Microsoft Office 365 und Datenschutz: Ist ein datenschutzkonformer Einsatz möglich?

Die Cloud ist in der heutigen Zeit technisch nichts Neues, trotzdem tun sich rechtlich noch immer viele Fragen auf. Um es vorweg zu nehmen: Microsoft Office 365 kann unter bestimmten Voraussetzungen datenschutzkonform eingesetzt werden.

Welche Anforderungen sind zu beachten?

In tatsächlicher Hinsicht muss zunächst geklärt werden, welche Daten überhaupt von Microsoft Office 365 verarbeitet werden sollen. Man dürfte sehr schnell zum Ergebnis kommen, dass hier personenbezogene Daten immer eine gewisse Rolle spielen, so dass die Vorschriften zum Datenschutz einzuhalten sind. Aus Unternehmenssicht sind jedoch nicht nur die personenbezogenen Daten zu schützen, sondern auch interne Dokumente, welche z.B. der Geheimhaltung unterliegen.

In einem weiteren Schritt müsste nun eine Risikoanalyse vorgenommen werden. Hierbei muss beurteilt werden, wie schutzwürdig die verarbeiteten Daten sind und welche Konsequenzen ein Verlust dieser Daten auslösen könnte. Im Rahmen dieser Risikoabwägung ist unter anderem zu beachten, über welche Geräte auf die Daten zugegriffen wird. Sollen etwa die Mitarbeiter über ihre privaten mobilen Geräte (Smartphone, Tablet, Notebook) auf die Dienste von Office 365 zugreifen können, stellen sich hier weitergehende Fragen zu dem Thema Bring Your Own Device (BYOD).

Auch Fragen zur Berechtigungsvergabe müssen beantwortet werden und in einem ausführlichen Berechtigungskonzept dokumentiert sein. Hierbei ist stets das „Need-to-know-Prinzip“ zu beachten.

Soweit in dem Unternehmen ein Betriebsrat vorhanden ist, bestehen mit großer Wahrscheinlichkeit auch Mitbestimmungsrechte des Betriebsrates, so dass entsprechende Betriebsvereinbarungen abgeschlossen werden müssen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK