Good Contents Are Everywhere, But Here, We Deliver The Best of The Best.Please Hold on!
Your address will show here +12 34 56 78
Microsoft

Auf der Ignite 2019 in Florida kündigte Microsoft eine Vielzahl umfassender Updates für Microsoft 365 an. Während wir Ihnen im ersten Teil die neuen Features für Microsoft Teams vorstellten, zeigen wir Ihnen heute, welche Neuheiten es bei Office, Outlook & Co. geben wird.



Microsoft Office

Die Möglichkeit, unterwegs von mobilen Endgeräten aus zu arbeiten, ist für eine Vielzahl von uns zu einem unverzichtbaren Teil des Arbeitsalltag geworden. Um die Produktivität zu steigern, kündigte Microsoft an, dass die drei beliebtesten Office-Apps Word, Excel und PowerPoint zukünftig in einer einzigen App kombiniert werden sollen. Auf diese Weise muss nicht mehr jede App einzelnen runtergeladen und geöffnet werden, sondern finden sich an einer Stelle wieder. Außerdem erhält die neue Office-App einen überarbeiteten Aktionsbereich, um tägliche Aufgaben oder die Erstellung von Inhalten einfacher zu gestalten. Die App steht den Android- und iOs-Nutzern bereits als Test-Programm zur Verfügung.


Seit Ende Oktober ist für alle Nutzer das neue Microsoft Project verfügbar, mit der das Projektmanagement zum Kinderspiel wird. Project verfügt nun über eine neu gestaltete Benutzeroberfläche, die intuitiv zu handhaben ist. Über welche Neuheiten Project jetzt außerdem verfügt, erklärte Microsoft in seinem umfassenden Blogbeitrag. Für das kommende Jahr sind außerdem Features wie Budgetanalyse, Zeit- und Kostenüberwachung sowie Ressourcenmanagement für MS Project geplant.


Künstliche Intelligenz ist das Thema der Gegenwart und Zukunft. Bereits im vergangenen Jahr hat Microsoft KI in seine Office-Produkte eingebracht, wie bspw. den Resume Assistant in Word, und verfolgt dieses Thema weiter. So soll das Tabellentool Excel zukünftig Abfragen in natürlicher Sprache unterstützen. Benutzer können dann – ohne auch nur eine Formel schreiben zu müssen – Fragen zu den Daten stellen und schnelle Antworten erhalten. Damit lassen sich zukünftig Datenerkenntnisse und deren Visualisierung noch leichter zugänglich machen.


Für die Office-Dienste plant Microsoft außerdem die Einführung von Office-Scripts. Diese tragen zu einer Vereinfachung komplizierter Prozesse und Automatisierung von sich wiederholenden Aufgaben bei. Mit der bereits in Excel verfügbaren Skripterstellung lassen sich Aktionen in einer Arbeitsmappe aufzeichnen und in einem Skript abspeichern. Dieses wiederum lässt sich dann mit Power Automate koppeln und es kann geplant werden, dass das Skript automatisch ausgeführt oder in einen größeren Ablauf integriert wird. Office-Skripte sollen laut Microsoft noch dieses Jahr als öffentliche Vorschau verfügbar sein.


Office Scripts
Office-Scripts in Excel – © Microsoft

Cortana für Outlook

Microsoft möchte seinen Sprachassistenten Cortana zum persönlichen Produktivitätsassistenten im Büroalltag machen. Dafür kündigte Microsoft die Funktion Play my Email in Outlook an (derzeit nur für iOs), womit sich E-Mails freihändig abrufen und bearbeiten lassen sollen. Die Spracherkennung von Cortana kann dabei Ihre E-Mails auf intelligente Weise auslesen und Ihnen gegebenenfalls Änderungen in der Tagesplanung mitteilen. Außerdem ist noch für diesen Monat die Unterstützung Ihrer Tagesvorbereitung durch Cortana geplant. Der Sprachassistent schickt Ihnen hierfür eine E-Mail mit einer Zusammenfassung Ihrer Meetings sowie allen relevanten Dokumenten für den Tag.


