
IT- und Datenschutz-Compliance
Microsoft 365 rechtssicher einführen und betreiben
Eine (un)lösbare Herausforderung aus vielfältigen Perspektiven
Jan Morgenstern
Der Bedarf an Diensten aus der Produktsuite von Microsoft 365 (MS 365) nimmt kontinuierlich zu. Die technische Komplexität wächst einhergehend mit den damit verbundenen (datenschutz-)rechtlichen Herausforderungen. Entscheidungsebenen und IT-Verantwortliche stehen damit vor hohen praktischen Hürden bei der Einführung.
Dieser Beitrag gibt einen Überblick zu den wesentlichen Anforderungen, die bei der Einführung von MS 365 aus der Sicht des Datenschutzes und der IT-Sicherheit zu berücksichtigen sind. Das zum September 2023 in Kraft getretene revidierte Schweizer Datenschutzgesetz und die damit einhergehende noch weitere Angleichung des Schweizer und des Deutschen datenschutzrechtlichen Rahmens führt zu einer beidseitigen Verwertbarkeit der hier angesprochenen Schwerpunkte – aus Schweizer und aus deutscher Perspektive.
Systemseitige Schwachstellen für die IT- und Datenschutz-Compliance?
In der Ausgangsposition gelten die Grundsätze Privacy- beziehungsweise Security-by-Design. Informationsprozesse und informationstechnische Systeme sowie Daten sind auf angemessene Weise zu schützen und es ist zu gewährleisten, dass nur Informationen und Daten verarbeitet werden, die für den jeweils festgelegten Zweck zwingend benötigt wer- den – und genau hier setzt zum Beispiel die Kritik der Aufsichtsbehörden an: Microsoft behält sich nämlich gegenüber Kunden das Recht vor, anfallende Daten für eigene Zwecke wie Produktverbesserungen oder Analysen zu verwenden. Das betrifft insbesondere die Nutzung von dienstgenerierten Daten wie Telemetrie- und Diagnosedaten durch Microsoft und deren Speicherung in den USA.
Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 1, 2025, Seite 39 bis 42) wurde von der Redaktion von Compliance-Magazin.de gekürzt. In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.
Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]