Regelmäßig erfordert der Einsatz von M365 die Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (Datenschutz-Folgenabschätzung, DSFA).
Diese beinhaltet die ausführliche Betrachtung der aktuellen Rechtslage, der Vertragswerke sowie der geplanten Verarbeitung personenbezogener Daten durch den Einsatz von M365. Primär sollen hierdurch Risiken beim Einsatz von M365 erkannt und umfangreiche Maßnahmen zur Minimierung dieser Risiken identifiziert werden.
Diese Maßnahmen setzen sich zusammen aus:
technischen Maßnahmen,
z. B. Einsatz von Verschlüsselungslösungen
organisatorischen Maßnahmen,
z. B. Auswahl datenschutzfreundlicher Konfigurationseinstellungen
vertraglichen Maßnahmen,
z. B. Beschränkung der Offenlegung von personenbezogenen Daten
Anschließend erfolgt im Rahmen der DSFA eine Bewertung des Restrisikos bei vollständiger Implementierung der identifizierten Maßnahmen.
Was wir mitnehmen
Eine DSFA für M365 ist ein Muss
Mit der Datenschutz-Folgenabschätzung für M365 auf der sicheren Seite hinzugefügt von Presse am
Alle Beiträge von Presse →
