Microsoft 365
Datenschutz-Beratung
Für Ihren DSGVO-konformen Einsatz von Microsoft 365 prüfen unsere Juristen Ihre Verträge und mögliche Drittlandtransfers. Zudem erhalten Sie Empfehlungen für technische Einstellungen innerhalb eingesetzter Anwendungen.
Compliance schafft nachhaltig Vertrauen
Warum benötigt Ihr Unternehmen eine Datenschutz-Beratung zu Microsoft 365?
Microsoft 365 (ehemals Office 365) ist unter der Datenschutz-Grundverordnung (DSGVO) nicht ohne Weiteres durch Unternehmen in der EU einsetzbar.
Unsere erfahrenen Juristen zeigen Wege auf, wie ein möglichst datenschutzkonformer Einsatz von Microsoft 365 gelingen kann – und zwar sowohl für Business- als auch Enterprise- und Bildungs-Lizenzen.
Im Rahmen der Beratung zu Microsoft 365 schulen wir die technisch und organisatorisch Verantwortlichen in Ihrem Unternehmen bzw. Konzern.
Was umfasst die Datenschutz-Beratung zu Microsoft 365?
Wir prüfen Ihre geplanten oder abgeschlossenen Verträge mit Microsoft und erläutern die konkrete Bedeutung in Ihrem Anwendungsfall. Optional unterstützen wir Sie konkret bei der Wahl der Vertragsart mit Microsoft und beim Vertragsabschluss. Optional unterstützen wir Sie bei Betriebsvereinbarungen zum Thema Microsoft 365.
Darüber hinaus prüfen wir Ihre Beschreibungen der Verarbeitungstätigkeiten, die mit Microsoft 365 erfolgen sollen (insbesondere: Datenarten, Rechtsgrundlagen).
Wir klassifizieren die Verarbeitungsarten und entwickeln Vorgaben für die erlaubte Verarbeitung pro Klasse. Wir empfehlen Ihnen exemplarisch für drei Verarbeitungsklassen, was Sie wie technisch umsetzen sollten.
Was bringt die Datenschutz-Beratung zu Microsoft 365?
Nach unserer Rechtsberatung können Sie abschätzen, ob Sie die von Ihnen benötigten Anwendungen von Microsoft 365 rechtskonform einsetzen können. Sie wissen, in welchem Umfang Sie die Verträge mit Microsoft wie gestalten können und müssen.
Darüber hinaus befähigt unsere Rechtsberatung Sie dazu, die durch den Einsatz von Microsoft 365 entstehenden Risiken zu klassifizieren und soweit möglich durch technische und organisatorische Maßnahmen zu reduzieren.
4 good reasons why you should choose activeMind.legal as your
EU representative
Specialised lawyers
Years of experience
Truly international
Additional support
Kostenloses Erstgespräch
Damit wir Ihre Bedürfnisse beim Einsatz von Microsoft 365 besser verstehen, bieten wir Ihnen ein kostenloses Gespräch zur Auftragsklärung mit einem unserer Spezialisten an.
Bitte übermitteln Sie uns dafür einige Informationen zum (geplanten) Einsatz von Microsoft 365 und zu Ihrem Unternehmen.
Wir kontaktieren Sie innerhalb von zwei Werktagen mit einem Terminvorschlag.
Frequently asked questions about the EU representative required under the GDPR
Which companies need an EU representative?
Art. 27 GDPR (General Data Protection Regulation) requires companies that do not have offices, branches, or other establishments in the EU (non-EU businesses), but conduct business with European clients, to appoint an EU representative. Specifically, you must appoint an EU representative if your organisation processes personal data in the following contexts:
- offering goods or services to individuals in the EU, or
- monitoring the behaviour of individuals in the EU.
This obligation applies to both data controllers and data processors.
What are the tasks of an EU representative?
An EU representative serves as a contact point between your company and individuals or data protection authorities in the EU. An EU representative therefore acts on your company’s behalf with regard to your obligations under the GDPR. Furthermore, the representative maintains your records of processing activities and makes these records available to supervisory authorities upon request.
Who can be an EU representative?
EU representatives can be external service providers, and the role can be performed by individuals or organisations, such as law firms, consultancies, or other private companies. They must be based in one of the countries where customers or data subjects that are being monitored are located or where your goods or services are being offered.
What qualifications does an EU representative need?
The GDPR does not specify the minimum qualifications an EU representative should hold. However, it is advisable to appoint a representative that has a broad understanding of the relevant legal and technical data protection issues in order to be able to communicate with the authorities efficiently. Furthermore, as an EU representative serves as the contact point between your company and data subjects or authorities, it is thus essential that the representative speaks the local language fluently.
What are the costs of an EU representative?
How much you can expect to pay for an EU representative under the GDPR depends on several factors, for example, the size of your company, the number of employees, what data you process and how many locations in how many countries you have. These all influence the amount of queries and attention from supervisory authorities your company may expect to receive. Furthermore, the costs for an EU representative are influenced by how much support you may need in creating and maintaining the necessary data protection documents (especially the records of processing activities – ROPA).
