Microsoft 365

DATEV, Microsoft & ISO/IEC 42001: Schnittstellen verstehen, Verantwortung kennen

DATEV, Microsoft & ISO/IEC 42001: KI-Risiken managen, Zuständigkeiten klären, Microsoft 365 sicher und datenschutzkonform nutzen.


DATEV, Microsoft & ISO/IEC 42001
3:14


Viele Kanzleien arbeiten mit KI-gestützten Funktionen, ohne dass ihnen dies im Detail bewusst ist – etwa über Anwendungen von DATEV, Microsoft 365 oder eingebundene Drittanbieter. Die Verantwortung für den rechtskonformen Einsatz dieser Systeme liegt dennoch bei der Kanzleileitung. Genau an diesem Punkt setzt ISO/IEC 42001 an: Die Norm fordert ein strukturiertes Risikomanagement, klare Zuständigkeiten und transparente Kriterien zur Bewertung von KI-Systemen.
 

Microsoft hat als einer der ersten großen Anbieter von Cloud- und KI-Diensten nachgewiesen, dass wesentliche Dienste – darunter Azure AI, Microsoft 365 und Dynamics 365 – ein ISO/IEC 42001-konformes Managementsystem für künstliche Intelligenz implementiert haben. Die Zertifizierung ist öffentlich dokumentiert unter: 
👉 https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-42001 

Das ist ein wichtiger Schritt für Kanzleien, die bereits heute Microsoft 365 (inkl. Copilot) produktiv einsetzen oder dies planen: Denn die ISO/IEC 42001-Zertifizierung schafft eine verlässliche Grundlage, um den verantwortungsvollen Einsatz von KI auch gegenüber Mandanten und Aufsichtsbehörden belegbar zu machen. 

Microsoft 365 datenschutzkonform nutzen – als Voraussetzung für KI in der Kanzlei 

Gerade im Zusammenhang mit Microsoft 365 Copilot wird das Thema Datenschutz neu bewertet: Denn nur wenn die zugrunde liegenden Microsoft 365-Dienste (wie SharePoint Online, Exchange oder OneDrive) korrekt konfiguriert, datenschutzkonform dokumentiert und organisatorisch eingebettet sind, lassen sich sensible Mandantendaten sicher in KI-gestützten Workflows nutzen. 

Unsere Erfahrung zeigt: Viele Kanzleien möchten KI-Funktionen wie Copilot einsetzen – stoßen jedoch auf Unsicherheiten hinsichtlich Datenfluss, Löschfristen oder Zugriffskontrollen. Ein ISO/IEC 42001-orientierter Ansatz hilft hier, systematisch vorzugehen und die Kontrolle über die KI-Einsatzbereiche zu behalten. Dabei ist es essenziell, zunächst das Fundament – also Microsoft 365 selbst – datenschutzkonform aufzusetzen. 

Sie möchten Microsoft 365 datenschutzkonform einführen – als Voraussetzung für einen sicheren und prüfbaren KI-Einsatz in Ihrer Kanzlei? Kontaktieren Sie uns für ein abgestimmtes Beratungskonzept, das Microsoft, DATEV und Ihre internen Prozesse berücksichtigt. 

Quellen: 

  1. ISO/IEC 42001:2023 – Artificial intelligence — Management system requirements 
    https://www.iso.org/standard/81230.html 
  2. EDSA veröffentlicht Expertise zu Aspekten in KI-Anwendungen: 
  3. BfDI - Kurzmeldungen - EDSA veröffentlicht Expertise zu Aspekten in KI-Anwendungen 
  4. DATEV eG: KI in der Steuerberatung – Fachbeiträge und Positionierungen 
    Künstliche Intelligenz in der Steuerberatung | DATEV 
  5. DIN e. V.: Normungsroadmap Künstliche Intelligenz 
    DIN - Deutsches Institut für Normung 
  6. Microsoft 
    https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-42001 

Similar posts

Verpassen Sie nichts mehr. Jetzt auf dem Laufenden bleiben und Newsletter abonnieren.

Sind Sie der Erste, der über neueste zu Themen wie Geldwäscheprävention, Datenschutz und aktueller Rechtsprechung informiert wird.

Jetzt anmelden