Microsoft Trust Center | Erste Schritte in Richtung DSGVOSkip to main content

Individueller Datenschutz mit der Microsoft Cloud

Sehen Sie sich den Webcast „Individueller Datenschutz mit der Microsoft Cloud“ an, und erfahren Sie mehr über wesentliche Themen zur Datenschutz-Grundverordnung (DSGVO) –sowie dazu, wie Microsoft 365 und die Microsoft Cloud Sie bei der Compliance Ihres Unternehmens unterstützen.

Registrieren Sie sich für den Webcast

Erste Schritte in Richtung DSGVO-Compliance

Bereiten Sie Ihr Unternehmen auf die neuen Bestimmungen vor

Die EU-Datenschutz-Grundverordnung (DSGVO) enthält viele Anforderungen zur Erfassung, Speicherung und Nutzung personenbezogener Informationen, darunter:

  • Identifizieren und Speichern personenbezogener Daten in Ihren Systemen
  • Einbinden neuer Anforderungen an die Transparenz
  • Erkennung und Meldung von Datenschutzverletzungen
  • Schulung der für den Datenschutz zuständigen Personen und weiterer Mitarbeiter

Die Liste der erforderlichen Schritte ist lang. Prüfen Sie daher als Erstes Ihre Verfahren zum Datenschutz und zur Datenverwaltung. So können Sie bereits Schritte in Richtung Compliance unternehmen, bevor die Verordnung im Mai 2018 in Kraft tritt. Verstöße gegen die DSGVO könnten teuer werden, da Unternehmen mit erheblichen Bußgeldern rechnen müssen, wenn sie die Anforderungen und Pflichten nicht erfüllen, was sich zudem auch negativ auf ihren Ruf auswirkt.

Wichtige Änderungen unter der DSGVO

Am besten, Sie beginnen Ihren Weg in Richtung DSGVO-Compliance, indem Sie sich auf vier zentrale Schritte konzentrieren. Microsoft-Produkte und ‑Dienste bieten Ihnen leistungsstarke Lösungen, die Ihnen beim Angehen dieser Schritte helfen. Weitere Informationen darüber, inwiefern Microsoft-Produkte und ‑Dienste Ihnen dabei helfen, sich auf die DSGVO-Compliance vorzubereiten, finden Sie in den DSGVO-Ressourcen.

Der erste Schritt hin zur Compliance mit der DSGVO besteht in einer Bewertung, ob die DSGVO für Ihr Unternehmen gültig ist, und falls ja, in welchem Ausmaß. Diese Analyse beginnt damit, dass Sie verstehen, welche Daten vorhanden sind und wo sie sich befinden. In der DSGVO werden die Erfassung, Speicherung, Nutzung und Weitergabe sogenannter „personenbezogener Daten“ geregelt. Diese werden in der DSGVO sehr weitreichend als alle Daten definiert, die in Zusammenhang mit einer identifizierten oder identifizierbaren natürlichen Person stehen.

Sind in Ihrem Unternehmen solche Daten vorhanden – z. B. in Kundendatenbanken, von Kunden ausgefüllten Feedback-Formularen, E-Mail-Inhalten, Fotos, Material von Überwachungskameras, Daten zu Treueprogrammen, Personaldatenbanken – oder plant Ihr Unternehmen, solche personenbezogenen Daten zu erfassen, müssen Sie die Vorgaben der DSGVO erfüllen, sofern die Daten EU-Bürgern gehören oder mit ihnen in Zusammenhang stehen.

Um herauszufinden, ob die DSGVO für Ihr Unternehmen gültig ist – und falls ja, welche Pflichten dadurch entstehen –, ist es wichtig, die Daten im Unternehmen zu inventarisieren. So verstehen Sie besser, welche Daten personenbezogen sind, und Sie können die Systeme ermitteln, in denen diese Daten erfasst und gespeichert werden. Zudem können Sie den Grund für die Erfassung prüfen und ermitteln, wie die Daten verarbeitet und weitergegeben werden und wie lange sie aufbewahrt werden.

