Hallo zusammen,
wir sind aktuell bei der Einführung von MS365 und haben uns über die DATA-Security GmbH, einem Marktplatzpartner der DATEV, eine Complience erstellen lassen um MS365 DSGVO konform einsetzen zu können.
Darin enthalten ist der Punkt Bring Your Own Key mit HSM (BYOK). Wir haben hier noch keinerlei Erfahrungswerte oder auch Wissen und würden uns sehr über eure Erfahrungen freuen, wenn ihr diese mit uns teilt 😉
Hat hier jemand bereits Erfahrungswerte, oder auch Produktempfehlungen zu Umsetzung?
Vielen Dank vorab.
MFG
L. Novak
@mhp schrieb:
um MS365 DSGVO konform einsetzen zu können.
Kann man rein technisch nicht. Egal, wie man seinen Namen tanzt. Man kann nur eine Datenschutzfolgeabschätzung (DSFA) machen. Da nicht Gefahr laufen, wenn ein potentieller Datenschützer meckert. Recht hat er aber man kann M365 nicht so einstellen, dass es den Deutschen nach §§§ Recht ist - außer man will alle technischen Finessen, Potentiale und Automatismen nicht nutzen 😂.
Und bei DSGVO würde ich eher nach MS VIVA Insights, Topics und Learnings im M365 Tenant schauen. Das sind Möglichkeiten, die einen jeden Menschen mit der Nutzung direkt betreffen inkl. Auswertungsmöglichkeiten für Vorgesetzte. 2FA mittels Hardware Token oder App sind da auch wichtiger in meinen Augen.
Und ich hoffe, es gibt einen genauen Plan, was man wie mit M365 wann umsetzen will. M365 ist ein riesen großer, technischer Spielplatz mit eigenem PLZ Bereich. Da ist die Frage nach HSM nur 0,001% der Überlegungen, damit's nicht im großen Vollchaos endet. Tut es das, hat das Potential die Stimmung im Team grundlegend zu ändern: positiv wie negativ. Kommt ganz auf das Team an, dass mit Technik und der Büchse der Pandora umzugehen wissen mit. Technik allein macht nichts besser - sie kann bei "richtiger" Verwendung unterstützen.
Hallo Daniel,
vielen Dank für den Input, ja wir haben einen Plan.
Die Einstellungen welche du genannt hattest sind alle bereits entsprechend eingestellt.
Jedoch würde mich trotz allem der Umgang mit BYOK interessieren.
MFG
@mhp schrieb:
Darin enthalten ist der Punkt Bring Your Own Key mit HSM (BYOK). Wir haben hier noch keinerlei Erfahrungswerte oder auch Wissen und würden uns sehr über eure Erfahrungen freuen, wenn ihr diese mit uns teilt 😉
Hat hier jemand bereits Erfahrungswerte, oder auch Produktempfehlungen zu Umsetzung?
Ja, dies führt in einem solchen Forum allerdings definitiv zu weit. So etwas implementiert man nur zusammen mit einem erfahrenem MS Partner.