Zu Hauptinhalt springen
Microsoft 365
Abonnieren

Microsoft Intelligent Cloud und DSGVO – wie Microsoft den Schutz der Privatsphäre stärkt

Der Autor des heutigen Beitrags ist Alym Rayani, Director des Microsoft 365-Teams.

Die soeben in Kraft getretene Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein für den Schutz der digitalen Privatsphäre. Moderne, digitale Technologien wirken sich massiv darauf aus, wie wir mit anderen in Kontakt treten und wie wir die Welt begreifen. Im Mittelpunkt der digitalen Transformation steht die Fähigkeit, große Datenmengen zu speichern und auszuwerten, um fundierte Einblicke zu gewinnen und Kunden einen persönlicheren Service zu bieten. Zwar werden wir alle immer produktiver, hinterlassen aber auch eine digitale Datenspur, die den Schutz personenbezogener Informationen und vertraulicher Geschäftsdaten gefährden kann.

Unsere Mission ist es, jede Person und jede Organisation auf diesem Planeten zu befähigen, mehr zu erreichen. Vertrauen spielt bei Microsoft eine wichtige Rolle. Aus Erfahrung wissen wir, dass die Akzeptanz neuer Technologien davon abhängt, ob die Kunden einer Lösung vertrauen. Wir handeln nach dem Grundsatz, dass jeder Mensch ein Grundrecht auf Datenschutz hat. Wie Julie Brill, Datenschutz-Managerin bei Microsoft, unlängst in ihrem Blog schrieb, setzt die DSGVO hohe Standards von weltweiter Relevanz.

Zusätzlich zum konsequenten Schutz der Privatsphäre hat Microsoft im letzten Jahr weitere Investitionen getätigt, um die DSGVO zu unterstützen und die Rechte des Einzelnen zu stärken. Erfahren Sie hier, wie Sie mithilfe der neuen Funktionen zu einem DSGVO-konformen Unternehmen werden.

Compliance-Risiken bewerten und bewältigen

Die Einhaltung der Compliance kann Unternehmen vor große Herausforderungen stellen. Deshalb sollten Sie Ihre Compliance-Risiken kennen. Von unseren Kunden wissen wir, wie schwierig es ist, Audit-Kontrollmaßnahmen ohne das entsprechende fachliche Know-how festzulegen und zu implementieren.

Compliance-Manager und Compliance Score sind zwei Werkzeuge, die Sie über Ihren Compliance-Status auf dem Laufenden halten. Der Compliance-Manager sammelt Details zu den von Microsoft implementierten, gesetzlich vorgeschriebenen Kontrollen und präsentiert die Ergebnisse in einem Dashboard – zum Beispiel Einblicke in Implementierungs- und Testpläne und in einigen Fällen Feedback vom Management. Das Werkzeug empfiehlt Maßnahmen für einen effektiveren Datenschutz und unterstützt Kunden dabei, ihre Compliance-Anforderungen zu erfüllen.

Ein Screenshot des Compliance-Manager-Dashboards

Microsoft 365 in der Praxis – Wie Abrona vom Compliance-Manager profitiert:

Personenbezogene Daten schützen

Die DSGVO dient dem Schutz personenbezogener Daten und sorgt für angemessene Sicherheit, Governance und Verwaltung. Der umfassende Regelkatalog soll verhindern, dass diese Daten in betrügerischer Absicht genutzt werden oder in die falschen Hände geraten. Damit Unternehmen personenbezogene Daten wirksam schützen und gesetzliche Vorschriften einhalten können, bedarf es effizienter Lösungen und Prozesse. Nur so lassen sich wichtige Daten zuverlässig erkennen, klassifizieren, schützen und überwachen.

Darüber hinaus bietet Microsoft 365 zuverlässigen Informationsschutz auf der Basis von Office 365 Data Governance und Azure Information Protection. Die integrierte Lösung sorgt für durchgehenden Datenschutz durch die Klassifizierung, Kennzeichnung und den Schutz vertraulicher Daten – sowohl bei der Speicherung als auch bei der Übertragung. Eine proaktive Data Governance-Strategie erleichtert die einheitliche Klassifizierung personenbezogener und vertraulicher Daten, damit Kunden relevante Daten schnell finden und Auskunftsersuchen (Data Subject Request, DSR) gemäß DSGVO erfüllen können.

