Überlegungen zum Datenschutz
Wichtig
Dieser Artikel bezieht sich auf die alte Workplace Analytics-App und spiegelt nicht die Funktionalität der aktualisierten Viva Insights-Plattform wider. Greifen Sie hier auf die aktuelle Dokumentation zu erweiterten Erkenntnissen für Viva Insights zu: Advanced Insights-Dokumentation.
Durch die Verwendung von Daten, die aus der täglichen Arbeit in Microsoft 365 generiert werden, helfen die verschiedenen Microsoft Viva Insights Features den Benutzern zu verstehen, wie sie ihre begrenzte Zeit verbringen und mit wem sie diese verbringen, und stellen dann intelligente Tipps zur intelligenteren Arbeit dar.
Im Folgenden finden Sie eine grundlegende Übersicht über die Rollen, Zuständigkeiten, Datentypen und Datenschutzempfehlungen. Die hier angebotenen allgemeinen Vorschläge sind ein Ausgangspunkt für die Planung Ihrer Datenschutzstrategie und -bereitstellung. Diese sind nicht als Ersatz für die einzigartigen Anforderungen Ihrer organization gedacht, indem Sie sich mit Rechts-, Datenschutz-, Personal- und anderen Experten in Ihrem organization beschäftigen.
Rollen und Zuständigkeiten
Die Konzepte des Datenverantwortlichen, des Datenverarbeiters und der betroffenen Person stammen aus dem europäischen Datenschutzrecht. Unabhängig davon, wo sich Ihre organization befindet oder ob personenbezogene Daten von Bürgern der Europäischen Union beteiligt sind, bieten diese Konzepte einen nützlichen Rahmen für die Überlegungen zum Datenschutz bei der Verwendung von Viva Insights.
Die folgende Grafik zeigt die zentrale Position des Datenverantwortlichen (Ihre organization) zwischen der betroffenen Person (links) und dem Datenverarbeiter Microsoft (rechts):
Bevor Sie Viva Insights einrichten, berücksichtigen Sie zunächst die jeweiligen Rollen und Zuständigkeiten Ihrer organization und von Microsoft, um personenbezogene Daten zu schützen und die Rechte der betroffenen Personen zu berücksichtigen.
Datenverantwortlicher
Der Datenverantwortliche ist eine Partei, die die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten einer betroffenen Person bestimmt.
Bei der Verwendung von Viva Insights ist Ihr organization der Datenverantwortliche, da Ihr organization bestimmt, ob, wie und warum Viva Insights personenbezogene Daten verarbeitet.
Als Datenverantwortlicher sollte Ihr organization:
Bestimmen Sie den Umfang der zu analysierenden Daten sowie den Zweck und die Ziele der Analyse.
Arbeiten Sie mit den Rechts-, Datenschutz- und Personalteams Ihrer organization für die folgenden Aufgaben zusammen:
- Bestimmen, ob Sie die Zustimmung von Mitarbeitern in Ihrem Unternehmen einholen sollten.
- Bestimmen, welche Informationen Sie Mitarbeitern zur Verfügung stellen, wie Ihre organization ihre personenbezogenen Daten in Viva Insights verarbeitet.
- Berücksichtigung lokaler oder länderspezifischer Überlegungen.
Hinweis
Einige Länder verlangen von Arbeitgebern, sich mit Arbeitnehmervertretern zu beraten oder die Zustimmung eines Betriebsrats einzuholen, bevor sie bestimmte Informationstechnologien am Arbeitsplatz einsetzen, während andere einschränken, wann und wie Arbeitgeber bestimmte Mitarbeiterdaten verarbeiten können. Wenn Ihr Unternehmen beispielsweise Mitarbeiter in Deutschland oder den Niederlanden hat, sollten Sie überlegen, ob eine Einbeziehung oder Genehmigung des Betriebsrats erforderlich ist. Darüber hinaus verarbeitet Viva Insights Daten aus der Mitarbeiterkommunikation, die in Finnland als "Kommunikationsdaten" (einschließlich "Verkehrsdaten") betrachtet werden könnten. Wenn Ihr Unternehmen also Mitarbeiter in Finnland hat, sollten Sie verstehen, wie finnische Gesetze für die Verarbeitung personenbezogener Daten von Mitarbeitern und Kommunikationen oder Verkehrsdaten gelten, um festzustellen, ob die Verwendung von Viva Insights zulässig ist.
- Verwenden Sie Viva Insights Datenschutzsteuerelemente, um zu bestimmen, welche Daten analysiert werden, wie Daten in den Ergebnissen angezeigt werden und wer Zugriff auf Rohdaten und die Ergebnisse der Analyse hat.
- Lesen Sie dieses Dokument und andere Viva Insights Von Microsoft bereitgestellte Datenschutzdokumentation, und machen Sie sich damit vertraut.
Datenverarbeiter
Der Datenverarbeiter ist eine Partei, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Wenn Ihr organization Viva Insights verwendet, ist Microsoft der Datenverarbeiter.
