Datenschutz und Microsoft Teams

Wenn eine Organisation sich über die Verwendung von Microsoft Teams für Kommunikation und Zusammenarbeit Gedanken macht, muss der Datenschutz auf jeder Ebene gewährleistet werden. Die in diesem Artikel behandelten Themen sollten Ihre Bedenken bezüglich des Datenschutzes bei der Planung der Implementierung von Teams behandeln, oder solcher, due zu einem späteren Zeitpunkt während der Nutzung von Teams entstehen.

Welche personenbezogenen Daten werden von Microsoft Teams gesammelt, und zu welchem Zweck verwendet Microsoft Teams diese Daten?

Microsoft verarbeitet die personenbezogenen Daten in Microsoft Teams zur Bereitstellung der vereinbarten Dienste, wie in den Online Services-Nutzungsbedingungen definiert und zu den Zwecken, die vom Datenverantwortlichen bestimmt, der den Dienst erwirbt. Als cloudbasierter Dienst verarbeitet Microsoft Teams im Rahmen der Bereitstellung des Diensts unterschiedliche Arten personenbezogener Daten. Zu den personenbezogenen Daten gehören:

  • Inhalte Ihre Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
  • Profildaten Daten, die in Ihrem Unternehmen über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
  • Anrufverlauf Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen, ermöglicht es Ihnen, Ihre eigenen Anrufaufzeichnungen zu einem späteren Zeitpunkt zu durchsuchen.
  • Anrufqualitätsdaten Details zu Besprechungen und Anrufdaten stehen Ihren Systemadministratoren zur Verfügung, sodass Ihre Administratoren Probleme im Zusammenhang mit schlechter Anrufqualität und Dienstnutzung diagnostizieren können.
  • Support-/Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
  • Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung. Diese personenbezogenen Daten ermöglichen es Microsoft, den Dienst bereitzustellen (Problembehandlung, Sicherung und Aktualisierung des Produkts sowie Überwachung der Leistung) sowie einige interne Geschäftsvorgänge auszuführen, z. B.:
    • Ermitteln des Umsatzerlöses
    • Entwickeln von Metriken
    • Ermitteln der Dienstnutzung
    • Durchführen der Produkt- und Kapazitätsplanung

In dem Umfang, in dem Microsoft Teams personenbezogene Daten mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.

Unsere Kunden sind Datenverantwortliche für die Daten, die Microsoft bereitgestellt werden, wie in den Microsoft Online Services-Nutzungsbedingungen dargelegt, und sie legen die rechtlichen Grundlagen für die Verarbeitung fest. Microsoft wiederum verarbeitet die Daten entsprechend den Anweisungen des Kunden als Datenverarbeiter.

Soweit Microsoft personenbezogene Daten mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, wie in den Microsoft Online Services-Nutzungsbedingungen beschrieben, ist Microsoft unabhängiger Datenverantwortlicher für diese Verarbeitung, dessen Rechtsgrundlage berechtigte Interessen sind. "Legitime Geschäftsvorgängen von Microsoft" sind Folgende, jeweils als Vorfall bei der Bereitstellung von Microsoft-Teams an den Kunden: (1) Rechnungsstellung und Kontoführung; (2) Vergütung (beispielsweise Berechnung von Mitarbeiterprovisionen und Partneranreizen); (3) interne Berichterstellung und Modellierung (beispielsweise Prognosen, Einnahmen, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen können; (5) Verbesserung der Kernfunktionalität der Barrierefreiheit, des Datenschutzes oder der Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen.

Welche Drittanbieter haben Zugriff auf personenbezogene Daten?

Microsoft gibt keine persönlichen Daten weiter, mit folgenden Ausnahmen:

  1. wenn der Kunde dies fordert (einschließlich wie benötigt zum Tätigen von Telefonanrufen);
  2. wie in den Nutzungsbedingungen für Onlinedienste (z.B. bei der Verwendung von autorisierten Subunternehmern zur Bereitstellung bestimmter Bestandteile von Diensten) beschrieben;
  3. wie gesetzlich vorgeschrieben.

Falls Strafverfolgungsbehörden Microsoft mit einer Anforderung kontaktieren, versucht Microsoft, die Strafverfolgungsbehörden so umzuleiten, dass diese die persönlichen Daten direkt beim Kunden anfordern. Falls Microsoft dazu verpflichtet ist, persönliche Daten an Strafverfolgungsbehörden auszuhändigen, wird Microsoft den Kunden unverzüglich darüber informieren und eine Kopie der Forderung aushändigen, es sei denn, dies ist gesetzlich untersagt. Weitere Informationen zu den Daten, die wir als Antwort auf Anfragen von Strafverfolgungsbehörden und anderen Regierungsbehörden offenlegen, finden Sie in unserem Bericht Law Enforcement Requests Report im Detail.

Der Sicherheitsleitfaden für Teams enthält weitere Informationen zu unseren Compliance-Standards.

Wohin werden persönliche Daten durch Teams übertragen und wo werden sie gespeichert?

Personenbezogene Daten werden so übertragen und gespeichert, wie es in den Onlinedienstbedingungen aufgeführt ist.

Für die Übermittlung personenbezogener Daten aus dem EWR, der EU, der Schweiz und dem Vereinigten Königreich ist Microsoft für die EU-USA und Schweiz-USA zertifiziert. Privacy Shield Frameworks und die damit verbundenen Verpflichtungen, obwohl Microsoft sich nicht auf das EU-U.S. Privacy Shield Framework als Rechtsgrundlage für die Übermittlung personenbezogener Daten im Lichte des Urteils des Gerichtshofs der EU in der Rechtssache C-311/18 stützt.

Wenn Sie mehr erfahren möchten, finden Sie hier weitere Informationen: Speicherort von Daten in Microsoft Teams.

Wie lange speichert Microsoft Teams personenbezogene Daten?

Microsoft Teams behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei.

Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht.   Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.

Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht.

Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen befolgt Microsoft Teams die Gesetze der jeweiligen Region bzw. des jeweiligen Landes.

Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahrt, wird Microsoft der Anforderung des Unternehmensadministrators entgegenkommen.

Wenn Microsoft Teams personenbezogene Daten basierend auf Ihrer Einwilligung verarbeitet, sind Sie möglicherweise jederzeit zum Widerruf Ihrer Einwilligung berechtigt. Sie sollten Ihre Bitte auf Widerruf der Einwilligung an Ihren Administrator richten, falls der Administrator die Kontrolle über die zugrundeliegenden personenbezogenen Daten hat.

Kontaktinformationen des Datenschutzbeauftragten von Microsoft

Falls Sie ein Datenschutzproblem, eine Beschwerde oder Frage an den Microsoft Chief Privacy Officer und den EU Data Protection Officer haben, kontaktieren Sie uns bitte über unser Webformula. Unser EU Data Protection Officer ist an folgender Anschrift erreichbar: Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Telefon: +353 1 706 3117. Sie können sich mit Anliegen oder Beschwerden auch an eine Datenschutzbehörde oder andere zuständige Behörde wenden.