Die rechtliche Bewertung beginnt mit der Begutachtung der in der technischen Analyse identifizierten Konfigurationen und Praktiken innerhalb der Microsoft 365-Umgebung des Kunden. Dabei wird insbesondere geprüft, inwieweit diese Praktiken mit den aktuellen Gesetzen, der diesbezüglichen Rechtsprechung und den Vorgaben der Aufsichtsbehörden übereinstimmen.

Die Bewertung stützt sich auf Grundsätze des Datenschutzrechts, wie sie in relevanten Gesetzgebungen (z.B. der Europäischen Datenschutz-Grundverordnung, DSGVO) und durch die Rechtsprechung festgelegt sind. Dazu gehören Prinzipien wie die Rechtmäßigkeit der Datenverarbeitung, Transparenz, Datensparsamkeit, Sicherheit der Verarbeitung und der Schutz der Rechte der betroffenen Personen.

Auf Basis der Begutachtung erstellen die Rechtsanwälte ein Gutachten, welches nach der Darstellung der aktuellen Rechtslage die festgestellten Abweichungen von den rechtlichen Vorgaben dokumentiert. Darüber hinaus werden konkrete organisatorische und rechtliche Handlungsempfehlungen ausgesprochen, die aufzeigen, wie identifizierte Mängel behoben und die Compliance verbessert werden kann. Das Hauptziel dieser Handlungsempfehlungen ist es, den Kunden in die Lage zu versetzen, seine Microsoft 365-Umgebung in Einklang mit den geltenden Datenschutz- und IT-Rechtsvorschriften zu bringen und somit ein hohes Maß an Rechtssicherheit zu erreichen. Gegenüber den Aufsichtsbehörden dient das Gutachten zur Dokumentation der Umsetzung zusätzlicher Schutzmaßnahmen im Hinblick auf die datenschutzkonforme Nutzung von Microsoft 365.