Datenschutzhandbuch für Briefing-E-MailsPrivacy guide for Briefing emails

Wenn Daten für Briefing-E-Mails verarbeitet werden, schützt Microsoft die Privatsphäre der Mitarbeiter und erfüllt die lokalen Bestimmungen, wie z. B. die DSGVO( DSGVO).When data is processed for Briefing emails, Microsoft protects employee privacy and fully complies with local regulations, such as the General Data Protection Regulation (GDPR). Das Briefing schützt den Datenschutz auf folgende Weise:The Briefing protects privacy in the following ways:

  • Persönlich und privat – Ihre Briefing-E-Mails sind persönlich und privat und werden nur direkt in Ihrem Postfach an Sie gesendet, auf die niemand in Ihrer Organisation zugreifen kann, einschließlich Ihres IT-Admins oder Ihres Vorgesetzten.Personal and private - Your Briefing emails are personal and private and are only sent to you directly in your mailbox, which cannot be accessed by anybody else in your organization, including your IT admin or your manager.
  • Die Daten aller Personen werden privat gehalten – Briefing-E-Mails enthalten keine neuen personenbezogenen Informationen über andere Personen in Ihrer Organisation.Everyone's data is kept private - Briefing emails do not include any new personally identifiable information about anybody else in your organization. Die Einblicke und Aktionen basieren auf Informationen, die von Ihnen und Ihrer Organisation generiert werden, indem Sie einfach ihren regulären Arbeitstag durcharbeiten.The insights and actions are based on information generated by you and your organization just by going about your regular workday. Ihre Briefing-E-Mails basieren auf Informationen, auf die Sie bereits Zugriff haben, aber ohne Hilfe nicht schnell aggregiert werden können.Your Briefing emails are based on information that you already have access to but can’t quickly aggregate without help.
  • Postfachsicherheit – Briefing-E-Mail-Daten verwenden Exchange Online-E-Mail- und Kalenderdaten und -prozesse und speichern alle Einblicke oder Aktionen innerhalb Ihres Exchange Online-Postfachs, sodass die Datensicherheit von Exchange integrierte und erzwungen wird.Mailbox security - Briefing email data uses Exchange Online email and calendar data and processes and stores any insights or actions inside your Exchange Online mailbox, so data security is built-in and enforced by Exchange.
  • DSGVO-konform – Microsoft erfüllt die DSGVO bei der Bereitstellung der Briefing-E-Mail.GDPR compliant – Microsoft complies with GDPR when providing the Briefing email.
  • Konfiguration auf Benutzerebene – Ihr Administrator kann alle Funktionen für Briefing-E-Mails für einen Benutzer oder für mehrere Benutzer aktivieren oder deaktivieren.User-level configuration – Your admin can turn on or off all Briefing email functionality for one user or for multiple users. Weitere Informationen finden Sie unter Configure Briefing email.See Configure Briefing email for details. Ein Benutzer kann dann am Ende jeder Briefing-E-Mail abmelden auswählen, um sich einzeln abzumelden.A user can then select Unsubscribe at the end of any Briefing email to individually opt out.
  • Weitere Informationen sind immer verfügbar – Ihre erste Briefing-E-Mail beschreibt, was es ist, dass Ihre Daten privat bleiben und Dokumentationslinks enthält, um weitere Details zu erhalten.More information is always available – Your first Briefing email describes what it is, that your data is kept private, and includes documentation links to get more details. Alle nachfolgenden Briefing-E-Mails enthalten immer Informationslinks und die Option zum Abmelden.All subsequent Briefing emails will always include informational links and the option to unsubscribe.

Ihre Erfahrung mit Briefing-E-MailsYour experience with Briefing emails

Sie können eine Briefing-E-Mail verwenden, um folgendes zu tun:You can use a Briefing email to do the following:

FunktionsweiseHow it works

Die Einblicke und Aktionen in der Briefing-E-Mail basieren auf Ihren Exchange Online-Postfachdaten, z. B. E-Mail- und Kalenderdaten.The insights and actions in the Briefing email are based on your Exchange Online mailbox data, such as email and calendar data. Die Einblicke werden aus Daten abgeleitet, die Ihnen bereits in Ihrem Exchange Online-Postfach zur Verfügung stehen.The insights are derived from data that is already available to you in your Exchange Online mailbox.

