Microsoft hat kürzlich eine Stellungnahme zur Datenschutz-Folgenabschätzung (DSFA) für Office 365 veröffentlicht. Laut Microsofts eigener Aussage ist die Nutzung von Office 365 in der bereitgestellten Form nicht automatisch mit einem Risiko verbunden, das eine DSFA nach Art. 35 DSGVO erfordert. Ob eine solche Bewertung notwendig wird, hängt vielmehr davon ab, wie Sie als Verantwortlicher Office 365 konfigurieren und verwenden.
Wichtiger Hinweis für Datenverantwortliche
Microsoft betont, dass erst durch die spezifische Art und Weise, wie Sie die Software einsetzen, potenzielle Risiken entstehen können, die eine DSFA notwendig machen könnten. Unabhängig davon, ob man diese Auffassung für überzeugend hält, können interessierte Verantwortliche auf den Seiten von Microsoft einen neuen Leitfaden abrufen. Dieser soll Sie als Datenverantwortlicher dabei unterstützen, zu entscheiden, ob eine DSFA erforderlich ist und wie Sie diese gegebenenfalls umsetzen.
Inhalt des neuen Leitfadens
- Teil 1: Bietet grundlegende Informationen zu Office 365 und hilft Ihnen bei der Entscheidung, ob eine DSFA erforderlich ist.
- Teil 2: Enthält allgemeine Antworten und die notwendigen Elemente für eine DSFA, relevant für alle Office-365-Dienste.
- Teil 3: Stellt produktspezifische Informationen bereit, die auf die wichtigsten Bedürfnisse der Kunden abgestimmt sind. Zusätzlich wird ein anpassbares DSFA-Dokument bereitgestellt, das Ihnen die Durchführung erleichtern soll.
Welche Dienste sind betroffen?
Office 365 umfasst eine Vielzahl an Anwendungen und Diensten, darunter Exchange Online, SharePoint, OneDrive für Arbeit und Schule, Viva Engage und Microsoft Teams. Eine vollständige Liste der verfügbaren Dienste finden Sie in den Tabellen des Leitfadens.
Lesen Sie mehr unter:
https://learn.microsoft.com/de-de/compliance/regulatory/gdpr-dpia-office365
