Das niederländische Justizministerium (Ministerie van Justitie) hat am 16. Februar 2022 eine Datenschutzfolgenabschätzung zu SharePoint Online, OneDrive for Business, SharePoint Online und Azure AD, sowie Microsoft Teams auf 121 Seiten veröffentlicht.

Formalia

Seitenanzahl: 121

Größe: 2,8 MB

Format: .pdf

Datum der Veröffentlichung: 16-02-2022

Auftrag: Ministerium Justice and Security

Autor: Privacy Company (www.privacycompany.eu)

 

Zusammenfassung

In der DSFA hat Microsoft und auch SLM unterstützt und Informationen eingebracht. Dies erfüllte jedoch am Ende nicht alle Wünsche, so bitten Sie:

• mehr Transparenz in der Verarbeitung
• E2EE auch bei Besprechungen und grundsätzlich allen Meetings
• Bessere Werkzeuge für Administratoren, um Daten zu extrahieren.

Maßnahmen sind

• DKE für sensible Dateien
• Reduzierung der Sendung von Telemetrie- und Diagnosedaten
• Akzeptieren des Risikos des Sendens von Telemetrie- und Diagnosedaten in die USA
• Reglungen für Gäste und das Teilen von Daten
• keine SMS oder Telefonie für MFA
• Pseudonymisierung für SSO bei AAD
• PIM und PAM / MS DART Tool nutzen
• Mitarbeiter:innen und Gäste informieren
• optional und verbundene Erfahrungen deaktivieren
• 3rd Party Apps in Teams deaktivieren
• Analysen und Reporte deaktivieren

 

Abschließende Bewertung

Microsoft Teams darf unter der Risikoeinschätzung genutzt werden, es sind jedoch Konfigurationen vorzunehmen., die dem Risiko angepasst sind. 

 

Download der DSFA

Public DPIA Teams OneDrive SharePoint and Azure AD | Publicatie | Rijksoverheid.nl

 

Podcast von Digital and Law zum Thema

 

Folge 04/2022 – DSFA Microsoft Teams