Beschreibung
Die SaaS-Suite Microsoft 365 stellt mit Word, Teams und Outlook für viele Nutzer und Unternehmen einen De-Facto-Standard dar. Gleichwohl warnen Aufsichtsbehörden immer wieder vor US-Cloud-Software im Allgemeinen und vor M365 im Speziellen. Die Referenten erläutern die vertragliche und datenschutzrechtliche Ausgangslage und die von den Aufsichtsbehörden vorgebrachte Kritik.
Die Bedenken werden analysiert und vertretbare Gegenansichten dargestellt. Darauf aufbauend werden Wege aufgezeigt, wie verbleibende Risiken minimiert und Haftungsrisiken vermieden werden können.
Abhängig von der Zusammensetzung der Teilnehmer wird auch auf Spezialthemen wie den konfessionellen Datenschutz i. S. d. Art. 91 DSGVO, Betriebsvereinbarungen, AI und Copilot sowie aktuelle Entwicklungen eingegangen.
Kommende Starttermine
Inhalt
Bedeutung von M365 in Unternehmen und Verwaltung
- Typischerweise eingesetzte M365-Dienste,
- Art der personenbezogenen Daten, Zwecke
Einsatz von SaaS und Cloud-Software: Von Lizenz und einmaliger Freigabe zur „Dauerprüfung“ bei SaaS
Vertragsparteien, AVV, eigene Verantwortlichkeit von Microsoft
Vertragsbedingungen und -versionen von Microsoft
- Product Terms (früher Online Services Terms)
- Data Protection Addendum und Anwendungsbereich
- Spezielle Vereinbarungen: Berufsträger-Zusatzvereinbarung, HIPAA
Unterauftragnehmer und Drittlandsbezug
- Subunternehmer
- Datenweitergabe in die USA und Drittlandthematik
- EU-U.S. Data Privacy Framework
Kritik der Aufsichtsbehörden
- Positionen der Datenschutzkonferenz
- Europäischer Datenschutzbeauftragter
- Kirchliche Datenschutzaufsicht
- Weitere Meinungen
Argumentationslinien zugunsten des Einsatzes von Microsoft 365
Betriebsrat und Betriebsvereinbarungen
- Praktische Hinweise zur Verhandlung
- Inhalte und Muster
Restrisiken und Geschäftsführer-Haftung
- Welche Risiken drohen beim Einsatz von M365?
- Risikoreduzierung
- Alternativen und Business Judgement Rule
- Haftung von Geschäftsführung/Organen
Umsetzung beim Verantwortlichen
- Datenschutz-Folgenabschätzung
- Verarbeitungsverzeichnis
- Prozesse zur regelmäßigen Aktualisierung
Nutzung der AI-Angebote von Microsoft (Azure AI, Microsoft Copilot)
Referenten
Dr. Stefan Brink
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, a.D., Geschäftsführender Direktor Wissenschaftliches Institut für die Digitalisierung der Arbeitswelt (wida), Berlin
Dr. Olaf Koglin
Rechtsanwalt, Geschäftsführer LegalCheck, Berlin
Zielgruppe / Voraussetzungen
Dieses Seminar richtet sich an alle Rechtsanwälte, Unternehmensjuristen, Juristen in Behörden und Vereinen, externe und interne Datenschutzbeauftragte, Datenschützer, IT-Projektmanager, Teilnehmer aus dem kirchlichen Datenschutz, Betriebsräte, Geschäftsführer
BeckAkademie Seminare
Die BeckAkademie Seminare bietet Ihnen maßgeschneiderte Aus- & Fortbildung auf höchstem Niveau: Ausbildungs-/Praxislehrgänge: Vertieftes Fachwissen für Ihre tägliche Praxis in 4–5 Tagen Tagungen: Networking, aktuelle Trends & erstklassige Fortbildung Seminare: Topaktuelles Know-how von erfahrenen Praktikern BECK Lehrgänge/Sommerlehrgänge: Solides Basiswissen in...
Erfahren Sie mehr über BeckAkademie Seminare und weitere Kurse des Anbieters.