MS Azure / Microsoft 365 und die Datenschutzgrundverordnung

Classroom Schulung | Deutsch | Anspruch

Schulungsdauer: 2 Tage Durchführung gesichert

Ziele

In dieser Schulung erfahren Sie, was bei der Verarbeitung personenbezogener Daten in Microsoft 365, Azure oder Dynamics 365 zu beachten ist. Ein besonderer Schwerpunkt wird auf die Verarbeitung der Daten im Azure Active Directory gelegt.

Diese SChulung schließt die Lücke zwischen Datenschutzbeauftragten / Datenschutzkoordinatoren und den Personen, welche für die technische Implementierung zuständig sind.

Zielgruppe

  • Administratoren, welche mit personenbezogenen Daten arbeiten
  • Datenschutzkoordinatoren und Datenschutzbeauftragte, welche wissen wollen, wie personenbezogene Daten im Unternehmen (im speziellen in MS Azure Actice Directory) verarbeitet werden.

Voraussetzungen

  • Interesse an der Verarbeitung von personenbezogenen Daten in Azure oder Microsoft 365

Agenda

Grundrisse der Datenschutzgrundverordnung DSGVO

  • Geltungsbereich
  • Anwendungsbereich
  • Was sind personenbezogene Daten?

Rechtmäßigkeit der Datenverarbeitung

  • Was bedeutet Rechtmäßigkeit?
  • Welche Konsequenzen hat es, wenn eine Datenverarbeitung nicht rechtmäßig ist?

Aufgaben des Verantwortlichen

  • Wer ist der Verantwortliche?
  • Welche Aufgaben hat der/die Verantwortliche?
  • Was passiert, wenn diesen Aufgaben nicht nachgekommen wird?

Rechte der Benutzer betroffenen Personen

  • Recht auf Auskunft
  • Recht auf Löschung
  • Recht auf Berichtigung

Verzeichnis der Verarbeitungstätigkeiten

  • Was ist das Verzeichnis?
  • Wer muss es führen?
  • Wozu dient es?

Datenschutz in Azure Active Directory

  • Überblick über die Verarbeitung personenbezogener Daten in Azure
  • Azure Active Directory und Azure Connect
  • Microsoft 365 und Office 365
  • Azure Active Directory Logs

Azure Active Directory (AAD) Identitäten (Benutzer, Gast, Externer)

  • Welche Identitäten gibt es?
  • Was ist bei den verschiedenen Identitäten zu beachten?

Wo kommen personenbezogene Daten vor?

  • Wo sind die Quellen personenbezogener Daten?
  • Wie kann man diese finden?
  • Wo sind eventuelle Lücken?

Schutz des Accounts aus Sicht des Datenschutzes

  • Conditional Access
  • Verzeichnissynchronisation (Azure Connect)
  • AAD Logs

Datenauskunft

  • Wie geht man bei einem Auskunftsbegehren vor?
  • Wie geht man technisch vor?

Datenlöschung

  • Wie geht man bei einem Löschbegehren vor?
  • Was kann gelöscht werden?
  • Ist Anonymisierung ein gangbarer Weg?

Zusammenfassung und Best Practices

Über den Dozenten

Wolfgang Ziegler

Selbstständiger Berater seit 1990, Studium der Informationssicherheit (MSc), Studium Telecommunications Management in den USA (MBA), dzt. Studium Legal Studies (MLS). Projekte im Bereich Sicherheit und IT-Infrastruktur in Europa und naher Osten (Estland, Litauen, Polen, Deutschland, Österreich, Rumänien, Bulgarien, Türkei, Schweiz, England, Vereinigte Arabische Emirate). Zertifizierter Datenschutzbeauftragter mit Kunden in Österreich, Schweiz, Deutschland. Microsoft Trainer seit 2006, MCSE seit 1998. Von 2005 - 2015 "Allgemein beeideter und gerichtlich zertifizierter Sachverständiger" für Datensicherheit und Datenschutz und allg. Datenverarbeitung am Handelsgericht Wien. Segler (FB3), Taucher und Autor.

