Ist ein datenschutzkonformer Einsatz von Microsoft 365 möglich?

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat auf seiner Homepage aktuelle FAQs zu Microsoft 365 (ehemals Office 365) veröffentlicht. Aus diesen lässt sich entnehmen, wie ein datenschutzkonformer Einsatz von Microsoft 365 unter Beachtung bestimmter technischer und organisatorischer Maßnahmen möglich ist.

Diese sind u.a.:

  • Verwendung einer eigenen IT-Infrastruktur mit Maßnahmen zur Verschleierung der IP-Adressen
  • Nutzung über einen abgesicherten Browser mit integrierten Schutzmaßnahmen
  • Zwischenschaltung vorkonfigurierter Terminal-Clients zur Anonymisierung der Metadaten
  • Verwendung dienstlicher Mailadressen/Accounts ohne Personenbezug
  • Unterbindung der Übertragung von Telemetrie-Daten beim Einsatz von Microsoft 365 bzw. dem darunterliegenden Windows-Betriebssystem
  • Verzicht auf die Nutzung der Cloud-Version von Microsoft 365
  • Überwachung von Microsoft-Produktupdates und Prüfung damit verbundener Konfigurationsänderungen
  • Nutzung der von Microsoft bereitgestellten Konfigurationsmöglichkeiten zur Unterbindung der Übertragung von Diagnose-/Telemetriedaten oder durch eigene technische und organisatorische Maßnahmen

Lesen Sie mehr in den FAQs zu Microsoft 365 unter:
https://www.datenschutz.rlp.de/de/themenfelder-themen/microsoft-office-365/

Bitte beachten Sie die Empfehlungen der Aufsichtsbehörden, um Bußgelder und mögliche Sanktionen zu vermeiden. Wir unterstützen Sie gern bei der Umsetzung oder ggfs. bei der Analyse bereits installierter Lösungen.