Vor wenigen Tagen veröffentlichte der Landesdatenschutz aus Niedersachsen einen Fragebogen mit einer Erklärung dazu. Dieser wurde an mehrere Unternehmen bereits geschickt und Abfragen gestellt:
Abfrage
- Nutzen Sie Office 365? Wenn nein, welche Software stattdessen?
- Nutzung der Software
- Welche Version von Office 365?
- Welche Module / Produkte von Office 365 werden eingesetzt?
- Welche Art von Daten verarbeiten Sie mit Office 365?
- Haben Sie für den Betrieb einen DSFA? ,wenn nein, warum?
- Übermittlung personenbezogener Daten in die USA? -> EU-US Privacy-Shield / Standardvertragsklauseln, interne Vorschriften (Art 47) und andere
- betrieblicher Datenschutzbeauftragter ja oder nein
- ja: ist er im Standard einbezogen?
- nein, warum nicht?
Diese Abfrage läuft über die Standard Parameter von Microsoft, die sich über die Dokumentation leicht klären lassen. Einzig die Frage nach der DSFA ist aktuell eine kniffligere, denn es stellt sich die Frage, ob wir nun insgesamt eine Abfrage gestellt werden muss, oder ob pro Tool und ob man bei jedem Update eine durchführen muss. Glücklicherweise ist hier nicht nachgefragt worden, so dass es sich in der Zeit klären lässt.
Warum?
In Bremen reagiert man damit auf einen Beschluss aus der 34. Sitzung des Ausschusses für Wissenschaft, Medien, Datenschutz und Informationsfreiheit vom 18.10.2018:
Ausgefülltes Beispiel
Ich stelle am kommenden Wochenende in diesem Artikel eine ausgefüllte Variante zur Verfügung.
via:
https://www.datenschutz.bremen.de/sixcms/detail.php?gsid=bremen236.c.16021.de