Vereinfachtes GDPR: Leitfaden für Ihr kleines Unternehmen

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Verwenden von Microsoft 365 Business zu verringern und Verwalten von Compliance DSGVO

Die DSGVO (EU-Datenschutz-Grundverordnung) ist eine Europäischen Union (EU) Regelung, die festlegen, wie persönliche Daten von eine Organisation behandelt werden sollen. Die DSGVO ist fällig in Kraft auf 25 Mai 2018 kommen. Wenn Ihr Unternehmen verkauft an, Dienste bietet oder Bürger der Europäischen Union beschäftigt, klicken Sie dann wirkt die GDPR sich.

In diesem Artikel hilft Ihnen zu verstehen, was die DSGVO ist, warum es zu gesucht haben und dazu, wie Microsoft 365 Business Ihrer Organisation die DSGVO einhalten können.

Inhalt dieses Artikels:

Einen schnellen Überblick über die GDPR

Die DSGVO ist eine EU Verordnung, die aktualisiert und erweitert die früheren Daten Schutz Richtlinie (DSR) zuerst 1995 in Kraft gesetzt. Die DSGVO mit den Datenschutz eines einzelnen Benutzers befasst, werden diese Person einen Client, Kunden, Mitarbeiter oder Business-Partner. Die GDPRs Ziels ist, persönliche Datenschutz für EU-Bürger zu stärken, ob sie in der EU oder an anderer Stelle gespeichert sind. Verordnung sind rechnen festgelegt sowie zum Erreichen informiert. Wenn die DSGVO in den Mai 2018 erzwungen wird, müssen Organisationen direkte Maßnahmen, die die Anforderungen der DSGVO erfüllen.

Die DSGVO ist alles über Daten und wie sie genutzt werden. Vorstellen der Daten, als hätten Sie einen Lebenszyklus ein. Der Zyklus wird gestartet, wenn Sie Daten sammeln, weiterhin speichern und verwenden Sie diese (processing) und endet, wenn Sie vollständig aus Ihrer Systeme löschen.

Die DSGVO betrifft mit den folgenden Arten von Daten:

  • Persönliche Daten: Wenn Sie Daten auf ein bestimmtes link und erkennen können, klicken Sie dann die Daten in Bezug auf die DSGVO persönliche gilt. Beispiele für persönliche Daten sind Name, Adresse, Geburtsdatum und IP-Adresse.

  • Vertrauliche persönliche Daten Dies ist die Daten, die persönliche Daten weitere Details hinzufügt. Beispiele für Religion, Trade Union Mitgliedschaft, Nationalität und So weiter. Vertrauliche persönliche Daten enthält darüber hinaus biometrische Daten und DNS. Klicken Sie unter DSGVO weist vertrauliche Daten mehr strenge Schutzregeln als persönliche Daten.

GDPR Ausdrücke

Sehen Sie einige häufig in die DSGVO genannten Ausdrücke ein. Es ist wichtig, die folgenden Begriffe.

Zustimmung

Die DSGVO Zustände: "die Verarbeitung von persönlichen Daten sollten so gestaltet werden, dienen Menschheit." Der DSGVO möchte dies zu erreichen mithilfe von Zustimmung bei persönliche Daten zu verarbeiten. Das wäre allein der fragt Ihre Kunden ein, wenn Benutzer e-Mail-Nachrichten von Ihrem Unternehmen erhalten möchten. Dies bedeutet keine weiteren Teilnahme Kontrollkästchen auf Ihrer Website auch auf, wenn Sie Daten für Marketing verwenden möchten. Sie müssen expliziten Zustimmung mithilfe von "deaktivieren positive Act" übernehmen. Und Sie müssen auch Datensätze zu behalten, wenn eine Zustimmung geöffnet oder gesperrt ist.

Daten Betreff Rechte

Die DSGVO stellt Daten Betreff Rechte, was bedeutet, dass in Bezug auf ihre persönlichen Daten, Kunden, Mitarbeitern, Partnern Business, Kunden, Lieferanten, Kursteilnehmer, Lieferanten usw. berechtigt her:

  • Über ihre Daten informiert werden:    Sie müssen Personen über Ihre Verwendung ihrer Daten zu informieren.

  • Haben Zugriff auf ihre Daten:    Sie müssen Einzelpersonen Zugriff auf ihre Daten gewähren, die Sie (z. B. mithilfe von Access Konto oder auf manuelle Weise) enthalten.

  • Bitten um Daten Berichtigung:    Einzelpersonen können in korrigieren Sie fehlerhafte Daten aufgefordert werden.

