Microsoft hilft Unternehmen bei der Erfüllung ihrer Datenschutzpflichten und stellt dafür jetzt neue Unterstützung bereit: das M365-Kit, ein umfassend aktualisiertes Cloud Compendium sowie anpassbare Vorlagen für Datenschutz-Folgenabschätzungen. Sie zeigen, dass Cloud- und KI-Dienste von Microsoft datenschutzkonform einsetzbar sind. Und Kunden können damit die Erfüllung der Vorschriften leichter nachweisen. Das M365-Kit wurde in Abstimmung mit Datenschutzbehörden in Bayern und Hessen entwickelt. Auf der neu gestalteten Website aka.ms/mit-sicherheit gibt es noch mehr Informationen über dieses Thema.
„Durch unsere neuen Materialien haben Unternehmen alle zentralen Bausteine zur Hand, um beispielsweise ihren datenschutzkonformen Umgang mit personenbezogenen Daten beim Einsatz von Microsoft 365 Copilot zu dokumentieren“, sagt Sebastian Dürdoth, Senior Corporate Counsel bei Microsoft Deutschland. „Wir sorgen für Klarheit und unterstützen Kunden dabei, die Einhaltung ihrer Datenschutz-Verpflichtungen rechtssicher zu dokumentieren und bei Bedarf nachzuweisen, wenn beispielsweise die Datenschutzaufsicht anklopft.“
M365-Kit: Zentrale Hilfestellung für die Datenschutzkommunikation
Die erste Neuheit ist das M365-Kit, eine zentrale Hilfestellung für die Datenschutz-Dokumentation: Es unterstützt Verantwortliche, die Microsoft 365 Copilot einsetzen, bei der Erfüllung der Datenschutz-Grundverordnung (DSGVO) und legt einen besonderen Schwerpunkt auf die Rechenschaftspflichten. Das M365-Kit liefert Beispiele und Mustertexte für zentrale Bausteine der Datenschutzdokumentation, die alle auf der „Mit Sicherheit“-Webseite verlinkt sind. Dazu gehören unter anderem Einträge für das Verzeichnis von Verarbeitungstätigkeiten, Schwellwertanalysen, Rechtsgrundlagen für typische Einsatzszenarien und Datenschutzhinweise. Und das Beste ist: Microsoft hat das M365-Kit in Abstimmung mit dem Bayerischen Landesamt für Datenschutzaufsicht und dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit entwickelt.
Cloud Compendium: Umfassende FAQ zur Cloud Compliance
Eine weitere praktische Hilfestellung ist das umfassend aktualisierte Cloud Compendium: Auf 26 Seiten gibt es Antworten für Fragen, die Kunden häufig zu Onlinediensten wie Microsoft 365 Copilot oder Microsoft Azure stellen. Das Cloud Compendium ordnet die Antworten auch in den gesetzlichen und regulatorischen Rahmen ein, indem es auf die einzuhaltenden Bestimmungen und Standards verweist. So ist man auf Fragen vorbereitet, die typischerweise bei einer Compliance-Prüfung auftreten.
„Microsoft nimmt seine Verantwortung als globaler Technologieanbieter mit über einer Milliarde Nutzerinnen und Nutzern in 140 Ländern sehr ernst“, erklärt Sebastian Dürdoth. „Um Europa bei der Umsetzung seiner digitalen Ambitionen zu unterstützen, müssen unsere Cloud- und KI-Angebote sicher sein und Datenschutz sowie digitale Souveränität respektieren.“ Microsoft biete deshalb Lösungen an, die den europäischen Erwartungen in Bezug auf Sicherheit und Datenlokalisierung entsprechen.
DSFA-Musterdokumente: Praktische Vorlagen für Datenschutz-Folgenabschätzungen
Das dritte Modul der neuen Datenschutzmaterialien sind die anpassbaren Vorlagen für Datenschutz Folgenabschätzungen (DSFA): Sie unterstützen Unternehmen mit klaren und prägnanten Informationen bei der DSFA-Erstellung nach Artikel 35 der DSGVO. Die neuen Musterdokumente decken unterschiedliche Anforderungen und verschiedene Einsatzszenarien von Office 365 und Microsoft 365 Copilot ab. Dadurch erleichtern sie die systematische Risikobewertung bei der Datenschutzfolgeabschätzung. Auch die DSFA-Dokumente stehen auf der aktualisierten Webseite unter diesen Links zum Download bereit: Office 365 DSFA für Unternehmenskunden sowie Kunden des öffentlichen Sektors und M365 Copilot DSFA für Unternehmenskunden sowie Kunden des öffentlichen Sektors.
Mit den neuen Materialien können Unternehmen leichter nachweisen, dass sie die Microsoft-Dienste datenschutzkonform nutzen. Welche Vorteile sich dadurch erzielen lassen, zeigt unser Artikel vom September: Darin berichten die Anwaltskanzlei Linklaters, der Krankenhausbetreiber Agaplesion und viele weitere Unternehmen aus Branchen wie Banken, Automobil oder Fertigung sowie auch Behörden über ihren sicheren Einsatz von Microsoft Azure und Microsoft 365 Copilot.