Microsoft 365 – Technische und datenschutzrechtliche Herausforderungen meistern
Webcast | 24. März | 10:30 Uhr
zur Compliance in Microsoft 365 und Umgang mit den Diensten nach dem Schrems II-Urteil
Microsoft 365 – Technische und datenschutzrechtliche Herausforderungen meistern
DSGVO
Unter welchen Voraussetzungen ist ein datenschutzkonformer Einsatz von Microsoft 365 denkbar?
Datenverkehr
Wenn die EU als Datenspeicherort für einen Tenant ausgewählt ist, wie können Daten dennoch in die USA gelangen?
Auswirkungen durch Schrems II
Übersicht zu den wichtigsten Punkten des (C-311/18 – Schrems II)-Urteils sowie den Anforderungen an Unternehmen bzw. den Umgang mit Microsoft 365-Diensten durch Endanwender.
Faktencheck Datenschutz
Schutz von Daten vor Zugriffen unberechtigter Dritter im EU-Ausland
Bei der Verfolgung etwa von organisierter Kriminalität oder Terrorismus haben Behörden sowohl in den USA als auch in Europa ein Interesse daran, relevante Daten im Rahmen einer Ermittlung schnell zu erhalten. Im Webcast erfahren Sie, wie mit Daten im Kontext von Microsoft-Diensten umgegangen werden muss.
Datenübermittlung in Drittländer
Microsoft 365: Umgang mit Datenübermittlungen etwa in die USA
Im Juli 2020 hat der Gerichtshof der Europäischen Union (EuGH) mit dem sogenannten Schrems-II-Urteil das EU-US-Privacy Shield, auf dessen Grundlage ein transatlantischer Datenaustausch möglich war, für ungültig erklärt. Welche Folgen hat das für Ihre Microsoft 365-Umgebung und den Datentransfer personenbezogener Daten etwa in die USA?
Inhalt des Webcasts
Im Webcast erfahren Sie
1
Wie lässt sich Microsoft 365 rechtskonform und sicher nutzen?
2
Welche technischen Grundlagen Ihres Microsoft 365-Mandanten sollten herausgearbeitet werden?
3
Wie Sie durch die Rechtsprechung und durch Aufsichtsbehörden entwickelte Grundsätze Ihrer Microsoft 365-Umgebung auf Umsetzung prüfen und eindeutige Handlungsempfehlungen erhalten können
4
Weshalb eine datenschutzrechtliche Begutachtung Ihrer Microsoft 365-Umgebung durch erfahrene Rechtsanwälte dringend erforderlich ist
5
Wie Sie eine umfassende Analyse der Informationssicherheit Ihrer Microsoft 365-Umgebung erhalten
6
Was unternimmt Microsoft als Hersteller, um für Sie als Endanwender von Microsoft 365 eine rechtskonforme Umgebung bereitzustellen?
Risiken
Welche Risiken bestehen, wenn keine Maßnahmen ergriffen werden?
Die nationalen Aufsichtsbehörden können oder müssen nach der Datenschutz-Grundverordnung Bußgelder für bestimmte Datenschutzverstöße verhängen. Die Bußgelder werden zusätzlich oder anstelle von weiteren Bei- oder Abhilfebefugnissen, wie etwa der Anordnung zur Beendigung des Verstoßes, eine Anweisung, die Datenverarbeitung den gesetzlichen Vorgaben anzupassen sowie der Ausspruch eines zeitlich begrenzten oder endgültigen Verbots der Datenverarbeitung, auferlegt.
Die Umsetzung der klaren Anforderung aus der Schrems II Entscheidung überwiegen bei weitem die negativen Folgen eines Bußgeldes und / oder einer Untersagungsanordnung. Erfahren Sie im Webcast, welche Maßnahmen durch Microsoft 365 Endanwender jetzt ergriffen werden sollten.
* Der Webcast findet über Microsoft Teams statt. Microsoft stellt Informationen zu Datenschutz bei Microsoft Teams hier bereit https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
Die PRW Legaltech GmbH und PRW Rechtsanwälte haben jeweils mit der Microsoft Ireland Operations Ltd. eine Vereinbarung zur Auftragsverarbeitung abgeschlossen und Deutschland als Serverstandort für die Datenverarbeitung vereinbart. Diese Dokumente können hier eingesehen werden https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA .. Die Datenschutzhinweise von PRW Rechtsanwälte finden Sie hier: https://www.prw.de/page_20_2.php.
Darüber hinaus haben die CBG IT GmbH und PRW Rechtsanwälte für die Teilnehmer des Teams Meetings zahlreiche zusätzliche Schutzmaßnahmen für die Verarbeitung personenbezogener Daten im Webcast ergriffen.
Hinweis: Daten werden heutzutage nicht mehr nur im eigenen Rechenzentrum gespeichert, sondern auf Cloud-Servern, die prinzipiell überall auf der Welt stehen können. In sogenannten Drittländern wie den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Dies wurde im sog. Schrems II Urteil nochmals hervorgehoben. Microsoft kann im Falle von Störungen und Fehlfunktionen oder zum Load Balancing auch aus so genannten Drittländern wie den USA auf die Server in Deutschland zugreifen, z.B. um Wartungsarbeiten vorzunehmen. Microsoft hat am 14.10.2021 folgendes Mitteilung veröffentlicht: Faktencheck Datenschutz: Wie wir unsere Kundendaten nach dem Schrems-II-Urteil schützen https://news.microsoft.com/de-de/datenschutz-wie-wir-unsere-kundendaten-nach-dem-schrems-ii-urteil-schuetzen/ .
Wenn Sie an dem Microsoft Teams Meeting teilnehmen, erklären Sie damit Ihre Einwilligung in eine mögliche Datenübermittlung in Drittländer wie die USA. Sofern Sie sich zur Teilnahme an der Besprechung mit Ihrem bestehenden Microsoft-Konto anmelden, gelten die zwischen Ihnen und Microsoft getroffenen Vereinbarungen.