Arbeitskreis DSGVO stellt Leitfaden vor 

Im Rahmen der mbuf digital lounge III „UPDATE DSGVO / MS Teams / M365 – erste Ergebnisse aus dem Arbeitskreis“ kamen am Donnerstagnachmittag (13.01.2022) in der Spitze über 90 Teilnehmer:innen zusammen und ließen sich über die neuesten Ergebnisse informieren. Am Ende der zweistündigen Veranstaltung des Microsoft Business User Forums (mbuf) war nicht nur klar, dass der Arbeitskreis DSGVO weiterarbeiten wird, sondern auch, dass es eine weitere Fachgruppe geben muss – zu vielschichtig sind die noch offenen Fragestellungen.  

Nach einer kurzen Begrüßung durch mbuf beschrieb Ralph Alkemade, Vice President IT Security bei der ANDREAS STIHL AG & Co. KG und treibender Kopf des Arbeitskreises, die Entwicklung von ersten Zweifeln an der DSGVO-Vereinbarkeit von M365 (damals noch O365) und MS Teams im Jahre 2018 bis hin zu den letzten Anpassungen der Microsoft Vertragsbedingungen im Herbst 2021. Danach stellte er – angelehnt an eine Orientierungshilfe von Dr. Stefan Brink, dem Landesbeauftragten für Datenschutz und Informationsfreiheit von Baden-Württemberg – einen Leitfaden für Unternehmen vor, wie ein DSGVO-konformer Betrieb von M365-Infrastrukturen weitestgehend sichergestellt werden kann. Dieser Leitfaden entstand in enger Abstimmung mit Friedhelm Peplowski, Compliance-Spezialist der Microsoft Deutschland GmbH und aktives Mitglied des Arbeitskreises. Er erarbeitete unter anderem umfassende und dabei leicht verständliche Darstellungen des Datenflusses wesentlicher Microsoft 365-Komponenten. 

Die anschließende lebhafte Diskussion zu diesem Leitfaden machte deutlich, dass ein solches Papier immer nur eine Hilfestellung und erste Orientierung geben kann. Jedes Unternehmen muss für sich eine Datenschutz-Folgenabschätzung spezifisch für den jeweiligen Einsatzzweck durchführen. Schnell wurde auch klar, dass das Thema DSGVO und M365 eine dynamische Betrachtung erfordert, da Microsoft kontinuierlich neue Features bereitstellt und die technischen Mechanismen raschen, oft unkommentierten Veränderungen unterliegen. Gemeinsamer Konsens: „Nicht abwarten, sondern einfach machen!“  

mbuf Mitgliedsunternehmen können die Ergebnisse des Arbeitskreises unter info@mbuf.de bei der mbuf Geschäftsstelle anfordern. In den Fokus der Tätigkeit des Arbeitskreises rücken nun neben der weiteren Ausarbeitung des Leitfadens Microsoft Viva und Zusatztools wie Microsoft Translator. Eine Expertengruppe aus Mitgliedern widmet sich parallel der konstruktiven Zusammenarbeit mit Betriebsräten und der Erstellung einer Muster-Betriebsvereinbarung.