DS|Datenschutz+KI

Datenschutzkonforme Nutzung von Microsoft 365
Sichern Sie Ihr Geschäft, schützen Sie Ihre Kunden!

Ihr Büro läuft bereits auf Microsoft 365 - aber ist es wirklich konform mit den DSG- und/oder EU-DSGVO-Anforderungen? Unsere spezialisierte Lösung verwandelt Microsoft 365 in eine vollständig konforme, sichere und revisionssichere Umgebung.

JETZT KOSTENLOSE DEMO VEREINBAREN DIREKT ZU DEN PREISEN
Blog7

Wie wir Ihnen helfen, DSG und/oder DSGVO-konform zu werden -
und zwar ohne Sorgen

Unsere Datensicherheitsplattform fügt die fehlende Ebene hinzu: Klare Compliance, vollständige Dokumentation, automatische Nachverfolgung - alles integriert in Ihre Microsoft 365-Umgebung.Hier erfahren Sie, wie wir Ihre DSGVO-Verpflichtungen vereinfachen:

cloud
Intelligente Compliance-Bewertung für Microsoft 365

Anhand eines geführten Fragebogens bewerten wir:

  • Welche Microsoft-Lizenzen Sie für die Einhaltung der GDPR benötigen
  • Wie Ihr Microsoft 365-Mieter, Teams, Exchange, SharePoint und OneDrive konfiguriert werden sollten
  • welche kritischen Sicherheitseinstellungen (wie MFA, RBAC, Verschlüsselung) angewendet werden müssen
  • Welche fehlenden Maßnahmen sollten ergriffen werden, um Lücken in der Einhaltung der Vorschriften zu schließen?

Am Ende erhalten Sie automatisch eine individuelle Aufgabenliste, die Ihrer Microsoft 365-Einrichtung zugeordnet ist.

Gebrauchsfertige DSG-Rechtsvorlagen

Wir ersparen Ihnen Zeit und juristische Kosten, indem wir Ihnen alle erforderlichen Vorlagen zur Verfügung stellen:

  • Microsoft 365-spezifische Datenschutzrichtlinien
  • Datenverarbeitungsdatensätze (ROPA), abgestimmt auf Microsoft-Dienste
  • Formulare zur Meldung von Sicherheitsverletzungen
  • Zustimmungsformulare für E-Mail, Teams und Datenaustausch
  • Datenschutzerklärungen für Mitarbeiter

Jede Vorlage ist praktisch, leicht anzupassen und bereit für Ihre Kanzlei.

 

Gebrauchsfertige DSGVO-Rechtsvorlagen

Wir ersparen Ihnen Zeit und juristische Kosten, indem wir Ihnen alle erforderlichen Vorlagen zur Verfügung stellen:

  • Microsoft 365-spezifische Datenschutzrichtlinien
  • Datenverarbeitungsdatensätze (ROPA), abgestimmt auf Microsoft-Dienste
  • Formulare zur Meldung von Sicherheitsverletzungen
  • Zustimmungsformulare für E-Mail, Teams und Datenaustausch
  • Datenschutzerklärungen für Mitarbeiter

Jede Vorlage ist praktisch, leicht anzupassen und bereit für Ihre Kanzlei.

 

Mitarbeiterschulung in Microsoft 365

Ihre Mitarbeiter sind der Schlüssel zum Erfolg in Sachen GDPR.
Wir bieten integrierte GDPR-Schulungen an, die online zugänglich und in Ihr Microsoft 365-Login integriert sind, und wir verfolgen automatisch die Abschlüsse und Zertifikate.

