Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Microsoft Compliance Manager erleichtert Einhaltung von DSGVO

Wie kann man als Unternehmen die Europäische Datenschutz-Grundverordnung in Verbindung mit Microsoft Online Produkten einhalten?

Microsoft bietet Werkzeuge für Office 365, Azure und Dynamics 365 an, die Microsoft-Kunden bei der Einhaltung der Grundverordnung unterstützen – der Microsoft Compliance Manager.


LeseTipp: Office 365 Bring your Own Key, Data at-rest


Im Rahmen dieses Beitrags möchte ich auf folgende Punkte eingehen:

  • Microsoft 365 Compliance Manager
  • Resümee
  • Weiterführende Informationen

Der 25. Mai 2018 ist als EU-DSGVO-Stichtag in den Kalendern vieler Unternehmen, die in der EU personenbezogene Daten verarbeiten, dunkelrot markiert. Die Anforderungen sind erheblich und umfassen eine Vielzahl von Aspekten. Gleichzeitig sind die im Raum stehenden Sanktionen, die beim Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO, englisch: General Data Protection Regulation, GDPR) fällig werden, drastisch. Jedes Unternehmen tut gut daran, notwendige Maßnahmen und Schritte zu identifizieren, um diese Regelungen für ihre eigenen Prozesse und Geschäftsmodelle anzupassen und einzuhalten.

Die Erfüllung dieser Anforderungen erfordert ein Budget und hohe Aufwände – für interne wie auch externe Ressourcen. Damit dieser Schritt gelingt, hat Microsoft im Rahmen der Ignite-Konferenz diverse Sicherheits- und Compliance-Funktionen rund um Microsoft 365 präsentiert, die diesen Unternehmen jetzt u. a. unter dem Produktnamen „Compliance Manager“ zur Verfügung gestellt werden.

Microsoft 365 Compliance Manager

Der neue Compliance Manager adressiert Unternehmen, die Microsoft-Cloud-Dienste verwenden. Er zentralisiert alle für die Compliance relevanten Aspekte und bietet

  • Echtzeit Risikobewertungen
  • Status Compliance-Niveau vs. Regulierungsanforderungen
  • Reporting- und Audit-fertige Reports
  • etc.

Beispielhafte Darstellung des Dashboards:

Microsoft Compliance Dashboard

Microsoft Compliance Dashboard

In diesem Dashboard wird die Umsetzung der unterschiedlichen Kontrollimplementierungen von Office 365, die DSGVO der EU sowie Zertifizierungen nach ISO 27001 oder ISO 27018 etc. dargestellt. Einen sehr guten Überblick bietet das folgende Video, da eine detaillierte Beschreibung den Rahmen dieses Blog-Beitrags übersteigen würde.

Control-Management und Audit-Ready Reporting Tools, Workflows (Screenshot)

Microsoft Compliance Manager

Microsoft Compliance Manager

Resümee

Letztendlich muss jedes Unternehmen überdenken, wie mit den derzeitigen Sicherheits- und Compliance-Herausforderungen in Verbindung mit der EU-Datenschutz-Grundverordnung umgegangen werden soll. Aus meiner Sicht sind durchgreifende Änderungen nötig, wie Unternehmen Software beschaffen und letztendlich einsetzen, um u.a. den geforderten Datenschutz und die Compliance der Europäischen Datenschutz-Grundverordnung Rechnung zu tragen. Viele Unternehmen setzen im wahrsten Sinne des Wortes einen Software-Zoo ein, der diesen Weg nicht erleichtern, sondern massiv erschweren wird. Damit dies nicht geschieht, sollte in diesem Zusammenhang ein Software-Portfolio-Management-Projekt durchgeführt werden.

Wenn dies erfolgt ist, können Tools wie der angesprochene Microsoft Compliance Manager Unternehmen effektiv und effizient bei der Einhaltung der Sicherheits- und Compliance-Anforderungen unterstützen.

Weiterführende Informationen

Die DSGVO der EU ist ein weites Feld, daher stelle ich an dieser Stelle weiterführende Informationen zu diesem Thema in Verbindung mit Microsoft-Lösungen bereit:

Microsoft Compliance Manager

Homepage (Trust Center)

Sign-In

Ankündigung Microsoft 365 Compliance Manager

Use Compliance Manager in the Service Trust Portal – Preview

Assessments in Compliance ManagerAccessing Compliance Manager

Assigning permissions to Compliance Manager

Adding an Assessment

Managing the assessment process

Managing Action Items

Exporting information from an Assessment

Archiving an Assessment

Frequently Asked Questions

Microsoft & GDPR

Microsoft GDPR Homepage

Microsoft FAQ & Whitepapers

Lösungsszenario: So gelingt die Umsetzung und Dokumentation der DSGVO via Sharepoint App

DSGVO umsetzen mit Microsoft – Schritt 1 & 2: Ermitteln und Kontrollieren

Bei Fragen stehe ich Ihnen gerne zur Verfügung.

Grüße,

Thino Ullmann


Alle Angaben ohne Gewähr, Irrtümer und Änderungen vorbehalten.