Office 365 und das Thema mit den Datenschutzinformationen
Die Microsoft Office 365 Lösungen werden vermehrt von Unternehmen als gemeinsame Zusammenarbeitsplattform eingesetzt. Oft besteht auch der Wunsch, externen sowie auch anonyme Benutzer mit einzubeziehen. Gerade wenn es um die Einbeziehung von externen (anonymen) Zugriffe geht, müssen neben technischen Rahmenbedingungen auch die rechtlichen Aspekte betrachtet werden. Im ersten Schritt sollten zumindest die Datenschutzinformationen der Organisation hinzugefügt werden. Microsoft selbst weist auf diesen Punkt auch zwingend hin:
[...] Wir (Microsoft) empfehlen Ihnen dringend, sowohl die Kontaktdaten Ihres globalen Ansprechpartners für den Datenschutz als auch die Datenschutzerklärung Ihrer Organisation hinzuzufügen, damit Ihre internen Mitarbeiter und externen Gäste Ihre Richtlinien lesen können. Da Datenschutzerklärungen individuell erstellt werden und auf das jeweilige Unternehmen zugeschnitten sind, wird dringend empfohlen, zu diesem Sachverhalt einen Anwalt hinzuziehen.
Die Konsultierung eines Anwalts ist zu raten, um eine rechtssichere Datenschutzerklärung hinterlegen zu können. Liegt eine solche rechtssicher Datenschutzerklärung vor, kann diese über das Active Directory dem Tenant hinzugefügt werden. Dazu sind folgende Schritte auszuführen:
- Melden Sie sich als Mandantenadministrator beim Azure-Portal an.
- Wählen Sie auf der linken Navigationsleiste Azure Active Directory und dann Eigenschaften aus.
- Der Bereich Eigenschaften wird angezeigt
- Fügen Sie die Datenschutzinformationen für alle Mitarbeiter hinzu:
- Technischer Kontakt
- Globaler Datenschutzkontakt:
- URL zur Datenschutzerklärung
Weiterhin müssen bei dem Einsatz von weiteren online Anwendungen, wie zum Beispiel Microsoft Forms, noch zusätzliche rechtliche Aspekte betrachtet werden. Microsoft Forms verwendet z. B. Cookies die in der Regel je nach Zweck eine Benutzerzustimmung benötigen. Dazu mehr in einen späteren Post.
Kommentare