Datenschutzkonforme Nutzung von Microsoft 365 für Steuerberater
Sichern Sie Ihr Geschäft, schützen Sie Ihre Mandanten!
Ihr Büro läuft bereits auf Microsoft 365 - aber ist es wirklich konform mit den DSGVO-Anforderungen? Unsere spezialisierte Lösung verwandelt Microsoft 365 in eine vollständig konforme, sichere und revisionssichere Umgebung für Steuerberater.
Wie funktioniert DS|MS365?
In der heutigen, digital orientierten Geschäftswelt ist es unerlässlich, die Datenschutzanforderungen nicht nur zu kennen, sondern sie auch aktiv in der IT-Infrastruktur umzusetzen – besonders, wenn es um den Einsatz von Microsoft-Produkten geht. Mit DS|MS365 bieten wir Ihnen eine maßgeschneiderte Lösung, die genau das ermöglicht.
Sind Sie sich Ihrer täglichen
Sicherheitsanforderungen bewusst?
Sie setzen auf Microsoft 365, um effizienter zu arbeiten und Ihre Kunden bestmöglich zu betreuen.
Doch ohne angemessenen Schutz sind Ihre sensiblen Daten – und damit auch Ihr guter Ruf – Tag für Tag neuen Risiken ausgesetzt.
Wenn jemand ein Passwort errät oder stiehlt, kann er leicht in Ihr System eindringen und auf sensible Kundendaten zugreifen.
Wenn jeder alles sehen kann, können leicht Fehler passieren - oder private Informationen nach außen dringen.
Ohne angemessenen Schutz kann der Verlust eines Geräts den Verlust vertraulicher Kundendaten bedeuten.
Wenn ein Hackerangriff oder ein Fehler passiert und Sie keine automatischen Backups haben, könnten wichtige Dokumente für immer verloren sein.
Mitarbeiter installieren möglicherweise Programme, die nicht sicher sind, und gefährden damit Ihr gesamtes Unternehmen, ohne es zu merken.
Ohne Multi-Faktor-Authentifizierung (MFA) reicht ein gestohlenes Passwort aus, um in Ihr System einzubrechen - und das geschieht schneller als Sie denken.
Ohne angemessenen Schutz kann der Verlust eines Geräts den Verlust vertraulicher Kundendaten bedeuten.
Ohne regelmäßige Updates bleiben Sicherheitslücken offen – und genau diese nutzen Angreifer gezielt aus. Patch-Management ist keine Option, sondern Pflicht.
Was sind Ihre Hauptverantwortlichkeiten im Zusammenhang mit der DSGVO in Bezug auf Ihre IT-Systeme?
Nach der DSGVO sind Sie als Steuerberater nicht nur für die Verwaltung von Finanzdaten verantwortlich, sondern auch für den Schutz der personenbezogenen Daten Ihrer Mandanten, Partner und Mitarbeiter.
Das ist es, was der Gesetzgeber von Ihnen in Ihrer täglichen Arbeit erwartet:
Zugang zu Daten kontrollieren
Stellen Sie sicher, dass nur befugte Personen auf sensible persönliche und finanzielle Daten zugreifen können.
Verstöße schnell erkennen und melden
Schützen Sie alle Geräte
Laptops, Mobiltelefone und Tablets, die für die Arbeit verwendet werden, müssen verschlüsselt und gegen Verlust oder Diebstahl gesichert sein.
Schulen Sie Ihr Personal regelmäßig
Stellen Sie sicher, dass jeder, der mit Kundendaten umgeht, die DSGVO-Vorschriften versteht und befolgt.
Benutzerberechtigungen verwalten
Weisen Sie jedem Teammitglied die richtige Zugriffsstufe zu - nicht mehr und nicht weniger - je nach seiner Rolle.
Verwenden Sie sichere Kommunikationstools
Schützen Sie E-Mails, Dateifreigabe und Cloud-Speicher - vermeiden Sie die Weitergabe sensibler Informationen über ungesicherte Anwendungen.
Dokumentieren Sie jede Aktion
Führen Sie klare Aufzeichnungen über Datenverarbeitungsaktivitäten, Sicherheitsmaßnahmen und die Zustimmung des Kunden.