Praktische Datenverarbeitungsbeispiele - speziell für die Nutzung von Microsoft 365

Wir geben Ihnen über 20 vorgefertigte Beispiele für typische Bearbeitungstätigkeiten für Steuerberater, darunter:

  • Kundeneinführung und
  • Lohnabrechnung über Microsoft 365 Excel/SharePoint
  • Onlinebanking und Zahlungsabwicklung über gesicherte Microsoft-Anwendungen
  • Verwaltung von Benutzerzugriff und Berechtigungen in Microsoft 365 Admin Center
  • Zeiterfassung mit Teams und Drittanbieter-Apps
  • Videoüberwachungsaufzeichnung, bei der das Material in OneDrive/SharePoint gespeichert wird
  • Gemeinsame Nutzung von Dokumenten und Vertragsmanagement über Teams, Outlook und SharePoint

Alle Beispiele sind GDPR-konform und können direkt in Ihrer Dokumentation verwendet werden.

Vollständige Risikobewertung auf der Grundlage von ISO 27001 für die Microsoft 365-Umgebung

Wir helfen Ihnen, Sicherheitslücken in allen Microsoft-Diensten mit professionellen Risikoanalyse-Tools zu identifizieren -
einschließlich Risikobewertung, empfohlener Gegenmaßnahmen und vollständiger revisionssicherer Berichte.

End-to-End-Berichterstattung über Datenschutzverletzungen - integriert in Microsoft 365

Im Falle eines Verstoßes (verlorener Laptop, falsch gesendete E-Mail, Phishing-Angriff) können Sie unsere Plattform nutzen:

  • Protokollieren Sie den Vorfall direkt
  • Dokumentieren Sie die wichtigsten Fakten (was, wann, wie, welcher M365-Dienst ist betroffen)
  • Follow-up-Aufgaben zuweisen
  • Erstellen Sie formelle Berichte zur Meldung von Sicherheitsverletzungen - GDPR-kompatibel

Alles ist sicher gespeichert und kann bei einer Prüfung oder Untersuchung vorgelegt werden.

Sparen Sie sich Zeit und schonen Sie ihre Nerven. Unsere Preisgestaltung

bis 5 Beschäftigte

Nutzen Sie Microsoft 365 datenschutzkonform. DS|MS365 für bis zu 5 Beschäftigte.

CHF 29/Monat

+ einmalige Einrichtungspauschale CHF 495

Für kleine Kanzleien und Unternehmen empfohlen. 

Die Rundum-Sorglos-Beratung
direkt für einmalig CHF 950 dazubuchen

 

  • Checkmark Prüfen der Lizenzierung
  • Checkmark Vertragsprüfung
  • Checkmark Konfiguration des Tenants
  • Checkmark Prüfen der Sicherheitseinstellungen
  • Checkmark Rechtsgrundlage schaffen
JETZT BESTELLEN
bis 15 Beschäftigte

Nutzen Sie Microsoft 365 datenschutzkonform. DS|MS365 für bis zu 15 Beschäftigte.

CHF 49/Monat

+ einmalige Einrichtungspauschale CHF 495 

Für kleine Kanzleien und Unternehmen empfohlen. 

Die Rundum-Sorglos-Beratung
direkt für einmalig CHF 1'250 dazubuchen

 

  • Checkmark Prüfen der Lizenzierung
  • Checkmark Konfiguration des Tenants
  • Checkmark Konfiguration des Tenants
  • Checkmark Prüfen der Sicherheitseinstellungen
  • Checkmark Rechtsgrundlage schaffen
JETZT BESTELLEN
bis 30 Beschäftigte

Nutzen Sie Microsoft 365 datenschutzkonform. DS|MS365 für bis zu 30 Beschäftigte.

CHF 59/Monat

+ einmalige Einrichtungspauschale CHF 495

Für kleine Kanzleien und Unternehmen empfohlen. 

Die Rundum-Sorglos-Beratung
direkt für einmalig CHF 1'450 dazubuchen

 

  • Checkmark Prüfen der Lizenzierung
  • Checkmark Konfiguration des Tenants
  • Checkmark Konfiguration des Tenants
  • Checkmark Prüfen der Sicherheitseinstellungen
  • Checkmark Rechtsgrundlage schaffen
JETZT BESTELLEN
Wie viele Mitarbeiter sind in Ihrem Unternehmen tätig?