Screenshot mit Schutzeinstellungen im Security & Compliance Center

Der Azure Information Protection Scanner eignet sich für hybride und lokale Szenarien. Die Kunden können Richtlinien festlegen, mit denen sich Dokumente in lokalen Repositorys (z. B. Dateiserver und lokale SharePoint-Server) automatisch identifizieren, klassifizieren, kennzeichnen und schützen lassen. Wie Sie das Überprüfungswerkzeug in Ihrer Umgebung bereitstellen, erfahren Sie in dieser technischen Anleitung.

Vollständig verwaltete Datenbankdienste wie Azure SQL-Datenbank erleichtern die Installation von Patches und Updates für die Datenplattform. Gleichzeitig helfen intelligente, integrierte Funktionen, den Speicherort vertraulicher Daten zu ermitteln. Neue Technologien wie Azure SQL Data Discovery and Classification bieten erweiterte Funktionen für die Erkennung, Klassifizierung, Kennzeichnung und den Schutz vertraulicher Daten in der Datenbank. Schützen Sie personenbezogene Informationen mit Technologien wie Transparent Data Encryption (TDE), die dank Azure Key Vault-Integration zuverlässige BYOK (Bring Your Own Key)-Unterstützung bieten.

Im folgenden Beispiel erfahren Sie, wie der Microsoft 365-Kunde INAIL vertrauliche Informationen mit Azure Information Protection zuverlässig klassifiziert, kennzeichnet und schützt:

Auskunft erteilen und Sicherheitsvorfälle melden

Mithilfe effizienter Prozesse können Kunden DSGVO-relevante Anforderungen ganz einfach im Blick behalten und erfüllen. Zwei wichtige Themen sind Auskunftsersuchen von Behörden und die Meldung von Sicherheitsvorfällen.

Um den Kunden das Auffinden DSGVO-relevanter Ressourcen in den Cloud Services zu erleichtern, haben wir das Service Trust Portal letzten Monat durch die Registerkarte „Datenschutz“ erweitert. Dort erfahren Kunden, was sie über Datenschutz-Folgenabschätzungen in Microsoft Cloud Services oder Auskunftsersuchen wissen müssen. Außerdem informieren wir darüber, wie Microsoft Sicherheitsverletzungen personenbezogener Daten erkennt und behandelt und wie der Kunde Benachrichtigungen von Microsoft erhalten kann.

Sehen Sie sich das neue Mechanics-Video an, um mehr über DSGVO-relevante Ressourcen im Service Trust Portal zu erfahren.

Auskunftsersuchen einfach erfüllen

Um Auskunftsersuchen in Microsoft Cloud Services zu erleichtern, bieten wir einige Neuerungen: die Registerkarte „Datenschutz“ in Office 365, das Azure DSR-Portal und neue DSR-Suchfunktionen in Dynamics 365.

Die neue Registerkarte „Datenschutz“, das DSGVO-Dashboard und Funktionen für Auskunftsersuchen in Office 365 sind jetzt für alle Geschäftskunden allgemein verfügbar. Die neue Oberfläche bietet Ihnen Werkzeuge, mit denen Sie Auskunftsersuchen für relevante Daten in Office 365 (Exchange, SharePoint, OneDrive, Gruppen und jetzt auch in Microsoft Teams) einleiten können.

Kelly Clay von GlaxoSmithKline: „DSGVO 2016/679 ist eine neue Grundverordnung der EU, die personenbezogene Daten und die Privatsphäre von EU-Bürgern schützt. Die DSGVO umfasst neue Regelungen zum Schutz „digitaler Rechte“, die angesichts des steigenden wirtschaftlichen Werts personenbezogener Daten immer wichtiger werden. Große Unternehmen, die Kundendaten hosten und verarbeiten, müssen Auskunftsersuchen gemäß DSGVO erfüllen. Die Werkzeuge in Office 365 sind uns dabei eine große Hilfe.“

