Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.
Warum die Diskussion?
Problematisch ist hier in erster Linie die Datenübermittlung in die USA durch Microsoft-Produkte, nach DSGVO-Terminus und Auslegung des EuGH („Schrems II“) ein unsicheres Drittland. Übermittlungen in die USA sind demnach nicht datenschutzkonform, da das dortige Datenschutzniveau nicht den EU-Anforderungen entspricht.
Ist ein sicherer Austausch über MS Teams überhaupt möglich?
Viele Unternehmen nutzen MS Teams als unkomplizierte Möglichkeit, sich intern auszutauschen. Auch wird es gern im Rahmen von Videokonferenzen – auch mit externen Teilnehmenden – verwendet. MS Teams ist für viele aus dem Büroalltag also nicht mehr wegzudenken. Nun lautet die berechtigte Frage an dieser Stelle, ob die Nutzung von MS Teams und seine Datenschutzkonformität unter einen Hut zu bringen ist.
Die gute Nachricht: Ja!
Jedoch müssen durch die Unternehmen einige Bedingungen erfüllt werden:
Checkliste zur datenschutzkonformen Anwendung von MS Teams
- Einwilligung der Nutzer in Cookies einholen! Microsoft setzt bei der Nutzung von Teams Cookies, mit denen dann Userdaten gesammelt werden. Hier kann ein Cookie Consent Tool genutzt werden.
- Ein Vertrag zur Auftragsverarbeitung mit Microsoft wird zwar automatisch durch das Akzeptieren der AGB abgeschlossen, jedoch kann ein Blick in diese AGB vorher nicht schaden. Besonders über die Art und der Umfang gespeicherter Daten sollte man sich vorher informieren.
- Wenn Sie Teams nutzen, um mit Kunden zu kommunizieren, müssen Sie dies in Ihrer Datenschutzerklärung angeben
- Überlegen Sie, ob eine Aufzeichnung der Videokonferenzen nötig ist! Hier muss der Zweck und die Dauer der Speicherung festgelegt werden. Auch muss von den Teilnehmern vorher die Einwilligung zur Aufzeichnung eingeholt werden.
- Zu guter Letzt sollten Sie Standartvertragsklauseln mit Microsoft abschließen, um eine rechtskonforme Übertragung in die USA zu gewährleisten.
Sie verwenden bereits Microsoft 365 oder möchten es einführen und das auch datenschutzkonform?
Wir unterstützen Sie dabei! Jetzt kontakt aufnehmen.