Teams, welche man gegen eine einmalige Schutzgebühr in Form einer Unternehmenslizenz erwerben kann: Ich bitte um Zusendung der entsprechenden Bestellunterlagen.
Änderungsservice Muster-DSFA Microsoft 365 inkl. Teams
Ja, ich interessiere mich für den Änderungsservice zur Muster-DSFA Microsoft 365 inkl. Teams, den man gegen eine monatliche Gebühr in Anspruch nehmen kann.
So bleibt unsere Microsoft 365-DSFA stets auf dem neuesten Stand und ich werde automatisch über die neuesten Entwicklungen und Änderungen informiert.
Die Laufzeit des Vertrages beträgt 24 Monate. Er verlängert sich automatisch jeweils um ein weiteres Jahr sofern er nicht mit einer Frist von drei Monaten gekündigt wird. Ich bitte um Zusendung der entsprechenden Bestellunterlagen.