Freigeben über


Leitfaden zum Datenschutz für Administratoren

Wichtig

Dieser Artikel befasst sich mit der Briefing-E-Mail. Wir haben den Versand von Briefing-E-Mails beendet, um einige Verbesserungen vorzunehmen. Benutzer können weiterhin auf das Viva Insights Outlook-Add-In oder die Viva Insights-App in Teams zugreifen, um wichtige Funktionen zu erhalten, bis dieser Dienst fortgesetzt wird. Weitere Informationen zu dieser Änderung finden Sie unter Briefing-Pause.

Wichtig

In diesem Artikel wird auch die Digest-E-Mail behandelt. Ab Ende März 2024 wird die Digest-E-Mail angehalten, die in der Regel zweimal im Monat gesendet wird. Alle Inhalte aus Digest-E-Mails sind weiterhin in der Viva Insights-App in Teams oder im Web verfügbar. Sie können Ihre Datenerkenntnisse weiterhin nahtlos untersuchen und analysieren. Weitere Informationen zu dieser Änderung finden Sie in der Digest-E-Mail-Pause.

Durch die Verwendung der Daten, die aus der täglichen Arbeit in Microsoft 365 generiert werden, helfen persönliche Einblicke in Microsoft Viva Insights Den Menschen zu verstehen, wie sie ihre begrenzte Zeit verbringen und mit wem sie diese verbringen. Dann gibt es intelligente Tipps, wie Man intelligenter arbeiten kann.

Dieser Leitfaden beantwortet die wichtigsten Fragen, wie Viva Insights Informationen auf eine Weise verarbeitet, die die Privatsphäre der Mitarbeiter schützt und die Einhaltung lokaler Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) unterstützt.

Zusammenfassung der wichtigsten Punkte

  • Persönliche Erkenntnisse in Viva Insights sind nicht darauf ausgelegt, die Auswertung, Nachverfolgung, automatisierte Entscheidungsfindung, Profilerstellung oder Überwachung von Mitarbeitern zu ermöglichen. Viva Insights bietet persönliche Einblicke für Einzelpersonen über eine App in Teams und im Web, Briefing- und Viva-Digest-E-Mails, Viva Insights Outlook-Add-Ins und Inlinevorschläge in Outlook. Viva Insights verfügt über keinen Mechanismus oder keine Option, die es niemandem außer dem Benutzer ermöglicht, auf die personalisierten Informationen zuzugreifen, die über diese Oberflächen angezeigt werden, es sei denn, diese Person gibt diese Informationen absichtlich und unabhängig davon frei. Persönliche Erkenntnisse, die von Viva Insights bereitgestellt werden, können nicht für automatisierte Entscheidungsfindung oder Profilerstellung verwendet werden.

  • persönliche Einblicke in Viva Insights bieten Mitarbeitern keinen Zugriff auf neue personenbezogene Informationen zu anderen Kollegen. Viva Insights wandelt Daten in persönliche Erkenntnisse um, indem Berechnungen zu Informationen ausgeführt werden, die Menschen generieren, indem sie ihren Arbeitstag durchlaufen. Die meisten personenbezogenen Insights-Daten, die Mitarbeiter in Viva Insights sehen, sind eine Aggregation von Informationen, auf die sie bereits Zugriff haben. Der Vorteil besteht darin, dass sie ohne Unterstützung schnell Berechnungen für die Daten durchführen können.

  • Persönliche Einblicke in Viva Insights-Daten werden verarbeitet und im Exchange Online-Postfach des Mitarbeitersgespeichert. Viva Insights verarbeitet Daten aus diesen Quellen, um persönliche Erkenntnisse zu erhalten: Exchange Online-E-Mail- und Kalenderdaten, Chat- und Anrufsignale von Skype for Business und aus Teams. Viva Insights speichert und verarbeitet diese persönlichen Insights-Daten im Exchange Online-Postfach jedes Mitarbeiters.

  • Personal Insights in Viva Insights unterstützt Datenschutz-Grundverordnung (DSGVO) Compliance. Persönliche Erkenntnisse in Viva Insights wurden entwickelt, um die Anforderungen von Kunden zu unterstützen, indem die DSGVO-Anforderungen befolgt werden.

  • Persönliche Erkenntnisse in Viva Insights können so konfiguriert werden, dass Einzelpersonen sich gezielt anmelden müssen. Wenn einer Person eine Lizenz mit dem Viva Insights-Dienst zugewiesen wird, wird diese Person standardmäßig automatisch angemeldet. Administratoren können Viva Insights jedoch als "Standard deaktiviert" konfigurieren, sodass die Benutzer selbst entscheiden können, ob sie sich anmelden möchten, nachdem sie eine Lizenz zugewiesen haben.

