UNTERSTÜTZUNG BEI DER DSGVO-KONFORMITÄT

Mit Microsoft Modern Workplace-Lösungen können Unternehmen mehr leisten und sich sicher sein, dass

die täglich verwendeten Apps, Dienste und Geräte, dabei helfen, konform zu arbeiten.

Warum die DSGVO so wichtig für Sie ist?

Die EU-Datenschutzgrundverordnung (DSGVO) trat im Mai 2018 in Kraft. Ihr Zweck ist, Einzelpersonen mehr Kontrolle über persönliche Daten zu geben. Die DSGVO gilt für Unternehmen jeder Größenordnung, die Waren in der EU verkaufen oder dort personenbezogene Daten verarbeiten.

Die DSGVO verlangt von den Unternehmen die Ergreifung geeigneter Maßnahmen zur Verhinderung unbefugter Zugriffe auf die personenbezogenen Daten ihrer Kunden. Entsprechende Verstöße werden mit hohen finanziellen Sanktionen geahndet. Ungeachtet dessen halten viele Unternehmen die Bestimmungen nicht ein und gefährden dadurch ihre Kunden und Betriebsgenehmigungen.

DSGVO-Situation in Zahlen

50%

Der Unternehmen arbeiten nicht vollständig DSGVO-konform

Quelle: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

Durchschnittliche Geldstrafe bei Verstößen gegen die DSGVO

Quelle: GDPR.EU

9 in 10

Eigentümer von KMU sind sich der neuen Verbraucherrechte nach DSGVO nicht bewusst

Quelle: Survey of 500 small business owners, Hiscox, 2018

Vier Schritte zur Einhaltung der DSGVO

Microsoft Modern Workplace-Lösungen unterstützen einen vierstufigen Ansatz zur Erreichung der DSGVO-Konformität.

1. Discover

Identifizieren und lokalisieren Sie personenbezogene Daten

2. Manage

Legen Sie die Zugriffs- und Nutzungsbedingungen für diese Daten fest

3. Protect

Richten Sie Sicherheitsmaßnahmen ein, um Datenschutzverstöße zu verhindern, erkennen und darauf reagieren zu können

4. Report

Bewahren Sie die erforderlichen Dokumente auf und verwalten Sie Anfragen zu Daten und Benachrichtigungen über Verstöße

1. Discover

Die DSGVO definiert personenbezogene Daten als „alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Dies umfasst unter anderem in Kundendatenbanken, Feedback-Formularen, E-Mail-Inhalten, Fotos oder Videos, Treueprogrammen oder Personalakten gespeicherte Informationen. Da personenbezogene Daten an vielen verschiedenen Orten gespeichert sein können, stellt eine gründliche Bestandsaufnahme eine erhebliche Herausforderung dar. Microsoft Modern Workplace-Lösungen umfassen Tools und Services zur Vereinfachung und Optimierung des Prozesses.

Office 365

  • Data Loss Prevention: Erkennt über 80 häufig verwendete Typen sensibler Daten einschließlich finanzieller und medizinischer Informationen und solcher zur persönlichen Identifizierung.
  • Office 365 eDiscovery: Kann zum Durchsuchen von Text und Metadaten in Inhalten in SharePoint Online, OneDrive for Business und Exchange Online verwendet werden.
  • Office 365 Advanced eDiscovery: Nutzt maschinelles Lernen zur schnellen und präzisen Identifizierung von für ein bestimmtes Thema relevanten Dokumenten.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: Sorgt geräteübergreifend für Sichtbarkeit und besseren Schutz von Daten in Cloud-Anwendungen.

2. Manage

Der nächste Schritt ist die Entwicklung und Implementierung eines Data Governance-Plans. Dieser sollte Richtlinien, Rollen und Verantwortlichkeiten in Bezug auf den Zugriff, die Verwaltung, Speicherung, Übertragung und Verwendung personenbezogener Daten gemäß DSGVO definieren. Obwohl die Einrichtung einer robusten Data Governance über technologische Lösungen hinausgeht, verfügen Microsoft-Produkte über integrierte Funktionen, die den Entwicklungsprozess unterstützen.