  • Nach Daten zu löschenden Fragen:    Auch bekannt als ermöglicht die 'nach rechts, um löschen', dieses Recht anzufordern, dass eine ihrer persönlichen Daten, die einem Unternehmen gesammelt hat über alle Systeme, die sie verwenden oder Teilen Sie sie gelöscht wird.

  • Anforderung beschränkt Verarbeitung:    Eine Einzelperson kann bitten Sie, dass Sie ihre Daten einschränken oder unterdrücken. Es ist jedoch nur unter bestimmten Umständen verfügbar.

  • Datenportabilität haben:    Eine Einzelperson kann bitten Sie für ihre Daten in einem anderen Unternehmen übertragen werden.

  • Objekt:    Eine Einzelperson kann auf ihre Daten für verschiedene Zwecke einschließlich direktes Marketing verwendeten Objekt.

  • Festlegen, dass Sie nicht unterliegen automatisierte Entscheidungsprozess, einschließlich Profil erstellen, werden:    Die DSGVO weist strenge Regeln zur Verwendung von Daten zum Profil einer anderen Personen und automatisieren Entscheidungen basierend auf diesen Profil erstellen.

Allgemeine small Business-Fragen zu den GDPR

Die DSGVO wird über die Daten, die Sie verarbeiten, die nicht die Anzahl der Mitarbeiter, die Sie installiert haben. Betrifft das Unternehmen aller Größen sogar alleiniges Inhaber. Unternehmen mit weniger als 250 Mitarbeitern haben einige Ausnahmen, wie z. B. reduzierte Datensatz zu halten, jedoch nur, wenn Sie sicher sind die Datenverarbeitung hat keine Auswirkung auf die einzelnen Rechte und nur gelegentliche Verarbeitung ist.

Beispielsweise würde Verarbeitung nicht persönliche Daten ausgenommen werden oder reduzierte Measures benötigen. Jedoch, wenn Sie die Daten, die als "spezielle Kategorie vertrauliche Daten," angezeigt werden, auch wenn sie nur gelegentlich, Sie diese Datenverarbeitung aufzeichnen müssen verarbeiten. Die Definition von "nur gelegentliche Verarbeitung" unklare ist, aber es hat auffällt auf Daten anwenden, die einmal oder kaum verwendet wird.

Sie sollten auch sicherstellen, dass persönliche Daten, die Sie sammeln geschützt ist. Dies bedeutet, dass Sie verschlüsseln ihn, und stellen Sie sicher, dass darauf zugreifen sollen gesteuert wird mit mindestens einem Kennwort müssen. Eine Tabelle auf dem Desktop ohne Schutz Ihrer Kundendaten planmäßigen wird nicht DSGVO rechnen entsprechen.

Die erste Frage überlegen lautet: Führen Sie persönliche Daten sammeln an einer beliebigen Stelle auf Ihrer Website? Beispielsweise müssen Sie ein Kontaktformular an, die für einen Namen und e-Mail-Adresse gefragt werden. Wenn Sie marketing-e-Mails senden möchten, stellen Sie sicher, dass Sie ein Kontrollkästchen 'Teilnahme' hinzufügen, die erläutert, was Sie genau die Daten für verwenden werden. Nur, wenn der Empfänger das Feld überprüft können Sie ihre persönlichen Daten für marketing-Zwecke verwenden.

Überprüfen Sie auch, dass die Datenbank, die Daten speichert, geschützt ist. Ihre Web Hostinganbieter Unternehmen oder Cloud-Speicher-Anbieter ist auf diese hinzuweisen möglich. Wenn Sie Microsoft 365 Business verwenden, ist das Speichern von Daten DSGVO-kompatibel.

Die DSGVO ist eine Regelung, die EU-Bürger zu schützen. Wenn Ihr Unternehmen befasst sich mit EU-Bürger nun oder Ziele werden in der Zukunft erreicht, sind Sie betroffen. Dies gilt für beide Bürger in einem EU Zustand und Leben an anderer Stelle im Leben.

Beachten Sie folgende Beispiele:

  • Ein US-Unternehmen, das Autos für EU-Bürger beauftragt müssen DSGVO Vorschriften zu entsprechen, wenn ein Benutzer sammeln und der vom Kunden Daten zu verarbeiten. Das Unternehmen werden erforderlichen Zustimmung zu berücksichtigen, wenn die Daten des Kunden ausführen, und stellen Sie sicher, dass die Daten sicher gespeichert ist. Sie müssen auch sicherstellen, dass Sie der Kunden auf alle ihre Daten Betreff Rechte anwenden kann.

