Datenschutz und Sicherheit bei Microsoft Teams

Zweck der Verarbeitung

Teams wird in Verwaltung, Lehre und Forschung vorrangig als Messengerdienst (Text-, Audio- und Videochat) z.B. in Abteilungen oder Lerngruppen verwendet. Zweck der Datenverarbeitung ist die Nutzung von Teams als Tool für die Zusammenarbeit im Rahmen der studentischen oder dienstlichen Tätigkeit an der Universität Hohenheim zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).

Eine Nutzung von Teams zu privaten Zwecken ist ausgeschlossen.

Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Teams statt. Die Nutzung von Teams zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

Voraussetzungen für eine zulässige Nutzung

  • Keine Inhalte mit hohem Schutzbedarf
    Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ebenfalls sollte er nicht für die Durchführung von Berufungsverfahren oder Bewerbungsgesprächen genutzt werden. Für diese Themen können Sie webconf oder DFNconf einsetzen.

    Ausgeschlossen ist die Nutzung wenn besondere Kategorien personenbezogener Daten verarbeitet werden wie etwa Gesundheitsdaten.

  • Kein Austausch von Dateien mit hohem Schutzbedarf
    Für den Austausch von besonders schützenswerten Dateien zwischen TeilnehmerInnen sollten in der Regel bestehende sichere Kanäle genutzt werden (gemeinsame Laufwerke, FEX, evtl. BwSync&Share).

  • Keine Hochschulprüfungen
    Hochschulprüfungen sollten in der Regel nur in begründeten Ausnahmefällen über Teams durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen. Für diese Themen sollten Sie wenn überhaupt webconf oder DFNconf einsetzen.

Weitere Hinweise zum Datenschutz

  • Unbefugte Datenverarbeitung vermeiden
    Im Rahmen des Einsatzes von Teams ist zu gewährleisten, dass keine unbefugte Datenverarbeitung erfolgt. Darüber hinaus ist sicherzustellen, dass die Vertraulichkeit von dienstlichen Angelegenheiten gewahrt bleibt.

    Achten Sie darauf, dass smarte Geräte, wie z.B. Alexa, Siri, Google Home, sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.

  • Datenschutzeinstellungen vor Meeting anpassen
    Vor einer Nutzung von Teams sind die möglichen Datenschutzeinstellungen so vorzunehmen, dass personenbezogene Daten durch Teams nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden. Die datenschutzrechtlichen Prinzipien privacy by default, Datenminimierung, Datensparsamkeit und Zweckbindung sind zu beachten.

  • Tracking
    Durch entsprechende Einstellungen in Teams und in der verwendeten Software (bspw. Browser) können Sie Werbecookies und Tracking ausschließen (Google Analytics, Google Ads,...).

  • Hintergrund ausblenden
    Um die Privatsphäre zu schützen, können Sie Ihren Hintergrund durch eine Einblendung ersetzen. Ihr Kopf ist dadurch weiterhin zu sehen, ihr Umfeld hingegen nicht.

Datenschutzkonfigurationen in Teams

Zentrale Einstellungen und Empfehlungen unsererseits:

Verfügbarkeitsstatus und Statusmeldung

In Teams gibt es wie bei normalen Messengern auch einen Verfügbarkeitsstatus, der anderen anzeigt, ob Sie gerade erreichbar sind oder nicht. Teams verwaltet den Status standardmäßig automatisch:

  • "abwesend" nach 5 min. Untätigkeit
  • "nicht stören" während einer Präsentation
  • "in einer Besprechung" wenn aktuell laut Ihrem Kalender eine Besprechung stattfindet
  • ...

Über eine Statusmeldung können Sie dem Team Ihren Status in einer anderen Weise mitteilen:

  • bin beim Mittagessen bis 13:00 Uhr
  • im Urlaub bis 17.5.
  • krank
  • ...

Der Verfügbarkeitsstatus kann als Kontrolle empfunden werden. Eine Statusmeldung dagegen kann in bestimmten Fällen eine hilfreiche Information für das Team sein.

Allgemein aber gilt, dass Sie nicht verpflichtet sind, einen korrekten Status zu führen. Sie sind in der Wahl Ihrer Online-Statusanzeige frei. Eine angezeigte Verfügbarkeit trifft keine Aussage über die tatsächliche Anwesenheit.

Wenn Sie nicht möchten, dass Teams Ihren Status automatisch ermittelt, dann setzen Sie ihn manuell auf einen beliebigen anderen Status wie etwa "beschäftigt".

Lesebestätigung

Standardmäßig sehen Sie, ob andere Universitätsangehörige Ihre Nachricht gesehen haben und umgekehrt ebenso. Dies ist hilfreich, aber keine Pflicht. Über [ Einstellungen | Datenschutz | Lesebestätigung ] können Sie die gegenseitige Lesebestätigung deaktivieren. Externe Personen (Gäste) bekommen unabhängig von dieser Einstellung keine Lesebestätigung.

Besprechungen

  • anonyme TeilnehmerInnen können weder eine Besprechung starten noch an einer teilnehmen
  • anonyme TeilnehmerInnen können nicht mit Apps interagieren
  • externen TeilnehmerInnen kann die Steuerung nicht erteilt werden
  • Transkriptionen sind deaktiviert
  • Cloud-Aufzeichnungen sind deaktiviert

Apps / Datenaustausch mit anderen Diensten

  • Apps dürfen standardmäßig zugreifen auf Ihre: Medien (Kamera, Microfon, Lautsprecher), Standort, Benachrichtigungen, Externe Links, MIDI-Geräte

Über [ Einstellungen | Berechtigungen ] können Sie diese Standard-Zustimmung deaktivieren. Apps werden Sie dann einzeln um Erlaubnis fragen, wenn sie Zugriffsrechte benötigen sollten.

  • Gifs und Memes sind deaktiviert.
  • Drittanbieter-Apps sind deaktiviert (Asana, Adobe, ...).
  • Schnittstellen zu Drittanbieter-Cloudspeicher (Citrix files, Dopbox, Box, Google Drive, Egnyte) sind deaktiviert.
  • Die Integration aufgabenorientierter Dienste (MakeCode und Turnitin) ist deaktiviert.

Gäste und andere Organisationen

Sie können in Ihrem Team mit einzelnen Gästen von außerhalb der Universität zusammenarbeiten. Fügen Sie die Mailadresse der Person als neues Team-Mitglied hinzu. Die Person erhält darauf eine Einladung und bei Nichtvorhandensein wird für sie ein Microsoft-Konto angelegt. Gäste haben standardmäßig innerhalb eines Teams nahezu die gleichen Rechte wie Mitglieder aus der Universität (Telefonie, Besprechungen, Nachrichten, Chats, Dokumentenzugriff).

Wir können keine Vertrauensstellungen zu anderen Organisationen herstellen. Wenn Sie mit Externen zusammenarbeiten möchten, dann nehmen Sie sie als Gastmitglied in Ihrem Team auf.

Speicherort von Teams-Daten

Daten für Microsoft 365-Dienste werden standardmäßig in Deutschland (Frankfurt) gespeichert.

Liveereignisse

  • Transkriptionen sind deaktiviert
  • Aufzeichnungen werden nicht automatisch angefertigt, aber der Organisator kann manuell eine Aufzeichnung initiieren
  • Liveereignisse werde immer aufgezeichnet

Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular