Mandanteninformation GDPC vom 04.09.2021

DSGVO-konforme Nutzung
von Microsoft 365?

Wir haben Sie bereits vor einiger Zeit darüber informiert, dass die Aufsichtsbehörden im Bereich „Datenübermittlung in Drittländer“ eine Prüfoffensive starten und diese bereits vollziehen. Vor diesem Hintergrund ist es nun mehr umso wichtiger, die eigenen Datenverarbeitung mit Bezug zu Drittländern (z.B. Einschaltung eines Dienstleisters mit Sitz in den USA) auf Rechtskonformität hin zu überprüfen.

Für Unternehmen, die Microsoft 365 einsetzen und dabei regelmäßig in Konflikt mit dem Datenschutzrecht geraten, bietet T-Systems nun Abhilfe mit einem „Cloud Privacy Service“ für Unternehmen. Dieser Service ist praktisch der Nachfolger der inzwischen eingestellten Microsoft Cloud Deutschland. Im Unterschied dazu baut er zum Datenschutz nicht nur auf vertragliche Regelungen, sondern inbs. auf technische Vorkehrungen, wie etwa auf umfangreiche Verschlüsselungsmechnismen.

Basis dafür ist das nach einer Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte Gateway. Nach aktuellen Informationen steht der Dienst in einigen Wochen sowohl großen als auch kleinen Unternehmen zur Nutzung bereit.

Der Dienst ist für Großunternehmen für einen Mehrpreis von zwei Euro je Nutzer und Monat gegenüber sonstigen Microsoft-365-Abo-Kosten verfügbar. Für kleine und mittlere Unternehmen wird T-Systems den Dienst für monatliche Aufpreise von vier bis fünf Euro je Nutzer auch für kleinere Unternehmen anbieten. In dem Preis machen sich die Einrichtungskosten stärker bemerkbar. T-Systems lässt sich die aufwendige Konzeption seines Services und die daraus resultierende Datenschutzkonformität seiner Kunden folglich entsprechend vergüten. Aus datenschutzrechtlicher Sicht kann die Nutzung dieses Service im Vergleich zur “herkömmlichen” Nutzung von MS 365 definitiv empfohlen werden.

Die Anwenderdaten sind im Rechenzentrum in Deutschland gut geschützt, insbesondere auch vor dem Zugriff durch US-Behörden, da diese auf Basis von US-Gesetzen keinen Zugriff auf Daten deutscher Kunden verlangen können. Weitere Informationen zur konkreten Ausgestaltung des Service sowie zu datensicherheitsrechtlichen Aspekten finden Sie im Beitrag des C´t Magazin für Computer Technik, abrufbar unter: Cloud Privacy Service zur DSGVO-konformen Nutzung von MS 365.

Bei Rückfragen können Sie sich gerne jederzeit an uns wenden.

Ihre Datenschutzexperten der GDPC

Starten Sie heute

Sprechen Sie mit unseren Experten und finden Sie Lösungen für Ihr Unternehmen, Ihre IT-Sicherheit und Ihre Haftungssituation.

Unser Netzwerk wird sich zeitnah mit Ihnen in Verbindung setzen und Lösungen schaffen!
Das garantieren wir.

Wir freuen uns auf Ihre Anfrage.