Schweizer Leitfaden zu MS365 im Check

| Frage | Zur Unterstützung der Gemeinden hat die Datenschutzbeauftragte des Kanton Zürich im Mai 2024 einen Leitfaden zu MS365 veröffentlicht. Ist das auch etwas für deutsche Gemeinden oder vielleicht sogar für Unternehmen? |

Antwort | Der Leitfaden „Microsoft 365 in Gemeinden“ sorgt für eine gute Orientierung, da er so verfasst wurde, dass auch Nichtjuristen und Nicht-ITler ihn gut verstehen können. Das Problem mit den personenbezogenen Daten bei der Nutzung von MS365 wird in der Einführung verständlich erläutert. Zugleich zeigt eine Übersicht auf, wie die Gemeinde in sechs Schritten bei der Einführung von MS365 aus datenschutzrechtlicher Sicht vorgehen sollte (Übersicht siehe unten). Es werden die rechtlichen Rahmenbedingungen sowie die Varianten zur Umsetzung dieser Bedingungen erläutert.

Im vierten Schritt wird dargelegt, wie und aus welchen Elementen ein Informationssicherheits- und Datenschutzkonzept (ISDS-Konzept) erstellt wird. Angenehm dabei ist, dass es bei vielen Schritten die Möglichkeit gibt, weitere Vorlagen abzurufen (diese sind meist word-, pdf- oder excel-Dokumente). So befindet sich u.a. ein Notfallkonzept unter den weiterführenden Vorlagen. Überhaupt finden sich auf den 10 Seiten wirklich zahlreiche Links, die weiterhelfen können. Hierbei ist zu berücksichtigen, dass die rechtlichen Grundlagen sich auf die datenschutzrechtlichen Vorschriften der Schweiz stützen.