Видео

Danke für die Nachfrage: 1) Hier ist der Link zu dem Tätigkeitsbereicht des BFDI: www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/31TB_22.pdf?__blob=publicationFile&v=8 2) Hier ist ein Link zu einer groben Anleitung von Microsoft zum datenschutzkonfromen Einsatz von MS365: learn.microsoft.com/en-us/compliance/regulatory/gdpr-action-plan Unter dem Punkt "90-Tage-Plan" gibt es den Punkt "Use Microsoft 365 security capabilities to prevent data breaches and implement protections for personal data". Hier finden sich einige Grundsätze zu den Einstellungsmöglichkeiten und Links zu weiteren Dokumenten zum Thema. 3) Das Whitepaper von Microsoft kann man hier herunterladen, wenn man seine Daten angibt ;-): resources.office.com/de-de-landing-DE-M365-CNTNT-FY20-03Mar-31-Datenschutz-mit-Windows-und-Microsoft-So-profitieren-Kunden-von-Kontrolle-und-Transparenz-SRGCM3366.html

@@StandderTechnik hallo, das ist aber ein alter tätigkeitsbericht, der ist ja von 2022. ich fragte ja, warum der von 2023 nicht mehr verfübgar ist beim bfdi. insgesamt für mich weiter unverständlich, warum das thema "verarbeitung zu eigenen zwecken" von microsoft nicht besser adressiert wird, das scheint doch der hauptkritikpunkt zu sein...ich verstehe das so, dass wenn das nicht geregelt wird, man microsoft auch nicht einsetzen kann?

@@mxx82 Hier ist der Link für den bericht aus 2023: www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/32TB_23.pdf?__blob=publicationFile&v=5. Abstrakt und generell kann man sagen: Wie detailliert der Inhalt eines AV-Vertrages sein sollte, ist von den Gerichten noch nicht entschieden worden. Jeder muss daher die Vorteile und (praktischen) Risiken für sein Unternehmen abwägen. Viele entscheiden sich für MS365 (wegen der praktischen Vorteile und des hohen Nutzens). Eine genauere Risikoanlyse muss für jedes Unternehmen/Schule/Kommune und für jeden "use case" individuell durchgeführt werden.