Icon Datenschutzbeauftragter
Datenschutz

Die datenschutzkonforme Konfiguration von Microsoft Teams

Verfasst von: Maria Kremer
Beraterin für Datenschutz und Informationssicherheit

Die Diskussion um die Nutzung von Microsoft Teams ist aktueller denn je. Erst kürzlich beschlossen die Datenschutzaufsichtsbehörden in Baden-Württemberg und Rheinland-Pfalz, dass Microsoft Teams an Schulen nicht länger für Videokonferenzen genutzt werden darf. Dies wirft die Frage auf, ob eine datenschutzkonforme Gestaltung dieser Nutzung überhaupt möglich ist und wenn ja, wie diese aussehen kann.


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.


Warum die Diskussion?

Problematisch ist hier in erster Linie die Datenübermittlung in die USA durch Microsoft-Produkte, nach DSGVO-Terminus und Auslegung des EuGH („Schrems II“) ein unsicheres Drittland. Übermittlungen in die USA sind demnach nicht datenschutzkonform, da das dortige Datenschutzniveau nicht den EU-Anforderungen entspricht.

Ist ein sicherer Austausch über MS Teams überhaupt möglich?

Viele Unternehmen nutzen MS Teams als unkomplizierte Möglichkeit, sich intern auszutauschen. Auch wird es gern im Rahmen von Videokonferenzen – auch mit externen Teilnehmenden – verwendet. MS Teams ist für viele aus dem Büroalltag also nicht mehr wegzudenken. Nun lautet die berechtigte Frage an dieser Stelle, ob die Nutzung von MS Teams und seine Datenschutzkonformität unter einen Hut zu bringen ist.

Die gute Nachricht: Ja!

Jedoch müssen durch die Unternehmen einige Bedingungen erfüllt werden:

Checkliste zur datenschutzkonformen Anwendung von MS Teams

  • Einwilligung der Nutzer in Cookies einholen! Microsoft setzt bei der Nutzung von Teams Cookies, mit denen dann Userdaten gesammelt werden. Hier kann ein Cookie Consent Tool genutzt werden.
  • Ein Vertrag zur Auftragsverarbeitung mit Microsoft wird zwar automatisch durch das Akzeptieren der AGB abgeschlossen, jedoch kann ein Blick in diese AGB vorher nicht schaden. Besonders über die Art und der Umfang gespeicherter Daten sollte man sich vorher informieren.
  • Wenn Sie Teams nutzen, um mit Kunden zu kommunizieren, müssen Sie dies in Ihrer Datenschutzerklärung angeben
  • Überlegen Sie, ob eine Aufzeichnung der Videokonferenzen nötig ist! Hier muss der Zweck und die Dauer der Speicherung festgelegt werden. Auch muss von den Teilnehmern vorher die Einwilligung zur Aufzeichnung eingeholt werden.
  • Zu guter Letzt sollten Sie Standartvertragsklauseln mit Microsoft abschließen, um eine rechtskonforme Übertragung in die USA zu gewährleisten.

 

Sie verwenden bereits Microsoft 365 oder möchten es einführen und das auch datenschutzkonform?
Wir unterstützen Sie dabei! Jetzt kontakt aufnehmen.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.