Unterstützung für Kanzleien zur Nutzung von Microsoft 365

Der Weg in die Cloud führt für DATEV, für die Mitglieder und Mandanten über das Ökosystem und die Zusammenarbeit mit wichtigen Partnern wie Microsoft. Das Softwareportfolio in den Kanzleien wird vielschichtiger: Neben DATEV-Produkten sind Lösungen von unseren Marktplatzpartnern und Drittanbieter-Software im Einsatz. Durch das Einbinden von Microsoft 365 in die DATEV-Anwendungen und die IT-Outsourcing-Lösungen schaffen wir moderne Möglichkeiten zur Zusammenarbeit für unsere Mitglieder und ihre Mandanten. Dabei sind wir uns der besonderen Anforderungen aus dem Datenschutz- und dem Berufsrecht bewusst.

Stand Juli 2024

Datenschutz

Der Schutz sensibler Daten ist existenziell für den Berufsstand. Eine sichere Nutzung von Microsoft 365 ist entscheidend für den Schutz der Unternehmensdaten und die Vermeidung von Sicherheitsrisiken. Durch das Implementieren technischer, organisatorischer und vertraglicher Maßnahmen lassen sich potenzielle Bedrohungen minimieren und die Vertraulichkeit, Verfügbarkeit sowie Integrität der Daten gewährleisten. Bevor Sie Microsoft 365 in Ihrer Kanzlei einführen, sollten Sie überlegen, welche der Produkte für Ihre Abläufe sinnvoll sind.

Die folgende Checkliste unterstützt Sie dabei.

Die genannten Maßnahmen dienen als Orientierungspunkte für ein Sicherheits- und Datenschutzkonzept für Microsoft 365, sollten aber nicht als abschließend oder vollständig betrachtet werden. Für datenschutzrechtliche Fragen empfiehlt sich der Einbezug eines Datenschutzbeauftragen.

Mehr erfahren

Multifaktor-Authentifizierung (MFA) einrichten
Implementieren Sie die MFA in Microsoft 365, um die Sicherheit der Konten zu erhöhen und den Zugriff auf sensible Daten zu schützen. Stellen Sie sicher, dass alle Benutzer die MFA aktivieren und entsprechend konfigurieren.
Informationspflichten einführen
Stellen Sie sicher, dass alle Benutzer über ihre Datenschutzrechte und die Verarbeitung ihrer Daten in Microsoft 365 informiert sind. Erstellen Sie Datenschutzerklärungen und informieren Sie die Benutzer über ihre Rechte und Pflichten.
Aufgabenverteilung zwischen Microsoft 365 und DATEV klären
Legen Sie fest, welche Aufgaben und Prozesse über Microsoft 365 abgewickelt werden sollen und welche über DATEV. Definieren Sie klare Zuständigkeiten und informieren Sie Ihre Mitarbeiter darüber.
Rechtekonzept erstellen
Basierend auf den definierten Aufgaben und Zuständigkeiten entwickeln Sie ein Rechtekonzept für Microsoft 365. Definieren Sie die Zugriffsrechte für Benutzer und Gruppen entsprechend ihren Aufgaben und Verantwortlichkeiten.
Klassifizierung von Daten
Beginnen Sie frühzeitig mit der Datenklassifizierung in Microsoft 365, damit sensible Informationen angemessen geschützt werden. Legen Sie klare Klassifizierungskategorien und die entsprechenden Schutzmaßnahmen fest.
Backup/Archiv
Richten Sie regelmäßige Backups und ein Archivierungssystem für Microsoft 365 ein, um Datenverluste zu vermeiden und die gesetzlichen Anforderungen an die Datenarchivierung zu erfüllen.
Gästekonzept
Definieren Sie klare Richtlinien für die Einladung und Verwaltung von Gästen in Microsoft 365. Legen Sie fest, welche Rechte und Zugriffe Gäste erhalten sollen.
Verhaltensregeln für Mitarbeitende (z. B. in Videokonferenzen)
Geben Sie klare Verhaltensregeln für die Nutzung von Microsoft 365-Anwendungen wie Videokonferenzen vor. Schulen Sie Mitarbeiter für einen sicheren Umgang mit sensiblen Daten und die Einhaltung von Datenschutzbestimmungen.
Löschkonzept erstellen/anpassen
Entwickeln Sie ein Löschkonzept für Microsoft 365, um personenbezogene Daten gemäß den gesetzlichen Anforderungen zu löschen. Legen Sie fest, welche Daten wie lange aufbewahrt werden und wie sie nach Ablauf der Aufbewahrungsfrist gelöscht werden.
Schwellenwertanalyse
Führen Sie eine Schwellwertanalyse durch, um die Notwendigkeit einer Datenschutz-Folgenabschätzung zu prüfen.
Getroffene Vorkehrungen regelmäßig überprüfen
Die getroffenen Maßnahmen sollten regelmäßige und kontinuierlich überprüft werden, um sicherzustellen, dass sie effektiv sind und den aktuellen Anforderungen entsprechen. Dies ist als fortlaufender Prozess zu betrachten, nicht als einmalige Aktion.

