Microsoft 365
Datenschutz

Die moderne Unternehmenswelt ist ohne die Tools von Microsoft 365 nicht mehr vorstellbar.

Teams, Exchange Online, Power Apps, Online-Übersetzer und viele weitere Programme aus der Microsoft Cloud machen das Arbeitsleben effizienter.

Aufsichtsbehörden üben jedoch teils heftige Kritik an den damit verbundenen Datenverarbeitungen.

Wir zeigen Ihnen, wie Sie Microsoft 365 einsetzen können und dabei Datenschutzrisiken für Ihr Unternehmen, Ihre Beschäftigten und Kunden minimieren.

Unsere Leistung wird dabei individuell auf Ihre Bedürfnisse zugeschnitten.

Angebot anfordern.

Unsere Unterstützungsleistungen

Zunächst heißt es: Überblick verschaffen!

Ob und wie Microsoft 365 im Einklang mit den Datenschutzanforderungen eingesetzt werden kann, hängt vor allem davon ab, welche Pläne und Dienste genutzt werden und wie diese konfiguriert sind.

Die Stellschrauben sind für den normalen Anwender kaum überschaubar. Viele Einstellungen können jedoch so vorgenommen werden, dass ein effizientes Arbeiten möglich bleibt und gleichzeitig die Daten der Nutzer und Betroffenen so gut wie möglich geschützt werden.

Wir erheben mit Ihnen zunächst den IST-Zustand Ihrer Microsoft 365 Instanz. Danach legen Sie anhand unserer Analyse fest, welche Dienste Sie tatsächlich benötigen.

Und im letzten Schritt geben wir Ihnen mittels unserer, stets aktuell gehaltenen, Konfigurationscheckliste einfach umzusetzende Empfehlungen, welche den Datenschutz erhöhen.

Alles wird dokumentiert und kann so stets nachgewiesen, überprüft und bei Bedarf kurzfristig angepasst werden.

Teure Bußgelder und Streit mit betroffenen Personen werden so deutlich unwahrscheinlicher.

Hat eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so muss der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchführen (Art. 35 DSGVO).

Abhängig von Art und Umfang der verarbeiteten personenbezogenen Daten, ist es möglich, dass Ihr Unternehmen diese Pflicht beim Einsatz von Microsoft 365 trifft.

Wir führen für Sie zunächst eine Schwellenwertanalyse durch, bei der geprüft wird, ob der individuelle Einsatz von Microsoft 365 in Ihrem Unternehmen ein hohes Risiko darstellt.

Ist dies der Fall, führen wir mit Ihnen gemeinsam anhand eines bewährten und standardisierten Ansatzes eine Datenschutzfolgenabschätzung durch.

Sollten hierbei unbehandelte Risiken identifiziert werden, geben wir Hinwiese zu möglichen Abhilfemaßnahmen.

Sparen Sie Zeit und Ressourcen, indem Sie auf unseren erprobten Ansatz vertrauen.

Einer der tragenden Grundsätze des Datenschutzrechts ist jener der Transparenz.

Von der Datenverarbeitung betroffene Personen müssen darüber informiert werden, wie Ihre personenbezogenen Daten verarbeitet werden, an wen diese weitergegeben werden und wann sie gelöscht werden.

Hierüber muss jedes Unternehmen auch beim Einsatz von Microsoft 365 informieren. Wie die Information gestaltet werden muss, hängt auch hier von Auswahl und  Konfiguration der Dienste ab.

In bestimmten Fällen ist es zudem erforderlich, die Einwilligung der betroffenen Personen einzuholen, z. B. bei bestimmten Umfragen mittels Microsoft Forms.

Wir erstellen für Sie rechtssichere Datenschutzinformationen und Einwilligungen, oder geben Ihnen Vorlagen zur eigenen Anpassung an die Hand.

Die Tools aus der Microsoft 365 Cloud bieten viele Möglichkeiten, mittels Analysen Ineffizienzen zu finden und damit die Arbeit einzelner Mitarbeiter oder ganzer Abteilungen strukturierter und einfacher zu machen.

Hierbei besteht die Gefahr, dass es sich um eine Leistungs- oder Verhaltenskontrolle handelt, welche eine Mitbestimmungspflicht des Betriebsrats auslösen kann.

Aber auch, wenn dies nicht der Fall ist, kann der Abschluss einer Betriebsvereinbarung zu Microsoft 365 sinnvoll sein. Hiermit wird für alle Beschäftigten die nötige Transparenz geschaffen. Dies führt zu mehr Sicherheit und Akzeptanz der Software.

Wir erstellen auf Basis unserer Mustervorlagen eine individuell auf Ihr Unternehmen zugeschnittene Betriebsvereinbarung, welche die Interessen der Arbeitgeber berücksichtigt und die Rechte der Beschäftigten angemessen schützt.

Sie haben eine spezielle Frage zu Microsoft 365 und Datenschutz, benötigen individuelle Unterstützung beim Einsatz der Tools oder ein Coaching?

Sie benötigen Hilfe bei der Erstellung eines Rollen- und Berechtigungskonzepts oder müssen die Einträge im Verzeichnis der Verarbeitungstätigkeiten auf den neusten Stand bringen?

Kein Problem! Wir helfen Ihnen auch hier unkompliziert weiter.

Kontakt

Christian Klos

Rechtsanwalt & Datenschutzbeauftragter

klos@two-towers.eu

E-Mail schreiben

 

Hinweis: Leistungen, die dem Rechtsdienstleistungsgesetz unterfallen, werden von der Kanzlei Two Towers Legal erbracht.