Zur Profilseite von Wolfgang Ziegler
Wolfgang Ziegler

Ziele

In dieser Schulung erfahren Sie, was bei der Verarbeitung personenbezogener Daten in Microsoft 365, Azure oder Dynamics 365 zu beachten ist. Ein besonderer Schwerpunkt wird auf die Verarbeitung der Daten im Azure Active Directory gelegt.

Diese SChulung schließt die Lücke zwischen Datenschutzbeauftragten / Datenschutzkoordinatoren und den Personen, welche für die technische Implementierung zuständig sind.

Zielgruppe

  • Administratoren, welche mit personenbezogenen Daten arbeiten
  • Datenschutzkoordinatoren und Datenschutzbeauftragte, welche wissen wollen, wie personenbezogene Daten im Unternehmen (im speziellen in MS Azure Actice Directory) verarbeitet werden.

Voraussetzungen

  • Interesse an der Verarbeitung von personenbezogenen Daten in Azure oder Microsoft 365

Agenda

Grundrisse der Datenschutzgrundverordnung DSGVO

  • Geltungsbereich
  • Anwendungsbereich
  • Was sind personenbezogene Daten?

Rechtmäßigkeit der Datenverarbeitung

  • Was bedeutet Rechtmäßigkeit?
  • Welche Konsequenzen hat es, wenn eine Datenverarbeitung nicht rechtmäßig ist?

Aufgaben des Verantwortlichen

  • Wer ist der Verantwortliche?
  • Welche Aufgaben hat der/die Verantwortliche?
  • Was passiert, wenn diesen Aufgaben nicht nachgekommen wird?

Rechte der Benutzer betroffenen Personen

  • Recht auf Auskunft
  • Recht auf Löschung
  • Recht auf Berichtigung

Verzeichnis der Verarbeitungstätigkeiten

  • Was ist das Verzeichnis?
  • Wer muss es führen?
  • Wozu dient es?

Datenschutz in Azure Active Directory

  • Überblick über die Verarbeitung personenbezogener Daten in Azure
  • Azure Active Directory und Azure Connect
  • Microsoft 365 und Office 365
  • Azure Active Directory Logs

Azure Active Directory (AAD) Identitäten (Benutzer, Gast, Externer)

  • Welche Identitäten gibt es?
  • Was ist bei den verschiedenen Identitäten zu beachten?

Wo kommen personenbezogene Daten vor?

  • Wo sind die Quellen personenbezogener Daten?
  • Wie kann man diese finden?
  • Wo sind eventuelle Lücken?

Schutz des Accounts aus Sicht des Datenschutzes

  • Conditional Access
  • Verzeichnissynchronisation (Azure Connect)
  • AAD Logs

Datenauskunft

  • Wie geht man bei einem Auskunftsbegehren vor?
  • Wie geht man technisch vor?

Datenlöschung

  • Wie geht man bei einem Löschbegehren vor?
  • Was kann gelöscht werden?
  • Ist Anonymisierung ein gangbarer Weg?

Zusammenfassung und Best Practices

Über den Dozenten

Wolfgang Ziegler

Selbstständiger Berater seit 1990, Studium der Informationssicherheit (MSc), Studium Telecommunications Management in den USA (MBA), dzt. Studium Legal Studies (MLS). Projekte im Bereich Sicherheit und IT-Infrastruktur in Europa und naher Osten (Estland, Litauen, Polen, Deutschland, Österreich, Rumänien, Bulgarien, Türkei, Schweiz, England, Vereinigte Arabische Emirate). Zertifizierter Datenschutzbeauftragter mit Kunden in Österreich, Schweiz, Deutschland. Microsoft Trainer seit 2006, MCSE seit 1998. Von 2005 - 2015 "Allgemein beeideter und gerichtlich zertifizierter Sachverständiger" für Datensicherheit und Datenschutz und allg. Datenverarbeitung am Handelsgericht Wien. Segler (FB3), Taucher und Autor.

Zur Profilseite von Wolfgang Ziegler
Wolfgang Ziegler

Tags

Diese Seite weiterempfehlen