Für eine effektive Zusammenarbeit und Kommunikation innerhalb eines Unternehmens, kommen häufig moderne IT-Lösungen zum Einsatz, die im besten Fall genauso flexibel und schnell arbeiten wie das Unternehmen selbst. Am weitesten verbreitet in der betrieblichen und auch privaten Nutzung sind das ehemalige Microsoft Office und die neue Cloud-Lösung Microsoft 365. Doch aufgrund einiger datenschutzrechtlicher Risiken, sollte Microsoft 365 nicht gänzlich bedenkenlos eingesetzt werden. Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO (DSFA) ist im Vorfeld notwendig – und kann beispielsweise einfach und strukturiert mit caralegal erfolgen.

Bei caralegal ist das Verzeichnis von Verarbeitungstätigkeiten (VVT) innerhalb der Software direkt mit der DSFA verknüpft – so wie auch die technischen und organisatorischen Maßnahmen (TOM) mit den hinterlegten Risikokategorien. Entsprechend werden sowohl das VVT als auch die TOM automatisiert mit der DSFA synchronisiert und der Datenschutz so jederzeit eingehalten. Durch eine automatische Schwellwertanalyse prüft die Software vorab, ob eine DSFA überhaupt durchzuführen ist.

Wieso es am Beispiel von Microsoft 365 einer DSFA bedarf und wie diese im Detail abläuft, haben Schürmann Rosenthal Dreyer Rechtsanwälte in einem umfangreichen FAQ zusammengefasst.

Von Datenschutzexperten entwickelt worden