Cortana für Outlook
Cortana für Outlook – © Microsoft



Updates für Edge, Yammer und Office Gruppen

Bereits in unserem Blogbeitrag zur Beta-Version von Edge haben wir Ihnen einige Funktionen des neuen Webbrowsers vorgestellt. Nun kündigte Microsoft an, dass die allgemeine Verfügbarkeit des neuen Chromium-Browsers für den 15.01.2020 geplant ist. Für Unternehmen verfügt Edge dann auch über zusätzliche Registerkarten, durch die Sie direkten Zugriff auf all Ihre Websites, Microsoft-365-Dateien und gespeicherten Intranetsuchen haben.


Für Yammer kündigte Microsoft eine ganze Reihe neuer Funktionen an, mit denen Verbindungen hergestellt, Wissen ausgetauscht und Communities aufgebaut werden können. So ist bspw. die bereits im ersten Teil angesprochene Integration von Yammer in Teams, aber auch in SharePoint und Outlook ein Teil davon. Außerdem wird eine Zentralisierung der Verwaltung von E-Discovery, Data Governance und Yammer im Microsoft-365-Verwaltungscenter stattfinden.


Office 365-Gruppen bieten die Grundlage für mehr als 20 Microsoft-Tools, durch die eine Teamarbeit ermöglicht und eine Zusammenarbeit gefördert wird. Für Gruppenadministratoren wurde von Microsoft auf der Ignite 2019 eine Vielzahl an Verbesserungen vorgestellt. Diese bekommen bspw. künftig die Möglichkeit, ein Team für eine Gruppe zu erstellen, gelöschte Gruppen zu durchsuchen oder wiederherzustellen sowie bestimmte Vertraulichkeitslabels zu verwenden.




Die neuen Microsoft Tools: Fluid Framework und Project Cortex

Bereits auf der Build Conference 2019 in Washington stellte Microsoft sein neues Tool Fluid Framework vor, welches Barrieren zwischen Apps abbauen und damit eine reibungslose Zusammenarbeit ermöglichen soll. Fluid Framework verfügt dabei über drei wesentliche Hauptfunktionen:


  1. Erfahrungen mit dem Fluid Framework unterstützen das Co-Authoring von Web- und Dokumenteninhalten.
  2. Die Inhalte des komponentenbasierten Dokumentenmodells können von den Autoren in kollaborative Bausteine zerlegt, anwendungsübergreifend verwendet und zu einem neuen, flexibleren Dokumententyp kombiniert werden.
  3. Das Fluid Framework schafft Raum für intelligente Agents, die unter anderem Texte übersetzen, Inhalte abrufen, Änderungen vorschlagen und Konformitätsprüfungen vornehmen.

Auf Ignite 2019 kündete Microsoft die öffentliche Vorschau der Endbenutzererfahrung an. Zukünftig soll Fluid Framework mit all seinen Funktionen in Microsoft 365, einschließlich der Team-Chats, E-Mails in Outlook, in allen SharePoint-Portalen, sowie Notizen in OneNote und Office-Dokumenten zum Einsatz kommen.


Der zweite von Microsoft angekündigte Dienst ist Project Cortex. Auf der Grundlage von Künstlicher Intelligenz soll ein Wissensnetzwerk erstellt werden, das sämtliche Unternehmensdaten berücksichtigt und automatisch in zusammengehörende Themen wie Kunden und Projekte aufteilt. Über Themenkarten und -seiten soll den Mitarbeitern eines Unternehmens zusätzlich relevantes Wissen vermittelt werden. Für eine höhere Effizienz der Geschäftsprozesse werden die Inhalte in eine interaktive Wissensquelle verwandelt, um unter anderem Dokumente zu analysieren, Metadaten zu extrahieren oder um Inhaltsmodelle zu erstellen. Project Cortex baut auf den Inhalten auf, die bereits im SharePoint hinterlegt sind und verbindet diese über sämtliche Microsoft 365-Anwendungen sowie externe Systeme hinweg.




