Praxisbericht Maisenbacher Hort + Partner
Microsoft 365 datenschutzkonform einsetzen

 Klarheit statt Kompromisse: Wie eine Steuerkanzlei Microsoft 365 rechtssicher modernisierte

Kurzüberblick

Zusammenfassung

Die Maisenbacher Hort + Partner Steuerberater | Rechtsanwalt Eingetragene Partnerschaftsgesellschaft mbB wollte Microsoft 365 nicht nur nutzen – sondern datenschutzkonform, sicher und mandantenorientiert einsetzen. Die Einführung moderner Arbeitsmethoden, kombiniert mit strengen regulatorischen Anforderungen (DSGVO, berufsrechtliche Vorgaben), führte zu Unsicherheiten.

Gemeinsam mit DATA Security und den IT-Verantwortlichen der Kanzlei wurde ein gezieltes Audit der Microsoft-365-Umgebung durchgeführt. Ziel war es, bestehende Konfigurationen datenschutzrechtlich zu prüfen, Risiken zu identifizieren und geeignete Maßnahmen abzuleiten – ohne die Abläufe im Kanzleialltag zu beeinträchtigen.

Das Ergebnis: Eine strukturierte Roadmap zur rechtssicheren Nutzung von Microsoft 365 – verständlich aufbereitet und passgenau für den Kanzleikontext.

Der Kunde

Kanzlei
Maisenbacher Hort + Partner Steuerberater | Rechtsanwalt

Branche
Steuerberatung und Rechtsberatung

Webseite
https://mhp-kanzlei.de

Ansprechpartnerin
Frau Lea Novak

Teamgröße: 120 Personen
Region: Karlsruhe und Baden Baden
Betreuungsschwerpunkt: Mandanten mit hohem Anspruch an Datensicherheit und digitale Prozesse

Wesentliche Anforderung:
Vertrauliche Informationen wie Steuerdaten, Finanzberichte und persönliche Angaben erfordern höchste Standards bei Zugriffsschutz, Datenverarbeitung und digitaler Kommunikation. Die Kanzlei wollte sicherstellen, dass sie diesen Anforderungen auch in Microsoft 365 gerecht wird.

Transparente Bewertung der Microsoft-365-Umgebung
Klare Übersicht zu Compliance-Status und Handlungsbedarf
Verständliche Aufbereitung für nicht-technische Entscheider
Frühzeitige Einbindung des IT-Verantwortlichen zur zügigen Umsetzung
Ausgangslage

Die Microsoft-365-Plattform war bereits etabliert – zur internen Zusammenarbeit, für Mandantenkommunikation und zur Verwaltung sensibler Informationen. Jedoch war die Nutzung bislang weitgehend technisch geprägt, ohne strukturierte datenschutzrechtliche Bewertung.

Die zentralen Herausforderungen:

  • Unklare Konfiguration von Benutzerrechten und Datenfreigaben
  • Unsicherheit bei der Nutzung von Privatgeräten (BYOD)
  • Offene Fragen zu AV-Verträgen, Lizenzmodellen und Compliance-Vorgaben
  • Fehlende Dokumentation der datenschutzrelevanten Risiken
fragezeichen
gluehbirne
Vorgehen & Umsetzung

DATA Security führte eine systematische Prüfung des Microsoft-365-Tenants durch – mit Fokus auf die rechtlichen, technischen und organisatorischen Anforderungen einer Steuerkanzlei. Die Analyse erfolgte in enger Abstimmung mit den IT-Verantwortlichen der Kanzlei.

Kernbestandteile der Analyse:

  • Prüfung zentraler Einstellungen im Admin-Portal: Benutzerverwaltung, Geräteanbindung, Sicherheitsrichtlinien
  • Bewertung der DSGVO-Konformität: Zugriffskontrollen, Datenverarbeitungsprozesse, Rollenverteilung
  • Überprüfung der Verträge und Lizenzen inkl. Auftragsverarbeitung
  • Aufklärung über Microsoft Intune als Werkzeug zur Steuerung dienstlicher und privater Endgeräte
  • Erstellung eines priorisierten Maßnahmenplans – verständlich aufbereitet für Kanzleileitung und IT-Verantwortliche
Ergebnisse und Nutzen

Die Kanzlei konnte auf Basis der Analyse klare nächste Schritte definieren. Erste Optimierungen wurden direkt im Anschluss eingeleitet:

  • Umsetzung empfohlener Sicherheitskonfigurationen in Zusammenarbeit mit der IT
  • Anpassung der Lizenz- und Vertragslage
  • Verbesserung der internen Dokumentation und Risikoeinschätzung

Rückmeldungen aus der Praxis:
Endlich haben wir eine saubere Grundlage, mit der wir sowohl technisch als auch datenschutzrechtlich auf der sicheren Seite sind.

Unsere Mitarbeitenden fühlen sich sicherer im Umgang mit Microsoft 365 – das merken wir auch in der Kommunikation mit Mandanten.

Wesentliche Erfolge im Überblick:

✅ Transparente Bewertung der Microsoft-365-Umgebung
✅ Klare Übersicht zu Compliance-Status und Handlungsbedarf
✅ Verständliche Aufbereitung für nicht-technische Entscheider
✅ Frühzeitige Einbindung des IT-Verantwortlichen zur zügigen Umsetzung

Fazit und Empfehlung

Moderne IT braucht Datenschutz auf Augenhöhe – besonders im hochsensiblen Umfeld der Steuerberatung. Microsoft 365 kann dabei ein mächtiges Werkzeug sein, wenn es strukturiert bewertet und richtig konfiguriert wird.

Sie möchten wissen, wie datenschutzkonform Ihre Microsoft-365-Umgebung aufgestellt ist?

Dann sprechen Sie mit unseren Experten – wir liefern Ihnen Klarheit und konkrete Handlungsempfehlungen.

Vereinbaren Sie direkt einen kostenlosen Termin mit uns!