Microsoft 365 kann DSGVO-konform sein – muss es aber nicht automatisch.
Viele KMU setzen Microsoft 365 ein, ohne genau zu wissen, ob ihre Konfiguration den Anforderungen der DSGVO wirklich entspricht.
Ist MS 365 DSGVO-konform?
Kurz gesagt: Ja – aber nur unter bestimmten Voraussetzungen
Microsoft 365 kann grundsätzlich DSGVO-konform eingesetzt werden. Die Plattform bietet dafür zahlreiche technische und organisatorische Möglichkeiten, um Datenschutzanforderungen in Unternehmen umzusetzen. Entscheidend ist jedoch, wie Microsoft 365 eingerichtet, genutzt und abgesichert wird.
Damit Microsoft 365 den Anforderungen der DSGVO entspricht, müssen verschiedene Voraussetzungen erfüllt sein. Dazu gehört unter anderem:
- Korrekt konfigurierte Datenverarbeitung
- Passende Datenschutz- und Auftragsverarbeitungsverträge
- Implementierte Sicherheitsmaßnahmen zum Schutz personenbezogener Daten.
Wichtig zu wissen: Microsoft stellt die technischen Möglichkeiten bereit – die Verantwortung für die datenschutzkonforme Nutzung liegt jedoch beim Unternehmen selbst. Unternehmen müssen also sicherstellen, dass ihre Microsoft-365-Umgebung den eigenen Datenschutz- und Sicherheitsanforderungen entspricht.