DSGVO & Compliance

Microsoft 365 und die DSGVO

Der Einsatz von Microsoft 365 in Bildungseinrichtungen erfordert die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Microsoft hat umfangreiche Maßnahmen ergriffen, um die Anforderungen zu erfüllen.

Datenspeicherung in der EU

Microsoft speichert die Kundendaten europäischer Kunden in Rechenzentren innerhalb der EU (Deutschland und Niederlande). Mit der EU Data Boundary werden zusätzliche Garantien gegeben.

Auftragsverarbeitungsvertrag

Microsoft stellt einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO bereit. Dieser regelt die Verarbeitung personenbezogener Daten durch Microsoft als Auftragsverarbeiter.

Datenschutz-Folgenabschätzung

Für den Einsatz in Bildungseinrichtungen empfehlen wir die Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Wir unterstützen Sie dabei mit Vorlagen und Beratung.

Empfehlungen

• Nutzung der EU-Rechenzentren konfigurieren
• Telemetriedaten auf ein Minimum reduzieren
• Datenschutzeinstellungen in der Admin-Konsole prüfen
• Einwilligungen der Erziehungsberechtigten einholen