zurück zur Übersicht

Datenschutz-Folgenabschätzung (DSFA) für Microsoft 365

Microsoft 365 ist aus dem modernen Arbeitsalltag nicht mehr wegzudenken. Doch die Cloud-basierte Plattform verarbeitet eine Vielzahl personenbezogener Daten – von E-Mails über Dokumente bis hin zu Metadaten aus Teams-Meetings. Diese Datenverarbeitung kann ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen.

Artikel als PDF ➔

 

Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
Die DSFA ist ein Instrument der DSGVO, das Unternehmen verpflichtet, bei risikobehafteten Datenverarbeitungen eine strukturierte Risikoanalyse durchzuführen. Ziel ist es, Risiken frühzeitig zu erkennen und durch technische und organisatorische Maßnahmen zu minimieren.

Wann ist eine DSFA erforderlich?
Eine DSFA ist erforderlich, wenn voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen besteht. Wir empfehlen für den Einsatz von Microsoft 365 in jedem Fall eine DSFA durchzuführen, da Verantwortliche unserer Erfahrung nach auf diesem Wege eine datenschutzkonforme Nutzung sicherstellen und hinreichend dokumentieren können.

Unabhängig von der Durchführung einer DSFA sind Verantwortliche nach Art. 5 Abs. 2, 24, 25, 32 DSGVO dazu verpflichtet, geeignete technische und organisatorische Maßnahmen zum Datenschutz zu trennen und den Nachweis erbringen zu können, dass die Vorschriften der DSGVO gewahrt werden. Diese Rechenschaftspflicht kann mit der Durchführung einer DSFA mit erfüllt werden.

So führen wir Ihre DSFA für Microsoft 365 durch
Kick-off

  • Welche Microsoft 365-Dienste sind im Einsatz?
  •  Welche Datenkategorien werden verarbeitet?
  • Welche Funktionen (z. B. Copilot, Teams, SharePoint) sind aktiv?
  •  Gibt es besondere Risiken oder neue Technologien?

Beschreibung der Verarbeitung

  • Zwecke der Verarbeitung (z. B. Kommunikation, Zusammenarbeit, Dokumentenmanagement)
  • Betroffene Personengruppen (Mitarbeiter, Kunden, Partner)
  • Datenkategorien (z. B. Kommunikationsinhalte, Meta- & Standortdaten)
  • Systeme & Schnittstellen (z. B. Drittanbieter-Tools, mobile Endgeräte

Bewertung der Risiken

  • Technische Risiken (z. B. Zugriff durch Microsoft, Datenübermittlung in Drittländer)
  • Organisatorische Risiken (z. B. fehlende Rollenverteilung, unklare Verantwortlichkeiten)
  • Rechtliche Risiken (z. B. unzureichende Verträge, fehlende Einwilligungen)

Maßnahmen zur Risikominimierung

  • Technische Maßnahmen: z. B. sichere Konfiguration, Verschlüsselung, Zugriffskontrollen
  • Organisatorische Maßnahmen: z. B. Schulungen, klare Zuständigkeiten, Datenschutzrichtlinien
  • Vertragliche Maßnahmen: z. B. Prüfung und Anpassung des Auftragsverarbeitungsvertrags

Dokumentation & Abschlussbericht

  • Vollständige DSFA-Dokumentation inkl. Risikobewertung und Maßnahmenkatalog
  • Rechtssichere Grundlage für Ihre Datenschutzdokumentation
  • Empfehlungen zur regelmäßigen Aktualisierung bei Systemänderungen oder neuen Funktionen

Beratungstermin
Wir übernehmen die komplette Durchführung Ihrer DSFA – individuell, transparent und DSGVO-konform.

Kontaktieren Sie uns noch heute für eine unverbindliche Erstberatung und erfahren Sie, wie Sie Bußgelder und Reputationsrisiken vermeiden können. Gemeinsam sorgen wir dafür, dass Ihr Unternehmen sicher und zukunftsfähig bleibt.

November 25, 2025 zurück zur Übersicht

News & Aktuelles

Sticky Box Image
Nach oben