Unser Weg zu DSGVO / GDPR. Ein technischer Leitfaden.

März 2, 2018 / Allgemein / Azure / DSGVO / GDPR / Office 365 / Tipps & Tricks December 12, 2018


Verwirrung und Fehlinformation!

Mit diesen zwei Worten kann man wohl am besten beschreiben, was man derzeit im Internet zum Thema DSGVO (Datenschutz-Grundverordnung) so lesen kann. Microsoft versucht zwar, mit einer großen Kampagne das Thema den IT-lern verständlich rüberzubringen, aber die meisten IT-„Fachkräfte“ sind schon längst im Panikmodus, da der 25.05.2018 für eine IT Deadline wie immer viel zu schnell kommt.

Wir in der IT sind normalerweise Deadlines gewohnt, aber was sich die Herrschaften in Brüssel diesmal ausgedacht haben, übersteigt das Mass an „Grüne Tisch Ideen“ fast unerträglich. Die Konsequenzen der Verordnung reichen von Geschäftsschädigung bis unverschämt ignoranter Aufwandstreiberei. Denn die angedrohten Strafen, wenn man versagt, sind so hoch wie nie zuvor:

Bußgelder bis zu 20 Millionen Euro oder aber bis 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens!

Glück für KMUs mit weniger als 250 Mitarbeitern. Für die gelten zwei der Artikel der neuen Datenschutz-Verordnung nicht, es sei denn:

  • die von ihnen vorgenommene Verarbeitung birgt ein Risiko für die Rechte und Freiheiten der betroffenen Personen
  • die Verarbeitung erfolgt nicht nur gelegentlich oder
  • es erfolgt eine Verarbeitung besonderer Datenkategorien gemäß Art. 9 Abs. 1 bzw. die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Art. 10

Genug der Panikmache!

Ich werde in den nächsten Wochen in dieser Blog Serie darüber berichten, wie wir bei der EFEXCON AG (mit Stammsitz in der Schweiz mit weniger als 250 Mitarbeitern) mit dem Thema GDPR (Englisch für DSGVO) umgehen.

Dabei werde ich transparent unseren Score in der O365 / Azure Cloud veröffentlichen. Jeder kann seinen GDPR / Security Score bei Microsoft über diese zwei Seiten abfragen:

Office 365 Secure Score – Office 365
Microsoft Compliance Manager

Was tun, wenn der Security Score erschreckend niedrig ist?

Na? Sind sie vom Stuhl gefallen? 🙂 Es liegt noch viel Arbeit vor IHNEN und der 25.05.2018 ist SEHR bald!

Infos bei Microsoft zum Thema:
DSGVO-Check für Ihr Unternehmen
Ihr Weg zur Umsetzung der EU-Datenschutz-Grundverordnung
Aktuelle Schulungen zur DSGVO-Zertifizierung

Hier ist unser Startpunkt im Security Scoring

Unser Score derzeit:

Office 365 Secure Score
Microsoft Compliance Manager

Das nächste Thema in dieser Blog Serie:

DSGVO: 5 Schritte zur Umsetzung in Office 365