Unternehmensgrösse

bis 50 Beschäftigte

DS|MS365 50

CHF 69/Monat

+ einmalige Einrichtungspauschale CHF 495
+ optional die Rundum-Sorglos-Beratung direkt für CHF 1'950 dazubuchen

Jetzt DS|MS365 50 bestellen

bis 100 Beschäftigte

DS|MS365 100

CHF 99/Monat

+ einmalige Einrichtungspauschale CHF 495
+ optional die Rundum-Sorglos-Beratung direkt für CHF 1'950 dazubuchen

Jetzt DS|MS365 100 bestellen

bis 150 Beschäftigte

DS|MS365 150

CHF 119/Monat

+ einmalige Einrichtungspauschale CHF 495
+ optional die Rundum-Sorglos-Beratung direkt für CHF 2'250 dazubuchen

Jetzt DS|MS365 150 bestellen

 

Mehr als 150 Beschäftigte?

Individualangebot

Kontaktieren Sie uns bitte direkt für ein individuelles Angebot. Entweder per

gdpr_eu

Was sind Ihre Hauptverantwortlichkeiten im Zusammenhang mit derm DSG und der DSGVO in Bezug auf Ihre IT-Systeme?

Nach der DSGVO sind Sie als Steuerberater nicht nur für die Verwaltung von Finanzdaten verantwortlich, sondern auch für den Schutz der personenbezogenen Daten Ihrer Mandanten, Partner und Mitarbeiter.

Das ist es, was der Gesetzgeber von Ihnen in Ihrer täglichen Arbeit erwartet:

Zugang zu Daten kontrollieren

 

Stellen Sie sicher, dass nur befugte Personen auf sensible persönliche und finanzielle Daten zugreifen können.

Schützen Sie alle Geräte

 

Laptops, Mobiltelefone und Tablets, die für die Arbeit verwendet werden, müssen verschlüsselt und gegen Verlust oder Diebstahl gesichert sein.

Benutzerberechtigungen verwalten

 

Weisen Sie jedem Teammitglied die richtige Zugriffsstufe zu - nicht mehr und nicht weniger - je nach seiner Rolle.

Dokumentieren Sie jede Aktion

Führen Sie klare Aufzeichnungen über Datenverarbeitungsaktivitäten, Sicherheitsmaßnahmen und die Zustimmung des Kunden.

Verstösse schnell erkennen und melden

Sie müssen in der Lage sein, jeden Vorfall zu erkennen - und ihn innerhalb von 72 Stunden an die Behörden zu melden.

Schulen Sie Ihr Personal regelmässig

Stellen Sie sicher, dass jeder, der mit Kundendaten umgeht, die DSGVO-Vorschriften versteht und befolgt.

Verwenden Sie sichere Kommunikationstools

Schützen Sie E-Mails, Dateifreigabe und Cloud-Speicher - vermeiden Sie die Weitergabe sensibler Informationen über ungesicherte Anwendungen.

Stets prüfungsbereit sein

 

Sie müssen die Einhaltung der Vorschriften für Prozesse, Verfahren und Technologien nachweisen - und nicht nur mündlich erklären können.

Sind Sie sich Ihrer täglichen
Sicherheitsanforderungen bewusst?

Sie setzen auf Microsoft 365, um effizienter zu arbeiten und Ihre Kunden bestmöglich zu betreuen.
Doch ohne angemessenen Schutz sind Ihre sensiblen Daten – und damit auch Ihr guter Ruf – Tag für Tag neuen Risiken ausgesetzt.

Passwörter sind nicht mehr ausreichend.

Wenn jemand ein Passwort errät oder stiehlt, kann er leicht in Ihr System eindringen und auf sensible Kundendaten zugreifen.