  • Eine australischen Unternehmen verkauft Produkte online und ihren Benutzern auf Onlinekonten einrichten. DSGVO Daten Betreff Rechte und Einverständnis werden auf EU-Bürger angewendet werden, die ein Konto zu öffnen. Das Unternehmen werden müssen, um sicherzustellen, dass der Kunde alle ihre Daten Betreff Rechte anwenden kann.

  • Eine internationale Spenden sammelt Daten über Spender und zum Versenden von Updates und Besprechungsanfragen für Spenden verwendet. Die DSGVO Zustände: '... ...die Verarbeitung von persönlichen Daten für direkte marketing-Zwecke angesehen werden kann, wie bei einer berechtigten Interesse durchgeführt. " Allerdings ist die Zuständigkeit für die Organisation, um nachzuweisen, dass ihre Interessen Etikettenlayout betroffenen außer Kraft setzen. Das Unternehmen (oder in diesem Fall die gemeinnützige Organisation) informiert, explizite, Teilnahme Zustimmung muss immer zurückgegeben werden.

Die DSGVO gilt auch für Kundendaten über Rahmen bewegt wird. Wenn Sie Cloud computing zum Speichern von Daten verwenden, müssen Sie sicherstellen, dass der Dienst ist vollständig DSGVO-kompatibel. Sie können komplizierte erhalten, ist, die einen Eintrag beeinträchtigt des Datenschutzes haben Datenspeicher an. Wenn Sie Microsoft 365 Business verwenden, haben wir die korrekte rechtliche Dokumentation in Ort, an dem Deckblatt DSGVO Anforderungen an.

Klicken Sie unter der DSGVO Wenn Sie Daten sammeln sind Sie zu einem gewissen Grad betroffen. Die DSGVO weist des Konzepts der ein Daten-Prozessor und einem Controller Daten:

  • Daten Controller:    Eine Person oder Organisation (Sie können gemeinsame Controller haben), die beschließt, wie, wann und warum Daten erfasst werden. Er können es mithilfe der Cloud-Servern des Unternehmens speichern. Zum Beispiel ist eine Website, die Kundendaten sammelt ein Controller.

  • Daten Prozessor:    Eine Person oder Organisation, die Daten für die zum Controller speichert und verarbeitet diese Daten auf Anfrage. Beispielsweise Office 365 Business Datenspeicher fungiert als ein Prozessor und vollständig DSGVO kompatibel ist.

    Eine Organisation oder ein System kann als sowohl einen Controller und einem Prozessor fungieren. Microsoft 365 Business als beide dienen können und mit der DSGVO übereinstimmen.

Sie müssen, um sicherzustellen, dass Ihre Kunden, auch diejenigen, die Sie für Jahre, geführt haben zugestimmt haben, ihre Daten für Marketing verwendet. Möglicherweise müssen Sie zuvor Zustimmung als auch einen Eintrag um ihn anzuzeigen erfasst. Ist dies der Fall ist, können Sie alle festlegen Marketing fortsetzen aus. Wenn dies nicht der Fall ist, müssen Sie über die Berechtigung von den Kunden weiterhin Marketing zu gelangen. Dies wird in der Regel eine e-Mail mit Kunden zu Ihrer Website zu wechseln, und wählen Sie eine Option, um Ihr Einverständnis zukünftigen e-Mails Gruppenmitglieder senden.

Die DSGVO nicht nur Einfluss auf die Kundendaten. Es erstreckt sich auch auf Mitarbeiterdaten. Koordination befinden sich häufig Plattformen soziale Medien, wie z. B. LinkedIn verwenden. Stellen Sie sicher, dass Sie potenzielle werben Daten ohne ihre ausdrückliche Erlaubnis speichern nicht.

Wie bei bereits vorhandenen Mitarbeitern und neue Mitarbeiter Verträge wird eine Signatur am Ende eines Vertrags nicht unbedingt Zustimmung, davon ausgegangen besonders, wenn eine nicht-an-Klausel in einem Vertrag verwendet wird. In diesem Fall müssen Sie in der Klausel zugeordnet explizite Weise Zustimmung erfassen. Was dies bedeutet Ihrer Mitarbeiter Vertrag abhängt, jedoch mit "berechtigten Interessen" in einigen Fällen können Sie und fügen Sie eine Mitteilung Mitarbeiter Datenverarbeitung, um sicherzustellen, dass Ihre Mitarbeiter kennen und ihre Daten geht.

