Faktencheck Datenschutz: Wie Unternehmen in der Cloud DSGVO-konform arbeiten

Unternehmen setzen immer stärker auf die Cloud. 82 Prozent in Deutschland nutzen sie schon, 15 Prozent planen den Einsatz, nur für drei Prozent ist sie kein Thema, so der Cloud-Monitor 2021 des Bitkom Research. Kein Wunder, bieten Cloud-Lösungen wie Microsoft 365 doch etliche Vorteile: unbegrenzten Speicherplatz, skalierbare Prozessorleistung, zahlreiche Softwarelösungen inklusive automatischer Updates. Wie Unternehmen Microsoft Cloud-Lösungen DSGVO-konform einsetzen können, zeigen wir in einem neuen Whitepaper.

Gerade in der Pandemie waren Cloud-Lösungen zusätzlich gefragt, weil sie den gleichzeitigen Zugriff auf Dokumente und das gemeinsame Arbeiten daran ermöglichten. Durch die Möglichkeit zum zeit- und ortsunabhängigen Arbeiten fördern sie auch außerhalb von Pandemiezeiten Kollaboration und Effizienz. Doch trotz dieser Vorteile gibt es in vielen Unternehmen noch immer Skepsis gegenüber der Technologie. Die eigenen Daten und die der Kund*innen sind schließlich hochgradig geschäftsrelevante Informationen, deren Verlust immense Folgen haben könnte. Und diese Daten in fremden, vernetzten Rechenzentren abspeichern? Bei einem Technologiekonzern aus den USA? Aufwand für eine datenschutzkonforme Anpassung haben?

Viele Cloud-Mythen sind längst passé

Um die Cloud und ihre Nutzung in Unternehmen ranken sich nach wie vor zahlreiche Mythen. Auch vier Jahre nach Einführung der Datenschutz-Grundverordnung (DSGVO) sind sie noch weit verbreitet. Dabei sind viele Zweifel längst ausgeräumt. Und, ganz im Gegenteil: Heute macht es die Cloud mit zahlreichen integrierten Datenschutz-Features sogar besonders leicht, DSGVO-konform zu arbeiten. In diesem gemeinsam mit dem Microsoft Business User Forum e.V. (mbuf) erarbeiteten Whitepaper (LINK) zeigen wir, wie Unternehmen Cloud-Lösungen datenschutzkonform auf- und einsetzen können.

Microsoft hat zahlreiche technische und vertragliche Anpassungen vorgenommen, um das Cloud-Angebot nach den Bedürfnissen der Kunden*innen zu optimieren und Hürden aus dem Weg zu räumen. Essenziell dafür war auch der Austausch mit Nutzer*innen, wie sie beispielsweise im Microsoft Business User Forum e.V. zusammengeschlossen sind. So konnte die Community ihre Perspektiven und Anforderungen einbringen, wir diese besser verstehen – und die passenden Angebote entwickeln bzw. bestehende Angebote weiterentwickeln.

Die gemeinsam erarbeiteten Ergebnisse flossen in einen Fragenkatalog ein, der Unternehmen einen Weg zum DSGVO-konformen Einsatz von Microsoft 365 aufzeigt.

Für Unternehmen: Whitepaper und Fragenkatalog zum Datenschutz

Das Whitepaper bietet einen umfassenden Einblick in die Arbeitsweise von mbuf und der darin verlinkte Fragenkatalog zeigt konkrete, praktische Schritte zu einer datenschutzkonformen Nutzung der Microsoft Cloud-Lösungen auf. Nach der Datenschutz-Folgeabschätzung sind die Analyse des eigenen Datenflusses, die Integration der Datenschutzbestimmungen in die eigenen Geschäftsbedingungen, die Nutzung individueller Verschlüsselungen sowie die Einbindung des Betriebsrats von besonderer Bedeutung.

Die Pandemie war ein Beschleuniger für die Nutzung von Cloud-Diensten in Unternehmen, doch der Trend dazu bestand bereits vorher – und wird sich auch danach weiter fortsetzen. Zu groß sind die Vorteile, die sich daraus ergeben. Um den Anschluss zu behalten, sollten sich Unternehmen dafür technisch und in Sachen Datenschutz aufstellen. Es ist höchste Zeit, sich damit auseinanderzusetzen – das Whitepaper bietet dafür Einstieg und Hilfestellung.

Hier geht’s zum Whitepaper


Ein Beitrag von Friedhelm Peplowski
Microsoft Technology Specialist – Compliance

Weitere Infos zu diesem Thema

28. März 2023
Microsoft integriert mit Security Copilot künstliche Intelligenz in Cyberabwehr

Im Rahmen der Microsoft Secure haben wir heute die Integration der neuen Generation von KI-gestützten Services im Bereich der Cybersecurity vorgestellt. Microsoft Security Copilot wurde in allen Sicherheits- und Netzwerkdisziplinen geschult und ist mit Billionen von Datensignalen ausgestattet, wodurch die Reichweite, Geschwindigkeit und Effektivität jedes Sicherheitsteams deutlich erhöht wird. 

27. März 2023
Der Start in eine neue Ära mit Microsoft Teams

Seit der Einführung von Microsoft Teams im Jahr 2017 ist es unsere Vision, alle Kommunikations- und Kollaborationstools an einem Ort zu vereinen – von Chats und Meetings bis hin zu Apps und Dateien. Heute schlagen wir mit der öffentlichen Vorschau der neuen Microsoft Teams App für Windows ein neues Kapitel auf.

27. März 2023
Neu für Partner: MCPP wird erweitert, KI-Angebote kommen

Im Oktober vergangenen Jahres sind wir mit dem Microsoft Cloud Partner Programm gestartet, um uns gemeinsam mit unseren Partnern auf neue Kundenbedürfnisse vorzubereiten und damit die Grundlage für langfristigen Erfolg zu legen – für Kunden, für Partner und für Microsoft. Heute möchten wir hier vorstellen, wie die nächsten Schritte aussehen.

27. März 2023
Microsoft Security kinderleicht gemalt

Cyber Security wird in einer zunehmend digitalisierten Welt immer wichtiger. Doch was genau bedeutet das für technologische Infrastrukturen von Unternehmen? In unserer Reihe Microsoft Security kinderleicht gemalt erklären Andreas Wach und Stephanus A. Schulte grundlegende Prinzipien der Datensicherheit.