Microsoft hat im Service Trust Portal sechs neue Datenschutzdokumente als „M365-Toolkit“ bereitgestellt. Dazu gehören unter anderem:
- ein Deckblatt zum Toolkit,
- Beispiele für Verzeichnisse der Verarbeitungstätigkeiten,
- Schwellwertanalysen,
- Rechtsgrundlagen für typische M365-Einsatzszenarien,
- eine Muster-Datenschutzerklärung sowie
- Erläuterungen zur Anonymisierung.
Die Unterlagen wurden in Zusammenarbeit mit den Datenschutzaufsichtsbehörden aus Bayern und Hessen entwickelt und richten sich insbesondere an kleine und mittlere Unternehmen (KMU). Ziel ist es, die Umsetzung der DSGVO im Zusammenhang mit Microsoft 365 praxisnah zu unterstützen. Für den Zugriff auf das Toolkit ist ein Microsoft-Account erforderlich.
Zusätzlich hat Microsoft eine neue Zusatzvereinbarung (M1229) zum Data Protection Addendum (DPA) veröffentlicht. Diese basiert auf Rückmeldungen deutscher Aufsichtsbehörden und kann von CSP-Partnern angefordert werden.
Bedeutung für Unternehmen
Der Einsatz von Microsoft 365 bleibt datenschutzrechtlich komplex, insbesondere im Hinblick auf Transparenz, Datenübermittlung in Drittländer und Kontrolle über die verarbeiteten Daten. Die neuen Dokumente und die Zusatzvereinbarung bieten hier jedoch wertvolle Hilfestellungen und können sowohl Unternehmen als auch öffentlichen Stellen zusätzliche Rechtssicherheit verschaffen.
Eine individuelle Prüfung der jeweiligen Einsatzszenarien ist jedoch weiterhin unerlässlich.
