Beschreibung
Die SaaS-Suite Microsoft 365 stellt mit Word, Teams und Outlook für viele Nutzer und Unternehmen einen De-Facto-Standard dar. Gleichwohl warnen Aufsichtsbehörden immer wieder vor US-Cloud-Software im Allgemeinen und vor M365 im Speziellen. Die Referenten erläutern die vertragliche und datenschutzrechtliche Ausgangslage und die von den Aufsichtsbehörden vorgebrachte Kritik.
Die Bedenken werden analysiert und vertretbare Gegenansichten dargestellt. Darauf aufbauend werden Wege aufgezeigt, wie verbleibende Risiken minimiert und Haftungsrisiken vermieden werden können.
Abhängig von der Zusammensetzung der Teilnehmer wird auch auf Spezialthemen wie den konfessionellen Datenschutz i. S. d. Art. 91 DSGVO, Betriebsvereinbarungen, AI und Copilot sowie aktuelle Entwicklungen eingegangen.
Kommende Starttermine
Inhalte / Module
- Bedeutung von M365 in Unternehmen und Verwaltung
- Typischerweise eingesetzte M365-Dienste,
- Art der personenbezogenen Daten, Zwecke
- Einsatz von SaaS und Cloud-Software: Von Lizenz und einmaliger Freigabe zur „Dauerprüfung“ bei SaaS
- Vertragsparteien, AVV, eigene Verantwortlichkeit von Microsoft
- Vertragsbedingungen und -versionen von Microsoft
- Product Terms (früher Online Services Terms)
- Data Protection Addendum und Anwendungsbereich
- Spezielle Vereinbarungen: Berufsträger-Zusatzvereinbarung, HIPAA
- Unterauftragnehmer und Drittlandsbezug
- Subunternehmer
- Datenweitergabe in die USA und Drittlandthematik
- EU-U.S. Data Privacy Framework
- Kritik der Aufsichtsbehörden
- Positionen der Datenschutzkonferenz
- Europäischer Datenschutzbeauftragter
- Kirchliche Datenschutzaufsicht
- Weitere Meinungen
- Argumentationslinien zugunsten des Einsatzes von Microsoft 365
- Betriebsrat und Betriebsvereinbarungen
- Praktische Hinweise zur Verhandlung
- Inhalte und Muster
- Restrisiken und Geschäftsführer-Haftung
- Welche Risiken drohen beim Einsatz von M365?
- Risikoreduzierung
- Alternativen und Business Judgement Rule
- Haftung von Geschäftsführung/Organen
- Umsetzung beim Verantwortlichen
- Datenschutz-Folgenabschätzung
- Verarbeitungsverzeichnis
- Prozesse zur regelmäßigen Aktualisierung
- Nutzung der AI-Angebote von Microsoft (Azure AI, Microsoft Copilot)
Zielgruppe / Voraussetzungen
Rechtsanwälte, Unternehmensjuristen, Juristen in Behörden und Vereinen, externe und interne Datenschutzbeauftragte, Datenschützer, IT-Projektmanager, Teilnehmer aus dem kirchlichen Datenschutz, Betriebsräte, Geschäftsführer
Infos anfordern
BeckAkademie Seminare
Die BeckAkademie Seminare bietet Ihnen maßgeschneiderte Aus- & Fortbildung auf höchstem Niveau: Ausbildungs-/Praxislehrgänge: Vertieftes Fachwissen für Ihre tägliche Praxis in 4–5 Tagen Tagungen: Networking, aktuelle Trends & erstklassige Fortbildung Seminare: Topaktuelles Know-how von erfahrenen Praktikern BECK Lehrgänge/Sommerlehrgänge: Solides Basiswissen in...
Erfahren Sie mehr über BeckAkademie Seminare und weitere Kurse des Anbieters.