Auf Reusch Law haben die Fachjuristen RA Stefan Hessel, LL.M.; RAin Christina Kiefer, LL.M. am 15.02.2023 unter dem Titel Datenschutz-Folgenabschätzung zum Einsatz von Microsoft 365 eine kostenlose, unter einer Creative Commons Namensnennung-Nicht kommerziell 4.0 International Lizenz (CC-BY-NC 4.0) stehende Vorlage für die Erstellung einer Datenschutz Folgenabschätzung als Word und PDF Dokument zur Verfügung gestellt. Die 36 seitige Vorlage richtet sich an Schulen in öffentlicher Trägerschaft. Die beiden Autoren möchten mit dieser Vorlage „Verantwortliche bei der Bewertung und Dokumentation der datenschutzrechtlichen Risiken und geeigneter Abhilfemaßnahmen“ unterstützen, denn nach ihrer Einschätzung kann „im Ergebnis […] der Einsatz von Microsoft 365 durch eine öffentliche Bildungseinrichtung datenschutzrechtlich zulässig sein, wenn eine geeignete Auswahl risikoverringernder technischer und organisatorischer Maßnahmen umgesetzt wird.“ Als weitere Unterstützung wurden auf Reusch Law bereits die folgenden Dokumente veröffentlicht:
- Onepager zur Datenschutz-Compliance bei Microsoft 365 und die
- 5 Tipps für den datenschutzkonformen Einsatz von Microsoft 365 durch öffentliche Stellen.
Im Falle weiterer Fragen und bei Unterstützungsbedarf für einen datenschutzkonformen Einsatz von Microsoft 365 bieten die beiden Fachjuristen Schulen ihre Hilfe an.
Bewertung
Auch wenn Schulen wegen ihrer Nutzung von Microsoft 365 nicht in allen Bundesländern unter Druck stehen wie aktuell in Baden Württemberg, so ist es sinnvoll, wenn sie diese Vorlage nutzen, um sich kritisch mit dem Einsatz der Plattform an ihrer Schule auseinanderzusetzen. Die Vorlage für eine DSFA bietet wertvolle Hinweise, worauf Schulen beim Einsatz von Microsoft 365 bezüglich technische und organisatorische Maßnahmen achten sollten. Schulen, die auf Nummer Sicher gehen möchten, sollten die Vorlage nutzen und tatsächlich eine DSFA durchführen und anschließen, ihre technische und organisatorische Maßnahmen anpassen, um die festgestellten hohen Risiken zu minimieren. Sie werden das in den seltensten Fällen aus eigener Kraft stemmen können und sollten sich deshalb Unterstützung durch den für sie zuständigen schulischen Datenschutzbeauftragten wie auch ihren IT Dienstleister, der den Tenant für sie administriert, einholen. Gegebenenfalls sollten sie auch auf die beiden Fachjuristen bei Reusch Law zugehen. Für Schulen, die unter Druck stehen, ist die DSFA Vorlage definitiv ein wichtiges Werkzeug, das ihnen helfen kann, den Nachweis zu führen, dass die Plattform an ihrer Schule nur mit minimalen Risiken eingesetzt wird.
Leider hat sich der hier hinterlegte Link zum „Onepager zur Datenschutz-Compliance bei Microsoft 365“ auf der Webseite von reuschlaw geändert.