Exchange 365 und DSGVO 2018
Hallo zusammen,
ich bin kein "ausgebildeter" Datenschützer, beschäftige mich allerdings öfters mit dem Thema.
Es ist ja jetzt schon fast ein Jahr her, dass es Office 365 und damit auch den Exchange 365 in der deutschen Cloud gibt - für "Kunden mit besonders strengen Datenschutz- und Compliance-Richtlinien" wie Microsoft schreibt.
Ich meine aber mal gelesen zu haben, dass man als deutsches Unternehmen, egal in welcher Form, sensible Daten [sind Emails sensible Daten?] in deutschen Rechenzentren zu lagern hat.
Ist es daher überhaupt möglich als Unternehmen das klassiche 365 zu nutzen oder MUSS man auf 365 Deutschland umsteigen? Ich denke da gerade auch an die DSGVO die im Mai in Kraft tritt.
Wie ist eure Meinung zu dem Thema Datenschutz und 365? Würdet ihr umsteigen auf 365 Deutschland? In welchen Fällen wäre es Pflicht?
Für ein paar Informationen wäre ich dankbar
Ein frohes Neues auch an alle!
liebe Grüße
Yannosch
ich bin kein "ausgebildeter" Datenschützer, beschäftige mich allerdings öfters mit dem Thema.
Es ist ja jetzt schon fast ein Jahr her, dass es Office 365 und damit auch den Exchange 365 in der deutschen Cloud gibt - für "Kunden mit besonders strengen Datenschutz- und Compliance-Richtlinien" wie Microsoft schreibt.
Ich meine aber mal gelesen zu haben, dass man als deutsches Unternehmen, egal in welcher Form, sensible Daten [sind Emails sensible Daten?] in deutschen Rechenzentren zu lagern hat.
Ist es daher überhaupt möglich als Unternehmen das klassiche 365 zu nutzen oder MUSS man auf 365 Deutschland umsteigen? Ich denke da gerade auch an die DSGVO die im Mai in Kraft tritt.
Wie ist eure Meinung zu dem Thema Datenschutz und 365? Würdet ihr umsteigen auf 365 Deutschland? In welchen Fällen wäre es Pflicht?
Für ein paar Informationen wäre ich dankbar
Ein frohes Neues auch an alle!
liebe Grüße
Yannosch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 359610
Url: https://administrator.de/contentid/359610
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ab dem Moment, wo ich Kundendaten speichern muss und/oder einen Auftragsdatenverarbeitungsvertrag benötige würde ich nur noch in Deutschland hosten bzw. deutsche Cloud-Server nehmen. Alles andere bringt dich in Teufels Küche, da du im Leben keinen Ansprechpartner oder Schuldigen ausmachen kannst, falls mal was passiert.
Gruß, V
ab dem Moment, wo ich Kundendaten speichern muss und/oder einen Auftragsdatenverarbeitungsvertrag benötige würde ich nur noch in Deutschland hosten bzw. deutsche Cloud-Server nehmen. Alles andere bringt dich in Teufels Küche, da du im Leben keinen Ansprechpartner oder Schuldigen ausmachen kannst, falls mal was passiert.
Gruß, V
Hallo!
Die "Deutschland-Cloud" war datenschutzrechtlich seit jeher überflüssig und ist es auch weiterhin. Die DSGVO ist eine europäische Regelung und mit Blick auf den gemeinsamen Binnenmarkt kann auch sonst nicht die Datenverarbeitung in Deutschland erzwungen werden.
Es ist eher eine unternehmerische Entscheidung und Risikoabwägung: Office 365 hängt an den EU-Standardvertragsklauseln, die gerade vom EuGH überprüft werden. Was wird sich daraus ergeben? Wie wird Microsoft sein ggf. Angebot anpassen und wie lange wird das dauern? Werden etwaige Compliance-Lücken von der Aufsicht "von unten", der Anwenderseite her, aufgerollt? Niemand weiß es, und es kann dann ein kurzfristiger Handlungsbedarf entstehen.
Für mein Unternehmen kommt die Nutzung von Office 365 o.ä. nicht in Betracht. Andernfalls würde ich es gelassen sehen, da es viele europäische Unternehmen nutzen, der Markt für MS relativ wichtig ist und die Aufsichtsbehörden damit gesamteuropäisch ein dickes, behäbiges Schiff steuern.
Grüße
Richard
Zitat von @Yannosch:
Ist es daher überhaupt möglich als Unternehmen das klassiche 365 zu nutzen oder MUSS man auf 365 Deutschland umsteigen? Ich denke da gerade auch an die DSGVO die im Mai in Kraft tritt.
Ist es daher überhaupt möglich als Unternehmen das klassiche 365 zu nutzen oder MUSS man auf 365 Deutschland umsteigen? Ich denke da gerade auch an die DSGVO die im Mai in Kraft tritt.
Die "Deutschland-Cloud" war datenschutzrechtlich seit jeher überflüssig und ist es auch weiterhin. Die DSGVO ist eine europäische Regelung und mit Blick auf den gemeinsamen Binnenmarkt kann auch sonst nicht die Datenverarbeitung in Deutschland erzwungen werden.
Es ist eher eine unternehmerische Entscheidung und Risikoabwägung: Office 365 hängt an den EU-Standardvertragsklauseln, die gerade vom EuGH überprüft werden. Was wird sich daraus ergeben? Wie wird Microsoft sein ggf. Angebot anpassen und wie lange wird das dauern? Werden etwaige Compliance-Lücken von der Aufsicht "von unten", der Anwenderseite her, aufgerollt? Niemand weiß es, und es kann dann ein kurzfristiger Handlungsbedarf entstehen.
Für mein Unternehmen kommt die Nutzung von Office 365 o.ä. nicht in Betracht. Andernfalls würde ich es gelassen sehen, da es viele europäische Unternehmen nutzen, der Markt für MS relativ wichtig ist und die Aufsichtsbehörden damit gesamteuropäisch ein dickes, behäbiges Schiff steuern.
Grüße
Richard