Nicht jeder Mitarbeiter braucht vollen Zugriff.

Wenn jeder alles sehen kann, können leicht Fehler passieren - oder private Informationen nach außen dringen.

Wenn ein Laptop oder ein Telefon verloren geht, sind es auch Ihre Daten.

Ohne angemessenen Schutz kann der Verlust eines Geräts den Verlust vertraulicher Kundendaten bedeuten.

Keine Backups, keine zweite Chance.

Wenn ein Hackerangriff oder ein Fehler passiert und Sie keine automatischen Backups haben, könnten wichtige Dokumente für immer verloren sein.

Gefährliche Apps und Downloads.

Mitarbeiter installieren möglicherweise Programme, die nicht sicher sind, und gefährden damit Ihr gesamtes Unternehmen, ohne es zu merken.

Kein zusätzlicher Schritt beim Einloggen.

Ohne Multi-Faktor-Authentifizierung (MFA) reicht ein gestohlenes Passwort aus, um in Ihr System einzubrechen - und das geschieht schneller als Sie denken.

Keine Möglichkeit, Probleme schnell zu erkennen.

Ohne angemessenen Schutz kann der Verlust eines Geräts den Verlust vertraulicher Kundendaten bedeuten.

Veraltete Software und Systeme.

Ohne regelmäßige Updates bleiben Sicherheitslücken offen – und genau diese nutzen Angreifer gezielt aus. Patch-Management ist keine Option, sondern Pflicht.

ms365_2025
VON EXPERTEN ENTWICKELT

Wie funktioniert DS|MS365?

In der heutigen, digital orientierten Geschäftswelt ist es unerlässlich, die Datenschutzanforderungen nicht nur zu kennen, sondern sie auch aktiv in der IT-Infrastruktur umzusetzen – besonders, wenn es um den Einsatz von Microsoft-Produkten geht. Mit DS|MS365 bieten wir Ihnen eine maßgeschneiderte Lösung, die genau das ermöglicht.

POWERFUL FEATURES

Verstehen Sie Microsoft 365 auf die einfache Art - mit Hilfe unseres Experten.

Mit Data Security erhalten Sie nicht nur eine leistungsstarke Plattform -
Sie erhalten auch einen engagierten DSG-Berater, der ein Experte für Microsoft 365-Technologien ist. 
Unsere Experten werden Ihnen zeigen, wie Sie Microsoft 365-Dienste DSG-konform nutzen können. Wir sind uns bewusst, dass Sie Anleitung von einem Fachmann brauchen, der sich sowohl mit dem Gesetz als auch mit der Technologie auskennt.

Microsoft Defender für Office 365

Schützt Ihre E-Mails und Dateien vor Phishing-, Malware- und Ransomware-Angriffen.

Azure Active Directory (Microsoft Entra ID)

Kontrolliert, wer auf Ihre Daten zugreifen kann - und bietet mit der Multi-Faktor-Authentifizierung (MFA) zusätzliche Anmeldesicherheit.

Microsoft Purview Informationsschutz

Kennzeichnet, verschlüsselt und kontrolliert vertrauliche Dokumente - auch nachdem sie Ihr Unternehmen verlassen haben.

Microsoft Purview Datenverlust-Verhinderung (DLP)

Verhindert, dass sensible Informationen versehentlich über E-Mail, Teams oder SharePoint weitergegeben werden.

Microsoft Purview Compliance Manager

Verfolgt den Status Ihrer DSG-Konformität, bietet Verbesserungsvorschläge und organisiert Nachweise für Audits.

SharePoint Online

Sichere Speicherung und Freigabe von Dokumenten - mit Berechtigungen, Versionskontrolle und sicherer Zusammenarbeit.

Exchange Online (Outlook-E-Mail)

Verwaltet Ihre gesamte Kundenkommunikation sicher, mit Verschlüsselungs- und Aufbewahrungseinstellungen.