Stets prüfungsbereit sein
Sie müssen die Einhaltung der Vorschriften für Prozesse, Verfahren und Technologien nachweisen - und nicht nur mündlich erklären können.
Wie wir Ihnen helfen, DSGVO-konform zu werden -
und zwar ohne Sorgen
Unsere Datensicherheitsplattform fügt die fehlende Ebene hinzu: Klare Compliance, vollständige Dokumentation, automatische Nachverfolgung - alles integriert in Ihre Microsoft 365-Umgebung.Hier erfahren Sie, wie wir Ihre DSGVO-Verpflichtungen vereinfachen:
Intelligente Compliance-Bewertung für Microsoft 365
Anhand eines geführten Fragebogens bewerten wir:
- Welche Microsoft-Lizenzen Sie für die Einhaltung der GDPR benötigen
- Wie Ihr Microsoft 365-Mieter, Teams, Exchange, SharePoint und OneDrive konfiguriert werden sollten
- welche kritischen Sicherheitseinstellungen (wie MFA, RBAC, Verschlüsselung) angewendet werden müssen
- Welche fehlenden Maßnahmen sollten ergriffen werden, um Lücken in der Einhaltung der Vorschriften zu schließen?
Am Ende erhalten Sie automatisch eine individuelle Aufgabenliste, die Ihrer Microsoft 365-Einrichtung zugeordnet ist.
Gebrauchsfertige DSGVO-Rechtsvorlagen
Wir ersparen Ihnen Zeit und juristische Kosten, indem wir Ihnen alle erforderlichen Vorlagen zur Verfügung stellen:
- Microsoft 365-spezifische Datenschutzrichtlinien
- Datenverarbeitungsdatensätze (ROPA), abgestimmt auf Microsoft-Dienste
- Formulare zur Meldung von Sicherheitsverletzungen
- Zustimmungsformulare für E-Mail, Teams und Datenaustausch
- Datenschutzerklärungen für Mitarbeiter
Jede Vorlage ist praktisch, leicht anzupassen und bereit für Ihre Kanzlei.
Mitarbeiterschulung in Microsoft 365
Ihre Mitarbeiter sind der Schlüssel zum Erfolg in Sachen GDPR.
Wir bieten integrierte GDPR-Schulungen an, die online zugänglich und in Ihr Microsoft 365-Login integriert sind, und wir verfolgen automatisch die Abschlüsse und Zertifikate.
Praktische Datenverarbeitungsbeispiele - speziell für die Nutzung von Microsoft 365
Wir geben Ihnen über 20 vorgefertigte Beispiele für typische Bearbeitungstätigkeiten für Steuerberater, darunter:
- Kundeneinführung und
- Lohnabrechnung über Microsoft 365 Excel/SharePoint
- Onlinebanking und Zahlungsabwicklung über gesicherte Microsoft-Anwendungen
- Verwaltung von Benutzerzugriff und Berechtigungen in Microsoft 365 Admin Center
- Zeiterfassung mit Teams und Drittanbieter-Apps
- Videoüberwachungsaufzeichnung, bei der das Material in OneDrive/SharePoint gespeichert wird
- Gemeinsame Nutzung von Dokumenten und Vertragsmanagement über Teams, Outlook und SharePoint
Alle Beispiele sind GDPR-konform und können direkt in Ihrer Dokumentation verwendet werden.
Vollständige Risikobewertung auf der Grundlage von ISO 27001 für die Microsoft 365-Umgebung
Wir helfen Ihnen, Sicherheitslücken in allen Microsoft-Diensten mit professionellen Risikoanalyse-Tools zu identifizieren -
einschließlich Risikobewertung, empfohlener Gegenmaßnahmen und vollständiger revisionssicherer Berichte.
End-to-End-Berichterstattung über Datenschutzverletzungen - integriert in Microsoft 365
Im Falle eines Verstoßes (verlorener Laptop, falsch gesendete E-Mail, Phishing-Angriff) können Sie unsere Plattform nutzen:
- Protokollieren Sie den Vorfall direkt
- Dokumentieren Sie die wichtigsten Fakten (was, wann, wie, welcher M365-Dienst ist betroffen)
- Follow-up-Aufgaben zuweisen
- Erstellen Sie formelle Berichte zur Meldung von Sicherheitsverletzungen - GDPR-kompatibel
Alles ist sicher gespeichert und kann bei einer Prüfung oder Untersuchung vorgelegt werden.
