Microsoft 365 (ehemals Office 365) zählt für deutsche Unternehmen und zahlreiche öffentliche Behörden zu einer der am häufigsten verwendeten Softwarelösungen. Der Dienst bietet Ihrem Unternehmen oder Ihrer Behörde eine Vielzahl von Anwendungen oder Apps, die Ihnen dabei helfen können, die Kommunikation und die Arbeit in Ihren Teams, Bereichen oder Abteilungen einfacher, schneller und komfortabler zu gestalten. Die Nutzung des Dienstes kann jedoch mit diversen Herausforderungen verbunden sein, da sich die deutschen Datenschutzaufsichtsbehörden kritisch zu einem datenschutzkonformen Einsatz geäußert haben. Hintergrund ist unter anderem, dass es sich bei Microsoft um ein amerikanisches Unternehmen handelt und die nationalen Gesetze in den USA derzeit keinen Schutz von personenbezogenen Daten vorweisen, welcher mit dem des EU-Rechts vergleichbar ist. Wir beraten Sie zum Thema Datenschutz für Microsoft 365 und helfen Ihnen bei der datenschutzkonformen Einbindung in Ihrem Unternehmen oder Behörde.

Warum ist Microsoft 365 datenschutzrechtlich nicht unproblematisch?

Die Nutzung von Microsoft 365 bringt aus datenschutzrechtlicher Sicht gewisse Risiken für Unternehmen und Behörden mit sich, sodass die Verwendung der Software schon vermehrt in der Kritik stand. So äußert ein Bewertungsbericht (aus 11/2022) der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) Bedenken bei der Datenschutzkonformität der Anwendung. Im Hinblick auf die anhaltende Kritik der Datenschutzaufsichtsbehörden nimmt Microsoft zwar immer wieder Änderungen an Ihren Verträgen und der Ausgestaltung ihrer Services vor, diese mildern die behördlichen Bedenken jedoch bisher nicht ab. Das datenschutzrechtliche Risiko, welchem Ihr Unternehmen oder Ihre Behörde ausgesetzt sein kann, ist vor allem ein DSGVO-Verstoß. Aus einem derartigen Verstoß können Abmahn- und Bußgeldrisiken entstehen.

Erfahren Sie mehr über die EU-Standarddatenschutzklausel für internationalen Datentransfer und über den Rechtsschutz im Falle von Überwachungsmechanismen durch US-Sicherheitsbehörden.

Als Unternehmen oder Behörde in Deutschland haben Sie es also nicht leicht, Microsoft 365 datenschutzkonform einzusetzen und Ihren Mitarbeitenden die marktführenden Anwendungen oder Apps an die Hand zu geben.

Microsoft 365 datenschutzkonform nutzen?

Microsoft 365 bietet Ihrem Unternehmen oder Ihrer Behörde eine Vielzahl von Anwendungen oder Apps, die Ihnen dabei helfen können, die Kommunikation und die Arbeit in Ihren Teams, Bereichen oder Abteilungen einfacher, schneller und komfortabler zu gestalten. Um sich aber den deutschen Anforderungen hinsichtlich des Umgangs mit personenbezogenen Daten zu näheren, muss das amerikanische Unternehmen immer wieder Änderungen an den eigenen Datenschutzbestimmungen vornehmen. Hier nimmt Microsoft eine Stellungnahme dazu, welche personenbezogenen Daten von Microsoft Geräten, Software und Services erfasst werden und wie und wofür das Unternehmen diese speichert. Noch ist nicht rechtlich verbindlich geklärt, ob durch diese Maßnahmen die Unsicherheiten bei Datentransfers zwischen Europa und den USA beseitigt werden können.

Warum benötigen Sie eine Datenschutz-Beratung zu Microsoft 365?

Microsoft 365 ist in Deutschland ein fester Standard für Bürotätigkeiten, jedoch datenschutzrechtlich nicht ohne weiteres DSGVO-konform. Von den Aufsichtsbehörden gibt es keine hinreichenden Empfehlungen, wie Microsoft 365 datenschutzkonform genutzt werden kann, da eine DSGVO-konforme Nutzung immer vom Einzelfall abhängt. Eine derartige Umsetzung der Anwendung kann je nach Unternehmen hochkomplex sein.

