Wellige Binärzahlen

Ihr Weg zur
Umsetzung der EU-
Datenschutz-
Grundverordnung.

EU-Datenschutz-Grundverordnung: Wie gut ist Ihre Compliance?

Seit dem 25. Mai 2018 findet die EU-Datenschutz-Grundverordnung (DSGVO) Anwendung (international bezeichnet als General Data Protection Regulation, kurz GDPR). Die DSGVO beinhaltet neue Regeln für Unternehmen, Behörden, gemeinnützige und andere Organisationen, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit Personen in der Union erfassen und analysieren.

Durch den neuen gemeinsamen und gemeinschaftlichen Datenschutzstandard soll das Schutzniveau insgesamt angehoben und länderübergreifend verbessert werden; zudem bietet er Vorteile im EU-weiten Warenverkehr. Das Ziel hinter der DSGVO ist ein EU-weit einheitliches Schutzniveau für personenbezogene Daten natürlicher Personen in der Union.

Jede Organisation muss ihre Compliance mit der DSGVO sichern – und Microsoft bietet in seinen Produkten und Diensten eine Reihe von Funktionen, die Sie dabei unterstützen. Ausführliche Informationen finden Sie in unserem Trust Center.

Trust Center besuchen

Das müssen Sie in Bezug auf die DSGVO wissen

Die DSGVO umfasst zahlreiche Anforderungen zu Sammlung, Speicherung und Nutzung von personenbezogenen Informationen. Um eine nicht rechtmäßige Verwendung von Daten zu verhindern, müssen entsprechende Systeme und Prozesse überarbeitet oder neu geschaffen werden. In erster Linie betrifft dies natürlich die Verarbeitung von Daten ohne Zustimmung des Betroffenen. Außerdem muss sichergestellt werden, dass die Speicherung und Nutzung der personenbezogenen Daten mit der DSGVO konform ist.

Da Betroffene nun das Recht haben, Daten zu korrigieren, die Zustimmung zur Verarbeitung zurückzuziehen, das Löschen anzufordern oder eine Kopie ihrer Daten abzurufen, benötigen Organisationen passende Tools und Systeme für die Umsetzung dieser neuen Anforderungen. Sie müssen außerdem erweiterte Datenrichtlinien implementieren, um die Nutzung personenbezogener Daten im Einklang mit der DSGVO abzubilden und um gleichzeitig die neuen Transparenz-, Protokoll- und Berichtsanforderungen zu erfüllen.

Ein wichtiger Schritt auf dem Weg zur DSGVO-Compliance ist beispielsweise die automatische Klassifizierung personenbezogener Daten. DSGVO-spezifische Vorlagen erleichtern hier die Erkennung und Klassifizierung solcher Daten aus dem DSGVO-Umfeld, indem beispielsweise bestimmte Datentypen für personenbezogene Informationen (wie Adressen, Telefonnummern oder auch medizinische Angaben) automatisch identifiziert werden.

Angesichts der hohen Strafen bei Verstößen werden zudem Data-Governance-Tools extrem wichtig. Diese sorgen für eine lückenlose Dokumentation der Datenverarbeitung, sodass Organisationen die Compliance nachweisen, Risikobereiche frühzeitig identifizieren und effektiv und rechtskonform auf Sicherheitsprobleme reagieren können.


Microsoft ist der Ansicht, dass die EU-Datenschutz-Grundverordnung ein wichtiger Schritt ist, um die Rechte von Einzelpersonen in Bezug auf den Datenschutz zu verdeutlichen und umzusetzen: „Die EU-Datenschutz-Grundverordnung setzt bei Themen wie Datenschutz, Sicherheit und Compliance neue Maßstäbe – und sie betrifft jeden unserer Kunden. Wir haben uns zum Ziel gesetzt, Sie als Geschäftskunden auf dem Weg zur DSGVO-Compliance umfassend zu unterstützen.“ – Sabine Bendiek, Vorsitzende der Geschäftsführung, Microsoft Deutschland GmbH

Microsoft schlägt einen standardisierten Prozess mit vier Schritten vor, damit Sie Ihre DSGVO-Konformität sicherstellen können:

  1. Ermitteln: Identifizieren Sie die personenbezogenen Daten, die in Ihrem Unternehmen vorhanden sind, und deren Speicherorte.
  2. Verwalten: Steuern Sie die Art und Weise, wie personenbezogene Daten genutzt werden und wie auf die Daten zugegriffen wird.
  3. Schützen: Etablieren Sie Sicherheitskontrollmaßnahmen, um Datenschutzverletzungen und Datenverluste zu verhindern, aufzudecken und darauf zu reagieren.
  4. Berichten: Archivieren Sie die erforderliche Dokumentation und steuern Sie Datenanfragen und Benachrichtigungen bei Datenschutzverletzungen und Datenpannen.

Personenbezogene Daten mit Microsoft 365 Lösungen finden und schützen

Organisationen jeder Branche und mit unterschiedlichsten regulatorischen Umgebungen müssen ihre sensiblen und vertraulichen Daten schützen. Eine besondere Herausforderung entsteht durch die exponentiell anwachsende Menge von Daten, die zudem immer freier zwischen internen Firmensystemen, Cloud-Anwendungen und den Laptops oder Smartphones der Endanwender zirkulieren.

