Mit M365 Compliant in die Cloud

Bei einem führenden Institut
für Lasertechnologie

Die Herausforderung

Im Rahmen der Einführung von Microsoft 365 lag der Fokus auf den zentralen Komponenten Azure AD, Exchange Online, Microsoft Teams (inklusive OneDrive und SharePoint) sowie PowerApps und Power Automate. Die Umsetzung erfolgte unter Einhaltung aller relevanten Compliance-Vorgaben. Besonders wichtig war dabei die Berücksichtigung von Datenschutz, Informationssicherheit und Arbeitnehmerschutz. Hintergrund waren unter anderem die kritischen Einschätzungen der Datenschutzkonferenz (DSK) zur Nutzung von Microsoft 365, die auf datenschutzrechtliche Herausforderungen insbesondere im Bereich Datenübermittlung in Drittländer hinweisen.

Die Lösung

Unsere Digital Consultants führten gemeinsam mit dem Kunden eine strukturierte Risikoanalyse durch. Ziel war es, potenzielle Risiken beim Einsatz von Microsoft 365 transparent zu machen.

Für alle identifizierten Risiken wurde eine konkrete Risikosteuerung festgelegt, nach dem Prinzip: akzeptieren, vermeiden, reduzieren oder übertragen. So konnte das verbleibende Restrisiko systematisch auf ein akzeptables Minimum reduziert werden.

Das Ergebnis dieser Analyse und Steuerung wurde mit der Geschäftsleitung, dem Datenschutzbeauftragten und der Arbeitnehmervertretung abgestimmt und durch alle Beteiligten akzeptiert.

Unser technisches Konzept

Kern des Konzepts war die Einführung zentraler Microsoft-365-Komponenten wie Azure Active Directory, Exchange Online, Teams, OneDrive und SharePoint als moderne und integrierte Kollaborationsplattform. Ergänzend wurden PowerApps und Power Automate genutzt, um erste Prozesse zu digitalisieren. Die technische Umsetzung erfolgte unter enger Berücksichtigung der zuvor identifizierten Compliance-Anforderungen inklusive klar definierter Zugriffskonzepte, Datenschutzmaßnahmen und dokumentierter Risikosteuerung.

Kundenvorteile

  • Sicherer Einsatz von Microsoft 365 unter Berücksichtigung datenschutzrechtlicher Anforderungen und etablierter Schutzmaßnahmen zur DSGVO-Compliance
  • Nachvollziehbare Umsetzung von Datenschutz- und Compliance-Maßnahmen gegenüber Datenschutzbehörden, Betriebsrat & internen Prüfinstanzen
  • Erhöhte Transparenz durch strukturierte Risikobetrachtung
  • Klare Entscheidungsgrundlage für Geschäftsleitung und Datenschutz
  • Zukunftsfähige IT-Infrastruktur mit Microsoft-Standarddiensten
Florian Kronhardt

Unser Vorgehen

  1. Kick-off-Workshop zur Anforderungsaufnahme mit allen relevanten Stakeholdern
  2. Durchführung einer Risikoanalyse auf Basis eines strukturierten Excel-Fragebogens
  3. Ableitung und Umsetzung von Risikosteuerungsmaßnahmen
  4. Abstimmung der Ergebnisse mit Datenschutz, Geschäftsleitung und Betriebsrat
  5. Technische Umsetzung der Microsoft-365-Einführung nach genehmigtem Konzept

Möchten Sie mehr erfahren?

Jetzt Kontakt aufnehmen