Aktuelle Schulungen zur GDPR-Zertifizierung

Aktuelle Schulungen zur GDPR-Zertifizierung

In diesem Webcast erhalten Sie wichtige Informationen zu DSGVO-Anforderungen, die im Mai 2018 in Kraft treten. Sehen Sie sich den On-Demand-Webcast „Thriving in the GDPR era“ an.

Ressourcen für die DSGVO-Compliance

Microsoft ist bewusst, dass Compliance eine gemeinsame Verantwortung ist. Microsoft und unsere Partner können Sie bei der Erfüllung Ihrer Richtlinien-, Mitarbeiter-, Prozess- und Technologieziele unterstützen, die Sie auf Ihrem Weg zur DSGVO-Compliance anstreben.

Hier finden Sie eine umfassende Liste mit Ressourcen für Ihre ersten Schritte.

Empfohlen

Erreichen Sie die DSGVO-Compliance mit Microsoft 365

Verbessern Sie Ihre DSGVO-Bereitschaft mit diesem Whitepaper zu Microsoft 365.

Whitepaper herunterladen

Blogbeiträge

Partner finden

Microsoft arbeitet mit Partnern rund um den Globus zusammen, um Kunden bei der DSGVO zu unterstützen. Mehrere Partner bieten Microsoft-Lösungen, die die DSGVO-Anforderungen erfüllen. In der folgenden Liste finden Sie DSGVO-Partner, die DSGVO-Unterstützung bieten.

Für Partner

Microsoft ist sich bewusst, dass die Vorbereitung auf die DSGVO eine unternehmensweite Herausforderung ist und daher Zeit, geeignete Instrumentarien und Prozesse sowie dediziertes Fachwissen erfordert. Die Vorbereitungen erfordern eventuell beträchtliche Änderungen an der Art und Weise, wie Sie Ihre Geschäfte führen, sowie an Verfahrensweisen für den Schutz von Kundendaten und Ihr Datenmanagement.

Microsoft-Partner können Sie bei der Vorbereitung unterstützen, damit die Umstellung möglichst reibungslos und ohne Auswirkungen auf die Geschäftsbeziehungen zu Ihren Kunden verläuft. Besuchen Sie das Microsoft Partner Network. Dort finden Sie Ressourcen und Werkzeuge, die Sie schon heute nutzen können, um Ihre DSGVO-Compliance zu optimieren und Kunden auf dem Weg zur Compliance zu unterstützen.

Häufig gestellte Fragen

Alle erweitern

Ja. Wir haben die ersten vertraglichen Zusicherungen in Bezug auf die EU-Datenschutz-Grundverordnung bereits veröffentlicht und werden bis zu deren endgültigen Inkrafttreten am 25. Mai 2018 noch weitere Aktualisierungen und Anpassungen vornehmen.

Die EU-Datenschutz-Grundverordnung erfordert von Unternehmen, dass personenbezogene Daten von EU-Bürgern nur von dritten Datenverarbeitern kontrolliert oder verarbeitet werden, die den Anforderungen der Datenschutz-Grundverordnung in Bezug auf die Verarbeitung personenbezogener Daten entsprechen. Microsoft hat bereits im März 2017 vertragliche Garantien mit derartigen Zusicherungen veröffentlicht, auch wenn die EU-Datenschutz-Grundverordnung noch nicht unmittelbar gültig ist.

Unsere Vertragsklauseln in Bezug auf die EU-Datenschutz-Grundverordnung steuern die Verarbeitung sowie die Sicherheit personenbezogener Daten, die Übertragung personenbezogener Daten in Drittländer, die Vertraulichkeitsanforderungen für Personen, die für den Zugriff auf personenbezogene Daten berechtigt sind, und den Einsatz von Unterauftragnehmern. Sie definieren auch unser Engagement, um Sie dabei zu unterstützen, auf Anfragen einzelner Personen in Bezug auf die Korrektur, Änderung oder Löschung ihrer personenbezogenen Daten einzugehen, persönliche Daten zu löschen oder zurückzugeben, wenn die Bereitstellung unserer Dienste endet, und die Einhaltung der EU-Datenschutz-Grundverordnung nachzuweisen.

Unsere Bedingungen zur EU-Datenschutz-Grundverordnung stehen jetzt allen unseren Unternehmenskunden zur Verfügung. Wenn Sie Interesse daran haben, wenden Sie sich an Ihren Kundenbetreuer. Sie werden langfristig in unsere Nutzungsbedingungen für Onlinedienste integriert und stehen allen unseren Kunden automatisch zur Verfügung, ohne dass dafür irgendwelche Änderungen erforderlich sind.