  • Persönliche Erkenntnisse in Viva Insights erinnern daran, dass ihre Daten privat und sicher sind. Ein paar Tage nachdem eine Lizenz mit dem Viva Insights-Dienst einer Person zugewiesen wurde, erhält diese Person eine Willkommens-E-Mail, in der die Funktionsweise von Viva Insights klar erläutert wird, und eine Erinnerung daran, dass alle ihre Daten privat sind. Die anderen Viva Insights-Oberflächen wie Digest-E-Mails und Briefing-E-Mails sowie die Viva Insights-App in Teams und im Web verstärken diese Nachricht.

Funktionsweise von persönlichen Erkenntnissen in Viva Insights

Persönliche Einblicke in Viva Insights werden auf folgende Weise dargestellt:

Persönliche Erkenntnisse in Viva Insights verwenden die folgenden Datentypen.

  • Postfachdaten : E-Mail-, Kalender-, Chat- und Anrufaktivitäten, die Personen mithilfe von Microsoft 365 generieren, z. B. zeit in Besprechungen oder E-Mails, die an eine bestimmte Person oder Gruppe gesendet werden.
  • Inkrementelle Daten : Daten, die dem Mitarbeiter andernfalls nicht zur Verfügung stehen, aber in aggregierter Form präsentiert werden, die zum Schutz der privatsphäre des Einzelnen entwickelt wurde.

Postfachdaten

Postfachdaten stellen Informationen dar, auf die Personen bereits zugreifen können, indem sie ihre Arbeit erledigen, z. B. das Senden von E-Mails, das Organisieren von Besprechungen oder das Chatten mit Kollegen. Viva Insights verarbeitet und zeigt diese Informationen auf neue Weise, die sie umsetzbar machen.

Viva Insights bietet beispielsweise Ansichten, mit denen Personen verstehen können, wie viel Zeit sie jeden Tag in Besprechungen und E-Mails verbringen, mit wem sie am meisten zusammenarbeiten, mit wem sie den Kontakt verlieren und an wen sie Verpflichtungen und Anforderungen gestellt haben.

Personen können aufgrund dieser Informationen Maßnahmen ergreifen. Sie könnten z.B. beschließen, dass sie zu viel Zeit in Besprechungen verbringen, und sich ein persönliches Ziel setzen, nämlich effizientere Besprechungen durchzuführen.

Diese Erkenntnisse werden aus Daten abgeleitet, die den Personen bereits an den folgenden Stellen zur Verfügung stehen:

  • In ihrem Exchange Online-Postfach
  • Durch ihre Aktivitäten in OneDrive- und SharePoint-Dokumenten
  • Aus ihrem Chat- und Anrufverlauf aus Teams und von Skype for Business

Viva Insights wendet einfach einige grundlegende Berechnungen und Regeln an, um die persönlichen Erkenntnisse umsetzbarer zu machen. Postfachdaten werden direkt im Exchange Online-Postfach jedes Benutzers gespeichert.

Wenn personen beispielsweise ermitteln möchten, welche Kollegen ihnen in der letzten Woche die meisten E-Mails gesendet haben, könnten sie dies technisch ohne Viva Insights tun, indem sie die E-Mails von Kollegen manuell in ihrem Posteingang zählen. In ähnlicher Weise könnten sie die durchschnittliche Antwortzeit ihrer Mitarbeiter auf die von ihnen gesendeten E-Mails anhand der in ihrer Mailbox verfügbaren Zeitstempelinformationen ermitteln. Viva Insights ersparen Menschen die Mühe, diese mühsamen Berechnungen durchführen zu müssen.

Inkrementelle Daten

In einigen Fällen bietet Persönliche Einblicke in Viva Insights Personen nicht identifizierte Informationen zu anderen Personen, die ihnen andernfalls nicht zur Verfügung stehen, z. B. für E-Mail-Leseraten .

Leseraten von E-Mails und Öffnungsraten von Dokumenten

Persönliche Einblicke in Viva Insights verfolgt den Prozentsatz der Empfänger, die eine E-Mail-Nachricht (im Outlook-Add-In) für E-Mails geöffnet haben, die eine Person an fünf oder mehr Personen sendet.

