Zuletzt war Microsoft aufgrund seines laxen Umgangs mit dem Thema Datenschutz bei Windows in die Kritik geraten. Nun prescht das Unternehmen in Sachen EU-Datenschutzgrundverordnung vor: Man selbst verpflichte sich zur Einhaltung der DS-GVO und böte den anderen Unternehmen gleich auch eine Online-Selbstbewertung an.

NOCH NICHT AUF DIE DSGVO VORBEREITET

Der aktuellen IDC-Studie „EU-Datenschutz-Grundverordnung in Deutschland – Der Countdown läuft!“ zufolge haben 44 Prozent der befragten deutschen Organisationen bis heute noch keine konkreten Maßnahmen zur Erfüllung der Anforderungen der EU-Datenschutzgrundverordnung gestartet. 83 Prozent der Befragten beschäftigen bis dato noch nicht einmal einen Datenschutzbeauftragten, der die Einhaltung der DSGVO überwachen soll und 3 Prozent haben sich noch nicht einmal mit dem Thema auseinandergesetzt. Selbst bei der Einführung DSGVO-relevanter Prozesse und Technologien gibt es immer noch große Lücken, insbesondere die IT-Security ist noch mangelhaft auf die neuen Anforderungen ausgerichtet.

ONLINE BEWERTUNG UND ASSESSMENT TOOLBOX

Über die Selbstanalyse unter https://www.gdprbenchmark.com/de/questions werden gerade mal 26 Fragen zu Standort, Organsiation, Datenschutz, IT-Sicherheit, Cloud-Tools usw. gestellt und anhand eines Gradingsystems mit 4-6 Bewertungsstufen eingeordnet. Am Ende der Selbstbewertung liefert Microsoft ein wenig aussagekräftiges Balkendiagramm mit einem optisch platzierten Wert zwischen „Start“ und „Optimierung“ der einem einen ungefähren Anhalt geben soll, wie weit man bei der Implementierung des jeweiligen DSGVO-Prozesses ist. Es werden einem die Fragen und Antworten nochmals präsentiert und dann anhand diverser Microsoft Produkte wie Azure, Dynamics 365, EMS oder Office 365 gezeigt, was diese Software Produkte für diesen Zweck an Vorteilen bringen können. Eine sinnvolle Selbsteinschätzung zur DS-GVO liefert das Tool also eher nicht. Sinnvoller erscheint hier schon eher die DS-GVO Assessment Toolbox, die mit diversen Dokumenten bei einer Einschätzung zum Stand der Umsetzung im Unternehmen helfen sollen. Von einer Anleitung über Präsentationen bis hin zu Aufnahmelisten ist hier einiges dabei. Das ganze allerdings auch nur auf Englisch.

FAZIT

Wer sich bis dato noch immer nicht mit dem Thema beschäftigt hat, der kann hier vielleicht mit dem Toolkit etwas anstellen. Die Online-Selbstbewertung ist aber doch eher ein „Marketingtool“ von Microsoft. Wohl eher für MS Kunden interessant, die noch nicht wissen, wie ihnen die MS Software im Haus bei der Umsetzung behilflich sein kann. Vorteilig ist natürlich dennoch, dass Microsoft selber die Wichtigkeit erkannt hat und somit auch die letzten „DSGVO-Verweigerer“ vielleicht noch wachrütteln wird.