Die Nut­zung von Micro­soft Teams in der öffent­li­chen Verwaltung

Ein gro­ßer Schritt für die IT in der öffent­li­chen Ver­wal­tung: Das Land Nie­der­sach­sen hat kürz­lich mit Micro­soft einen Ver­trag über den Ein­satz von Micro­soft Teams abge­schlos­sen, der die Beden­ken der zustän­di­gen Daten­schutz­auf­sichts­be­hör­de aus­räumt. Die erziel­ten Ergeb­nis­se die­nen als Blau­pau­se für die Nut­zung von Micro­soft Teams durch öffent­li­che Stel­len. Aller­dings müs­sen Ver­ant­wort­li­che eini­ge Vor­aus­set­zun­gen erfüllen.

Vor­aus­set­zun­gen für den Ein­satz von Micro­soft Teams

Schritt 1: Datenschutz-Folgenabschätzung

Vor­aus­set­zung für die Nut­zung von Micro­soft Teams in öffent­li­chen Ver­wal­tung ist die Durch­füh­rung einer indi­vi­du­el­len Datenschutz-Folgenabschätzung (DSFA). In der DSFA müs­sen unter ande­rem die Nut­zungs­sze­na­ri­en für Micro­soft Teams sowie mög­li­che Risi­ken und Abhil­fe­maß­nah­men beschrie­ben werden.

Schritt 2: EU Data Boundary

Ent­schei­dend für die daten­schutz­kon­for­me Nut­zung von Micro­soft Teams in Nie­der­sach­sen war die Ent­schei­dung von Micro­soft, die Daten aus­schließ­lich in Euro­pa zu ver­ar­bei­ten (EU Data Boun­da­ry). Wer­den wei­ter­hin Daten in Dritt­län­der über­mit­telt, muss der Ver­ant­wort­li­che die daten­schutz­recht­li­che Zuläs­sig­keit in einem Trans­fer Impact Assess­ment (TIA) bewerten.

Schritt 3: Datenminimierung

Ver­ant­wort­li­che müs­sen durch Maß­nah­men wie Dienst­an­wei­sun­gen und Kon­fi­gu­ra­ti­ons­ein­stel­lun­gen sicher­stel­len, dass die Daten­ver­ar­bei­tung auf das für die Nut­zung von Micro­soft Teams erfor­der­li­che Maß beschränkt wird.

Schritt 4: Datenschutzmaßnahmen

Ver­ant­wort­li­che müs­sen durch tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) ein ange­mes­se­nes Daten­schutz­ni­veau gewähr­leis­ten und die Wirk­sam­keit der Maß­nah­men regel­mä­ßig überprüfen.

Schritt 5: Data Pro­tec­tion Addendum

Bestehen nach der Prü­fung und Umset­zung der ande­ren Schrit­te noch daten­schutz­recht­li­che Beden­ken, kön­nen Ver­ant­wort­li­che das nie­der­säch­si­sche Data Pro­tec­tion Adden­dum (DPA) bei Micro­soft anfor­dern. Da mit der Datenschutz-Grundverordnung (DSGVO) eine Voll­har­mo­ni­sie­rung des Daten­schutz­rechts erfolgt ist, dürf­te das ange­pass­te DPA auch die Daten­schutz­be­auf­trag­ten des Bun­des und der ande­ren Län­der überzeugen.

360° Unter­stüt­zung

Wir bera­ten umfas­send zur daten­schutz­kon­for­men Nut­zung von Micro­soft 365 durch öffent­li­che Stel­len und unter­stüt­zen Sie ger­ne mit einer daten­schutz­recht­li­chen Bera­tung bei der Ein­füh­rung von Micro­soft Teams.

 

Down­load

reuschlaw Onepager Microsoft 365 Niedersachsen

reusch­law One­pager Micro­soft 365 Niedersachsen

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.