Wenn Sie beispielsweise bestimmen möchten, welche Verpflichtungen Sie anderen gegenüber eingegangen sind, können Sie die einzelnen E-Mails in Ihrem Postfach manuell überprüfen.For example, if you want to determine what commitments you made to others, you could manually review each email in your mailbox. Die Briefing-E-Mail speichert Sie einfach vor diesem mühsamen Prozess.The Briefing email simply saves you from this tedious process.

Einhaltung der DSGVOGDPR compliance

Microsoft hilft Datencontrollern, die folgenden Verpflichtungen für die Briefing-E-Mail zu erfüllen:Microsoft helps data controllers meet the following obligations for the Briefing email:

  1. Schützen und Schützen der personenbezogenen Daten der Benutzer.Secure and protect users’ personal data. Alle Daten werden im Exchange Online-Postfach der Mitarbeiter gespeichert.All data is stored in the employees’ Exchange Online mailbox. Die berechneten Metriken, z. B. Aufgaben, werden an das Postfach angefügt.The computed metrics, such as tasks, are appended to the mailbox. Daher erfüllt die Briefing-E-Mail diese Verpflichtung, da Exchange Online auch die Verpflichtung erfüllt:Thus, the Briefing email meets this obligation by virtue of Exchange Online also meeting the obligation:

    • Microsoft wird aus Exchange Online keine Kundendaten für Werbezwecke gewinnen.Microsoft will not mine customer data in Exchange Online for advertising.
    • Microsoft wird Exchange Online-Kundendaten nicht freiwillig an Strafverfolgungsbehörden weitergeben.Microsoft will not voluntarily disclose Exchange Online customer data to law enforcement agencies.
    • Microsoft erfüllt alle Anforderungen im Zusammenhang mit der Verschlüsselung von Exchange Online-Daten und implementiert Steuerelemente, mit denen Sicherheitsrisiken reduziert und die Geschäftskontinuität sichergestellt werden kann, wie in ISO 27001 und 27018 beschrieben.Microsoft will meet all requirements related to encryption of Exchange Online data and implement controls to reduce security risks and help ensure business continuity, as described in ISO 27001 and 27018.
  2. Benachrichtigen der Benutzer für den Fall, dass eine Sicherheitsverletzung erkannt wird.Notify users in the event that a breach is detected. Microsoft benachrichtigt Kundenkontakte innerhalb von 72 Stunden, wenn Microsoft auf eine Verletzung aufmerksam wird, indem es standardmäßige Microsoft 365-Verfahren zur Reaktion auf Vorfälle verwendet.Microsoft will notify customer privacy contacts within 72 hours of Microsoft becoming aware of a breach by using Microsoft 365 incident response standard operating procedures.

  3. Einhalten von Benutzeranträgen (DSRs) auf Export, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten.Honor user requests (DSRs) to export, delete, or restrict processing personal data. Microsoft unterstützt Ihre Notwendigkeit, Benutzeranforderungen auf folgende Weise zu erfüllen.Microsoft supports your need to honor user requests in the following ways.

    • Datenexportanforderungen – Benutzer können die Einblicke in der Briefing-E-Mail anzeigen und verwalten, wenn sie über dauerhafte Kopien ihrer Informationen verfügen möchten.Data export requests - Users can view the insights in the Briefing email and manage it if they want to have permanent copies of their information.
    • Anforderung zur Einschränkung der Verarbeitung – Verwenden Sie PowerShell, um Mitarbeiter von der Briefing-E-Mail abmelden.Request to restrict processing - Use PowerShell to opt employees out of the Briefing email. Oder Mitarbeiter können sich einzeln von der Briefing-E-Mail abmelden, um die Verarbeitung ihrer Daten einzuschränken.Or employees can individually unsubscribe from the Briefing email to restrict processing of their data.
    • Mitarbeiterdaten löschen – Melden Sie sich beim  Azure Active Directory Admin Center an, und entfernen Sie dann die Daten des Mitarbeiters über das Benutzerverwaltungsportal.Delete employee data - Sign in to Azure Active Directory admin center and then remove the employee's data through the User Management Portal.

Weitere Informationen hierzu finden Sie unter Einhaltung der DSGVO.To learn more, see GDPR compliance.