Das A und O: Sicherheit und Datenschutz

Nach einigen Feedback-Meldungen durch Kunden fand Microsoft heraus, dass diese sich mehr Unterstützung bei der Verbesserung der Sicherheit und Verwaltungseffizienz wünschen. Auf dieser Grundlage hat Microsoft neue Funktionen in den Onboarding Hub, welcher sich im Einrichtungsbereich des Microsoft 365-Verwaltungscenters wiederfindet, integriert. So werden jetzt von Microsoft intelligente Empfehlungen und Vorschläge zur Verbesserung der Sicherheitslage und zur Einhaltung von Datenschutzvorschriften unterbreitet, die sich an den aktuellen Konfigurations- und Administratorenaktivitäten orientieren.


Ebenfalls aus dem Kundenfeedback wurde ersichtlich, dass eine Vielzahl ihre Sicherheitslage verbessern und bestimmten Administratoren eingeschränkte Berechtigungen zuweisen möchten. Daher kündigte Microsoft an, eine neue Administratorenrolle im Verwaltungscenter und in Azure AD einzuführen, mit denen die Anzahl der globalen Administratoren einer Organisation reduziert werden kann. Durch die Zuweisung der „globalen Leserrolle“ können Sie gewährleisten, dass Personen zwar Informationen wie Berichte, Planungen oder Audits erhalten und lesen können, diese aber keine (Einstellungs-) Änderungen daran vornehmen können. Eine Kombination mit anderen Administratorenrollen (wie bspw. Exchange-Administrator) ermöglicht Ihnen, die Administratorenrechte noch exakter zu steuern und zu regeln.


Um Nutzer zukünftig bei der Implementierung von effektiven Datenschutzkontrollen zu unterstützen, gab Microsoft eine Preview des Microsoft Compliance Scores bekannt. Damit lassen sich Risikobewertungen automatisieren und Datenschutzkontrollen kontinuierlich überwachen sowie bewerten. Außerdem verfügt das Tool über klare Vorschläge und Anleitungen zur Verbesserung der Punktzahl.


Microsoft Compliance Score
Microsoft Compliance Score – © Microsoft

Ebenfalls zu einer Erhöhung der Sicherheit soll die Microsoft-Authenticator-App beitragen, indem ein kennwortloser Zugriff auf Microsoft- und Nicht-Microsoft-Apps gewährt wird. Stattdessen erfolgt eine Multifaktor-Authentifizierung, die das Risiko vor Phishing- und anderen Angriffen reduziert.



Quelle: Microsoft

0

Cloud, Security

Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 5: Einfache Workflows für die Datenauskunft

Falls Bürger, deren Daten in einem Unternehmen verarbeitet werden, von ihrem Recht auf Auskunft gebraucht machen, sind Ihre Mitarbeiter in der Lage, die entsprechenden Datensätze direkt aus dem Office 365 Security und Compliance Center zu exportieren und in ein lesbares Format zu konvertieren. Auch hierfür steht die Kategorisierungsfunktion im Microsoft Azure Information Protection Client bereit. Für die allgemeine Sicherheit der Accounts und Anmeldevorgänge können die Hinweise verwendet werden, die wir Ihnen bereits in unserem Beitrag „5 Must-haves für Social Media Manager“ vorgestellt haben. In diesem Beitrag berichten wir auch über die sichere Anmeldung in sozialen Medien und stellen verschiedene Microsoft Azure Tools vor. Außerdem erklären wir die sicherere Zwei-Faktor-Authentifizierung, die Sie während des Anmeldevorgangs mit einem kleinen Mehraufwand sicherer einloggen lässt. Bei der Einrichtung aller dieser Softwarepakete in die IT-Infrastruktur Ihres Unternehmens beraten wir Sie gern und bieten auch vollumfängliche Servicepakte für den allgemeinen Umstieg auf Office 365.

