yannosch
Goto Top

Exchange 365 und DSGVO 2018

Hallo zusammen,

ich bin kein "ausgebildeter" Datenschützer, beschäftige mich allerdings öfters mit dem Thema.

Es ist ja jetzt schon fast ein Jahr her, dass es Office 365 und damit auch den Exchange 365 in der deutschen Cloud gibt - für "Kunden mit besonders strengen Datenschutz- und Compliance-Richtlinien" wie Microsoft schreibt.

Ich meine aber mal gelesen zu haben, dass man als deutsches Unternehmen, egal in welcher Form, sensible Daten [sind Emails sensible Daten?] in deutschen Rechenzentren zu lagern hat.

Ist es daher überhaupt möglich als Unternehmen das klassiche 365 zu nutzen oder MUSS man auf 365 Deutschland umsteigen? Ich denke da gerade auch an die DSGVO die im Mai in Kraft tritt.

Wie ist eure Meinung zu dem Thema Datenschutz und 365? Würdet ihr umsteigen auf 365 Deutschland? In welchen Fällen wäre es Pflicht?

Für ein paar Informationen wäre ich dankbar face-smile

Ein frohes Neues auch an alle!

liebe Grüße
Yannosch

Content-ID: 359610

Url: https://administrator.de/contentid/359610

Ausgedruckt am: 23.11.2024 um 13:11 Uhr

Voiper
Voiper 02.01.2018 um 11:04:22 Uhr
Goto Top
Moin,

ab dem Moment, wo ich Kundendaten speichern muss und/oder einen Auftragsdatenverarbeitungsvertrag benötige würde ich nur noch in Deutschland hosten bzw. deutsche Cloud-Server nehmen. Alles andere bringt dich in Teufels Küche, da du im Leben keinen Ansprechpartner oder Schuldigen ausmachen kannst, falls mal was passiert.

Gruß, V
Yannosch
Yannosch 02.01.2018 um 11:14:14 Uhr
Goto Top
Zurück auf die grundsätzliche Frage dahinter:

Ist es daher überhaupt möglich als Unternehmen das klassiche 365 zu nutzen oder MUSS man auf 365 Deutschland umsteigen?

Was würdest du sagen? Bezogen auf 365 Exchange - sprich E-Mail Verkehr.
Voiper
Voiper 02.01.2018 um 11:24:06 Uhr
Goto Top
In Bezug auf die DSGVO würde ich sagen, dass es spätestens ab Mai nicht mehr ohne viele Auflagen und Zusatzaufwand möglich ist.
C.R.S.
C.R.S. 02.01.2018 um 20:07:02 Uhr
Goto Top
Hallo!

Zitat von @Yannosch:

Ist es daher überhaupt möglich als Unternehmen das klassiche 365 zu nutzen oder MUSS man auf 365 Deutschland umsteigen? Ich denke da gerade auch an die DSGVO die im Mai in Kraft tritt.

Die "Deutschland-Cloud" war datenschutzrechtlich seit jeher überflüssig und ist es auch weiterhin. Die DSGVO ist eine europäische Regelung und mit Blick auf den gemeinsamen Binnenmarkt kann auch sonst nicht die Datenverarbeitung in Deutschland erzwungen werden.

Es ist eher eine unternehmerische Entscheidung und Risikoabwägung: Office 365 hängt an den EU-Standardvertragsklauseln, die gerade vom EuGH überprüft werden. Was wird sich daraus ergeben? Wie wird Microsoft sein ggf. Angebot anpassen und wie lange wird das dauern? Werden etwaige Compliance-Lücken von der Aufsicht "von unten", der Anwenderseite her, aufgerollt? Niemand weiß es, und es kann dann ein kurzfristiger Handlungsbedarf entstehen.

Für mein Unternehmen kommt die Nutzung von Office 365 o.ä. nicht in Betracht. Andernfalls würde ich es gelassen sehen, da es viele europäische Unternehmen nutzen, der Markt für MS relativ wichtig ist und die Aufsichtsbehörden damit gesamteuropäisch ein dickes, behäbiges Schiff steuern.

Grüße
Richard