Microsoft und der Datenschutz

MS 365 - Was gibt es zu beachten?


Microsoft 365 ist in den letzten Wochen zu einem der wichtigsten Werkzeuge überhaupt geworden. Doch worauf muss man achten, wenn man damit arbeitet? 
Microsoft 365 ist ein Paket von Programmen, die der Organisation im Betrieb dienen. Mit den wohl bekanntesten Programmen wie, MS Word und MS Excel ist jeder vertraut. Doch durch das neuste Programm MS Teams stellen sich Fragen im Bezug auf Datenschutz und Datensicherheit. 
Auch wenn Microsoft garantiert, dass die Speicherung der Daten auf Servern in Deutschland erfolgt, ändert es nichts an der Tatsache, dass zum Beispiel der Support und die Wartung aus der ganzen Welt kommen kann. Somit ist der Standort der Server nicht allein maßgeblich, wenn es um datenschutzrechtliche Beurteilungen geht.

Dennoch kann man beruhigt bleiben, denn Microsoft nutzt die gespeicherten Daten nur für ihre eigenen Zwecke, wie z.B.:
Abrechnung- und Kontoverwaltung, Vergütung, Interne Berichterstattung und Modellierung, Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz, Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen.

W as man wissen sollte?
Bei der Nutzung gelten grundsätzlich die Bestimmungen von Microsoft.  Die Produkte unterliegen den Product Terms und Online Service Teams von Microsoft.  Die Nutzungsberechtigung der Produkte beschränkt sich auf den Zeitraum der erworbenen Lizenzen.  Wenn der Lizenzvertrag gekündigt wird, müssen alle Produkte/Programme, die darunter liefen, gelöscht werden. Je nachdem was zuerst eintrifft.
Einige Produkte oder Onlinedienste unterliegen Bestimmungen des Servicevertrags und demnach auch weiteren Datenschutzbestimmungen.
Mit dem Dienst von MS Teams wird vertraglich nur die Ausfallsicherheit gewährleistet.  Die Nutzer müssen sich selbstständig um die Archivierung und Speicherung ihrer Daten kümmern.  Daten aus Personalakten oder ähnliche Daten dürfen nicht in MS 365 abgelegt werden.  Informationssicherheit für die Public Cloud ist durch BSI C5 Testat gegeben.  Dennoch muss MS 365 sicher konfiguriert werden. Z.B. durch einen Multi-Faktor-Login für alle administrativen Konten.

B esonderheit Microsoft Teams -  Microsoft Teams ist ein Tool, um Teamarbeit innerhalb von MS 365 oder anderen Tätigkeiten zu verbessern. Denn Online-Kommunikation ist heutzutage unverzichtbar. MS Teams verspricht, dass alle Gespräche im Bezug auf Datenschutz und Sicherheit komplett abgesichert sind.

Damit alles reibungslos laufen kann, sollten Vorbereitungen getroffen werden.  MS 365 muss in das Verarbeitungsverzeichnis eingebunden werden.  Eine Betriebs- oder Dienstvereinbarung sollte erstellt werden.  Es müssen Datenschutzinformationen für Mitarbeiter ergänzt. soweit nicht vorhanden erstellt werden.  Im Bezug auf die IT-Sicherheit sollte der Einsatz dokumentiert werden.

Hier ein Muster: Muster für Microsoft 365

Eine Hausordnung für MS Teams sollte erstellt werden, damit keine Unstimmigkeiten vorkommen.  Für all dies benötigt man Hilfestellung durch Dokumente von Microsoft...
Glücklicherweise hat sich Johannes Nehlsen von der Universität Würzburg genau damit befasst und auf der Seite Microsoft 365 ein Lösungsangebot umfassende Informationen bereitgestellt. Dort findet man verschiedene Anleitungen für die Einrichtung von MS 365.

Quellen:
www.rz.uni-wuerzburg.de
www.bsi.bund.de
ww.microsoft.com

FAQ

Microsoft und der Datenschutz

These terms of service ("Terms", "Agreement") are an agreement between the website ("Website operator", "us", "we" or "our") and you ("User", "you" or "your"). This Agreement sets forth the general terms and conditions of your use of this website and any of its products or services (collectively, "Website" or "Services").

Obwohl diese Website möglicherweise mit anderen Websites verlinkt ist, implizieren wir weder direkt noch indirekt eine Genehmigung, Vereinigung, Sponsoring, Unterstützung oder Zugehörigkeit zu einer verlinkten Website, es sei denn, es wird ausdrücklich darauf hingewiesen.

Sie sollten die rechtlichen Erklärungen und sonstigen Nutzungsbedingungen jeder Website, auf die Sie über einen Link von dieser Website aus zugreifen, sorgfältig prüfen. Die Verlinkung zu anderen Off-Site-Seiten oder anderen Websites erfolgt auf Ihr eigenes Risiko.

Website may use cookies to personalize and facilitate maximum navigation of the User by this site. The User may configure his / her browser to notify and reject the installation of the cookies sent by us.