Empfohlene Produkte und Dienste Microsoft-Clouddienste helfen Ihnen, die erfassten personenbezogenen Daten zu finden und zu identifizieren. So können Sie solche Daten in Ihrem Unternehmen einfacher aufspüren und deren Relevanz bewerten. Microsoft empfiehlt die folgenden Produkte und Dienste, die Ihr Unternehmen bei der Erfüllung der DSGVO-Anforderungen beim Schritt des Ermittelns unterstützen:

Die DSGVO gewährt betroffenen Personen (sog. Datensubjekten, also Einzelpersonen, auf die sich Daten beziehen) mehr Kontrolle darüber, wie ihre personenbezogenen Daten erfasst und verwendet werden. Bei der effektiven Verwaltung Ihrer Daten geht es erstens um Data Governance und zweitens um Datenklassifizierung.

Data Governance. Um Ihre Pflichten gegenüber betroffenen Personen zu erfüllen, müssen Sie verstehen, welche Arten personenbezogener Daten in Ihrem Unternehmen verarbeitet werden. Zudem sollten Sie im Bilde darüber sein, wie und zu welchem Zweck solche Daten verarbeitet werden. Das zuvor erwähnte Dateninventar ist ein erster Schritt hin zu einem derartigen Verständnis. Nach Fertigstellung des Inventars ist es auch wichtig, einen Data-Governance-Plan zu entwickeln und umzusetzen. Dieser kann Sie dabei unterstützen, Richtlinien, Rollen und Verantwortungsbereiche für den Zugriff auf, die Verwaltung und die Nutzung personenbezogener Daten festzulegen. Er hilft Ihnen auch dabei, sicherzugehen, dass die Art und Weise des Umgangs mit Daten konform mit der DSGVO ist.

Datenklassifizierung ist ein wichtiger Teil jedes Data-Governance-Plans. Die Übernahme eines Schemas zur Klassifizierung, das für das gesamte Unternehmen gilt, ist besonders hilfreich bei der Reaktion auf Anfragen von betroffenen Personen, denn so können Sie derartige Anfragen schneller identifizieren und bearbeiten.

Empfohlene Produkte und Dienste Microsoft-Clouddienste ermöglichen die zentralisierte Verarbeitung, indem anwendbare Richtlinien, Datenkategorisierungen und Anwendungsfälle effektiver verwaltet werden. Microsoft empfiehlt die folgenden Produkte und Dienste, die Ihr Unternehmen bei der Erfüllung der DSGVO-Anforderungen beim Schritt des Verwaltens unterstützen:

In Unternehmen herrscht ein immer stärkeres Bewusstsein darüber, wie wichtig Informationssicherheit ist. Mit der DSGVO wird die Messlatte erneut höhergelegt. Sie verlangt von Unternehmen, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vor Verlust sowie nicht autorisiertem Zugriff oder unberechtigter Offenlegung zu ergreifen.

Die Microsoft-Cloud wurde speziell dafür konzipiert, Sie dabei zu unterstützen, die Risiken zu verstehen und sich dagegen zu wappnen. Zudem ist sie in vielerlei Hinsicht sogar sicherer als eine eigene Computing-Umgebung oder ein eigenes Rechenzentrum. Beispielsweise sind unsere Rechenzentren laut international anerkannten Sicherheitsstandards zertifiziert, werden mit einer Überwachung rund um die Uhr geschützt und verfügen über strenge Zugriffskontrollen. Wie wir unsere Cloud-Infrastruktur schützen, ist allerdings nur eine Komponente eines umfassenden Sicherheitskonzepts. Alle unsere Produkte, ob nun in der Cloud oder als On-Premise-Installation, bieten Sicherheitsfunktionen, die Ihnen beim Schutz Ihrer Daten helfen.