In Ihrer Organisation müssen Sie deshalb stets nachvollziehen können, wo sich sensible Daten befinden, und Ihre Daten müssen überall und vor allem durchgängig geschützt werden – und dies umso akribischer, wenn es sich um personenbezogene Daten im Sinne der EU-DSGVO handelt. Für einen durchgängigen Informationsschutz stellen wir Ihnen im Folgenden exemplarisch einige Funktionen aus den Microsoft-Lösungen vor.

Leistungsstarke Funktionen für den Schutz von Informationen unterstützen Sie dabei, Ihre sensiblen Daten zu klassifizieren, zu schützen und zu kontrollieren. Dank der nahtlosen Integration können Sie in Lösungen wie Office 365 und Azure Information Protection beispielsweise überall dieselben Kennzeichen („Labels”) verwenden. In Office 365 hinterlegte Kennzeichen (etwa: „Vertraulich – personenbezogene Daten”) werden automatisch mit Azure Information Protection synchronisiert – und umgekehrt.

Über das Microsoft Admin Center können Sie zentral auf die Kennzeichen zugreifen und diese bei Bedarf anpassen. Die Kennzeichen stehen somit auch in Bereichen wie Office 365 Advanced Data Governance, Office 365 Data Loss Prevention und Microsoft Cloud App Security automatisch zur Verfügung.

Mit dem durchgängigen Modell für die Kennzeichnung und den Schutz von sensiblen Daten wird es für Ihre Benutzer erheblich einfacher, bei der Arbeit mit Dateien oder E-Mails die richtigen Vertraulichkeitsstufen anzuwenden. Die Labeling-Funktionen werden direkt in zentrale Office-Anwendungen – wie Word, PowerPoint, Excel und Outlook – integriert. Bearbeitet ein Nutzer beispielsweise eine Adressliste mit Kundendaten, kann er für diese einfach in Excel die entsprechende Vertraulichkeitskennzeichnung auswählen. Wird die Datei an einen anderen Speicherort übertragen oder per E-Mail versendet, bleibt die Kennzeichnung dennoch stets erhalten.


Derzeit sind „out of the box” schon mehr als 80 Typen für sensible Informationen verfügbar, mit denen Sie Ihre Daten entsprechend klassifizieren können. Dazu zählen Kreditkartennummern oder auch Ausweisnummern. Mit einem neuen DSGVO-spezifischen Template wird zudem die Ermittlung und Klassifizierung von personenbezogenen Daten vereinfacht, sodass auch Adressinformationen, Telefonnummern oder gesundheitsbezogene Informationen an zentraler Stelle verwaltet, klassifiziert und geschützt werden können.


Im Microsoft 365 Security & Compliance Center stehen Ihnen DLP-Richtlinien (Data Loss Prevention) zur Verfügung, um vertrauliche Daten in Office 365 zu identifizieren, zu verfolgen sowie automatisch zu schützen.

Diese Richtlinien bekommen im Zuge der DSGVO eine neue Relevanz, da Sie damit personenbezogene Daten, die Personen innerhalb der EU betreffen, in Ihrer Office 365-Umgebung einfach identifizieren können. So erfahren Ihre Compliance-Beauftragten beispielsweise, wo personenbezogene Informationen in SharePoint Online und OneDrive for Business gespeichert wurden, und sie können nachvollziehen, wenn Benutzer E-Mails versenden, die personenbezogene Informationen enthalten. Zudem können Sie mit DLP eigene Richtlinientipps einrichten, die Ihre Anwender bei der Arbeit mit personenbezogenen Informationen für das Thema sensibilisieren. Hier erfahren Sie mehr über DLP-Richtlinien.


Entdecken Sie praxisbezogene Tools, die Ihren Weg zur DSGVO-Compliance erleichtern. In unserem Webinar erfahren Sie mehr über den Schutz personenbezogener Daten gemäß DSGVO mit Microsoft 365: Jetzt Webinar On-Demand abrufen

DSGVO: Stichtag 25. Mai – und wie geht es weiter?

Im Anschluss an die Frist im Mai 2018 werden Unternehmen mit neuen Regulierungen und Compliance-Anforderungen konfrontiert sein. Sie benötigen daher eine komfortable Infrastruktur und Lösungen, die es Ihnen erlauben, sowohl Risiken als auch Ihren Compliance-Status kontinuierlich zu bewerten und zu steuern.

Um Sie dabei zu unterstützen, Ihre Compliance-Risiken über ein zentralisiertes Dashboard zu verwalten, hat Microsoft eine neue Lösung eingeführt: den Compliance Manager.