Fazit der ersten Serie

Generell kann die neue Datenschutz-Grundverordnung für Arbeitsaufwände und Durcheinander sorgen. Tritt sie in Kraft, ohne dass Ihr Unternehmen rechtliche und technische Vorbereitungen getroffen hat, so drohen neben Bußgeldern für unzureichenden Datenschutz auch große Hemmnisse durch aufwändige händische Dokumentations- und Identifizierungsarbeiten. Um dies zu vermeiden, stellt Microsoft in seiner Produktpalette zahlreiche Werkzeuge für einen rechtssicheren Betrieb bereit. Gerade Unternehmen, die bereits über Office 365-Abos verfügen, vermögen ohne große Investitionen auf einen guten Start in die Zeit mit der Datenschutz-Grundverordnung zu blicken. Andere Unternehmen profitieren darüber hinaus von den generellen Vorteilen des Umstiegs auf Office 365 und erhalten zusätzlich die Möglichkeit, ihre Workflows mit modernen Mitteln zu beschleunigen und effizienter zu gestalten.

Neue Serie: Auf in die Praxis

Mit diesem Beitrag endet der erste Teil der Serie zu der DSGVO. Im ab dem nächsten Post werden wir uns der konkreten Umsetzung der hier angesprochenen Probleme widmen. Dazu unternehmen wir einen Ausflug in die Menüs von Office 365 und zeigen direkt an den entsprechenden Schaltflächen, was nötig ist, um ein System einzurichten, das sich der DSGVO gegenüber konform verhält.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.
0

Allgemein, Cloud, Microsoft, Security
Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 4: Automatisierte Lösungen mit Office 365

Die bisher diskutierten Problemstellungen verursachen besonders hinsichtlich der Auskunfts- und Dokumentationspflicht für Unternehmen große Aufgaben bei der Integration in effiziente Arbeitsabläufe. Zur Einhaltung der gesetzlichen Vorgaben müssen Schritte zur Automatisierung der Vorgänge eingeleitet werden. Natürlich sollte Compliance ein relevanter Bestandteil von Workflows sein, aber nicht das bestimmende Element mit dem größten zeitlichen Aufwand im Arbeitsalltag darstellen. Ein Mittel, um rechtssicher auf die DSGVO zu reagieren, bieten Werkzeuge, die in Microsoft Office 365 integriert sind. Zertifizierte Plattformen ermöglichen nach der Einrichtung intuitives Arbeiten ohne Einschnitte in Workflows und als zuverlässiger Auftragsverarbeiter nach den Normen der DSGVO wird Microsoft ihnen beständig zur Seite stehen. Mit automatisierten Verfahren, erhalten Sie Gewissheit, sich in rechtssicheren Rahmen zu bewegen. Sie erlangen Zugriff auf ein zentralisiertes Compliance Management, welches eine automatisierte Datenverwaltung und Indizierung gewährt. Somit wissen Sie stets, wo sich welche Daten befinden und in welche Kategorien einzelne Datenbestände einzuordnen sind. Stellen Sie Regelkataloge auf, mit denen Sie für alle Datengruppen festlegen, auf welche Art diese verarbeitet werden dürfen. Dabei werden durch Journale und Reports in Office 365 automatische, rechtssichere Dokumentationen interner und externer Kommunikation angelegt, wobei auch weitere Tools zum Einsatz kommen, deren Implementierung in Office 365 problemlos umsetzbar ist. Zur Wahrung Ihrer Systemintegrität stehen Programme bereit, die Fehler aufdecken und somit auch Rechtsverletzungen vorbeugen. Gegen Angriffe von außen schützt Sie Office 365 Advanced Thread Protection. Darin enthalten sind neuentwickelte intelligente Tools, die schnell und selbstständig auf fremde Aktivitäten reagieren und befallene Netzwerkelemente gezielt isolieren. Zur Vermeidung von intern verursachten Datenverlusten, steht die Data Loss Prevetion Policies zur Verfügung, um vertrauliche Daten zu schützen.

