"Das ist alles sehr kompliziert und schwierig" ist ein häufiger Start bei der Darstellung von komplexen juristischen Themen.

In diesem Buch soll mit dem entgegengesetzten Ansatz gestartet werden: "Eigentlich ist alles sehr einfach." Denn Datenschutz bei Microsoft 365 und Copilot kann leicht in drei Punkten zusammengefasst werden:

- Es gibt keine rechtlich eindeutige und unbestrittene pauschale Antwort auf die Frage, ob Microsoft 365 und Copilot rechtskonform eingesetzt werden können.
- Mit dieser Unsicherheit muss man umgehen können und dafür gibt es Lösungen.
- Mit einer tragfähigen Begründung und angemessener Dokumentation können Microsoft 365 und Copilot in den meisten Anwendungsfällen mit minimalen Restrisiken eingesetzt werden.

Das Buch soll bei allen drei Punkten Lösungen bieten, indem es die Kritik der Aufsichtsbehörden ausführlich aufarbeitet, eine eigene rechtliche Bewertung vornimmt, und sich auch ausführlich dem Umgang mit Unklarheiten und Restrisiken widmet - sowohl aus datenschutzrechtlicher Sicht als auch aus Management-Perspektive.

Anhand zahlreicher Hinweise und Checklisten lassen sich Risiken erkennen und minimieren, was dazu beiträgt, eine Haftung von Geschäftsführern und Vorständen zu vermeiden. Ergänzend stehen zahlreiche Musterdokumente zur Verfügung, darunter eine Datenschutz-Folgenabschätzung zum Einsatz von Exchange und Outlook, dem Office-Paket, Sharepoint, OneDrive, Teams und Copilot sowie ein Transfer Impact Assessment.

Der Autor berät seit über zehn Jahren zum Datenschutz bei Microsoft-Produkten und führt technisch fundiert und zugleich praxisnah in die Möglichkeiten ein, Microsoft 365 und Copilot trotz der aufsichtsbehördlichen Positionen zu nutzen. Dabei werden auch die Lizenzvarianten und das Microsoft-Vertragswerk, wie Product Terms, Data Protection Addendum und Zusatzvereinbarungen, vorgestellt und erläutert. Risiken für öffentliche oder private Stellen beim Einsatz von Microsoft 365 und Copilot für Microsoft 365 werden konkret und transparent dargestellt. Auch auf Sonderthemen wie § 203 StGB sowie Microsoft-Dienste wie EU Data Boundary und Customer Lockbox wird eingegangen.