Um die Privatsphäre zu wahren, verfolgt Viva Insights keine Leseraten für Nachrichten, die an weniger als fünf Personen gesendet werden. Außerdem zeigt Viva Insights keine Leseraten von 0 Prozent oder 100 Prozent an, da dies eindeutige Schlussfolgerungen im Hinblick auf die Handlungen der einzelnen Mitarbeiter ermöglichen würde. Stattdessen wird die Leserate in solchen Fällen als ein Wert angezeigt, der einen Schwellenwert umfasst, der von der Anzahl der Empfänger der E-Mail abhängt.

Diese Metrik wird basierend auf der Outlook-Einstellung einer Person berechnet, wenn eine E-Mail als gelesen markiert ist. Wenn Outlook eine E-Mail als "gelesen" markiert, werden diese Informationen im Postfach der Person gespeichert und dann an das Postfach des Absenders übermittelt, wenn sich diese Person für die Verwendung von Viva Insights entschieden hat.

In einer E-Mail, die an fünf oder mehr Personen gesendet wird, verfolgt Viva Insights den Prozentsatz der Empfänger, die ein Dokument geöffnet haben, das als Link oder als Anlage in der E-Mail freigegeben wurde. Die Berechnung dieser Kennzahl basiert darauf, ob die Empfänger freigegebene Dokumente geöffnet haben, die in Microsoft Office SharePoint Online oder OneDrive for Business gespeichert sind.

Datenschutzeinstellungen

Persönliche Einblicke in Viva Insights bietet flexible und konfigurierbare Steuerelemente, die es Organisationen und ihren Mitgliedern ermöglichen, unterschiedliche rechtliche und richtlinienrechtliche Anforderungen in Bezug auf Den Datenschutz und die Verwendung von Mitarbeiterdaten zu erfüllen. Beim Aktivieren von persönlichen Erkenntnissen in Viva Insights für die Organisation können Administratoren die folgenden Entscheidungen treffen:

  • Bestimmen, welche Personen Zugriff auf Viva Insights haben – Administratoren können bestimmen, welche Personen auf Viva Insights zugreifen und diese verwenden können, indem sie Lizenzen nur an personen ausstellen, die Zugriff haben sollen.

  • Bestimmen der Standardmäßigen Opt-In-Einstellungen : Administratoren können persönliche Erkenntnisse in Viva Insights als "Standardmäßig deaktiviert" konfigurieren. Dies bedeutet, dass lizenzierte Mitarbeiter sich einzeln für Viva Insights anmelden müssen, um Zugriff auf ihre Viva Insights-App und ihr Outlook-Add-In zu erhalten und zu inkrementellen Daten beizutragen. Alternativ kann Viva Insights als "Standard aktiviert" konfiguriert werden. Dies bedeutet, dass lizenzierte Mitarbeiter automatisch zu inkrementellen Daten beitragen und Zugriff auf ihre App und das Outlook-Add-In haben, sich aber später über das Menü Einstellungen abmelden können. Weitere Informationen finden Sie unter Konfigurieren des Zugriffs auf Benutzerebene.

Wenn Standardeinstellungen verwendet werden, gilt Folgendes:

  • Alle Mitarbeiter in Ihrer Organisation tragen zu inkrementellen Daten bei, unabhängig davon, ob ihnen Lizenzen mit dem Viva Insights-Dienst erteilt wurden oder nicht.
  • Persönliche Einblicke in Viva Insights werden für Mitarbeiter automatisch aktiviert, nachdem ihnen eine Lizenz zugewiesen wurde. Wenn Sie lizenzierten Mitarbeitern stattdessen die Möglichkeit geben möchten, die Funktion zu aktivieren, müssen Sie die Standardeinstellungen ändern.

Ein- oder Abmelden

Mitarbeiter können sich von Viva Insights abmelden. Wenn Sie sich abmelden, verlieren sie den Zugriff auf die Viva Insights-Elemente und haben auch Auswirkungen auf die Datenverarbeitung. Administratoren können auch Mitarbeiter abmelden, aber Mitarbeiter können die Administratoreinstellung außer Kraft setzen und sich wieder anmelden, wie unter So können Mitarbeiter ein- oder abmelden beschrieben.

Folgen der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten eines Mitarbeiters endet, wenn er abgemeldet wird, unabhängig davon, ob er sich abmeldet oder ein Administrator sie abwählen.