Maschinelle Klassifizierung Ihrer Datenbestände

Der erste Schritt für einen gesetzeskonformen Umgang mit personenbezogenen Daten ist eine Klassifizierung Ihrer digitalen Bestände. Mit der aktuellen Version des Microsoft Azure Information Protection Clients gelingt die Klassifizierung und entsprechende Markierung der Daten je nach Wunsch in automatischen Scanprozessen oder manuell. In übersichtlichen Berichten, erhalten Sie im Anschluss einen genauen Überblick. Dadurch werden Sie in die Lage versetzt, in der gleichen Anwendung für vertrauliche Informationen entsprechende Verschlüsselungen vorzugeben. Außerdem versetzen die Programme Sie in die Lage, Zugriffsrechte abhängig von den gesetzten Markierungen zu definieren, um so bei Bedarf Zugänge einzuschränken oder gezielt zu steuern. Die Umsetzung des Grundsatzes „Transparenz“ und die damit verbundenen Dokumentationspflichten erfolgt mit automatisierten Überwachungsprotokollen. Dadurch wird der große Arbeitsberg, der für die Dokumentation nötig ist, signifikant reduziert.


Der nächste Beitrag erscheint in einer Woche zur gleichen Uhrzeit.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.
0

Microsoft, Security

Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 3: Transparenz als ein Grundsatz der DSGVO

Gerade die Artikel der DSGVO, in welchen von den Verantwortlichen Transparenz gefordert wird, halten für Unternehmen Stolpersteine bereit. So zum Beispiel der Artikel 12, welcher Unternehmen verpflichtet, allen von der Datenverarbeitung betroffenen Personen eine Vielzahl von Informationen in Bezug auf die Datenverarbeitung „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln“ (Art. 12 Abs. 1). Die Auflistung der weiteren Informationen, die betroffenen Personen zugänglich gemacht werden müssen, sind in der DSGVO ebenfalls aufgelistet (vgl. u.a. Art. 13, 14, 15 DSGVO). Das hat zur Folge, dass es stets durchführbar sein muss, in einfacher Form aus großen Datensätzen oder Datenbanken spezielle Informationen zu isolieren, exportieren und der betroffenen Person zur Verfügung zu stellen. Zur Erinnerung: Auch dieser Vorgang fällt wieder unter die Dokumentationspflicht und muss daher nachvollziehbar ablaufen. Anschließend muss eine Konvertierung der Daten in ein für Laien lesbares Format erfolgen (vgl. Art. 20 Abs. 1), da nicht einfach ein unformatierter Datenbankauszug versendet werden kann. Hierbei entstehen für Firmen enorme Zeitaufwendungen, falls sie unvorbereitet mit vielen Anfragen konfrontiert sind und noch kein System zur einfachen Abarbeitung dieser Anfragen einsetzen. Alle diese immer wiederkehrenden Workflows müssen maschinell ablaufen, da sie zu viel Arbeitskraft erfordern, wenn jeder Schritt von Mitarbeitern einzeln auszuführen ist. Der Zugriff betroffener Personen auf Ihre Daten darf ebenfalls nicht behindert werden. Es ist im Gegenteil explizit die Pflicht zur Erleichterung des Zugriffs vorgeschrieben, der nur in Ausnahmefällen verweigert werden darf (vgl. Art. 12 Abs. 2).

Datensicherheit trotz bekannter Lücken

Ein zusätzlicher mit Problemen behafteter Punkt ist das Thema Sicherheit. Besonders durch die jüngsten Sicherheitslücken bei Prozessoren („Meltdown“ und „Spectre“), von denen fast alle Geräte betroffen sind, zeigen sich auch in der öffentlichen wie medialen Diskussion die Hürden bei der Etablierung sicherer Systeme. Die DSGVO erklärt jedoch ein „angemessenes Schutzniveau“ (vgl. Art. 32 Abs. 1 DSGVO) für personenbezogene Daten zur Pflicht. Schluderige Sicherheitssysteme riskieren daher nicht mehr nur den Ruf von Firmen, sondern stellen auch explizit einen Gesetzesverstoß da. Unternehmen sollten daher allerspätestens jetzt über die Implementierung geeignete Sicherheitssysteme nachdenken und diese so bald wie möglich in ihre Infrastruktur integrieren und dann gemäß üblicher Standards und den Regeln der DSGVO stets auf dem aktuellsten Stand halten (vgl. Art. 3 Abs. 1d DSGVO).