Microsoft Teams

Ermöglicht sicheres Messaging, Anrufe und Dateiaustausch - vollständig überprüfbar und kontrolliert.

Microsoft 365 Audit-Protokolle

Verfolgt, wer wann auf was zugegriffen hat und was sie getan haben - wichtig für den DSGVO-Nachweis.

Microsoft Intune

Verwaltet und schützt Laptops, Telefone und Tablets, die auf Ihre Daten zugreifen - auch aus der Ferne.

BitLocker (Integrierte Windows-Funktion)

Verschlüsselt die Festplatten Ihres Laptops und schützt die Daten bei Verlust oder Diebstahl des Geräts.

OneDrive für Unternehmen

Bietet sicheren, privaten Cloud-Speicher für Mitarbeiter mit vollständiger Zugriffskontrolle.

Microsoft Backup-Lösungen (OneDrive/SharePoint/Exchange)

Stellt sicher, dass Ihre wichtigen Daten gesichert sind und bei Bedarf wiederhergestellt werden können.

alert-1

Office 2016 & 2019 End-of-Life?
Microsoft 365 Einführung?

Kein Problem mit unseren Webinaren und Workshops!
Jetzt durchstarten und Frühbucher-Rabatt sichern!

Nutzen Sie das volle Potential durch unsere Workshops!
▶️ Microsoft Teams Workshops
▶️ Microsoft Copilot Workshops

mann_gdpr_logo
Office 2016 & 2019 End-of-life

Office 2019 hat das Ende seiner Lebensdauer erreicht
Auf in eine sicherere, intelligentere Zukunft

Microsoft Office 2019 On-Premise nähert sich dem Ende seines Support-Lebenszyklus. Das bedeutet, dass es keine Sicherheitsupdates mehr gibt, keinen technischen Support und wachsende Risiken für Ihre Daten und Compliance.

Wenn Sie auf einer nicht unterstützten Version bleiben, kann Ihre Kanzlei gefährdet sein:

  • Sicherheitsschwachstellen und Cyberangriffe
  • Inkompatibilität mit neuen Anwendungen und Updates
  • Erhöhtes Risiko der Nichteinhaltung der DSG
  • Höhere IT-Wartungskosten im Laufe der Zeit

Unser Team unterstützt Sie bei der Umstellung von veralteten On-Premise-Systemen auf eine moderne, sichere und gesetzeskonforme Microsoft 365-Umgebung und hilft Ihnen bei der Auswahl des richtigen Microsoft 365 Business- oder Enterprise-Pakets.

EIN KOMPLETTPAKET

Verwendung von Microsoft 365 Copilot -
der DSG-konforme Weg

Microsoft 365 Copilot sorgt für neue Produktivität, indem es Ihnen hilft, E-Mails zu verfassen, Dokumente zusammenzufassen und Informationen schneller zu finden - direkt in Outlook, Word, Excel, Teams und anderen Anwendungen.


Der Einsatz von KI-Assistenten wie Copilot schafft jedoch auch neue Verantwortlichkeiten im Rahmen der Datenschutzgrundverordnung.
Es geht um Folgendes:

Transparenz

Sie müssen Ihre Mitarbeiter und Kunden darüber informieren, wie Copilot personenbezogene Daten verarbeitet und auf sie zugreift.

Datenzugangskontrolle

Copilot arbeitet auf der Grundlage der Daten, auf die Ihre Benutzer in Microsoft 365 Zugriff haben (E-Mails, Dateien, Chats). Wenn die Zugriffsrechte nicht richtig eingestellt sind, kann Copilot sensible Informationen an die falsche Person weiterleiten.

Datenschutz

Die von Copilot generierten und abgerufenen Inhalte müssen durch Sicherheitsrichtlinien (DLP, Verschlüsselung, Sensibilitätskennzeichnungen) geschützt werden.