Verstehen Sie Microsoft 365 auf die einfache Art - mit Hilfe unseres Experten.
Mit Data Security erhalten Sie nicht nur eine leistungsstarke Plattform -
Sie erhalten auch einen engagierten DSGVO-Berater, der ein Experte für Microsoft 365-Technologien ist.
Unsere Experten werden Ihnen zeigen, wie Sie Microsoft 365-Dienste DSGVO-konform nutzen können. Wir sind uns bewusst, dass Sie Anleitung von einem Fachmann brauchen, der sich sowohl mit dem Gesetz als auch mit der Technologie auskennt.
Microsoft Defender für Office 365
Schützt Ihre E-Mails und Dateien vor Phishing-, Malware- und Ransomware-Angriffen.
Azure Active Directory (Microsoft Entra ID)
Kontrolliert, wer auf Ihre Daten zugreifen kann - und bietet mit der Multi-Faktor-Authentifizierung (MFA) zusätzliche Anmeldesicherheit.
Microsoft Purview Informationsschutz
Kennzeichnet, verschlüsselt und kontrolliert vertrauliche Dokumente - auch nachdem sie Ihr Unternehmen verlassen haben.
Microsoft Purview Datenverlust-Verhinderung (DLP)
Verhindert, dass sensible Informationen versehentlich über E-Mail, Teams oder SharePoint weitergegeben werden.
Microsoft Purview Compliance Manager
Verfolgt den Status Ihrer DSGVO-Konformität, bietet Verbesserungsvorschläge und organisiert Nachweise für Audits.
SharePoint Online
Sichere Speicherung und Freigabe von Dokumenten - mit Berechtigungen, Versionskontrolle und sicherer Zusammenarbeit.
Exchange Online (Outlook-E-Mail)
Verwaltet Ihre gesamte Kundenkommunikation sicher, mit Verschlüsselungs- und Aufbewahrungseinstellungen.
Microsoft Teams
Ermöglicht sicheres Messaging, Anrufe und Dateiaustausch - vollständig überprüfbar und kontrolliert.
Microsoft 365 Audit-Protokolle
Verfolgt, wer wann auf was zugegriffen hat und was sie getan haben - wichtig für den DSGVO-Nachweis.
Microsoft Intune
Verwaltet und schützt Laptops, Telefone und Tablets, die auf Ihre Daten zugreifen - auch aus der Ferne.
BitLocker (Integrierte Windows-Funktion)
Verschlüsselt die Festplatten Ihres Laptops und schützt die Daten bei Verlust oder Diebstahl des Geräts.
OneDrive für Unternehmen
Bietet sicheren, privaten Cloud-Speicher für Mitarbeiter mit vollständiger Zugriffskontrolle.
Microsoft Backup-Lösungen (OneDrive/SharePoint/Exchange)
Stellt sicher, dass Ihre wichtigen Daten gesichert sind und bei Bedarf wiederhergestellt werden können.
Office 2019 hat das Ende seiner Lebensdauer erreicht
Auf in eine sicherere, intelligentere Zukunft
Microsoft Office 2019 On-Premise nähert sich dem Ende seines Support-Lebenszyklus. Das bedeutet, dass es keine Sicherheitsupdates mehr gibt, keinen technischen Support und wachsende Risiken für Ihre Daten und Compliance.
Wenn Sie auf einer nicht unterstützten Version bleiben, kann Ihre Kanzlei gefährdet sein:
- Sicherheitsschwachstellen und Cyberangriffe
- Inkompatibilität mit neuen Anwendungen und Updates
- Erhöhtes Risiko der Nichteinhaltung der DSGVO
- Höhere IT-Wartungskosten im Laufe der Zeit
Unser Team unterstützt Sie bei der Umstellung von veralteten On-Premise-Systemen auf eine moderne, sichere und gesetzeskonforme Microsoft 365-Umgebung und hilft Ihnen bei der Auswahl des richtigen Microsoft 365 Business- oder Enterprise-Pakets.