Mithilfe von Microsoft 365 Business Datenschutzgründen erfüllen

Projektkosten mit der DSGVO geht es um sicherzustellen, dass persönliche Daten geschützt ist. Die DSGVO weist Konzept der privaten Konzept und als Standard. Dies bedeutet, dass Datenschutz "in ein System und ein Produkt sollte" integrierten werden so, dass erfüllen Datenschutzgründen einfacher Art befindet.

Wie ihre größeren Mitbewerber benötigt ein kleines Unternehmen Komfort, ohne dass die Sicherheit beeinträchtigt. Microsoft 365 Business ist Teil des Microsoft Office 365 und für Unternehmen weniger als 300 Mitarbeiter vorgesehen. Kleine Unternehmen können die Office 365 cloudbasierten Tools um geschäftliche Produktivität zu steigern. Mit Microsoft 365 Business kann ein kleines Unternehmen e-Mails, Dokumentation, und sogar Besprechungen und Ereignisse verwalten. Sie hat auch integrierte Sicherheit Measures und Gerät-Verwaltung, die für die Einhaltung von Vorschriften GDPR unbedingt erforderlich sind.

Microsoft 365 Business helfen mit dem DSGVO Prozess auf folgende Weise Ihnen:

  • Ermitteln:    Ein wichtiger Schritt zur DSGVO Compliance ist wissen, welche Daten stehen Ihnen. Office 365 weist Inhaltssuche , dem Sie persönliche Daten in einer Office-Anwendung finden können. Nachdem Sie wissen, was Sie zu tun haben, können Sie planen, es behandelt.

  • Verwalten:    Steuern des Zugriffs auf Daten und Verwalten von dessen Verwendung ist Bestandteil des DSGVO. Microsoft 365 Business Loss Geschäftsdaten basierend auf Richtlinien werden auf Geräte angewendet werden soll. Gerätemanagement ist in ein Alter wichtige Mitarbeiter Remote arbeiten. Microsoft 365 Business enthält Gerät Verwaltungsfunktionen, die wird sichergestellt, dass die Daten auf allen Geräten geschützt ist. Beispielsweise können Sie angeben, dass alle Windows 10 Geräte in Ihr Unternehmen über Windows Defender geschützt sind.

  • Schützen:   Microsoft 365 Business dient zur Sicherheit. Ihre Gerätesteuerelemente Management und Schutz arbeiten in Ihrem Unternehmensnetzwerk, einschließlich remote-Geräte, um die Sicherheit Daten. Microsoft 365 Business bietet Steuerelemente, z. B. datenschutzeinstellungen in Office-Anwendungen und die Verschlüsselung von Dokumenten. Mit Microsoft 365 Business können Sie ausführen DSGVO Compliance Überwachung, um sicherzustellen, dass Sie die richtige Schutzebene festgelegt haben.

  • Bericht:    Die DSGVO stellen zahlreiche Schwerpunkt auf Berichte. Auch eine Business mit einem einzigen Mitarbeiter, wenn die Geschäftsprozesse großer Datenmengen Dokuments und Bericht auf ihrer Verfahren erforderlich ist. Microsoft 365 Business wird die Anforderungen für kleinere Organisationen reporting.

    Tools wie Überwachungsprotokolle können Sie zum Nachverfolgen und Erstellen von Berichten zu verschieben von Daten. Berichte enthalten Klassifizierung der Daten, die Sie sammeln und speichern, was Sie tun mit Daten und Übermittlungen die Daten.

Kunden, Mitarbeitern und Kunden werden immer mehr Beachten Sie die Bedeutung von Datenschutz und jetzt erwarten einer Firma oder Organisation, die Ergänzung zu berücksichtigen. Microsoft 365 Business bietet Ihnen die Tools zu erzielen DSGVO Compliance ohne eine umfangreiche Upheaval für Ihr Geschäft.

Weitere Schritte

Um den DSGVO vorzubereiten, sind hier einige Vorschläge für die nächsten Schritte ausführen:

  • Bereitschaft Ihrer Organisation für die DSGVO mit dem Microsoft GDPR Analysetoolausgewertet werden.

  • Ermitteln Sie Microsoft 365 Business als eine Lösung zum erreichen und die Einhaltung der DSGVO ein.

  • Weitere Informationen finden Sie unter zusätzliche Ressourcen .

  • Wichtig: Holen Sie sich Rat rechtliche Hinweise für Ihre Firma oder Organisation geeignet.

Weitere Ressourcen

Microsoft-Trust Center-Übersicht über die GDPR

Die offizielle Microsoft-Blog: Microsoft Engagement für GDPR

Europäische Commission Websites:

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×