Microsoft und der Datenschutz

MS 365 - Was gibt es zu beachten?

Microsoft und der Datenschutz

Microsoft 365 ist in den letzten Wochen zu einem der wichtigsten Werkzeuge überhaupt geworden. Doch worauf muss man achten, wenn man damit arbeitet?

Microsoft 365 ist ein Paket von Programmen, die der Organisation im Betrieb dienen. Mit den wohl bekanntesten Programmen wie, MS Word und MS Excel ist jeder vertraut. Doch durch das neuste Programm MS Teams stellen sich Fragen im Bezug auf Datenschutz und Datensicherheit.

Auch wenn Microsoft garantiert, dass die Speicherung der Daten auf Servern in Deutschland erfolgt, ändert es nichts an der Tatsache, dass zum Beispiel der Support und die Wartung aus der ganzen Welt kommen kann. Somit ist der Standort der Server nicht allein maßgeblich, wenn es um datenschutzrechtliche Beurteilungen geht.

Dennoch kann man beruhigt bleiben, denn Microsoft nutzt die gespeicherten Daten nur für ihre eigenen Zwecke, wie z.B.:

Abrechnung- und Kontoverwaltung, Vergütung, Interne Berichterstattung und Modellierung, Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz, Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen.

Was man wissen sollte?

  • Bei der Nutzung gelten grundsätzlich die Bestimmungen von Microsoft.

  • Die Produkte unterliegen den Product Terms und Online Service Teams von Microsoft.

  • Die Nutzungsberechtigung der Produkte beschränkt sich auf den Zeitraum der erworbenen Lizenzen.

  • Wenn der Lizenzvertrag gekündigt wird, müssen alle Produkte/Programme, die darunter liefen, gelöscht werden. Je nachdem was zuerst eintrifft.

  • Einige Produkte oder Onlinedienste unterliegen Bestimmungen des Servicevertrags und demnach auch weiteren Datenschutzbestimmungen.

  • Mit dem Dienst von MS Teams wird vertraglich nur die Ausfallsicherheit gewährleistet.

  • Die Nutzer müssen sich selbstständig um die Archivierung und Speicherung ihrer Daten kümmern.

  • Daten aus Personalakten oder ähnliche Daten dürfen nicht in MS 365 abgelegt werden.

  • Informationssicherheit für die Public Cloud ist durch BSI C5 Testat gegeben.

  • Dennoch muss MS 365 sicher konfiguriert werden. Z.B. durch einen Multi-Faktor-Login für alle administrativen Konten.

Besonderheit Microsoft Teams

Microsoft Teams ist ein Tool, um Teamarbeit innerhalb von MS 365 oder anderen Tätigkeiten zu verbessern. Denn Online-Kommunikation ist heutzutage unverzichtbar. MS Teams verspricht, dass alle Gespräche im Bezug auf Datenschutz und Sicherheit komplett abgesichert sind.

Damit alles reibungslos laufen kann, sollten Vorbereitungen getroffen werden.

  • MS 365 muss in das Verarbeitungsverzeichnis eingebunden werden.

  • Eine Betriebs- oder Dienstvereinbarung sollte erstellt werden.

  • Es müssen Datenschutzinformationen für Mitarbeiter ergänzt. soweit nicht vorhanden erstellt werden.

  • Im Bezug auf die IT-Sicherheit sollte der Einsatz dokumentiert werden. Hier ein Muster: Muster für Microsoft 365

  • Eine Hausordnung für MS Teamssollte erstellt werden, damit keine Unstimmigkeiten vorkommen.

Für all dies benötigt man Hilfestellung durch Dokumente von Microsoft...

Glücklicherweise hat sich Johannes Nehlsen von der Universität Würzburg genau damit befasst und auf der Seite Microsoft 365 ein Lösungsangebot umfassende Informationen bereitgestellt. Dort findet man verschiedene Anleitungen für die Einrichtung von MS 365.

Quellen:
www.rz.uni-wuerzburg.de
www.bsi.bund.de
www.microsoft.com