Office 365 MS Teams

Leider Fehlanzeige. Wir haben bei uns eine generelle BV die jedwede Nutzung personenbezogener Daten verbietet, es sei denn die Nutzung ist explizit vereinbart.

Damit wäre zwar theoretisch die Nutzung diverser Daten möglich, aber letztlich verboten. (Wir sind eine IT-Klitsche, aber wir haben schlicht die Waffen gestreckt, vor dem was MS hier so alles an Auswertungen prinzipiell möglich macht. Da wir aber einfach nur arbeiten wollen, haben wir uns für diesen Weg entschieden. Und bisher ohne Probleme.)

Vielleicht noch ein Hinweis: So dinge, wie dass Telkos nur mit Zustimmung aller aufgenommen werden dürfen, ist Bestandteil unserer internen "Netiquette". (Und nebenher haben wir veranlasst, dass die Möglichkeit unbemerkt aufzunehmen abgeschaltet wird. (Wir in diesem Fall waren die Kollegen die das administrieren))

Zitat von Moritz

So dinge, wie dass Telkos nur mit Zustimmung aller aufgenommen werden dürfen, ist Bestandteil unserer internen "Netiquette". (Und nebenher haben wir veranlasst, dass die Möglichkeit unbemerkt aufzunehmen abgeschaltet wird.

Dumme Fragen: Sind Gesprächsmitschnitte ohne Einwilligung aller Teilnehmer:innen denn nicht eh illegal? Und ist es daher nicht sogar rechtlich geboten, das soweit technisch machbar zu verunmöglichen?

Erzähl das mal Microsoft

Wir haben eine Wir haben eine gute IT-Rahmenvereinbarung auf Konzernebene, dazu eine Office 365 Rahmen BV.

Systeme dürfen nicht zur Leistungs- und Verhaltenskontrolle genutzt werden. Bei Office kann man diesen Farbpunkt, der den Status anzeigt, selbst steuern etc.

Läuft soweit ganz gut.

Ich mach mich mal dran, aber inklusive der IT-Rahmenvereinbarung. Bei ganz vielen Punkten verweisen wir auf die IT-Rahmen-BV.

Zitat von Fried

Dumme Fragen: Sind Gesprächsmitschnitte ohne Einwilligung aller Teilnehmer:innen denn nicht eh illegal? Und ist es daher nicht sogar rechtlich geboten, das soweit technisch machbar zu verunmöglichen?

Klar ist das Illegal in Deutschland. Aber versuche davon mal MS zu überzeugen das so was wirklich abgedreht wird.

Office 365 und MS Teams sind vom Datenschutz der Horror für die Nutzer. Wir haben über den Mutterkonzern eine BV welche ich aber leider nicht zur Verfügung stellen kann. Da wäre dann faktisch alles relevante zu schwärzen.

Für eine BV:

Beschreibt welche MS Office 365 Dienste genutzt werden können bzw. bereitgestellt werden. Und wenn neue Services dazu kommen das darüber neu verhandelt werden muss bevor diese Eingesetzt werden.
Beschreibt wie mit Updates und Änderungen an MS 365 verfahren werden muss bevor das genutzt werden darf.

Schließt aus das Leistungs- und Verhaltenskontrolle ausgeschlossen sind. Das Datensparsamkeit ein zentrales Thema ist sollte auch aufgenommen sein.

Macht euch Gedanken was definitiv nicht zu nutzen ist auch wenn das Feature vielleicht toll ist aber dafür Daten die vertraulich oder geheim das Unternehmen verlassen würden. Vor allem Personenbezogene Daten.
Manche Funktionen z. b. im Bereich Barrierefreiheit gehen momentan nur über US Server und nicht über deutsche Server. Das ist z. B. für uns ein NoGo.

Klärt wie Benutzer Daten Löschen können und kümmert euch auch um ein Löschkonzept der Daten.

Zitat von suppenkasper

Klar ist das Illegal in Deutschland. Aber versuche davon mal MS zu überzeugen das so was wirklich abgedreht wird.

Von MS rede ich gar nicht. Ich gehe aber davon aus, dass - soweit es möglich ist (und ich lese Moritz so, dass es möglich ist) - es vor Ort, also im Betrieb, technisch zu gewährleisten ist, dass nicht ohne die Zustimmung aller Beteiligten aufgenommen werden kann. Und dass das in einer BV verankert werden muss.

"Netiquette" reicht da m.E. als Argument nicht. Es ist zwingend.

Ansonsten schließe ich mich suppenkasper voll an.

Zitat von Fried

technisch zu gewährleisten ist, dass nicht ohne die Zustimmung aller Beteiligten aufgenommen werden kann.

