Datenschutz bei Microsoft 365
Der datenschutzkonforme Einsatz von Microsoft 365 (ehemals Office 365) stellt viele Unternehmen in der EU vor große Herausforderungen. Auf dieser Seite finden Sie alle notwendigen Informationen und praktische Hilfe.
Verbietet die DSGVO den Einsatz von Microsoft 365?
Nein, die EU-Datenschutz-Grundverordnung (DSGVO) verbietet den Einsatz von Microsoft 365 nicht. Die DSGVO stellt aber teilweise hohe Hürden auf, die sauber überwunden werden müssen.
Was ist datenschutzrechtlich beim Einsatz von Microsoft 365 zu beachten?
Wie bei nahezu jedem anderen cloudbasierten Service auch, werden durch Microsoft Daten im Auftrag verarbeitet. Diese Auftragsverarbeitung ist gesetzlich zwingend vertraglich zu regeln. Die von Microsoft in diesem Zusammenhang angebotenen Verträge haben aber ihre Tücken.
Zusätzlich bestehen einige schwierig zu lösende Spezialprobleme, wie etwa die Frage der „gemeinsamen Verantwortung“ oder die Verarbeitung von Daten im Drittland.
Kann man darauf vertrauen, dass ein Unternehmen wie Microsoft eine rechtskonforme Lösung anbietet und dafür auch einsteht?
Leider nein. Die Verträge und das Gesetz bürden das Risiko des korrekten Einsatzes von Microsoft 365 vollständig dem Verwender als datenschutzrechtlich „Verantwortlichen“ auf.
Whitepaper zu Microsoft 365
In unserem Whitepaper zu Microsoft 365 erfahren Sie, was die grundsätzlichen Probleme beim Einsatz im Unternehmen sind und wie Sie diese angehen können. Darüber hinaus erläutern wir Ihnen, welche Fallstricke in den Geschäftsbedinungen und Verträgen lauern und was das konkret für Ihr Unternehmen und den Einsatz von Microsoft 365 bedeutet.