Viele Kanzleien arbeiten mit KI-gestützten Funktionen, ohne dass ihnen dies im Detail bewusst ist – etwa über Anwendungen von DATEV, Microsoft 365 oder eingebundene Drittanbieter. Die Verantwortung für den rechtskonformen Einsatz dieser Systeme liegt dennoch bei der Kanzleileitung. Genau an diesem Punkt setzt ISO/IEC 42001 an: Die Norm fordert ein strukturiertes Risikomanagement, klare Zuständigkeiten und transparente Kriterien zur Bewertung von KI-Systemen.
Microsoft hat als einer der ersten großen Anbieter von Cloud- und KI-Diensten nachgewiesen, dass wesentliche Dienste – darunter Azure AI, Microsoft 365 und Dynamics 365 – ein ISO/IEC 42001-konformes Managementsystem für künstliche Intelligenz implementiert haben. Die Zertifizierung ist öffentlich dokumentiert unter:
👉 https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-42001
Das ist ein wichtiger Schritt für Kanzleien, die bereits heute Microsoft 365 (inkl. Copilot) produktiv einsetzen oder dies planen: Denn die ISO/IEC 42001-Zertifizierung schafft eine verlässliche Grundlage, um den verantwortungsvollen Einsatz von KI auch gegenüber Mandanten und Aufsichtsbehörden belegbar zu machen.
Gerade im Zusammenhang mit Microsoft 365 Copilot wird das Thema Datenschutz neu bewertet: Denn nur wenn die zugrunde liegenden Microsoft 365-Dienste (wie SharePoint Online, Exchange oder OneDrive) korrekt konfiguriert, datenschutzkonform dokumentiert und organisatorisch eingebettet sind, lassen sich sensible Mandantendaten sicher in KI-gestützten Workflows nutzen.
Unsere Erfahrung zeigt: Viele Kanzleien möchten KI-Funktionen wie Copilot einsetzen – stoßen jedoch auf Unsicherheiten hinsichtlich Datenfluss, Löschfristen oder Zugriffskontrollen. Ein ISO/IEC 42001-orientierter Ansatz hilft hier, systematisch vorzugehen und die Kontrolle über die KI-Einsatzbereiche zu behalten. Dabei ist es essenziell, zunächst das Fundament – also Microsoft 365 selbst – datenschutzkonform aufzusetzen.
Sie möchten Microsoft 365 datenschutzkonform einführen – als Voraussetzung für einen sicheren und prüfbaren KI-Einsatz in Ihrer Kanzlei? Kontaktieren Sie uns für ein abgestimmtes Beratungskonzept, das Microsoft, DATEV und Ihre internen Prozesse berücksichtigt.