Da wüsste ich nicht, wie das gehen sollte. Grundsätzlich kann jeder Teilnehmer für sich entscheiden, ob er die Konferenz aufzeichnet oder nicht. Was sich aber ausschalten lässt (und wir entsprechend parametriert haben), ist die Möglichkeit dies unbemerkt zu tun.

In der Netiquette ist geregelt, dass z.B. schon in der Einladung darauf hingewiesen wird, wenn das aufgezeichnet werden soll (üblicherweise bei Schulungen/Trainings), bzw dass erst gefragt wird, ob es für für alle ok ist, wenn das aufgezeichnet wird.

Es gibt keine Möglichkeit jemanden daran zu hindern auf den Record-Button zu drücken. Aber alle Teilnehmer sehen sofort, dass der Button angeklickt wurde.

Zitat von Moritz

Was sich aber ausschalten lässt (und wir entsprechend parametriert haben), ist die Möglichkeit dies unbemerkt zu tun.

Wenn das tatsächlich das Maximum dessen ist, was man zum Schutz der Persönlichkeitsrechte der Beteiligten machen kann, muss man das m.E. dann auch tun. Und entsprechend in der BV verankern.

Aber noch eine andere Frage: Gibt es Alternativen zu MS Teams 365, die datenschutz- und persönlichkeitsrechtlichen Ansprüchen besser genügen?

Zitat von Fried

Gibt es Alternativen zu MS Teams 365, die datenschutz- und persönlichkeitsrechtlichen Ansprüchen besser genügen?

Vermutlich. Aber wir arbeiten ja leider nicht allein auf dieser schönen Welt, sondern sind Teil eines multinationalen Konzerns. Und wenn die Konzernmutter sagt, damit wird bei uns gearbeitet - da findet sich niemand in der Chefetage, der sagt, nee, machen wir nicht. (Es gibt Vermutungen, das läge daran, dass sie an ihrem Job hingen...)

Da das immer wieder zu Stress geführt hat, haben wir besagte Rahmen-BV zur IT, die jedwede Leistungskontrolle/Verhaltensüberwachung usw untersagt, solange sie nicht explizit vereinbart ist.

Zitat von Moritz

Aber wir arbeiten ja leider nicht allein auf dieser schönen Welt, sondern sind Teil eines multinationalen Konzerns.

Nachvollziehbar, dass man den Konzernvorgaben nicht entkommt.

Aber es wäre doch ein Ansatz, nach Alternativen zu suchen, die mehr Schutz von Daten und Persönlichkeitsrechten gewährleisten, wenn ein solches System rein auf betrieblicher Ebene eingeführt wird?

Zitat von suppenkasper

Schließt aus das Leistungs- und Verhaltenskontrolle ausgeschlossen sind.

äähmm? Ich glaube, Du meinst etwas anderes.

Unser Konzern hat bisher MS365 tatsächlich nicht im Einsatz, soll aber dann auch kommen.

Zitat von rtjum

äähmm? Ich glaube, Du meinst etwas anderes.

Zumindest im Bairischen sind Doppelverneinungen koa Problem ned.

Wir haben eine BV "IT Infrastruktur" da sind alle Punkte beschrieben ohne das man auf ein bestimmtes System eingeht.

Wir beschreiben was man tun darf, wer welche Daten sehen kann oder auch nicht.

Beschrieben ist sind immer einzelne Punkte. Telefonie, Präsenzmanager, Lokalisierungsfunktionen, Drucker, Umfragen usw., Systemadministration (sind Grosskonzern mit Zentraler IT), Rechte des BRs.

Wenn die Firma einen Bereich ändert gelten die Regeln weiter.

Zitat von rtjum

äähmm? Ich glaube, Du meinst etwas anderes.

Unser Konzern hat bisher MS365 tatsächlich nicht im Einsatz, soll aber dann auch kommen.

Kontrollantwort hat die Wirkung erfüllt.

Zitat von Fried

Dumme Fragen: Sind Gesprächsmitschnitte ohne Einwilligung aller Teilnehmer:innen denn nicht eh illegal?

Kommt drauf an. Unsere GSM-R-Gespräche werden alle aufgezeichnet. Da hat kein Mitarbeiter eingewilligt. Das hat das EBA einfach beschlossen, und wir müssen es schlucken.

Zitat von mumpel

Unsere GSM-R-Gespräche werden alle aufgezeichnet. Da hat kein Mitarbeiter eingewilligt. Das hat das EBA einfach beschlossen, und wir müssen es schlucken.

Wie meinen?

Zitat von esci

Wie meinen?

Bahnhof??