Überlassen Sie diese Arbeit uns. Wir helfen Ihnen dabei, dass Sie Microsoft 365-Dienste für Ihren Betrieb möglichst datenschutzkonform und sicher nutzen können, damit Sie unnötige Risiken klassifizieren und durch technische und organisatorische Maßnahmen reduzieren können.

Unsere Dienstleistungen für Sie, damit Ihr Unternehmen oder Ihre Behörde in Deutschland Microsoft 365 datenschutzkonform verwenden kann

Unsere erfahrenen Juristen zeigen Ihnen schnelle und unkomplizierte Wege auf, wie Ihnen ein datenschutzkonformer Einsatz von Microsoft 365 gelingt:

  • Umfassende Beratung zur technischen datenschutzfreundlichen Einbindung in Zusammenarbeit mit unseren IT-Experten
  • Prüfung der von Microsoft zur Verfügung gestellten Verträge 
  • Durchführung von Datenschutzfolgenabschätzungen
  • Formulierung des Eintrages von Verarbeitungstätigkeiten für Ihr Verzeichnis, damit Sie Ihrer Rechenschafts- und Dokumentationspflicht umfassend nachkommen
  • Erstellung von rechtlichen Gutachten, bspw. zur Vorlage bei Ihrem Betriebsrat
  • Unterstützung bei der Beantwortung von behördlichen Anfragen zum Einsatz von Microsoft 365

Ihre Vorteile:

  • Schnelle, pragmatische und direkte Beratung Individuell angepasst auf die Bedürfnisse Ihres Unternehmens in enger Zusammenarbeit mit unseren IT-Experten
  • Erfahrenes Team mit langjähriger Expertise
Dr. Jörg Buschbaum, LL.M.

Dr. Jörg Buschbaum, LL.M.

Partner

Rechtsanwalt, Fachanwalt für Arbeitsrecht

Dr. Christian Engelhardt, LL.M.

Dr. Christian Engelhardt, LL.M.

Partner

Rechtsanwalt

Datenschutzproblem?

Nehmen Sie Kontakt zu uns auf

Kontakt aufnehmen

Weitere Services im Bereich Datenschutzrecht

Ab einer Unternehmensgröße von 20 MitarbeiterInnen sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu benennen. Als externer Datenschutzbeauftragter stehen wir Ihnen über die Baker Tilly Data Privacy GmbH in allen Datenschutzfragen mit unserer Expertise zur Seite. 

Die Bestellung eines externen Datenschutzbeauftragten hat für Unternehmen zahlreiche Vorteile:

  • Keine Kosten und Zeitaufwände für die notwendige Qualifikation
    Als externe Datenschutzbeauftragte verfügen wir bereits über die rechtlichen und technischen Kenntnisse, um diese Rolle wahrnehmen zu können.
  • Kein Kündigungsschutz
    Interne Datenschutzbeauftragte genießen einen Kündigungsschutz, der mit dem von Betriebsräten vergleichbar ist.
  • Keine Betriebsblindheit
    Der externe Datenschutzbeauftragte kann unvoreingenommen den Datenschutz in Ihrem Unternehmen beurteilen.
  • Personelle Ressourcen
    Ihre Mitarbeiter müssen nicht für Aufgaben des Datenschutzbeauftragten von ihren eigentlichen Arbeitsplätzen abgezogen werden.
  • Großer Erfahrungsschatz
    Als externer Datenschutzbeauftragte können wir auf einen großen Erfahrungsschatz aus unserer laufenden datenschutzrechtlichen Beratung zurückgreifen.
  • Unabhängigkeit
    Als externer Datenschutzbeauftragter werden wir sowohl intern als auch extern von Datenschutzbehörden als unabhängig wahrgenommen.
  • Neutrale Position
    Der Datenschutzbeauftragte kann zwischen dem Unternehmen, dem Betriebsrat und den Mitarbeitern vermitteln.
  • Vereinheitlichung
    Wir können Datenschutzbeauftragte konzernweit stellen. Dadurch werden Prozesse vereinheitlicht und Sie behalten den Überblick. 
  • Große Reichweite
    Wir können Datenschutzbeauftragte sogar EU-weit stellen. 
     

Als Datenschutzbeauftragte unterstützen wir Sie bei dem Aufbau und der Umsetzung einer DSGVO-konformen Datenschutzorganisation in Ihrem Unternehmen. Alle unsere Berater sind zugelassene Rechtsanwälte, die zusätzlich im Arbeitsrecht oder IT-Recht tätig sind, zwei Rechtsgebiete mit den größten Berührungspunkten zum Datenschutzrecht.

