Microsoft 365 DSFA: 10-Day Workshop

This app is only available in German.

Im Zuge der Einführung von Microsoft 365, sowie anderen Softwarelösungen, welche personenbezogenen Daten verarbeiten, müssen Unternehmen eine DSFA durchführen. Hierbei wird eine Risikobetrachtung über die Verarbeitung von personenbezogenen Cloud Diensten durchgeführt und das Ergebnis in einer dokumentierten Datenschutzfolgenabschätzung, gemäß Artikel 35 DSGVO erstellt. Dieser DSFA-Bericht dient als verbindliches Dokument zum Umgang mit den datenschutzrelevanten Risiken in Verbindung mit dem Einsatz von Microsoft 365 und ist durch die Geschäftsleitung zu bestätigen. Zudem dient der Bericht als Nachweisdokument im Sinne der Rechenschaftspflichten gegenüber der Datenschutzaufsichtsbehörde. 

Die Datenschutzfolgenabschätzung unterteilt sich in folgende Schritte:

Vorbereitung:

• Tag 1: Aufnahme relevanter Informationen zur Durchführung der DSFA und Definition / Dokumentation der Aufgaben
• Tag 2 + 3: Umfänge und Analyse des Funktionsumfanges von Microsoft 365, Cloud Strategie & Vorstellung der Methodik der DFSA
• Tag 4: Identifikation Ansprechpartner & Terminierung und der M365 Prozesse und Anwendungsfälle

Durchführung:

• Tag 5: Beschreibung / Bewertung der Verarbeitungstätigkeiten/Prozessschritte und Risikobewertung nach Artikel 35 DSGVO
• Tag 6: Beschreibung von Bedrohungsszenarien (inkl. Angreifermodell), inkl. Risikoidentifikation und -analyse
• Tag 7: Risikobewertung anhand der festgelegten Risikomanagementmethode (Bewertung Schadenspotenzial & Eintrittswahrscheinlichkeit) – Bruttobewertung & Risikobehandlung (Ableitung angemessener technisch-organisatorischer Maßnahmen)
• Tag 8: Ggf. ergänzende Risikobewertung & Zusammenfassung der durchgeführten DSFA

Dokumentation

• Tag 9: Detaillierte Dokumentation der DSFA Ergebnisse + Erstellung DSFA-Berichts
• Tag 10: Vorstellung der Ergebnisse & Ableitung

Als Vorbereitung bieten wir ein Einstiegs-Paket „Microsoft 365 Datenschutz Quickstart“ an, welches ebenso erhältlich ist.