Wie Mitarbeiter sich ein- oder abmelden

Endbenutzer können Viva Insights über das Menü Einstellungen > Datenschutz in der Viva Insights-App in Teams oder im Web aktivieren oder deaktivieren, wie in diesem Beispiel gezeigt:

Abmelden

Microsoft Graph

Persönliche Einblicke in Microsoft Viva Insights ist eine Erstanbieteranwendung, die auf Microsoft Graph basiert. Microsoft Graph besteht aus einer Reihe von REST-basierten API-Aufrufen, die Entwicklern die Interaktion mit den Microsoft-Technologien ermöglichen, die von einer bestimmten Organisation verwendet werden. Um diese API-Aufrufe verwenden zu können, müssen Entwickler über bestimmte Berechtigungen für den Zugriff auf die von ihnen angeforderten Daten verfügen. Administratoren steuern sowohl die Bereitstellung von Microsoft Graph-Anwendungen als auch Berechtigungen für den Zugriff auf diese Anwendungen.

Microsoft Graph kann nicht global über das Microsoft 365 Admin Center aktiviert oder deaktiviert werden, aber Administratoren können diesen Effekt erzielen, indem sie die Möglichkeit der Mitarbeiter, Apps von Drittanbietern zu installieren, blockieren oder die Zugriffsberechtigungen für Entwickler einschränken. Weitere Informationen über Microsoft Graph.

Mitarbeitererfahrung mit Viva Insights

App- und Outlook-Add-In

Innerhalb weniger Tage nach der Zuweisung einer Lizenz mit dem Viva Insights-Dienst an einen Mitarbeiter – entweder als Teil einer Microsoft 365 Enterprise-Gesamtlizenz oder als Add-In-Lizenz – werden die Viva Insights-App des Benutzers in Teams und im Web sowie dasOutlook-Add-In verfügbar.

Willkommens-E-Mail

Um Mitarbeiter zu benachrichtigen, dass ihre App und ihr Outlook-Add-In aktiviert wurden, sendet Viva Insights innerhalb weniger Tage nach der Lizenzzuweisung eine Willkommens-E-Mail. Die E-Mail führt Personen in die Anwendung ein und erinnert daran, dass Viva Insights privat und persönlich ist.

Digest-E-Mails

Einige Tage nach der Zustellung der Willkommens-E-Mail beginnen Die Benutzer, die Digest-E-Mails zu erhalten.

Einhaltung der DSGVO

Wie bei der vollständigen Microsoft 365-Suite unterstützt Personal Insights in Viva Insights die Einhaltung der DSGVO-Anforderungen. Microsoft unterstützt Datenverantwortliche dabei, die folgenden Verpflichtungen für Viva Insights zu erfüllen:

  1. Sichern und Schützen personenbezogener Daten der Benutzer. Alle persönlichen Erkenntnisse in Viva Insights-Daten werden im Exchange Online-Postfach der Mitarbeiter gespeichert. Viva Insights fügt berechnete Metriken wie "Besprechungsstunden" an das Postfach an. Somit erfüllt Viva Insights diese Verpflichtung, indem Exchange Online auch die Verpflichtung erfüllt:

    • Microsoft wird aus Exchange Online keine Kundendaten für Werbezwecke gewinnen.
    • Microsoft wird Exchange Online-Kundendaten nicht freiwillig an Strafverfolgungsbehörden weitergeben.
    • Microsoft erfüllt alle Anforderungen im Zusammenhang mit der Verschlüsselung von Exchange Online-Daten und implementiert Kontrollen zur Verringerung von Sicherheitsrisiken, um die Geschäftskontinuität sicherzustellen, wie in ISO 27001 und 27018 beschrieben.
  2. Benachrichtigen der Benutzer für den Fall, dass eine Sicherheitsverletzung erkannt wird. Microsoft benachrichtigt Die Datenschutzkontakte von Kunden innerhalb von 72 Stunden nach Dem Bekanntwerden einer Sicherheitsverletzung durch Microsoft 365-Standardbetriebsverfahren zur Reaktion auf Vorfälle .

  3. Einhalten von Benutzeranträgen (DSRs) auf Export, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten. Microsoft unterstützt Ihre Notwendigkeit, Benutzeranforderungen auf folgende Weise zu berücksichtigen.

    • Datenexportanforderung: Benutzer können zur Viva Insights-App wechseln, während sie bei ihrem Microsoft 365-Konto angemeldet sind, um die Erkenntnisse anzuzeigen, die generiert werden, wie sie ihre Zeit bei der Arbeit verbringen. Sie können Screenshots von Viva Insights-Erkenntnissen erstellen, wenn sie permanente Kopien ihrer Informationen haben möchten.

    • Anforderung zur Einschränkung der Verarbeitung:

Weitere Informationen hierzu finden Sie unter Einhaltung der DSGVO.