Microsoft 365
Microsoft 365, früher bekannt als Office 365, ist eine umfassende, intelligente Lösung, die vertraute Office-Anwendungen und Cloud-Dienste kombiniert. Diese Lösung unterstützt Unternehmen bei der digitalen Transformation und schafft ein modernes Arbeitsumfeld.
Datenschutzkonferenz: Was ist passiert?
Die Datenschutzkonferenz hat darauf hingewiesen, dass Unternehmen nicht automatisch davon ausgehen können, dass personenbezogene Daten in Microsoft 365-Produkten datenschutzkonform verarbeitet werden. Es liegt in der Verantwortung des Unternehmens, dies sicherzustellen.
Datenverarbeitungen in Microsoft 365
Die Nutzung von Microsoft 365 umfasst verschiedene Datenverarbeitungsprozesse:
Funktionsdaten: Notwendig für bestimmte Benutzerfunktionen, z.B. Standortdaten für die Uhrzeitsynchronisation.
Inhaltsdaten: Vom Nutzer erzeugte Daten, wie Texte in Word-Dokumenten oder E-Mails in Outlook.
Diagnosedaten: Erforderliche und optionale Daten zur Verbesserung und Sicherheit der Dienste.
Connected Experiences: Funktionen, die eine Internetverbindung nutzen, z.B. Zusammenarbeit an Dokumenten in OneDrive.
Notwendige Einstellungen bei Microsoft 365
Microsoft sieht sich nun als Verantwortlicher für die Datenverarbeitung, was auch Personalisierung und Werbung umfasst. Unternehmen sollten folgende Maßnahmen ergreifen:
Diagnosedaten deaktivieren: In den Einstellungen auf „weder noch“ setzen.
Telemetrie-Niveau anpassen: Per Gruppenrichtlinie oder Registry-Eintrag.
Customer Lockbox und Customer Key: Für besonders schützenswerte Daten.
LinkedIn-Integration prüfen: Einstellungen in der Administratoroberfläche anpassen.
Pseudonyme Mailadressen und BYOD-Verbot: Nutzung privater Accounts und Geräte vermeiden.
Wer ist betroffen?
Alle Unternehmen, die Microsoft 365 nutzen, müssen sicherstellen, dass die Nutzung datenschutzkonform erfolgt. Dies gilt unabhängig von der Unternehmensgröße oder Branche.
Handlungsempfehlungen
Datenflüsse analysieren: Verstehen, wie Daten durch ihr Unternehmen fließen.
Datenempfänger identifizieren: Wer hat Zugriff auf die Daten?
Rechtsgrundlagen prüfen: Sicherstellen, dass alle Datenverarbeitungsaktivitäten gesetzlich geregelt sind.
Einzelheiten der Verarbeitung, insbesondere evt. Daten-Export, definieren
Entsprechende Dokumentation vornehmen
Mitarbeiter schulen
Zur Unterstützung Ihrer Prüfung können Sie die zusätzlichen Dokumentationen von Microsoft heranziehen. Es ist unerlässlich, dass Ihre Dokumentation der Datenverarbeitung vollständig und aktuell ist.
In einer Welt, in der Daten das neue Gold sind, ist es unerlässlich, dass wir sie mit der gebotenen Sorgfalt behandeln. Indem Sie die oben genannten Schritte befolgen, können Sie sicherstellen, dass Ihr Unternehmen die Best Practices für die Datenverarbeitung einhält. Nicht nur personenbezogene Daten sind zu berücksichtigen, auch Unternehmensdaten.
Fazit
Gerne unterstützen wir Sie dabei Microsoft 365 datenschutzkonform einzusetzen. Unser Team bietet eine umfassende datenschutzrechtliche Bewertung an, die darauf abzielt, Sie bei der Einrichtung und Verwaltung Ihrer Datenschutzeinstellungen zu unterstützen. Dieser Service ist darauf ausgelegt, Ihnen die Sicherheit zu geben, dass Ihre Nutzung von Microsoft 365 den aktuellen Datenschutzbestimmungen entspricht.
Sie haben weitere Fragen zu Microsoft 365 oder sehen Handlungsbedarf in einem anderen der genannten Felder?
Dann kontaktieren Sie uns mit Ihrem Anliegen unkompliziert per Mail oder wenden sich telefonisch an uns.
Wir begleiten sie gerne bei Ihrer Digitalisierungsreise.
make Datenschutz simple
Ihr entplexit Team
E-Mail: datenschutz@entplexit.com
Telefon: 06196 973 44 00
Comments