Datenschutz und Microsoft Teams

Wenn eine Organisation sich über die Verwendung von Microsoft Teams für Kommunikation und Zusammenarbeit Gedanken macht, muss der Datenschutz auf jeder Ebene gewährleistet werden. Die nachstehend aufgeführten Fragen sollten jegliche Fragestellungen bezüglich des Datenschutzes beantworten, die Ihnen bei der Planung der Implementierung von Teams oder zu einem späteren Zeitpunkt während der Nutzung von Teams entstehen.

Welche personenbezogenen Daten werden von Microsoft Teams gesammelt, und zu welchem Zweck verwendet Microsoft Teams diese Daten?

Microsoft verarbeitet die personenbezogenen Daten in Microsoft Teams zur Bereitstellung der vereinbarten Dienste, wie in den Microsoft Online Services-Nutzungsbedingungen definiert und letztlich zu den Zwecken, die vom Datenverantwortlichen bestimmt, der den Dienst erwirbt.Als cloudbasierter Dienst verarbeitet Microsoft Teams im Rahmen der Bereitstellung des Diensts unterschiedliche Arten personenbezogener Daten. Zu den personenbezogenen Daten gehören:

  • Inhalte Ihre Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
  • Profildaten Daten, die in Ihrem Unternehmen über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
  • Anrufverlauf Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen, ermöglicht es Ihnen, Ihre eigenen Anrufaufzeichnungen zu einem späteren Zeitpunkt zu durchsuchen.
  • Daten zur Anrufqualität Ihren Systemadministratoren stehen Details zu Besprechungen und Anrufdaten zur Verfügung. Damit können Ihre Administratoren Probleme im Zusammenhang mit schlechter Anrufqualität und der Nutzung des Dienstes diagnostizieren.
  • Support-/Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
  • Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung. Diese personenbezogenen Daten ermöglichen es Microsoft, den Dienst bereitzustellen (Problembehandlung, Sicherung und Aktualisierung des Produkts sowie Überwachung der Leistung) sowie einige interne Geschäftsvorgänge auszuführen, z. B.
    • Ermitteln des Umsatzerlöses
    • Entwickeln von Metriken
    • Ermitteln der Dienstnutzung
    • Durchführen der Produkt- und Kapazitätsplanung

In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.

Unsere Kunden sind Datenverantwortliche für die Daten, die Microsoft bereitgestellt werden, wie in den Microsoft Online Services-Nutzungsbedingungen dargelegt, und sie legen die rechtlichen Grundlagen für die Verarbeitung fest.Microsoft wiederum verarbeitet die Daten entsprechend den Anweisungen des Kunden als Datenverarbeiter.

Soweit Microsoft personenbezogene Daten im Zusammenhang mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, wie in den Microsoft Online Services-Nutzungsbedingungen beschrieben, ist Microsoft unabhängiger Datenverantwortlicher für diese Verarbeitung, dessen Rechtsgrundlage berechtigte Interessen sind. "Legitime Geschäftsvorgängen von Microsoft" sind Folgende, jeweils als Vorfall bei der Bereitstellung von Microsoft-Teams an den Kunden: (1) Rechnungsstellung und Kontoführung; (2) Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); (3) interne Berichterstellung und Modellierung (z. B. Prognosen, Einnahmen, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen können; (5) Verbesserung der Kernfunktionalität der Barrierefreiheit, des Datenschutzes oder der Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen.

Welche Drittanbieter haben Zugriff auf personenbezogene Daten?

Microsoft gibt keine persönlichen Daten weiter, mit folgenden Ausnahmen:

  1. wenn der Kunde dies fordert (einschließlich wie benötigt zum Tätigen von Telefonanrufen);
  2. wie in den Nutzungsbedingungen für Onlinedienste (z.B. bei der Verwendung von autorisierten Subunternehmern zur Bereitstellung bestimmter Bestandteile von Diensten) beschrieben;
  3. wie gesetzlich vorgeschrieben.

Falls Strafverfolgungsbehörden Microsoft mit einer Anforderung kontaktieren, versucht Microsoft, die Strafverfolgungsbehörden so umzuleiten, dass diese die persönlichen Daten direkt beim Kunden anfordern. Falls Microsoft dazu verpflichtet ist, persönliche Daten an Strafverfolgungsbehörden auszuhändigen, wird Microsoft den Kunden unverzüglich darüber informieren und eine Kopie der Forderung aushändigen, es sei denn, dies ist gesetzlich untersagt. Weitere Informationen zu den Daten, die wir als Antwort auf Anfragen von Strafverfolgungsbehörden und anderen Regierungsbehörden offenlegen, finden Sie in unserem Bericht Law Enforcement Requests Report im Detail.

Der Sicherheitsleitfaden für Teams enthält weitere Informationen zu unseren Compliance-Standards.

Wohin werden persönliche Daten durch Teams übertragen und wo werden sie gespeichert?

Personenbezogene Daten werden so übertragen und gespeichert, wie es in den Onlinedienstbedingungen aufgeführt ist.

Bei der Übertragung personenbezogener Daten aus dem EWR, der EU, der Schweiz und aus dem Vereinigten Königreich ist Microsoft gemäß EU-US und Swiss-US Privacy Shield Frameworks und den damit verbundenen Verpflichtungen zertifiziert. Das Privacy Shield-Zertifikat ist unter dieser URL einzusehen.

Wenn Sie mehr erfahren möchten, finden Sie hier weitere Informationen: Speicherort von Daten in Microsoft Teams.

Wie lange speichert Microsoft Teams personenbezogene Daten?

Microsoft Teams behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei.

Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht.  Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.

Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht.

Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes.

Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unternehmensadministrators Folge leisten.

Wenn Microsoft Teams personenbezogene Daten basierend auf Ihrer Einwilligung verarbeitet, sind Sie möglicherweise jederzeit zum Widerruf Ihrer Einwilligung berechtigt. Sie sollten Ihre Bitte auf Widerruf der Einwilligung an Ihren Administrator richten, falls der Administrator die Kontrolle über die zugrundeliegenden personenbezogenen Daten hat.

Kontaktinformationen des Datenschutzbeauftragten von Microsoft

Falls Sie ein Datenschutzproblem, eine Beschwerde oder Frage an den Microsoft Chief Privacy Officer und den EU Data Protection Officer haben, kontaktieren Sie uns bitte über unser Webformula. Unser EU Data Protection Officer ist an folgender Anschrift erreichbar: Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Telefon: +353 1 706 3117.Sie können sich mit Anliegen oder Beschwerden auch an eine Datenschutzbehörde oder andere zuständige Behörde wenden.