Details

Datenschutz-Folgenabschätzung

Beschreibung

Die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) für Microsoft 365-Dienste stützt sich auf die technische Analyse im Rahmen des PRW® Compliance Set: M365. Die DSFA ist ein proaktives Instrument, das Unternehmen dabei unterstützt, die Datenschutzrisiken, die mit der Verarbeitung personenbezogener Daten der Microsoft 365-Umgebung verbunden sind, zu identifizieren, zu bewerten und zu minimieren.

Im Folgenden wird der Prozess der DSFA im Kontext der Nutzung von Microsoft 365-Diensten durch die PRW Group detailliert beschrieben.

Die Grundlage der DSFA

Rechtlicher Rahmen

Gemäß Art. 35 der EU-Datenschutz-Grundverordnung (DSGVO) ist die DSFA ein erforderliches Instrument für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen könnten.

Risikobasierter Ansatz

Die DSGVO verfolgt einen risikobasierten Ansatz, der Unternehmen verpflichtet, Datenschutzrisiken systematisch zu bewerten und zu minimieren.

Der Prozess zur Datenschutz-Folgenabschätzung

Datenschutz-
Folgenabschätzung für Microsoft 365

Durchführungsprozess der DSFA

Abschluss und Dokumentation

Datenschutz-
Folgenabschätzung für Microsoft 365

Die DSFA für Microsoft 365-Dienste wird modular auf Basis der Ergebnisse einer vorangegangenen technischen Analyse durchgeführt. Dies ermöglicht eine zielgerichtete Bewertung für die spezifischen Dienste (Microsoft Teams, SharePoint, OneDrive, Exchange Online), welche im Einsatz sind.

Die DSFA für Microsoft 365-Dienste wird modular auf Basis der Ergebnisse einer vorangegangenen technischen Analyse durchgeführt. Dies ermöglicht eine zielgerichtete Bewertung für die spezifischen Dienste (Microsoft Teams, SharePoint, OneDrive, Exchange Online), die im Einsatz sind.

Die technische Analyse dient als Grundlage für die DSFA, indem sie aufzeigt, wie die Microsoft 365-Umgebung konfiguriert ist und welche Datenschutzrisiken potenziell bestehen. Diese Erkenntnisse sind entscheidend, um die DSFA sachgerecht durchzuführen.

Neben den im Basispaket enthaltenen Microsoft-Diensten (Teams, SharePoint, OneDrive, Exchange Online) können zusätzliche Dienste oder spezifische Funktionen innerhalb dieser Plattformen einer gesonderten DSFA unterzogen werden. Dies ist besonders relevant, wenn erweiterte Funktionen oder Integrationspunkte mit anderen Systemen genutzt werden.

Durchführungs-
prozess der DSFA

Auf Basis der technischen Analyse werden die Risiken für die Rechte und Freiheiten natürlicher Personen, die sich aus der Nutzung von Microsoft 365-Diensten ergeben könnten, identifiziert.

Auf Basis der technischen Analyse werden die Risiken für die Rechte und Freiheiten natürlicher Personen, die sich aus der Nutzung von Microsoft 365-Diensten ergeben könnten, identifiziert.

Die identifizierten Risiken werden hinsichtlich ihrer Wahrscheinlichkeit und Schwere bewertet, um festzustellen, ob sie als hoch eingestuft werden müssen.

Es werden Maßnahmen vorgeschlagen, um die identifizierten Risiken zu minimieren oder ganz zu vermeiden. Diese Maßnahmen sind spezifisch für die festgestellten Risiken und die Art der Verarbeitung, die innerhalb der Microsoft 365-Dienste stattfindet.

Abschluss der DSFA

Die Ergebnisse der DSFA werden umfassend dokumentiert, einschließlich der identifizierten Risiken, ihrer Bewertung und der vorgeschlagenen Maßnahmen zur Risikominderung. Diese Dokumentation dient als Nachweis der Compliance mit den Datenschutzvorschriften.

Die Ergebnisse der DSFA werden umfassend dokumentiert, einschließlich der identifizierten Risiken, ihrer Bewertung und der vorgeschlagenen Maßnahmen zur Risikominderung. Diese Dokumentation dient als Nachweis der Compliance mit den Datenschutzvorschriften.

Die empfohlenen Maßnahmen zur Risikominderung sollten vom Unternehmen umgesetzt werden, um die Datenschutzrisiken effektiv zu adressieren.

In vier Schritten zur datenschutzkonformen Microsoft 365-Umgebung