Wie Office 365 hilft, die Anforderungen der Datenschutz-Grundverordnung umzusetzen


Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Die ursprüngliche Angst vor einer großen Abmahnwelle ist inzwischen vorüber und sowohl Verbraucher als auch Unternehmen berücksichtigen die DSGVO in ihrem Alltag. Es ist jedoch wichtig, Datenschutz nicht als einmaligen Aufwand, sondern als einen fortlaufenden Prozess zu verstehen. Nicht allein die möglichen Bußgelder und Schadenersatzforderungen, sondern vielmehr die Vorteile einer Modernisierung von Abläufen und Strukturen sollten genug Anreiz bieten, sich mit der DSGVO ausführlich und dauerhaft zu befassen.

 

Mit Microsoft 365 und Office 365 auf der sicheren Seite

 

Trotz einer allgemein größeren Sensibilität gegenüber dem Datenschutz herrscht vielerorts noch Unklarheit, ob bei der Nutzung von Cloud-Diensten persönliche Daten ausreichend geschützt sind. Deshalb möchten wir an dieser Stelle Folgendes betonen:

  • Microsoft hat bei seinen Cloud Services die DSGVO umgesetzt.
  • Ein Vertrag zur Auftragsverarbeitung gemäß Artikel 28 DSGVO ist Bestandteil der Bestimmungen für Onlinedienste. Siehe dazu auch folgende Erläuterung.
  • Microsoft bietet demzufolge hinreichende Garantien für die geeigneten technischen und organisatorischen Maßnahmen, um den DSGVO-Anforderungen für Auftragsverarbeiter zu genügen.

Eine Speicherung von personenbezogenen Daten in der Cloud widerspricht nicht den Anforderungen der DSGVO. Ganz im Gegenteil fordert die DSGVO „geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Solche angemessenen Maßnahmen können von kleinen bis mittelgroßen Unternehmen ohne die Einbeziehung professioneller moderner Cloudlösungen nicht immer erfolgreich umgesetzt werden. Office 365 wird beispielsweise mindestens einmal jährlich auf global geltende Normen für Datenschutz und Netzwerksicherheit wie ISO/IEC 27001 und 27018 hin überprüft. Weitere Informationen finden Sie im Microsoft Trustcenter.

 

Cloud-Speicherdienste – die Lösung für einfache Compliance

 

Mit Office 365 bietet Microsoft eine Lösung, die die Datenschutzrichtlinien der DSGVO erfüllt und für den nötigen Bedrohungsschutz sorgt. Office 365 ist vollständig in der Cloud gehostet, so dass Sie immer auf dem neuesten Stand der Technik sind. Gerade für Kleinunternehmer mit einfachen IT-Anforderungen ist es wichtig, dass die notwendigen Maßnahmen einfach umgesetzt werden können. Die in Office 365 enthaltenen Tools bieten hier geeignete Unterstützung. Eine wichtige Anforderung der DSGVO ist beispielsweise der Schutz von personenbezogenen Daten, die auf Wunsch des Kunden umgehend gelöscht werden müssen. Gerade bei verschiedenen Speicherorten (Festplatte, File-Server, USB-Stick, etc.) wird die Datensicherheit oder gar die Auffindbarkeit der zu löschenden Daten schnell zum Problem. Es empfiehlt sich deshalb, die Daten in einem professionellen Cloud-Speicher wie OneDrive for Business abzulegen. OneDrive for Business ist Bestandteil von Office 365 Business und Microsoft 365 Business. Sie können damit leicht bestimmen, welcher Mitarbeiter, Kunde oder externer Dienstleister wie lange auf welche Daten zugreifen darf. Zudem ist eine spezielle Kennzeichnung von Dokumenten sowie das Erstellen und Anwenden von Aufbewahrungs- und Löschrichtlinien möglich. Weitere Unterstützung bietet auch die Inhaltssuche, ein eDiscovery-Tool im Office 365 Security & Compliance Center. Damit können Sie bei Anfragen von Betroffenen Office 365 nach personenbezogenen Daten in allen Kommunikationstools durchsuchen, wie z. B. E-Mail, Dokumenten oder Instant Messaging.

Image_GDPR_243x150.jpg

Einhaltung der DSGVO: Wie Microsoft Ihnen hilft, die Anforderungen zu erfüllen

Kostenlose Infografik abrufen

 

Zusätzliche Lösungsbausteine – bei komplexen Anforderungen

 

Mit der Größe des Unternehmens, bzw. der Komplexität der existierenden IT-Infrastruktur steigen die Anforderungen gegenüber einer DSGVO-Compliancelösung. Bei großen Datenmengen, zahlreichen mobilen Mitarbeitern mit verschiedenen Endgeräten sowie komplexen verteilten Systemen und Datenbanken helfen Ihnen weitere Lösungsbausteine von Microsoft, die Datenschutzanforderungen umzusetzen. Unser Komplettpaket Microsoft 365 umfasst deshalb neben Office 365 auch Windows 10 und Enterprise Mobility und Security (EM+S). Hinzu kommen Microsoft-Partner mit entsprechenden Branchen- bzw. Fachlösungen und weitergehender Beratung und Schulung. Bei Interesse empfehlen wir einen unserer kommenden Events oder ein Webinar zum Thema DSGVO und Microsoft 365 zu besuchen. Eine Auswahl entsprechender Veranstaltungen finden Sie hier.

 

Weitere Informationen

 

DSGVO & Microsoft: Für jedes Unternehmen die passende Lösung

Sind Kleinunternehmen von der DSGVO betroffen?

Microsoft Trust Center zu DSGVO

Webcast-Serie DSGVO Donnerstag

Verwandte Produkte

Surface-Laptop, auf dem Word geöffnet ist

Erste Schritte mit Microsoft 365

Die vertrauten Office-Anwendungen, ergänzt durch Werkzeuge und Dienste für die bessere Zusammenarbeit. Damit Sie praktisch jederzeit und überall produktiver arbeiten.

Jetzt kaufen