Office 365 – Eine DSGVO-konforme Lösung

Ab dem 25. Mai 2018 müssen die Richtlinien der DGSVO eingehalten werden, sonst drohen empfindliche Strafen. Microsoft bietet mit Office 365 verschiedene Dienste für Kommunikation und Zusammenarbeit im Unternehmen, unter anderem Sharepoint, Exchange oder OneDrive. Auch diese Anwendungen und enthaltene Prozesse müssen DSGVO-konform ablaufen. Um das zu gewährleisten, stellt Microsoft verschiedene Features bereit. Im Mittelpunkt steht dabei, personenbezogene Daten zu identifizieren und den Zugriff darauf zu verwalten.

Was ist zu tun, um mit Office 365 DSGVO-konform zu arbeiten?

  1. Ermitteln

Zuerst sollte ermittelt werden, welche personenbezogenen Daten gespeichert sind. Dazu können mit der Advanced eDiscovery Funktion mit effizienten Suchvorgängen unstrukturierte Daten zu durchsuchet werden. Mit Data Loss Prevention-Richtlinien kann Datenverlust vorgebeugt werden, indem sensible Informationen in Exchange Online, Sharepoint Online und OneDrive for Business automatisch identifiziert und geschützt werden.

  1. Verwalten

Bei der Verwaltung der im vorigen Schritt ermittelten Daten hilft das Advanced Data Governance Tool. So können personenbezogene Daten durch die Verwendung von Richtlinien und Datenklassifikation gemanagt werden. Außerdem können Befugnisse von Mitarbeitern kontrolliert werden.

  1. Schützen

Unternehmen müssen mit Inkrafttreten der DSGVO geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust oder nicht autorisiertem Zugriff ergreifen. Microsoft stellt Office 365 so bereit, dass die Prinzipien privacy by design und privacy by default eingehalten werden. Zusätzlich können zum Beispiel Emails mit der Advanced Threat Protection Funktion für Exchange Online vor ausgefeilten Angriffen geschützt werden. Threat Intelligence hilft, Angriffe zu identifizieren, sie zu verstehen und zukünftig zu verhindern.

  1. Berichten

Neue Regeln für das Datenreporting verlangen, Informationen über

  • den Zweck der Datenverarbeitung,
  • die Kategorien der verarbeiteten Daten,
  • Datenaufbewahrungsfristen,
  • die Identität Dritter, mit denen die Daten geteilt werden,
  • Drittländer, in die personenbezogene Daten übermittelt werden,
  • die rechtliche Grundlage der Übermittlung,
  • sowie technische und organisatorische Sicherheitsmaßnahmen

bereitzustellen. Mit Auditierungswerkzeugen wie Unified Audit Log können sämtliche Datenverarbeitungsvorgänge in Office 365 nachverfolgt und protokolliert werden, sodass die Anforderungen an Transparenz der Datenverarbeitung eingehalten werden können. Mit diesen und weiteren Tools unterstützt Microsoft eine DSGVO-konforme Verwendung von Office 365. sqlXpert berät Sie gerne bei Anwendungs- sowie Compliancefragen und unterstützt bei der Migration und Implementierung von Microsoft Office 365. Nutzen Sie außerdem unseren DSGVO Check Workshop.


Brauchen Sie noch einen Xpertenrat?