Die für Datenschutz zuständigen EU-Behörden stellen weiterhin zusätzliche Leitlinien in Bezug auf die EU-Datenschutz-Grundverordnung bereit. In Zukunft genehmigen sie ggf. Verhaltensrichtlinien, Zertifizierungsverfahren und Standardvertragsklauseln. Während die EU die Anforderungen der Datenschutz-Grundverordnung weiterentwickelt, passen wir bei Microsoft unsere Richtlinien, Verfahren und Technologien durchgängig an, um sicherzustellen, dass unsere Kunden von all diesen Verbesserungen umfassend profitieren.

Die EU-Datenschutz-Grundverordnung enthält viele Anforderungen zur Art der Erfassung, Aufbewahrung und Nutzung personenbezogener Informationen. Dies beinhaltet nicht nur, wie Sie personenbezogene Daten in Ihren Systemen identifizieren und schützen, sondern auch, wie Sie neue Transparenzpflichten umsetzen, Datenschutzverletzungen ermitteln und melden sowie die für den Datenschutz zuständigen Personen und Mitarbeiter schulen.

Angesichts der komplexen Sachlage sollten Sie mit den Vorbereitungen nicht warten, bis die Verordnung endgültig in Kraft tritt. Beginnen Sie jetzt mit der Prüfung Ihrer Verfahren hinsichtlich Datenschutz und Datenmanagement. Eine mangelhafte Einhaltung der EU-Datenschutz-Grundverordnung kann finanziellen Schaden nach sich ziehen, da Unternehmen, die die Anforderungen und Bestimmungen nicht erfüllen, mit Geldbußen und Reputationsverlusten rechnen müssen.

Die EU-Datenschutz-Grundverordnung sichert EU-Bürgern über eine Reihe von „Betroffenenrechten“ die Kontrolle über ihre personenbezogenen Daten zu. Dies beinhaltet folgende Rechte:

  • Zugriff auf direkt verfügbare Informationen in klarer Sprache über die Nutzung personenbezogener Daten
  • Zugriff auf personenbezogene Daten
  • Löschung oder Korrektur von fehlerhaften personenbezogenen Daten
  • Richtigstellung und Löschung personenbezogener Daten unter bestimmten Umständen (auch bezeichnet als „das Recht auf Vergessenwerden“)
  • Einschränkung oder Verweigerung der Verarbeitung personenbezogener Daten
  • Erhalt einer Kopie der gespeicherten personenbezogenen Daten
  • Verweigerung der Verarbeitung von Daten für bestimmte Nutzungszwecke, wie etwa Marketing oder Profilerstellung

Unternehmen können Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des jährlichen weltweiten Umsatzes auferlegt werden, je nachdem, was höher ist, wenn sie bestimmte Anforderungen der EU-Datenschutz-Grundverordnung nicht einhalten. Zusätzliche individuelle Maßnahmen können Ihr Risiko erhöhen, wenn Sie Anforderungen der EU-Datenschutz-Grundverordnung nicht einhalten.

Personenbezogene Daten sind alle Informationen in Bezug auf eine identifizierte oder identifizierbare Person. Es wird nicht zwischen privaten, öffentlichen oder beruflichen Rollen einer Person unterschieden. Personenbezogene Daten umfassen:

  • Name
  • E-Mail-Adresse
  • Beiträge in sozialen Netzwerken
  • Physische, physiologische oder genetische Informationen
  • Medizinische Informationen
  • Ort
  • Bank-/Kontoinformationen
  • IP-Adresse
  • Cookies
  • Kulturelle Identität

Ja, die EU-Datenschutz-Grundverordnung gilt für Verantwortliche und Auftragsverarbeiter. Ein Verantwortlicher ist für die Daten verantwortlich; ein Auftragsverarbeiter verarbeitet die Daten für den Verantwortlichen. Verantwortliche dürfen nur Auftragsverarbeiter einsetzen, die Maßnahmen ergreifen, um die Anforderungen der EU-Datenschutz-Grundverordnung zu erfüllen. Der Verantwortliche legt fest, warum und wie personenbezogene Daten verarbeitet werden, wohingegen der Auftragsverarbeiter die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.