Unterstützung bei der Einführung und Nutzung von Microsoft 365

Beim Thema Microsoft 365 arbeiten DATEV und Solution Partner mit entsprechenden Microsoft-Qualifikationen eng zusammen. Sowohl DATEV als auch die Partner beraten die Kanzleien ganzheitlich und prozessorientiert. Der Ansatz ist, die Prozesse im Sinne der Kanzlei zu optimieren – im sinnvollen Zusammenspiel mit den eingesetzten DATEV-, Marktplatz-Lösungen und Microsoft 365.Wählen Sie gerne das passende Unterstützungsangebot von DATEV und/oder den Solution Partnern für Ihren individuellen Bedarf.

Mehr erfahren

Beratungsangebot von DATEV
In dem vorbereitenden, praxisorientierten Microsoft 365 Envisioning Workshop erfahren Sie mehr über die Möglichkeiten und Potenziale, die die Microsoft 365 Suite für Kommunikation, moderne Zusammenarbeit und effiziente Kanzleiabläufe bietet – ergänzend zu Ihren bereits eingesetzten DATEV-Lösungen.

Zielgruppen:

Kanzleien, die Microsoft Teams noch nicht eingeführt haben
Kanzleien, die Microsoft Teams derzeit nur für Videokonferenzen oder zum Chatten verwenden
Kanzleien, die Microsoft 365 für bessere interne Prozesse nutzen wollen oder mit ihrer bestehenden Struktur nicht zufrieden sind

Zum Envisioning Workshop

Unterstützung im IT-Outsourcing-Umfeld
Innerhalb der DATEVasp-/ DATEV-SmartIT-Sitzung können IT-Outsourcing Kunden zwischen der Bereitstellung von Microsoft 365 oder der Bereitstellung des klassischen Office (2021 LTSC) wählen.
Für den Fall, dass in DATEVasp Microsoft 365 genutzt werden soll, legt DATEV die notwendige Microsoft 365-Umgebung für die Kunden an und erteilt den Anwendern die für die Nutzung erforderlichen Lizenzen. Weitere Informationen zur Nutzung von Microsoft 365 in DATEVasp sind im Informations-Assistenten zu finden.
DATEV-SmartIT-Kunden können ihre eigenen Microsoft 365 Lizenzen in der DATEV-SmartIT-Sitzung nutzen. Dazu installieren sie toolgestützt die Microsoft 365 Apps in DATEV-SmartIT. Das Vorgehen ist hier beschrieben.

Beratungsangebot der DATEV Solution Partner
Viele DATEV Solution Partner beraten zum Thema Microsoft 365, einige davon mit speziellen Microsoft-Qualifikationen. Hintergrundinfos zu diesem Zertifikat finden Sie hier: Solutions Partner für Modern Work.

Im DATEV-Partner-Netzwerk sind die entsprechenden Solution Partner aufgelistet, die das Zertifikat von Microsoft Solutions Partner for Modern Work vorweisen können.

Schulungen und Lernvideos
Lernvideos:

Was ist bei der Nutzung von Microsoft 365 bzgl. Datenschutz beachten? Microsoft 365 und die DS-GVO - Umgang mit datenschutzrechtlichen Risiken
Ist Microsoft 365 das Richtige für mich und meine Organisation?
Microsoft 365 für Kanzleien
Wie funktioniert die Teamarbeit mit Microsoft 365?
Microsoft Teams – Teamarbeit in Kanzleien
Wie lässt sich meine Organisation mit Microsoft OneNote optimieren?Microsoft OneNote - Organisation in Kanzleien

Online-Seminar:
Microsoft 365 im Überblick - Möglichkeiten entdecken

Weitere DATEV-Lösungen mit Verbindung zu Microsoft 365

Auch DATEV arbeitet in der Produktentwicklung intensiv an verschiedenen Einsatzszenarien rund um Microsoft 365 und die Integration in beide Welten.

Mehr erfahren

Der DATEVnet Mail-Connector für Microsoft 365 ergänzt die Microsoft-Mailing-Funktionen mit Erkennungstechniken für Spam und Schadsoftware aus DATEVnet. Mehr dazu im DATEV Shop unter DATEV Direktmail.

*Microsoft und Microsoft Teams sind Marken der Microsoft-Unternehmensgruppe.

Häufige Fragen

Erfahren Sie mehr zu DATEV und Microsoft im Hilfe-Dokument 1028249.