Verwendung von Microsoft 365 Copilot -
der DSGVO-konforme Weg
Microsoft 365 Copilot sorgt für neue Produktivität, indem es Ihnen hilft, E-Mails zu verfassen, Dokumente zusammenzufassen und Informationen schneller zu finden - direkt in Outlook, Word, Excel, Teams und anderen Anwendungen.
Der Einsatz von KI-Assistenten wie Copilot schafft jedoch auch neue Verantwortlichkeiten im Rahmen der Datenschutzgrundverordnung.
Es geht um Folgendes:
Transparenz
Sie müssen Ihre Mitarbeiter und Kunden darüber informieren, wie Copilot personenbezogene Daten verarbeitet und auf sie zugreift.
Datenzugangskontrolle
Copilot arbeitet auf der Grundlage der Daten, auf die Ihre Benutzer in Microsoft 365 Zugriff haben (E-Mails, Dateien, Chats). Wenn die Zugriffsrechte nicht richtig eingestellt sind, kann Copilot sensible Informationen an die falsche Person weiterleiten.
Datenschutz
Die von Copilot generierten und abgerufenen Inhalte müssen durch Sicherheitsrichtlinien (DLP, Verschlüsselung, Sensibilitätskennzeichnungen) geschützt werden.
Dokumentation
Sie müssen in der Lage sein, zu dokumentieren, welche Arten von personenbezogenen Daten durch Copilot verarbeitet werden - und dies in Ihre Aufzeichnungen über Verarbeitungstätigkeiten (ROPA) aufnehmen.
Rechtekonfiguration
Die Einhaltung der Datenschutzgrundverordnung hängt davon ab, wie Ihr Microsoft 365-Tenant konfiguriert ist, Hierzu zählen die ordnungsgemäße Nutzung des Informationsschutzes, die rollenbasierte Zugriffskontrolle (RBAC), der Schutz vor Datenverlust (DLP) und die sichere Geräteverwaltung über Intune.
Was unsere Kunden sagen
Ein paar ausgewählte Referenzen unserer zufriedenen Kunden. Viele weitere Referenzen aus erster Hand, finden Sie auch auf dem DATEV-Marktplatz. Mit über 600 positiven Bewertungen sind wir 2024 auch der DATEV-Award-Gewinner für die meisten positiven Rezensionen.
Die Geldwäscheprävention ist für unseren Berufsstand eine unangenehme und zeitraubende Pflicht. Als DATEV-Kanzlei sind wir froh darüber, dass die DATEV eG die Softwarelösung DATA Security Compliance (DS|GwG) auf den Marktplatz aufgenommen hat und empfiehlt. Mit Hilfe von DATA Security Compliance (DS|GwG) konnten wir unsere Geldwäsche-Pflichten pragmatisch und zeitsparend umsetzen. Die laufende Aktualisierung der KYC-Prüfungen und Risikoanalysen gestaltet sich durch den einfachen Datenimport aus DATEV-EO ebenfalls sehr einfach. Klare Empfehlung auch seitens unserer Kanzlei.
Die DATA Security GmbH ist für uns ein geschätzter Partner, der uns mit Expertenwissen in den Bereichen Datenschutz und Erfüllungspflichten nach dem GwG unterstützt. Besonders schätzen wir den unkomplizierten, vertrauensvollen Umgang, die technische Unterstützung durch die Software-Lösungen und deren laufende Weiterentwicklung. Wir sind rundum zufrieden und können DATA Security daher absolut empfehlen.
Die Geldwäscheprüfung durch die zuständige Aufsichtsbehörde und schriftliche Androhung einer Geldbuße war der Anlass für mich, das Thema Geldwäscheprävention und die notwendige Dokumentation als Nachweis ernst zu nehmen. Mit Hilfe von DS|GwG und Unterstützung des Teams der DATA Security GmbH habe ich die angeforderte Dokumentation der Aufsichtsbehörde innerhalb der gesetzten Frist zur Verfügung gestellt. Die Qualität und Vollständigkeit der eingereichten Unterlagen führten dazu, dass die Aufsichtsbehörde von einer Geldbuße abgesehen und die Geldwäscheprüfung erfolgreich abgeschlossen hat.
