Suche

Microsoft 365
Datenschutz-Beratung

Für Ihren DSGVO-konformen Einsatz von Microsoft 365 prüfen unsere Juristen Ihre Verträge und mögliche Drittlandtransfers. Zudem erhalten Sie Empfehlungen für technische Einstellungen innerhalb eingesetzter Anwendungen.

Compliance schafft nachhaltig Vertrauen

activeMind-legal-ISO-27001-Siegel-2022-06-27.svg
activemind-tisax-logo.svg

Warum benötigt Ihr Unternehmen eine Datenschutz-Beratung zu Microsoft 365?

Microsoft 365 (ehemals Office 365) ist unter der Datenschutz-Grundverordnung (DSGVO) nicht ohne Weiteres durch Unternehmen in der EU einsetzbar.

Unsere erfahrenen Juristen zeigen Wege auf, wie ein möglichst datenschutzkonformer Einsatz von Microsoft 365 gelingen kann – und zwar sowohl für Business- als auch Enterprise- und Bildungs-Lizenzen.

Im Rahmen der Beratung zu Microsoft 365 schulen wir die technisch und organisatorisch Verantwortlichen in Ihrem Unternehmen bzw. Konzern.

Zwei Mitarbeiter von activeMind arbeiten zusammen an einem Laptop an einer Datenschutzberatung
Ein Jurist von activeMind.legal prüft am Laptop eine Datenverarbeitung auf DSGVO-Konformität

Was umfasst die Datenschutz-Beratung zu Microsoft 365?

Wir prüfen Ihre geplanten oder abgeschlossenen Verträge mit Microsoft und erläutern die konkrete Bedeutung in Ihrem Anwendungsfall. Optional unterstützen wir Sie konkret bei der Wahl der Vertragsart mit Microsoft und beim Vertragsabschluss. Optional unterstützen wir Sie bei Betriebsvereinbarungen zum Thema Microsoft 365.

Darüber hinaus prüfen wir Ihre Beschreibungen der Verarbeitungstätigkeiten, die mit Microsoft 365 erfolgen sollen (insbesondere: Datenarten, Rechtsgrundlagen).

Wir klassifizieren die Verarbeitungsarten und entwickeln Vorgaben für die erlaubte Verarbeitung pro Klasse. Wir empfehlen Ihnen exemplarisch für drei Verarbeitungsklassen, was Sie wie technisch umsetzen sollten.

Was bringt die Datenschutz-Beratung zu Microsoft 365?

Nach unserer Rechtsberatung können Sie abschätzen, ob Sie die von Ihnen benötigten Anwendungen von Microsoft 365 rechtskonform einsetzen können. Sie wissen, in welchem Umfang Sie die Verträge mit Microsoft wie gestalten können und müssen.

Darüber hinaus befähigt unsere Rechtsberatung Sie dazu, die durch den Einsatz von Microsoft 365 entstehenden Risiken zu klassifizieren und soweit möglich durch technische und organisatorische Maßnahmen zu reduzieren.

Eine Mitarbeiterin der Kanzlei activeMind.legal stellt ihrem Team ein Konzept zum Datenschutz vor

4 good reasons why you should choose activeMind.legal as your
EU representative

Specialised lawyers

We are a well-established law firm with offices in Berlin and Munich specialising in EU data protection. Our lawyers and experts have a range of data protection and information security certifications.

Years of experience

We have extensive experience in data protection, and have been dealing with supervisory authorities in the EU, as well as with data subjects, for years.

Truly international

Our international team speaks 10+ European languages and has comprehensive knowledge of the data protection laws of many EU and EEA countries.

Additional support

We help you with all your queries regarding EU data protection law, support you in answering queries from authorities and data subjects, and can provide comprehensive support in setting up a data protection management system (DPMS), if desired.

Kostenloses Erstgespräch

Damit wir Ihre Bedürfnisse beim Einsatz von Microsoft 365 besser verstehen, bieten wir Ihnen ein kostenloses Gespräch zur Auftragsklärung mit einem unserer Spezialisten an.

Bitte übermitteln Sie uns dafür einige Informationen zum (geplanten) Einsatz von Microsoft 365 und zu Ihrem Unternehmen.

Wir kontaktieren Sie innerhalb von zwei Werktagen mit einem Terminvorschlag.

Frequently asked questions about the EU representative required under the GDPR

Art. 27 GDPR (General Data Protection Regulation) requires companies that do not have offices, branches, or other establishments in the EU (non-EU businesses), but conduct business with European clients, to appoint an EU representative. Specifically, you must appoint an EU representative if your organisation processes personal data in the following contexts:

  • offering goods or services to individuals in the EU, or
  • monitoring the behaviour of individuals in the EU.

This obligation applies to both data controllers and data processors.

An EU representative serves as a contact point between your company and individuals or data protection authorities in the EU. An EU representative therefore acts on your company’s behalf with regard to your obligations under the GDPR. Furthermore, the representative maintains your records of processing activities and makes these records available to supervisory authorities upon request.

EU representatives can be external service providers, and the role can be performed by individuals or organisations, such as law firms, consultancies, or other private companies. They must be based in one of the countries where customers or data subjects that are being monitored are located or where your goods or services are being offered.

The GDPR does not specify the minimum qualifications an EU representative should hold. However, it is advisable to appoint a representative that has a broad understanding of the relevant legal and technical data protection issues in order to be able to communicate with the authorities efficiently. Furthermore, as an EU representative serves as the contact point between your company and data subjects or authorities, it is thus essential that the representative speaks the local language fluently.

How much you can expect to pay for an EU representative under the GDPR depends on several factors, for example, the size of your company, the number of employees, what data you process and how many locations in how many countries you have. These all influence the amount of queries and attention from supervisory authorities your company may expect to receive. Furthermore, the costs for an EU representative are influenced by how much support you may need in creating and maintaining the necessary data protection documents (especially the records of processing activities – ROPA).

Kontaktieren Sie uns!

Sichern Sie sich das Wissen unserer Experten!

Abonnieren Sie unseren Newsletter: