Microsoft hat mehrere Produkte als Hilfestellung für Compliance-Fragen zur DSGVO verfügbar gemacht. Dazu gehören Compliance Manager für Azure, Dynamics 365 und Office 365 Business and Enterprise in Public Clouds, der Compliance Score für Office 365 sowie der Azure Information Protection Scanner. Die neuen Dienste sollen Unternehmen dabei unterstützen, Compliance-Anforderungen, wie sie die EU-Datenschutz-Grundverordnung (DSGVO) mitbringt, einzuhalten und bestehende Compliance-Risiken besser bewerten und managen zu können. Die Dienste vereinfachen laut Microsoft Identifizierung, Klassifizierung und Schutz sensibler Daten in hybriden Cloud-Umgebungen.

Compliance Manager und Compliance Score unterstützen Unternehmen bei der Bewertung und dem Management ihrer Compliance-Anforderungen und -Risiken. Die Firmen erhalten über Tracking-Tools und Audit-Reporte Einblicke darin, wie ihre Prozesse und Techniken ihren regulatorischen Anforderungen gerecht werden. Generell sind die Lösungen verfügbar für Azure, Dynamics 365 und Office 365 Business and Enterprise.

Mit dem Azure Information Protection Scanner können Unternehmen Dokumente in On-Premises- und hybriden Cloud-Umgebungen identifizieren, klassifizieren, kennzeichnen und schützen. Zudem lassen sich lokal gespeicherte Daten auf der Grundlage der Unternehmensrichtlinien perioidisch scannen.

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Die DSGVO umfasst Regeln für Unternehmen, Behörden und Organisationen, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit EU-Bürgern erfassen und analysieren. Bei Verstößen gegen die Verordnung drohen empfindliche Strafen. Die maximale Geldbuße beträgt ohne weitere Übergangsfristen nach dem 25. Mai bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist.

Damit Unternehmen personenbezogene Daten rechtskonform und fristgerecht schützen können, offeriert Microsoft eine Reihe von Leitfäden und Bewertungs-Tools, Events und Webinaren sowie ein detailliertes 4-Punkte-Programm für die schrittweise Umsetzung der DSGVO. Für einen erweiterten Schutz und das Identifizieren von Schwachstellen erhält Microsoft 365, das integrierte Angebot aus Office 365, Windows 10 und Enterprise Mobility + Security, ab sofort neue Compliance- und Datenschutzfunktionen, zum Beispiel die „Encrypt Only“ Policy für Office 365 Message Encryption.

Weitere Informationen gibt es unter www.microsoft.de.

Dr. Jörg Schröper ist Chefredakteur der LANline.