Sparen Sie sich Zeit und schonen Sie ihre Nerven. Unsere Preisgestaltung
Nutzen Sie Microsoft 365 datenschutzkonform. DS|MS365 für bis zu 5 Beschäftigte.
35€/Monat
+ einmalige Einrichtungspauschale 495€
Für kleine Kanzleien und Unternehmen empfohlen.
Die Rundum-Sorglos-Beratung
direkt für einmalig 950€ netto dazubuchen
-
Prüfen der Lizenzierung
-
Vertragsprüfung
-
Konfiguration des Tenants
-
Prüfen der Sicherheitseinstellungen
-
Rechtsgrundlage schaffen
Nutzen Sie Microsoft 365 datenschutzkonform. DS|MS365 für bis zu 15 Beschäftigte.
49€/Monat
+ einmalige Einrichtungspauschale 495€
Für kleine Kanzleien und Unternehmen empfohlen.
Die Rundum-Sorglos-Beratung
direkt für einmalig 1250€ netto dazubuchen
-
Prüfen der Lizenzierung
-
Vertragsprüfung
-
Konfiguration des Tenants
-
Prüfen der Sicherheitseinstellungen
-
Rechtsgrundlage schaffen
Nutzen Sie Microsoft 365 datenschutzkonform. DS|MS365 für bis zu 30 Beschäftigte.
59€/Monat
+ einmalige Einrichtungspauschale 495€
Für kleine Kanzleien und Unternehmen empfohlen.
Die Rundum-Sorglos-Beratung
direkt für einmalig 1450€ netto dazubuchen
-
Prüfen der Lizenzierung
-
Vertragsprüfung
-
Konfiguration des Tenants
-
Prüfen der Sicherheitseinstellungen
-
Rechtsgrundlage schaffen
Größere Kanzleien und Unternehmen
bis 50 Beschäftigte
DS|MS365 (bis 50 Beschäftigte)
69€/Monat
+ einmalige Einrichtungspauschale 495€
+ optional die Rundum-Sorglos-Beratung direkt für 1650€ dazubuchen
bis 100 Beschäftigte
DS|MS365 (bis 100 Beschäftigte)
99€/Monat
+ einmalige Einrichtungspauschale 495€
+ optional die Rundum-Sorglos-Beratung direkt für 1950€ dazubuchen
bis 150 Beschäftigte
DS|MS365 (bis 150 Beschäftigte)
119€/Monat
+ einmalige Einrichtungspauschale 495€
+ optional die Rundum-Sorglos-Beratung direkt für 2250€ dazubuchen
Mehr als 150 Beschäftigte?
Individualangebot
Kontaktieren Sie uns bitte direkt für ein individuelles Angebot. Entweder per
- E-Mail info@data-security.one
- Telefon +49 8031 2300 100
- oder per Kontaktformular
Die DSGVO ist nicht optional -
Sie ist entscheidend für Ihren Ruf und Ihr Unternehmen
Wenn Sie die Vorschriften nicht vollständig einhalten, laufen Sie Gefahr für:
Hohe finanzielle Strafen
Die DSGVO-Strafen können bis zu 20 Millionen Euro oder 4 % Ihres Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
Verlust des Kundenvertrauens
Eine einzige Datenpanne oder ein Audit-Fehler kann Ihren Ruf schädigen - und Ihre Kunden könnten sich anderweitig umsehen.
Behördliche Untersuchungen und Audits
Die Behörden haben das Recht, Ihre Datenschutzpraktiken jederzeit zu überprüfen.
Wenn Sie nicht eindeutig nachweisen können, dass Sie die Vorschriften einhalten, könnten Sie mit Verwarnungen, Sanktionen oder öffentlicher Bloßstellung rechnen.
Internes Chaos und Zeitverschwendung
Ohne geeignete Systeme kann die Bewältigung von Vorfällen, Kundenanfragen und Anforderungen der Aufsichtsbehörden Ihr Team überfordern - das kostet Zeit, Geld und Konzentration.