Microsoft 365 rechtssicher einsetzen

• Die Teilnehmenden erhalten einen Überblick über die Anforderungen aus Sicht des Datenschutzes und der Informationssicherheit beim Einsatz von Microsoft 365.
• Die Expertin bzw. der Experte erklärt die problematischen Funktionen, Risiken und Gefahren sowie die entscheidenden Lösungsansätze, um den Einsatz von Microsoft 365 so sicher wie möglich zu gestalten.
• Konkrete Handlungsempfehlungen und Praxistipps helfen den Teilnehmenden bei der Umsetzung der nötigen Maßnahmen in ihrem Unternehmen bzw. in ihrer Behörde.

1.    Datenschutzrechtliche Grundlagen

• Grundbegriffe, Verbot mit Erlaubnisvorbehalt, Pflichten des Verantwortlichen

2.    Microsoft 365 aus arbeitsrechtlicher Sicht (u. a. betriebliche Mitbestimmung)

3.    Aktuelle Stellungnahmen der Aufsichtsbehörden

4.    „Problematische“ Funktionen von Microsoft 365

• Cloud-Service von Microsoft 365 
• Analytics-Funktionen und deren Auswertung
• Connected Experiences 

5.    Compliance-Center 

• Anforderungen an die interne Compliance, Nutzung des Compliance-Managers

6.    Bestimmung des Funktionsumfangs: sachgerechte Auswahl für einen rechtskonformen Einsatz

7.    Datenschutzrechtliche Maßnahmen

• Datenschutz-Folgenabschätzung (Art. 35 DS-GVO)
• Pflichtinformationen (Art. 13 DS-GVO) ergänzen, bereitstellen und einbinden
• Verzeichnis für Verarbeitungstätigkeiten (Art. 30 DS-GVO)
• Einwilligungsmanagement
• Ergreifen von technischen und organisatorischen Maßnahmen (Art. 32 DS-GVO)

8.    Praxistipps

Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.morgenstern-legal.com) ist eine hochspezialisierte und bundesweit führende Kanzlei mit den Tätigkeitsschwerpunkten IT-Recht, Medien und e-Commerce. Sämtliche Anwältinnen und Anwälte verfügen über umfangreiche Erfahrung beim Aufbau und der Implementierung von Datenschutzorganisationen in Unternehmen sämtlicher Größenordnung. 
An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater/-innen der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externe Datenschutz- oder IT-Sicherheitsbeauftragte wahrnehmen.

Bitte beachten:
Unsere Referentinnen und Referenten sind praktizierende Anwältinnen und Anwälte und Unternehmensberater/-innen. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.