Die rechtliche Grundlage

1. DSGVO (EU) / DSG (CH)

• Personenbezogene Daten dürfen nur mit Rechtsgrundlage verarbeitet werden
• Die betroffenen Personen haben Rechte: Auskunft, Löschung, Widerruf etc.

2. Auftragsverarbeitung

• Microsoft ist ein Auftragsverarbeiter für Eure Daten
• Es braucht einen schriftlichen Vertrag (in Microsoft 365 bereits enthalten)
• Ihr bleibt die verantwortliche Stelle

3. Transparenzpflicht

• Nutzer:innen (Mitarbeitende, Kund:innen) müssen wissen, was mit ihren Daten geschieht

Rollen und Verantwortlichkeiten

Technische & organisatorische
Massnahmen (TOM)

Microsoft 365 bietet starke Funktionen – man muss sie nur aktiv nutzen.

Unsere 7 wichtigsten Empfehlungen:

1. Zwei-Faktor-Authentifizierung (2FA) verpflichtend aktivieren
2. OneDrive & SharePoint-Freigaben mit Ablaufdatum und Zugriffsrechten
3. Aufbewahrungsrichtlinien (Retention Policies) nutzen
4. E-Mail-Verschlüsselung mit Sensitivity Labels
5. Protokollierung aktivieren (z. B. Login-Verläufe, Dateiaktivitäten)
6. Gastzugänge beschränken & überwachen
7. Regelmässige Rechteüberprüfungen durchführen

Zusammenarbeit mit Profis

Wir arbeiten eng mit data-security.ch zusammen – einem spezialisierten Partner für Datenschutz und Informationssicherheit.

Das bedeutet für Euch:

• Rechtssichere Umsetzung gemäss DSGVO & DSG
• Unterstützung bei Datenschutzerklärungen, internen Prozessen und Audits
• Gemeinsame Workshops & Risikoanalysen möglich

Fazit

Microsoft 365 ist kein Risiko – wenn man es richtig einrichtet.

Mit klarer Verantwortung, solider Konfiguration und der nötigen Sensibilisierung wird Microsoft 365 zu einem leistungsfähigen UND Datenschutz-konformen Arbeitsplatz.

Mehr zu Microsoft 365 findet Ihr hier: