SieberEdu
Kontakt
← Alle Tools
Tool-Bewertung

Microsoft 365

Cloud-Produktivitätssuite mit DSGVO-konformer EU-Datenverarbeitung

Zur Website
Datenstandort
EU + US (DPF)
AV-Vertrag
Ja
Preismodell
Abonnement
Art.-9-Daten
Nicht geeignet
Geeignet für

Für wen sich dieses Tool eignet

Branchen

GesundheitswesenVeranstaltungenGastronomieDienstleisterEinzelhandelAnwälte & KanzleienSteuerberatung & BuchhaltungImmobilienLogistik & Transport
  • KMU mit Wunsch nach integriertem Office-Stack
  • Teams mit Standard auf Teams und Outlook
  • Dienstleister, Kanzleien und Steuerbüros
  • Unternehmen mit Bedarf an EU-Datenverarbeitung
Was es ist

Microsoft 365 bündelt Word, Excel, Teams, Outlook und über 30 Apps in einem Abonnement und ist damit die Standard-Produktivitätssuite für die meisten deutschen KMU. Für DACH-Unternehmen ist die EU-Datengrenze (EU Data Boundary) entscheidend: Ist sie aktiviert, werden Kundendaten innerhalb der EU verarbeitet und gespeichert, was die DSGVO-Bewertung deutlich vereinfacht.

Microsoft stellt einen Auftragsverarbeitungsvertrag (AV-Vertrag) sowie Standardvertragsklauseln (SCCs) über die Online Services Terms bereit. Die Datenhaltung ist jedoch als EU/US eingestuft, sodass einzelne Verarbeitungs- und Support-Wege weiterhin über den US-Mutterkonzern laufen können. Geeignet für Dienstleister, Handel, Kanzleien und Steuerbüros, die einen integrierten Stack statt vieler Einzeltools wollen.

Vor- und Nachteile

Vor- und Nachteile

Stärken

  • EU-Datengrenze verarbeitet Daten innerhalb der EU
  • AV-Vertrag und SCCs in den Standardbedingungen enthalten
  • Tief integrierte Suite deckt fast alle Office-Bedürfnisse ab
  • Fast allen deutschen Mitarbeitenden vertraut
  • Granulare Admin- und Identitätskontrollen

Schwächen

  • Datenhaltung ist EU/US, nicht ausschließlich EU
  • US-Mutterkonzern kann an Teilen der Verarbeitung beteiligt sein
  • Keine kostenlose Version für Business-Tarife
  • Vollständige Compliance-Konfiguration erfordert Admin-Aufwand
Datenschutz

Einordnung nach DSGVO

Gut geeignet für

  • EU-Datengrenze hält die Verarbeitung in der EU
  • AV-Vertrag und SCCs sind unterschriftsbereit
  • Zentrale Identitäts- und Zugriffsverwaltung

Vorsicht / nicht geeignet für

  • Ohne Zusatzmaßnahmen nicht für Art.-9-Gesundheitsdaten geeignet
  • EU/US-Datenhaltung erfordert Dokumentation des Übermittlungsrisikos

Hinweis zum Datenschutz

EU Data Boundary option; SCCs + DPA included in Microsoft Online Services Terms.

Häufige Fragen

Häufig gestellte Fragen

Ist Microsoft 365 DSGVO-konform?

Es lässt sich DSGVO-konform betreiben: Microsoft stellt einen AV-Vertrag und SCCs bereit, und die EU-Datengrenze hält die Verarbeitung bei Aktivierung innerhalb der EU.

Wo werden Microsoft-365-Daten gespeichert?

Die Datenhaltung ist als EU/US eingestuft. Mit der EU-Datengrenze werden Daten von EU-Geschäftskunden innerhalb der EU verarbeitet und gespeichert.

Bietet Microsoft 365 einen AV-Vertrag?

Ja. Ein AV-Vertrag und SCCs sind in den Microsoft Online Services Terms enthalten.

Ist Microsoft 365 für Gesundheitsdaten geeignet?

Es gilt nicht als geeignet für besondere Datenkategorien nach Art. 9; dafür wären zusätzliche Maßnahmen und eine eigene Bewertung nötig.

Bewertungen werden von Eduardo persönlich verfasst und geprüft. Sie beschreiben, was ein Tool leistet und wie es datenschutzrechtlich einzuordnen ist, stellen jedoch keine Rechtsberatung dar.

Alle Tools ansehen