Empfohlene Produkte und Dienste Microsoft-Clouddienste kombinieren eine einzigartige Threat Intelligence mit Tools, die Sie dabei unterstützen, für Ihre Sicherheitsinitiativen den größtmöglichen Nutzen aus dieser Intelligence zu ziehen. Microsoft empfiehlt die folgenden Produkte und Dienste, die Ihr Unternehmen bei der Erfüllung der DSGVO-Anforderungen beim Schritt des Schützens unterstützen:

Die DSGVO setzt neue Standards in Bezug auf Transparenz, Rechenschaftspflicht und die Aufbewahrung von Daten. Ihr Unternehmen muss ein hohes Maß an Transparenz bieten – nicht nur in Bezug auf den Umgang mit personenbezogenen Daten, sondern auch bei der Pflege von Dokumentationen, die Ihre Prozesse und Ihren Umgang mit personenbezogenen Daten definieren. Unternehmen, die personenbezogene Daten verarbeiten, müssen Datensätze über die Zwecke der Verarbeitung aufbewahren; über die Kategorien der verarbeiteten personenbezogenen Daten; die Identität Dritter, mit denen die Daten geteilt werden; ob (und welche) Drittländer personenbezogene Daten erhalten sowie die rechtliche Grundlage solcher Übermittlungen; organisatorische und technische Sicherheitsmaßnahmen; sowie Datenaufbewahrungsfristen, die für die verschiedenen Datensätze gelten. Bei der Umsetzung dieser Anforderungen helfen Ihnen Auditierungswerkzeuge, mit denen jegliche Datenverarbeitung – ob Erfassung, Nutzung, Weitergabe oder eine sonstige Verarbeitung – nachverfolgt und aufgezeichnet wird.

Empfohlene Produkte und Dienste Microsoft-Clouddienste zentralisieren und optimieren technische und administrative Schritte, die zur Compliance nötig sind, wie etwa den Nachweis der Sorgfaltspflicht sowie den Umgang mit Datenzugriffsanfragen. Microsoft empfiehlt die folgenden Produkte und Dienste, die Ihr Unternehmen bei der Erfüllung der DSGVO-Anforderungen beim Schritt des Berichtens unterstützen.

Anfragen von betroffenen Personen gemäß der DSGVO in Microsoft-Diensten ausführen

Microsoft bietet Tools und Dokumentation, um Anträge auf Korrektur, Änderung, Löschung oder Export personenbezogener Daten von Einzelpersonen, die den Kern der DSGVO-Compliance ausmachen, schnell und problemlos auszuführen.

Erfahren Sie mehr über DSR-Unterstützung von Microsoft

Finden und schützen Sie personenbezogene Daten mit Microsoft 365

Sehen Sie sich das zweiteilige Webinar zum Schutz personenbezogener Daten gemäß der DSGVO mit Microsoft 365 an, und entdecken Sie Tools, die Ihr Unternehmen beim Verwalten und Schützen personenbezogener Daten unterstützen.

Für Teil 1 des Webinars registrierenFür Teil 2 des Webinars registrieren

Halten Sie Ihre Datenschutzverpflichtungen im Rahmen der DSGVO ein

Verbessern Sie Ihre Möglichkeiten, die Rechte von Einzelpersonen in Bezug auf den Datenschutz zu unterstützen – mit Tools und Dokumenten, die es Ihnen ermöglichen, auf Anfragen betroffener Personen und Datenschutzverletzungen zu reagieren, sowie mit den Informationen, die Sie benötigen, um Datenschutz-Folgenabschätzungen für Microsoft-Clouddienste durchzuführen.

Besuchen Sie den Datenschutzbereich im Service Trust Portal

Blog zu Sicherheit, Datenschutz und Compliance lesen

Ressourcen

Alternativer Text

Finden Sie einen Partner

Microsoft arbeitet mit Partnern auf der ganzen Welt zusammen, um Kunden bei der DSGVO zu unterstützen. Mehrere Partner bieten Microsoft-Lösungen an, die die DSGVO-Anforderungen erfüllen. In der folgenden Liste finden Sie Partner, die derzeit DSGVO-Unterstützung bieten.

Microsoft arbeitet mit Partnern auf der ganzen Welt zusammen, um Kunden bei der DSGVO zu unterstützen. Mehrere Partner bieten Microsoft-Lösungen an, die die DSGVO-Anforderungen erfüllen. In der folgenden Liste finden Sie Partner, die derzeit DSGVO-Unterstützung bieten.

Liste der globalen DSGVO-Partner anzeigen

Verwalten Sie Ihre Compliance mit dem Compliance-Manager von einem zentralen Ort