Der nächste Beitrag erscheint in einer Woche zur gleichen Uhrzeit.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.
0

Cloud, Microsoft, Security

Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 2: Grundsätze des Datenschutzes

Die Datenschutz-Grundverordnung (DSGVO) gibt den Verantwortlichen einige verbindliche Grundsätze an die Hand und stellt Regeln für deren Einhaltung auf. Bei der Verarbeitung sind alle beteiligten Stellen angehalten, besonders auf die Wahrung der Grundrichtlinien „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“ (Art. 5 Abs. 1a DSGVO) zu achten. Die Verarbeitung muss gemäß dem Zweck der Datenerhebung erfolgen („Zweckbindung“ vgl. Art. 5 Abs. 1b) und auf das kleinste Maß minimiert werden („Datenminimierung“ vgl. Art. 5 Abs. 1c). Sobald ein Datensatz veraltet oder falsch wird, ist es Aufgabe der Verarbeitenden, eine Löschung oder Korrektur anzusetzen („Richtigkeit“ vgl. Art. 5 Abs. 1d). Außerdem sind personenbezogene Daten nur so lange aufzubewahren, wie es unbedingt erforderlich ist („Speicherbegrenzung“ vgl. Art. 5 Abs. 1e). Während jeder Verarbeitung ist stets die Sicherheit und Unversehrtheit dieser Daten zu beachten („Integrität und Vertraulichkeit“ vgl. Art. 5 Abs. 1f). Die Einhaltung jener Regeln sollte eigentlich bereits in jedem Unternehmen Standard sein und keine signifikanten Umstellungen erfordern. Viel größere Mühen verursachen hingegen womöglich die Rechenschaftspflichten der Verantwortlichen (vgl. Art. 5 Abs. 2), die damit verbunden werden.

Dokumentations- und Auskunftspflichten

Speziell die Bestimmung des Begriffes „Verarbeitung“, lässt große Dokumentationsaufgaben entstehen, da bereits das Abspeichern oder Ordnen unter die Tätigkeit des Verarbeitens fällt (vgl. Art. 4 Nr. 2). Da Verantwortliche die Einhaltung der oben dargestellten Grundsätze nachweisen müssen („Rechenschaftspflicht“ vgl. Art. 5 Abs. 2), können Aufgabenberge entstehen, deren händische Durchführung kaum möglich ist. Schließlich erfordert jeder Vorgang, der als Verarbeitung definiert wird, auch eine entsprechende Dokumentation. Wird zum Beispiel ein Textdokument, dass bei einem Kundengespräch angelegt wurde und die Kontaktdaten des Kunden enthält, abgespeichert, triff die Rechenschaftspflicht in Kraft. Wird das Dokument nun an einem anderen Ort abgespeichert oder in einem Clouddienst verarbeitet, so muss zu jedem Zeitpunkt gewährleistet sein, dass die Grundsätze der Datenverarbeitung eingehalten werden. Das schließt erneut auch alle Pflichten zur sorgfältigen Dokumentation mit ein. Insgesamt muss es auch in jeder Firma ein „Verzeichnis aller Verarbeitungstätigkeiten“ (Art. 30 Abs. 1) geben. Lediglich Unternehmen mit nicht mehr als 250 Mitarbeitern müssen weniger strenge Dokumentationspflichten einhalten. Der Zwang zur Dokumentation führt zu aufwändigen Schritten, die ganze Workflows hemmen und natürliche Arbeitsabläufe potenziell lähmen, wenn sie von Hand erfolgen. Daher ist es wichtig, rechtzeitig mit der Umstellung auf eine automatisierte Dokumentation und Indizierung umzusteigen, um nicht am Stichtag von den Anforderungen überrannt zu werden, zumal die Ausführung der Grundsätze in weiteren Artikeln der DSGVO noch detaillierter erfolgt und hier nur ein kleiner Ausschnitt beschrieben wurde.


Der nächste Beitrag erscheint in einer Woche zur gleichen Uhrzeit.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.

0