Patrick Oots von der Anwaltskanzlei Shook, Hardy & Bacon hat die DSGVO-relevanten Anforderungen seiner Mandanten genau im Blick. „Wir sind begeistert von den neuen Funktionen in Office 365. Bei der Vorbereitung auf die DSGVO haben sich die Werkzeuge im Datenschutz-Portal bereits als große Hilfe erwiesen, insbesondere im Hinblick auf die Informationspflichten gemäß Artikel 15 der DSGVO. Wir können unsere Office 365-Kunden gar nicht oft genug darauf hinweisen, wie wichtig die Implementierung der Governance-Richtlinien im Security & Compliance Center ist, um Risiken zu minimieren.“ Oots stellt auch die Bedeutung einer proaktiven Data Governance-Strategie heraus, mit der Mandanten angemessen auf behördliche Auskunftsersuchen reagieren können.

Screenshot des DSGVO-Dashboards im Security & Compliance Center

Das Azure DSR-Portal ist jetzt allgemein verfügbar. Dort können Mandantenadministratoren benutzerbezogene Daten identifizieren und die Daten anschließend korrigieren, ändern, löschen oder exportieren. Aber auch andere personenbezogene Daten lassen sich leicht identifizieren, um Auskunftsersuchen auf der Basis von Systemprotokollen (das sind Daten, die während des Servicebetriebs von Microsoft generiert werden) in Microsoft Cloud Services einzuleiten. Weitere Neuerungen für Azure sind: die allgemeine Verfügbarkeit von Azure Policy, Compliance-Manager für Azure GDPR und Azure Security and Compliance Blueprint für DSGVO.

Weitere Informationen finden Sie im Azure-Blogbeitrag zu DSGVO-Funktionen.

Screenshot von "Datenschutz – erste Schritte" in Azure Directory

Damit Dynamics 365-Kunden einfacher auf Auskunftsersuchen reagieren können, bieten wir zwei neue Suchfunktionen: die Relevanzsuche und den Personensuche-Bericht. Die Relevanzsuche ermöglicht das schnelle und einfache Auffinden von Informationen mit Unterstützung von Azure Search. Der Personensuche-Bericht enthält von Microsoft angelegte, erweiterbare Entitäten zur Identifizierung personenbezogener Daten. Mithilfe dieser Daten werden Personen und die ihnen zugewiesenen Rollen definiert.

Weitere Informationen finden Sie im Dynamics 365-Blogbeitrag.

Screenshot mit der Relevanzsuche in Dynamics 365

Informationen rund um den Windows-Datenschutz finden Sie jetzt in den Microsoft-Dokumentationen auf „docs.microsoft.com“. Das Angebot umfasst unter anderem einen DSGVO-Leitfaden für IT-Entscheider, eine Liste der Windows 10-Konfigurationseinstellungen für den Schutz personenbezogener Daten, eine Beschreibung der Windows-Diagnosedaten und vieles mehr.

Datenpannen melden

Mit Inkrafttreten der DSGVO gelten auch strengere Bestimmungen für die Meldung von Datenpannen. Microsoft 365 verfügt über zuverlässige Funktionen zur Erkennung und zur Abwehr von Datenpannen, darunter Office 365 Advanced Threat Protection (ATP) und Azure ATP.

Werden Sie mit Microsoft zu einem DSGVO-konformen Unternehmen

Wenn es um Datenschutz, die Stärkung der Privatsphäre und die Einhaltung komplexer Bestimmungen geht, kann Microsoft auf umfassendes Know-how verweisen. Nach unserer Auffassung ist die Datenschutz-Grundverordnung (DSGVO) ein wichtiger Schritt, um Rechte zum Schutz personenbezogener Daten festzulegen und durchzusetzen. Microsoft hat sich vertraglich zur Einhaltung DSGVO-relevanter Bestimmungen verpflichtet.

Unabhängig vom aktuellen Stand Ihrer DSGVO-Compliance unterstützt Microsoft Sie bei der Umsetzung gesetzlicher Vorschriften. Fangen Sie gleich an:

Erfahren Sie, wie Microsoft Sie bei der DSGVO-Compliance unterstützen kann.