Unter der EU-Datenschutz-Grundverordnung haben die Auftragsverarbeiter zusätzliche Pflichten und haften bei fehlender Einhaltung oder Zuwiderhandlungen gegenüber den Anweisungen des Verantwortlichen. Die Pflichten eines rechtskonformen Auftragsverarbeiters:

  • Verarbeitung von Daten gemäß Anweisung
  • Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Verarbeitung personenbezogener Daten
  • Löschung oder Zurücksendung der Daten an den Verantwortlichen
  • Sicherstellung der Autorisierung, wenn andere Auftragsverarbeiter beauftragt werden

Dies hängt von mehreren Faktoren ab, wie sie in der DSGVO beschrieben werden. Falls Ihr Unternehmen einen Datenschutzbeauftragten ernennen muss, ist dieser verantwortlich für die Information der Mitarbeiter über ihre Compliance-Pflichten sowie für die Durchführung der Überwachung, Schulung und Prüfungen, die gemäß der EU-Datenschutz-Grundverordnung erforderlich sind.

Die EU-Datenschutz-Grundverordnung ändert die Datenschutzanforderungen und verwendet strengere Verpflichtungen für Auftragsverarbeiter und Datenverantwortliche im Hinblick auf Benachrichtigungen bei Verstößen gegen persönliche Datenrechte, die zu einer Gefährdung der individuellen Rechte und Freiheit führen können. Unter der neuen Verordnung muss der Auftragsverarbeiter den Verantwortlichen unverzüglich über eine derartige Datenschutzverletzung informieren, sobald er davon erfährt. Sobald dem Verantwortlichen ein Verstoß gemeldet wird, muss er die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen. Falls der Verstoß ein hohes Risiko für die Rechte und Freiheit von Einzelpersonen darstellt, müssen die Verantwortlichen zudem unverzüglich die betroffenen Einzelpersonen verständigen. Microsoft-Produkte und ‑Dienste – wie z. B. Azure, Dynamics 365, Enterprise Mobility + Security, Office 365, SQL Server/Azure SQL Database und Windows 10 – bieten aktuelle Lösungen, die Sie bei der Erkennung und Bewertung von Sicherheitsbedrohungen und Datenschutzverletzungen sowie bei der Einhaltung der DSGVO-Pflichten für Benachrichtigungen bei Verletzungen des Schutzes personenbezogener Daten unterstützen.

Weitere Informationen darüber, wie Microsoft-Produkte und ‑Services Ihnen bei der Vorbereitung auf die DSGVO-Compliance helfen können, finden Sie unter So unterstützen unsere Produkte bei der DSGVO-Compliance.

In der DSGVO wird Verschlüsselung als Schutzmaßnahme beschrieben, die personenbezogene Daten im Falle einer Datenschutzverletzung unleserlich macht. Ob eine Verschlüsselung verwendet wird oder nicht, kann daher Auswirkungen auf die Informationspflichten bei einer Datenschutzverletzung haben. Die EU-Datenschutz-Grundverordnung verweist zudem in einigen Fällen je nach Risiko auf die Verschlüsselung als geeignete technische oder organisatorische Maßnahme. Verschlüsselung ist auch eine Anforderung des Payment Card Industry Data Security Standard und Teil der strikten Compliance-Richtlinien, die für die Finanzdienstleistungsbranche gelten. Microsoft-Produkte und ‑Dienste wie Azure, Dynamics 365, Enterprise Mobility + Security, Office 365, SQL Server/Azure SQL Database und Windows 10 bieten leistungsstarke Verschlüsselungsmechanismen für Daten bei der Speicherung und Übertragung (Data-at-Rest und Data-in-Transit).

Weitere Informationen darüber, wie Microsoft-Produkte und ‑Services Ihnen bei der Vorbereitung auf die DSGVO-Compliance helfen können, finden Sie unter So unterstützen unsere Produkte bei der DSGVO-Compliance.

Die Einhaltung der EU-Datenschutz-Grundverordnung kostet die meisten Organisationen Zeit und Geld; die Umstellung dürfte jedoch reibungsloser für Unternehmen ablaufen, die einen gut strukturierten Cloud-Dienst verwenden und ein wirksames Programm zur Datenkontrolle haben.

Weitere Informationen zur EU-Datenschutz-Grundverordnung finden Sie auf der Webseite der EU zur Datenschutz-Grundverordnung.

Weitere Informationen darüber, wie Microsoft-Produkte und ‑Services Ihnen bei der Vorbereitung auf die DSGVO-Compliance helfen können, finden Sie unter So unterstützen unsere Produkte bei der DSGVO-Compliance.