Office 365

  • Data Loss Prevention: Kann vertrauliche Informationen in Office 365-Umgebungen (einschließlich Teams, SharePoint und OneDrive) identifizieren, überwachen und automatisch schützen.
  • Office 365 eDiscovery: Optimiert den Prozess der Identifizierung und Bereitstellung elektronischer Informationen für rechtliche Zwecke.
  • Office 365 Advanced eDiscovery: Nutzt maschinelles Lernen zur schnellen und präzisen Identifizierung von für ein bestimmtes Thema relevanten Dokumenten.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: Bietet Risikobewertungen und fortlaufende Analysen für Apps auf sämtlichen Geräten

3. Protect

Die DSGVO fordert von Unternehmen die Ergreifung geeigneter technischer Maßnahmen zum Schutz personenbezogener Daten. Beim Auftreten von Verstößen müssen Unternehmen die zuständigen Behörden innerhalb von 72 Stunden informieren, in einigen Fällen müssen auch einzelne Personen benachrichtigt werden. Unter diesen Rahmenbedingungen ist es für Unternehmen von Nutzen, Eingriffe schnell erkennen und beseitigen zu können, bevor sie zu einem ernsthaften Problem werden. Microsofts umfassende Sicherheitslösung kombiniert eine sichere Cloud-Infrastruktur mit produktbasierten Funktionen, um zu gewährleisten, dass alle diese Anforderungen erfüllt werden.

Office 365

  • Advanced Threat Protection: Bietet Echtzeitschutz vor Angriffen mit hochentwickelter Schadsoftware.
  • Threat Intelligence: Nutzt die Leistung von Microsoft Intelligent Security Graph, um proaktiv auftretende Bedrohungen erkennen und entsprechenden Schutz bieten zu können.

Enterprise Mobility and Security

  • Microsoft Intune: : Schützt die Daten auf allen Geräten von Mitarbeitern und sperrt diese bei Verlust oder Diebstahl per Fernzugriff.

Windows 10

  • Windows Hello: Ersetzt Kennwörter durch eine biometrische Identifizierung oder PIN zur Vereinfachung der Benutzererfahrung.

4. Report

Die DSGVO erhöht die Standards hinsichtlich Transparenz, Rechenschaftspflicht und Datenaufbewahrung. Unternehmen müssen nachweisen können, wie sie personenbezogene Daten erheben, verwenden, speichern, übermitteln und vernichten. Microsoft Modern Workplace-Lösungen umfassen eine Reihe von Tools und Diensten, mit denen Unternehmen ihren diesbezüglichen Verpflichtungen den Kunden gegenüber nachkommen können.

Office 365

  • Service Assurance (Security & Compliance Centre): Bietet Details und Ressourcen im Zusammenhang mit Microsoft Compliance-Berichten.
  • Office 365 audit logs: Bieten eine durchsuchbare Quelle im Hinblick auf potenzielle Probleme, wie z. B. Mehrfach-Downloads, Löschungen von Dateien oder Anmeldeversuche.

Windows 10

  • Windows 10-Überwachung und -Protokollierung: Ermöglicht die Einrichtung verschiedener Ereignisüberwachungskategorien für die Erstellung entsprechender maßgeschneiderter Richtlinien in Bezug auf bestimmte Sicherheitsanforderungen.

Benötigen Sie einen IT-Partner, der Sie bei der Konformität unterstützt?

Solide Data Governance ist mehr als Technologie. Durchsuchen Sie ALSOs Netzwerk nach einem IT-Partner, der Ihnen dabei helfen kann, die richtigen technischen Rahmenbedingungen mit entsprechenden Richtlinien zu kombinieren, damit Ihre Kunden und deren Daten geschützt sind.

Beliebte Tools und Materialien für Microsoft Security

Information security assessment

Nehmen Sie eine schnelle erste Bewertung des Sicherheitsstatus eines Unternehmens vor.

Mehr sehen

Accountability Readiness Checklist

Holen Sie sich die zur Einhaltung der DSGVO im Rahmen der Arbeit mit Microsoft Office 365 benötigen Informationen.

Mehr sehen

Customer cases

Finden Sie heraus, wie andere Unternehmen von Microsoft Security profitieren

Mehr sehen