Dokumentation

Sie müssen in der Lage sein, zu dokumentieren, welche Arten von personenbezogenen Daten durch Copilot verarbeitet werden - und dies in Ihre Aufzeichnungen über Verarbeitungstätigkeiten (ROPA) aufnehmen.

Rechtekonfiguration

Die Einhaltung der Datenschutzgrundverordnung hängt davon ab, wie Ihr Microsoft 365-Tenant konfiguriert ist, Hierzu zählen die ordnungsgemäße Nutzung des Informationsschutzes, die rollenbasierte Zugriffskontrolle (RBAC), der Schutz vor Datenverlust (DLP) und die sichere Geräteverwaltung über Intune.

Die DSG ist verbindlich -
Konsequentes Handeln schützt Ihr Unternehmen und stärkt das Vertrauen

Wenn Sie die Anforderungen des Datenschutzgesetzes nicht umsetzen, riskieren Sie erhebliche Folgen:

Hohe Bussgelder

 

Die Bussgelder können bis zu 250'000 CHF und Schadenersatzforderungen bei vorsätzlichen Verstössen betragen.

Art. 60 ff, Art. 32 DSG i.V.m. ZGB 28ff.

Verlust von Vertrauen bei Kunden und Partnern

Eine einzige Datenschutzpanne oder ein Audit-Fehler kann das Vertrauen Ihrer Kundinnen und Kunden beeinträchtigen und Ihre Reputation langfristig schädigen.

Untersuchungen durch Behörden (EDÖB)

Die Behörden haben das Recht, Ihre Datenschutzpraktiken jederzeit zu überprüfen.
Wenn Sie nicht eindeutig nachweisen können, dass Sie die Vorschriften einhalten, könnten Sie mit Verwarnungen und Sanktionen rechnen.

Interner Aufwand und Ressourcenbindung

Fehlende Regelungen und Prozesse führen zu Chaos, Verzögerungen und unnötigen Kosten.

Wie Unternehmen ein Siegel erhalten

Unsere Software führt Sie Schritt für Schritt durch alle notwendigen Anforderungen. Sobald die jeweilige Dokumentation vollständig ist und einem definierten Reifegrad entspricht, wird das entsprechende Siegel freigegeben. Dieses kann dann:

  • als grafisches Badge auf der Unternehmenswebseite eingebunden werden,
  • mit einem Verifikationslink auf diese Seite verweisen,
  • und als Nachweis bei Prüfungen oder in Kundengesprächen verwendet werden.

Vertrauen schaffen – mit geprüfter Dokumentation

Mit unseren Siegeln zeigen Sie Verantwortung, Transparenz und rechtliche Sorgfalt. Ihre Kunden, Partner und Prüfbehörden erkennen auf einen Blick: Ihr Unternehmen nimmt Compliance ernst – und kann dies belegen. Eine Übersicht über alle unsere Siegel finden Sie auf unserer Siegel-Übersichtsseite.

ms365_2025

Microsoft 365 Compliance

Bedeutung: Dieses Siegel bestätigt, dass die Nutzung von Microsoft 365 datenschutz- und compliancekonform umgesetzt wurde. Es deckt folgende Aspekte ab:

  • Bewertung der datenschutzrechtlichen Risiken bei M365-Einsatz,
  • Lizenzierung und rechtlicher Rahmen
  • Konfigurations- und Sicherheitseinstellungen  
  • Dokumentation der technischen und organisatorischen Maßnahmen,
  • Anpassung von Einstellungen zur Datensparsamkeit und Datenhoheit.

Voraussetzung für das Siegel: Die M365-Compliance-Bewertung ist abgeschlossen und Maßnahmen sind dokumentiert.

Noch nicht überzeugt? Offene Fragen?
Vereinbaren Sie einen Online-Termin mit einem unserer Experten.

KOSTENLOSE PRÄSENTATION BUCHEN UNS KONTAKTIEREN