Datenschutz und Microsoft TeamsPrivacy and Microsoft Teams

Wenn eine Organisation sich über die Verwendung von Microsoft Teams für Kommunikation und Zusammenarbeit Gedanken macht, muss der Datenschutz auf jeder Ebene gewährleistet werden.When an organization is considering relying on Microsoft Teams for communication and collaboration, privacy is something that needs to be addressed at every level. Die nachstehend aufgeführten Fragen sollten jegliche Fragestellungen bezüglich des Datenschutzes beantworten, die Ihnen bei der Planung der Implementierung von Teams oder zu einem späteren Zeitpunkt während der Nutzung von Teams entstehen.The questions we have below should address the privacy concerns you may have when planning your Teams implementation, or at any point during Teams usage.

Welche personenbezogenen Daten werden von Microsoft Teams gesammelt, und zu welchem Zweck verwendet Microsoft Teams diese Daten?What personal data does Microsoft Teams collect and for what purposes does Microsoft Teams use this data?

Microsoft verarbeitet die personenbezogenen Daten in Microsoft Teams zur Bereitstellung der vereinbarten Dienste, wie in den Microsoft Online Services-Nutzungsbedingungen definiert und letztlich zu den Zwecken, die vom Datenverantwortlichen bestimmt, der den Dienst erwirbt.Microsoft processes the personal data in Microsoft Teams to deliver the agreed-upon services defined in the Online Services Terms and ultimately for the purposes determined by the data controller obtaining the service.Als cloudbasierter Dienst verarbeitet Microsoft Teams im Rahmen der Bereitstellung des Diensts unterschiedliche Arten personenbezogener Daten. Microsoft Teams, as a cloud-based service, processes various types of personal data as part of delivering the service. Zu den personenbezogenen Daten gehören:This personal data includes:

  • Inhalte Ihre Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.Content Your meetings and conversations chats, voicemail, shared files, recordings and transcriptions.
  • Profildaten Daten, die in Ihrem Unternehmen über Sie freigegeben sind.Profile Data Data that is shared within your company about you. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.Examples include your E-mail address, profile picture, and phone number.
  • Anrufverlauf Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen, ermöglicht es Ihnen, Ihre eigenen Anrufaufzeichnungen zu einem späteren Zeitpunkt zu durchsuchen.Call History A detailed history of the phone calls you make, which allows you to go back and review your own call records.
  • Daten zur Anrufqualität Ihren Systemadministratoren stehen Details zu Besprechungen und Anrufdaten zur Verfügung.Call Quality data Details of meetings and call data are available to your system administrators. Damit können Ihre Administratoren Probleme im Zusammenhang mit schlechter Anrufqualität und der Nutzung des Dienstes diagnostizieren.This allows your administrators to diagnose issues related to poor call quality and service usage.
  • Support-/Feedbackdaten Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.Support/Feedback data Information related to troubleshooting tickets or feedback submission to Microsoft.
  • Diagnose- und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.Diagnostic and service data Diagnostic data related to service usage. Diese personenbezogenen Daten ermöglichen es Microsoft, den Dienst bereitzustellen (Problembehandlung, Sicherung und Aktualisierung des Produkts sowie Überwachung der Leistung) sowie einige interne Geschäftsvorgänge auszuführen, z. B.This personal data allows Microsoft to deliver the service (troubleshoot, secure and update the product and monitor performance) as well as perform some internal business operations, such as:
    • Ermitteln des UmsatzerlösesDetermine revenue
    • Entwickeln von MetrikenDevelop metrics
    • Ermitteln der DienstnutzungDetermine service usage
    • Durchführen der Produkt- und KapazitätsplanungConduct product and capacity planning

In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.To the extent Microsoft Teams processes personal data in connection with Microsoft's legitimate business operations, Microsoft will be an independent data controller for such use and will be responsible for complying with all applicable laws and controller obligations.

Unsere Kunden sind Datenverantwortliche für die Daten, die Microsoft bereitgestellt werden, wie in den Microsoft Online Services-Nutzungsbedingungen dargelegt, und sie legen die rechtlichen Grundlagen für die Verarbeitung fest.Our customers are controllers for the data provided to Microsoft, as set forth in the Online Services Terms, and they determine legal bases of processing.Microsoft wiederum verarbeitet die Daten entsprechend den Anweisungen des Kunden als Datenverarbeiter. Microsoft, in turn, processes the data on the customers' instructions, as a processor.

Soweit Microsoft personenbezogene Daten im Zusammenhang mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, wie in den Microsoft Online Services-Nutzungsbedingungen beschrieben, ist Microsoft unabhängiger Datenverantwortlicher für diese Verarbeitung, dessen Rechtsgrundlage berechtigte Interessen sind.To the extent Microsoft processes personal data in connection with its own legitimate business operations, as described in the Online Services Terms, Microsoft will be an independent controller for such processing, the legal basis of which is legitimate interests. "Legitime Geschäftsvorgängen von Microsoft" sind Folgende, jeweils als Vorfall bei der Bereitstellung von Microsoft-Teams an den Kunden: (1) Rechnungsstellung und Kontoführung; (2) Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); (3) interne Berichterstellung und Modellierung (z. B. Prognosen, Einnahmen, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen können; (5) Verbesserung der Kernfunktionalität der Barrierefreiheit, des Datenschutzes oder der Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen."Microsoft's legitimate business operations" consist of the following, each as incident to delivery of Microsoft Teams to the customer: (1) billing and account management; (2) compensation (e.g., calculating employee commissions and partner incentives); (3) internal reporting and modeling (e.g., forecasting, revenue, capacity planning, product strategy); (4) combatting fraud, cybercrime, or cyber-attacks that may affect Microsoft or Microsoft Products; (5) improving the core functionality of accessibility, privacy or energy-efficiency; and (6) financial reporting and compliance with legal obligations.