Der Compliance Manager ist für jedes Unternehmen, das Microsoft-Clouddienste einsetzt, ein hilfreiches Werkzeug. Hier werden alle für die DSGVO-Compliance relevanten Aspekte zentralisiert. Sie erhalten:

  • Risikobewertungen in Echtzeit
  • tatusinformationen zu Ihrem Compliance-Niveau im Vergleich zu den Vorgaben der DSGVO
  • Auswertungen und Audit-fertige Reports

Die DSGVO bringt einige zentrale Anforderungen in Bezug auf Anfragen von Datensubjekten mit – also Personen, auf die sich die im Unternehmen gespeicherten Daten beziehen. Unternehmen müssen derartige Anfragen von Personen in der EU beantworten und ihnen Zugang zu den Daten gewähren. Um diese Anforderungen zu unterstützen, bietet das Microsoft 365 Security & Compliance Center eine neue Data Subject Requests-Umgebung.

Hier können Sie alle DSGVO-bezogenen Aufgaben für Ihre Office 365-Daten und -Inhalte zentral erledigen und Anfragen von Datensubjekten aufnehmen, verwalten und abschließen – und zwar übergreifend für die zentralen Office 365-Anwendungen und -Dienste wie Exchange, SharePoint und OneDrive, Office 365 Groups, Skype for Business und Teams.


Das Microsoft Service Trust Portal ist die umfassende Online-Anlaufstelle für Kunden von Microsoft-Clouddiensten (Office 365, Azure, Dynamics 365 usw.). Es bietet einen zentralisierten Zugriff auf Prüfberichte für die Microsoft Cloud Services sowie auf Compliance-Leitfäden und eine Bibliothek mit Vertrauensstellungsdokumenten.

Um die DSGVO-Vorgaben zu unterstützen, wurde das Service Trust Portal um einen neuen Bereich „Privacy“ erweitert. Dort stehen Ihnen gebündelt eine Reihe von Werkzeugen und Ressourcen zur Verfügung, um folgende (und weitere) Compliance-Aufgaben im Zusammenhang mit der DSGVO zu unterstützen:

  • Data Subject Requests (Art. 15 DSGVO Auskunftsrecht der betroffenen Person)
  • Ressourcen für Breach Notifications (Art. 33 DSGVO Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde)Dokumente für Data Protection Impact Assessments (Art. 35 DSGVO Datenschutz-Folgenabschätzung)

Mehr über diese Ressourcen erfahren Sie in diesem Blogbeitrag.


Tipps und Ressourcen für Ihre DSGVO-Compliance: So erhalten Sie Unterstützung durch Microsoft

Microsoft bietet für Geschäftskunden eine Fülle von Informationsmaterialien, die Ihnen den Weg zur DSGVO-Compliance erleichtern sollen:

  • Prüfen Sie hier, ob Ihre Organisation bereits DSGVO-konform ist – mit dem kostenlosen Onlinebewertungstool.
  • Erfahren Sie in unserem Whitepaper, wie Microsoft 365 die Datensicherheit stärken und Ihren Weg zur DSGVO-Compliance vereinfachen kann.
  • Entdecken Sie unsere umfassende Materialiensammlung zur DSGVO im Microsoft Trust Center.

Lesetipps und weiterführende Ressourcen

Hand die ein Schild mit einem Schloss hält

EU-Datenschutz-Grundverordnung in Deutschland

Die DSGVO beinhaltet Vorschriften für die Verarbeitung von personenbezogenen Daten und betrifft alle Unternehmen, die Daten von EU-Bürgern verarbeiten.

Whitepaper herunterladen
Mann steht im Büro vor seinem Laptop

DSGVO – Hintergründe und Tipps

Einblicke von Microsoft-Experten zu den Themen Vertrauen, Datenschutz und DSGVO

Webinar ansehen
Finger auf Tastatur

Umgang mit Datenschutzverletzungen

Aufklärung eines Musterfalls mithilfe von Funktionen aus Microsoft-Produkten

Self-Assessment Tool
Finger auf Tastatur

Ihr Weg zur DSGVO-Compliance

Empfehlungen zu erforderlichen Maßnahmen und Schritten in Ihrer Organisation

Whitepaper herunterladen (engl.)

Microsoft Lösung für IT-Sicherheit

Finger auf Tastatur

Microsoft 365

Eine umfassende, intelligente Lösung, die Office 365, Windows 10 und Enterprise Mobility und Security vereint. So kann jeder kreativ und sicher im Team arbeiten.

Mehr erfahren zu Microsoft 365
Frau schaut im stehen in ihr Laptop

Enterprise Mobility + Security

Stellen Sie sich aktuellen Sicherheitsherausforderungen. Benutzerorientierte Innovationen gewährleisten Sicherheit und Produktivität für Ihre Apps und Geräte.

Mehr erfahren zu Enterprise Mobility + Security
Zwei Männer und eine Frau diskutieren, während sie durch einen Flur gehen

Windows 10 Enterprise

Windows 10 Enterprise erfüllt die Anforderungen großer sowie mittelgroßer Organisationen und ermöglicht IT-Experten eine umfassende Geräte- und Appverwaltung.

Mehr erfahren zu Windows 10 Enterprise
Hände auf einer Laptop-Tastatur

Azure Information Protection

Vertrauliche Daten besser schützen. Steuern und sichern Sie E-Mails, Dokumente und vertrauliche Daten, die Sie außerhalb Ihres Unternehmens freigeben.

Mehr erfahren zu Azure Information Protection