Datenschutz-Folgenabschätzung - Details
Beschreibung
Die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) für Microsoft 365-Dienste stützt sich auf die technische Analyse im Rahmen des PRW® Compliance Set: M365. Die DSFA ist ein proaktives Instrument, das Unternehmen dabei unterstützt, die Datenschutzrisiken, die mit der Verarbeitung personenbezogener Daten der Microsoft 365-Umgebung verbunden sind, zu identifizieren, zu bewerten und zu minimieren. Im Folgenden wird der Prozess der DSFA im Kontext der Nutzung von Microsoft 365-Diensten durch die PRW Group detailliert beschrieben.
Der Prozess
Technische Analyse
Datenschutz-Folgenabschätzung für Microsoft 365
Durchführungsprozess der DSFA
Abschluss und Dokumentation
Die Datenschutz-Folgenabschätzung
Detaillierte Erklärung
Datenschutz-Folgenabschätzung für Microsoft 365
Gemäß Art. 35 der EU-Datenschutz-Grundverordnung (DSGVO) ist die DSFA ein erforderliches Instrument für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen könnten. Die DSGVO verfolgt einen risikobasierten Ansatz, der Unternehmen verpflichtet, Datenschutzrisiken systematisch zu bewerten und zu minimieren.
Die DSFA für Microsoft 365-Dienste wird modular auf Basis der Ergebnisse einer vorangegangenen technischen Analyse durchgeführt. Dies ermöglicht eine zielgerichtete Bewertung für die spezifischen Dienste (Microsoft Teams, SharePoint, OneDrive, Exchange Online), welche im Einsatz sind.
Technische Analyse als Ausgangspunkt
Die technische Analyse dient als Grundlage für die DSFA, indem sie aufzeigt, wie die Microsoft 365-Umgebung konfiguriert ist und welche Datenschutzrisiken potenziell bestehen. Diese Erkenntnisse sind entscheidend, um die DSFA sachgerecht durchzuführen.
Optional: Berücksichtigung zusätzlicher Dienste und Funktionen
Neben den im Basispaket enthaltenen Microsoft-Diensten (Teams, SharePoint, OneDrive, Exchange Online) können zusätzliche Dienste oder spezifische Funktionen innerhalb dieser Plattformen einer gesonderten DSFA unterzogen werden. Dies ist besonders relevant, wenn erweiterte Funktionen oder Integrationspunkte mit anderen Systemen genutzt werden.
Durchführungsprozess der DSFA
Auf Basis der technischen Analyse werden die Risiken für die Rechte und Freiheiten natürlicher Personen, die sich aus der Nutzung von Microsoft 365-Diensten ergeben könnten, identifiziert.
Identifikation von Risiken
Auf Basis der technischen Analyse werden die Risiken für die Rechte und Freiheiten natürlicher Personen, die sich aus der Nutzung von Microsoft 365-Diensten ergeben könnten, identifiziert.
Bewertung der Risiken
Die identifizierten Risiken werden hinsichtlich ihrer Wahrscheinlichkeit und Schwere bewertet, um festzustellen, ob sie als hoch eingestuft werden müssen.
Massnahmen zur Risikominderung
Es werden Maßnahmen vorgeschlagen, um die identifizierten Risiken zu minimieren oder ganz zu vermeiden. Diese Maßnahmen sind spezifisch für die festgestellten Risiken und die Art der Verarbeitung, die innerhalb der Microsoft 365-Dienste stattfindet.
Abschluss der DSFA
Die Ergebnisse der DSFA werden umfassend dokumentiert, einschließlich der identifizierten Risiken, ihrer Bewertung und der vorgeschlagenen Maßnahmen zur Risikominderung. Diese Dokumentation dient als Nachweis der Compliance mit den Datenschutzvorschriften.
Dokumentation
Die Ergebnisse der DSFA werden umfassend dokumentiert, einschließlich der identifizierten Risiken, ihrer Bewertung und der vorgeschlagenen Maßnahmen zur Risikominderung. Diese Dokumentation dient als Nachweis der Compliance mit den Datenschutzvorschriften.
Implementierung der Massnahmen
Die empfohlenen Maßnahmen zur Risikominderung sollten vom Unternehmen umgesetzt werden, um die Datenschutzrisiken effektiv zu adressieren.