Welche Drittanbieter haben Zugriff auf personenbezogene Daten?What third parties have access to personal data?

Microsoft gibt keine persönlichen Daten weiter, mit folgenden Ausnahmen:Microsoft will not disclose personal data except:

  1. wenn der Kunde dies fordert (einschließlich wie benötigt zum Tätigen von Telefonanrufen);as the customer directs (including as required to complete phone calls);
  2. wie in den Nutzungsbedingungen für Onlinedienste (z.B. bei der Verwendung von autorisierten Subunternehmern zur Bereitstellung bestimmter Bestandteile von Diensten) beschrieben;as described in the Online Service Terms (such as the use of authorized subcontractors to provide certain components of services);
  3. wie gesetzlich vorgeschrieben.as required by law.

Falls Strafverfolgungsbehörden Microsoft mit einer Anforderung kontaktieren, versucht Microsoft, die Strafverfolgungsbehörden so umzuleiten, dass diese die persönlichen Daten direkt beim Kunden anfordern.If law enforcement contacts Microsoft with a demand, Microsoft will attempt to redirect the law enforcement agency to request that personal data directly from the customer. Falls Microsoft dazu verpflichtet ist, persönliche Daten an Strafverfolgungsbehörden auszuhändigen, wird Microsoft den Kunden unverzüglich darüber informieren und eine Kopie der Forderung aushändigen, es sei denn, dies ist gesetzlich untersagt.If compelled to disclose personal data to law enforcement, Microsoft will promptly notify the customer and provide a copy of the demand unless legally prohibited from doing so. Weitere Informationen zu den Daten, die wir als Antwort auf Anfragen von Strafverfolgungsbehörden und anderen Regierungsbehörden offenlegen, finden Sie in unserem Bericht Law Enforcement Requests Report im Detail.For more information about data that we disclose in response to requests from law enforcement and other government agencies, please see our Law Enforcement Requests Report.

Der Sicherheitsleitfaden für Teams enthält weitere Informationen zu unseren Compliance-Standards.The Teams Security Guide has more information about our compliance standards.

Wohin werden persönliche Daten durch Teams übertragen und wo werden sie gespeichert?Where does Teams transfer and store personal data?

Personenbezogene Daten werden so übertragen und gespeichert, wie es in den Onlinedienstbedingungen aufgeführt ist.Personal data is transferred and stored as set forth in the Online Service Terms.

Bei der Übertragung personenbezogener Daten aus dem EWR, der EU, der Schweiz und aus dem Vereinigten Königreich ist Microsoft gemäß EU-US und Swiss-US Privacy Shield Frameworks und den damit verbundenen Verpflichtungen zertifiziert.For transfers of personal data from the EEA, EU, Switzerland, and the UK, Microsoft is certified to the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and the commitments they entail. Das Privacy Shield-Zertifikat ist unter dieser URL einzusehen.Its Privacy Shield certificate is at this url.

Wenn Sie mehr erfahren möchten, finden Sie hier weitere Informationen: Speicherort von Daten in Microsoft Teams.We have information on the Location of data in Microsoft Teams if you need to learn more.

Wie lange speichert Microsoft Teams personenbezogene Daten?How long does Microsoft Teams retain personal data?

Microsoft Teams behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei.Microsoft Teams retains your data for the minimum amount of time necessary to deliver the service.

Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht.Because this data is required to provide the service, this typically means that we retain personal data until the user stops using Microsoft Teams, or until the user deletes personal data.  Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.  If a user (or an administrator on the user's behalf) deletes the data, Microsoft will ensure that all copies of the personal data are deleted within 30 days.

Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht.If a company terminates service with Microsoft, corresponding personal data will all be deleted between 90 and 180 days of service termination.

Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes.In some circumstances, local laws require that Microsoft Teams retain telephone records (for billing purposes) for a specific period of time, in those circumstances Microsoft Teams follows the law for each region.

Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unternehmensadministrators Folge leisten.Additionally, if a company requests that Microsoft Teams hold a user's data to support a legal obligation, Microsoft will respect the company administrator's request.

Wenn Microsoft Teams personenbezogene Daten basierend auf Ihrer Einwilligung verarbeitet, sind Sie möglicherweise jederzeit zum Widerruf Ihrer Einwilligung berechtigt.If Microsoft Teams processes any personal data based on consent, you may have the right to withdraw your consent at any time. Sie sollten Ihre Bitte auf Widerruf der Einwilligung an Ihren Administrator richten, falls der Administrator die Kontrolle über die zugrundeliegenden personenbezogenen Daten hat.You should direct your request to withdraw consent to your administrator, where your administrator is the controller of the personal data at issue.

Kontaktinformationen des Datenschutzbeauftragten von MicrosoftContact Details of Microsoft's Data Protection Officer

Falls Sie ein Datenschutzproblem, eine Beschwerde oder Frage an den Microsoft Chief Privacy Officer und den EU Data Protection Officer haben, kontaktieren Sie uns bitte über unser Webformula.If you have a privacy concern, complaint or question for the Microsoft Chief Privacy Officer and EU Data Protection Officer, please contact us by using our web form. Unser EU Data Protection Officer ist an folgender Anschrift erreichbar: Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland.Our EU Data Protection Officer is located at Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Telefon: +353 1 706 3117.Telephone: +353 1 706 3117.Sie können sich mit Anliegen oder Beschwerden auch an eine Datenschutzbehörde oder andere zuständige Behörde wenden. You can also raise a concern or lodge a complaint with a data protection authority or other official with jurisdiction.