  • Datenschutz-Audit
    Zu Beginn unserer Tätigkeit führen wir in Ihrem Unternehmen einen ausführlichen Datenschutz-Audit durch und erstellen eine Maßnahmenliste. Der Audit ist mit der Begehung des Unternehmens und einer Überprüfung der technischen und organisatorischen Maßnahmen vor Ort verbunden. 
  • Laufende Beratung
    Im Rahmen der laufenden Beratung setzen wir gemeinsam mit Ihnen die Maßnahmenliste um und unterstützen Sie in allen Fragen des Datenschutzes.
  • Überprüfung von Webseiten und Online-Shops
    Wir überprüfen Ihre Webseiten und Online-Shops auf die Datenschutzkonformität und informieren Sie über für Sie relevante Änderungen
  • Kontrolle von Auftragsverarbeitern
    Wer Auftragsverarbeiter im Unternehmen einsetzt, muss diese entsprechend überwachen. Als Datenschutzbeauftragte führen wir für Sie die Erstkontrolle und falls erforderlich auch alle weiteren Kontrollen, einschließlich der Vor-Ort-Kontrollen.
  • Arbeitnehmerdatenschutz
    Im Arbeitsverhältnis gelten zusätzlich zu den allgemeinen datenschutzrechtlichen Vorgaben weitere Vorschriften zum Arbeitnehmerdatenschutz. Auch hier stellen wir Ihnen die relevanten Vorlagen, Merkblätter oder Checklisten zur Verfügung.

Seit der Einführung der DSGVO im Mai 2018 treffen Verantwortliche eine ganze Reihe von Dokumentations- und Nachweispflichten. Als externe Datenschutzbeauftragte unterstützen wir Sie bei der Erstellung und Aktualisierung der für Sie relevanten Dokumente: 

  • Datenschutzkonzept
  • Verarbeitungsverzeichnissen, Aufbewahrungs- und Löschkonzepten, IT-Nutzungsrichtlinien
  • Datenschutzfolgeabschätzungen (z.B. für Videoüberwachung)
  • Merkblätter im Bereich der Personaldatenverarbeitung

Wir bieten Schulungen für Mitarbeiter und Führungskräfte an, die speziell auf Ihr Unternehmen und Ihre Bedürfnisse zugeschnitten sind. Schulungen können jährlich oder nach Bedarf durch-geführt werden. Gerne stimmen wir uns zum konkreten Inhalt der Schulung mit Ihnen ab. Möglich sind unter anderem:

  • Allgemeine Mitarbeiterschulungen
    Schaffen Sie ein Grundverständnis für den Datenschutz, den damit verbundenen Anforderungen und Best Practices bei allen Ihren Mitarbeitern für ein durchgängig hohes Datenschutzniveau in Ihrem Unternehmen
  • IT-Bereich
    Die Mitarbeiter in den IT-Abteilungen sind oft mit datenschutzrechtlichen Fragestellungen befasst. Thema der Schulung sind unter anderem Datenschutz durch technische und organisatorische Maßnahmen, datenschutzfreundliche Einstellungen von Programmen und Berechtigungskonzepte. Auch der Umgang mit Datenpannen kann Gegenstand der Schulung sein.
  • Personalabteilung
    Auch die Personalabteilung kommt laufend mit datenschutzrechtlichen Fragestellungen in Berührung. Gerade sensible personenbezogene Daten, wie Gesundheitsdaten (z.B. Schwerbehinderung oder Krankmeldungen) oder Gewerkschaftszugehörigkeit, sind immer wieder Gegenstand der Verarbeitung in der Personalabteilung. Aufgrund der Menge und der Art der verarbeiteten Daten ist es sinnvoll, die Mitarbeiter regelmäßig zu schulen.
  • Betriebsrat
    Der Betriebsrat hat im Rahmen seiner Beteiligungsrechte umfassende Zugriffsrechte auf Daten von Mitarbeitern und darf diese Daten auch für eigene Zwecke verwenden, Verantwortlicher bleibt aber der Arbeitgeber. Für Unternehmen bietet es sich daher an, auch den Betriebsratsmitgliedern regelmäßig in datenschutzrechtlichen Belangen Schulungen anzubieten.