https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/359312#M553 <BLOCKQUOTE><HR /><P><a href="https://www.datev-community.de/t5/user/viewprofilepage/user-id/7635">@mhp</a>&nbsp;schrieb:</P><P>um MS365 DSGVO konform einsetzen zu können.</P><HR /></BLOCKQUOTE><P>Kann man rein technisch nicht. Egal, wie man seinen Namen tanzt. Man kann nur eine Datenschutzfolgeabschätzung (DSFA) machen. Da nicht Gefahr laufen, wenn ein potentieller Datenschützer meckert. Recht hat er aber man kann M365 nicht so einstellen, dass es den Deutschen nach §§§ Recht ist - außer man will alle technischen Finessen, Potentiale und Automatismen nicht nutzen&nbsp;<span class="lia-unicode-emoji" title=":Gesicht_mit_Freudentränen:">😂</span>.&nbsp;</P><P>&nbsp;</P><P>Und bei DSGVO würde ich eher nach MS VIVA Insights, Topics und Learnings im M365 Tenant schauen. Das sind Möglichkeiten, die einen jeden Menschen mit der Nutzung direkt betreffen inkl. Auswertungsmöglichkeiten für Vorgesetzte. 2FA mittels Hardware Token oder App sind da auch wichtiger in meinen Augen.&nbsp;&nbsp;</P><P>&nbsp;</P><P>Und ich hoffe, es gibt einen genauen Plan, was man wie mit M365 wann umsetzen will. M365 ist ein riesen großer, technischer Spielplatz mit eigenem PLZ Bereich. Da ist die Frage nach HSM nur 0,001% der Überlegungen, damit's nicht im großen Vollchaos endet. Tut es das, hat das Potential die Stimmung im Team grundlegend zu ändern: positiv wie negativ. Kommt ganz auf das Team an, dass mit Technik und der Büchse der Pandora umzugehen wissen mit. Technik allein macht nichts besser - sie kann bei "richtiger" Verwendung unterstützen.&nbsp;</P> Fri, 23 Jun 2023 09:19:34 GMT metalposaunist 2023-06-23T09:19:34Z https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/359301#M552 <P>Hallo zusammen,</P><P>&nbsp;</P><P>wir sind aktuell bei der Einführung von MS365 und haben uns über die DATA-Security GmbH, einem Marktplatzpartner der DATEV, eine Complience erstellen lassen um MS365 DSGVO konform einsetzen zu können.</P><P>&nbsp;</P><P>Darin enthalten ist der Punkt&nbsp;Bring Your Own Key mit HSM (BYOK). Wir haben hier noch keinerlei Erfahrungswerte oder auch Wissen und würden uns sehr über eure Erfahrungen freuen, wenn ihr diese mit uns teilt&nbsp;<span class="lia-unicode-emoji" title=":zwinkerndes_Gesicht:">😉</span></P><P>&nbsp;</P><P>Hat hier jemand bereits Erfahrungswerte, oder auch Produktempfehlungen zu Umsetzung?</P><P>&nbsp;</P><P>Vielen Dank vorab.</P><P>&nbsp;</P><P>MFG</P><P>L. Novak</P> Fri, 23 Jun 2023 08:33:39 GMT https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/359301#M552 mhp 2023-06-23T08:33:39Z https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/359312#M553 <BLOCKQUOTE><HR /><P><a href="https://www.datev-community.de/t5/user/viewprofilepage/user-id/7635">@mhp</a>&nbsp;schrieb:</P><P>um MS365 DSGVO konform einsetzen zu können.</P><HR /></BLOCKQUOTE><P>Kann man rein technisch nicht. Egal, wie man seinen Namen tanzt. Man kann nur eine Datenschutzfolgeabschätzung (DSFA) machen. Da nicht Gefahr laufen, wenn ein potentieller Datenschützer meckert. Recht hat er aber man kann M365 nicht so einstellen, dass es den Deutschen nach §§§ Recht ist - außer man will alle technischen Finessen, Potentiale und Automatismen nicht nutzen&nbsp;<span class="lia-unicode-emoji" title=":Gesicht_mit_Freudentränen:">😂</span>.&nbsp;</P><P>&nbsp;</P><P>Und bei DSGVO würde ich eher nach MS VIVA Insights, Topics und Learnings im M365 Tenant schauen. Das sind Möglichkeiten, die einen jeden Menschen mit der Nutzung direkt betreffen inkl. Auswertungsmöglichkeiten für Vorgesetzte. 2FA mittels Hardware Token oder App sind da auch wichtiger in meinen Augen.&nbsp;&nbsp;</P><P>&nbsp;</P><P>Und ich hoffe, es gibt einen genauen Plan, was man wie mit M365 wann umsetzen will. M365 ist ein riesen großer, technischer Spielplatz mit eigenem PLZ Bereich. Da ist die Frage nach HSM nur 0,001% der Überlegungen, damit's nicht im großen Vollchaos endet. Tut es das, hat das Potential die Stimmung im Team grundlegend zu ändern: positiv wie negativ. Kommt ganz auf das Team an, dass mit Technik und der Büchse der Pandora umzugehen wissen mit. Technik allein macht nichts besser - sie kann bei "richtiger" Verwendung unterstützen.&nbsp;</P> Fri, 23 Jun 2023 09:19:34 GMT https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/359312#M553 metalposaunist 2023-06-23T09:19:34Z https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/359338#M554 <P>Hallo Daniel,</P><P>&nbsp;</P><P>vielen Dank für den Input, ja wir haben einen Plan.</P><P>Die Einstellungen welche du genannt hattest sind alle bereits entsprechend eingestellt.</P><P>&nbsp;</P><P>Jedoch würde mich trotz allem der Umgang mit BYOK interessieren.</P><P>&nbsp;</P><P>MFG</P> Fri, 23 Jun 2023 10:00:52 GMT https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/359338#M554 mhp 2023-06-23T10:00:52Z https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/361336#M578 <BLOCKQUOTE><HR /><a href="https://www.datev-community.de/t5/user/viewprofilepage/user-id/7635">@mhp</a>&nbsp; schrieb:<BR /><P>&nbsp;</P><P>Darin enthalten ist der Punkt&nbsp;Bring Your Own Key mit HSM (BYOK). Wir haben hier noch keinerlei Erfahrungswerte oder auch Wissen und würden uns sehr über eure Erfahrungen freuen, wenn ihr diese mit uns teilt&nbsp;<span class="lia-unicode-emoji" title=":zwinkerndes_Gesicht:">😉</span></P><P>&nbsp;</P><P>Hat hier jemand bereits Erfahrungswerte, oder auch Produktempfehlungen zu Umsetzung?</P></BLOCKQUOTE><P>Ja, dies führt in einem solchen Forum allerdings definitiv zu weit. So etwas implementiert man nur zusammen mit einem erfahrenem MS Partner.</P><P>&nbsp;</P> Mon, 03 Jul 2023 20:09:24 GMT https://www.datev-community.de/t5/Microsoft-365/Bring-Your-Own-Key-mit-HSM-vs-MS365/m-p/361336#M578 MBehrens 2023-07-03T20:09:24Z