Als Datenverarbeiter wird Microsoft:
- Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen Ihrer organization gemäß Ihrer Einstellungskonfiguration in Viva Insights.
- Durch Ihre Verwendung von Viva Insights verarbeiten Sie alle Daten, die Microsoft (einschließlich personenbezogener Daten) zur Verfügung gestellt werden, gemäß den gleichen allgemeinen Datenschutz- und Sicherheitsbestimmungen in den Online services Terms (OST) wie Microsoft 365.
- Im Rahmen der Verpflichtungen von Microsoft im Rahmen der OST bleiben sie unter eu-USA und Schweiz-USA zertifiziert. Privacy Shield Frameworks und die Verpflichtungen, die diese Rahmen beinhalten, um die Übertragung personenbezogener Daten aus der EU und der Schweiz in die USA zu legitimieren
- Vertraglich verpflichtet, die geltenden Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) einzuhalten, die ab dem 25. Mai 2018 gilt.
- Stellen Sie Viva Insights Features bereit, die Organisationen dabei unterstützen, ihren Verpflichtungen im Zusammenhang mit datenverantwortlichen Personen nach der DSGVO nachzukommen, einschließlich des Rechts auf Ausschluss von der Verarbeitung, des Zugriffs und der Löschung sowie des Rechts auf Transparenz in Bezug auf die Verarbeitungsmethoden.
- Implementieren Sie technische und organisatorische Sicherheitsmaßnahmen, um die Vertraulichkeit der Daten Ihrer organization (und der Mitarbeiter) in Viva Insights zu schützen.
Darüber hinaus verwendet Microsoft keine Daten für Werbung und stellt auch keine Daten für Strafverfolgungsbehörden bereit.
Betroffene Person
Eine betroffene Person ist eine Person, die durch personenbezogene Daten identifiziert werden kann. Im Zusammenhang mit Viva Insights ist die betroffene Person ein Mitarbeiter oder ein anderer Nutzer Ihrer organization, dessen personenbezogene Daten verarbeitet werden. Personenbezogene Daten sind alle Informationen, die eine Person (die betroffene Person) direkt oder indirekt identifizieren.
Hinweis
In den meisten Fällen in der Viva Insights Produkt und Dokumentation bezeichnen wir eine betroffene Person einfach als "Benutzer", "Person", "Einzelperson" oder "Mitarbeiter".
Aufheben der Identifizierung von Daten
Damit keine personenbezogenen Daten offengelegt werden, Viva Insights die Identifizierung von Benutzerdaten aufheben. Weitere Informationen finden Sie unter Aufheben der Identifizierung personenbezogener Daten .
In der Analyse verwendete Datentypen
Bevor Sie die Advanced Insights-App und ihre Analysetools oder Manager- und Leader Insights verwenden, sollten Sie sich Gedanken über die Datentypen machen, die Sie möglicherweise sehen und in die erweiterte Analyse einbeziehen könnten. Überlegen Sie insbesondere, ob die Aufnahme personenbezogener Daten erforderlich ist, um den Zweck der Analyse zu erfüllen, oder ob andere Arten von Daten, die nicht verwendet werden können, um bestimmte Personen zu identifizieren, Ergebnisse liefern könnten, die so effektiv und aufschlussreich sind, wie Sie erhalten würden, wenn Sie personenbezogene Daten verwendet hätten.
Ihre organization verfügt möglicherweise über ein eigenes Datenklassifizierungssystem, aber Sie sollten die folgenden Datentypen berücksichtigen, wenn Sie Viva Insights implementieren:
Datenschutzrisiko | Datentyp | Definition | Beispiele in Viva Insights |
---|---|---|---|
Highest | Personenbezogene Daten | Personenbezogene Daten sind Informationen, die eine Person direkt oder indirekt identifizieren | Standardmäßig Viva Insights die Identifizierung von E-Mail-Adressen und anderen Informationen von Microsoft 365 oder Microsoft Entra ID aufheben, die eine Person direkt in einem produktinternen Dashboard oder Abfrageergebnis identifizieren. Es werden jedoch Informationen aus dem Organisationsdataset angezeigt, das Ihr organization für die Analyse bereitstellt. Wenn Sie also Organisationsdaten hochladen, die personenbezogene Daten enthalten (z. B. Mitarbeiternamen und Identifikationsnummern), werden diese personenbezogenen Daten in den Produktdashboards und in Abfrageergebnissen angezeigt. |
Higher | Pseudonymisierte Daten | Pseudonymisierte Daten sind Informationen, bei denen ein persönlicher Bezeichner durch einen Wert ersetzt wurde, der eine Person nicht direkt identifiziert (z. B. ein numerischer Bezeichner, der nicht mehr ohne die Verwendung zusätzlicher Informationen einer bestimmten Person zugeordnet werden kann). | Viva Insights ersetzt E-Mail-Adressen automatisch durch Pseudonyme (kryptografisch verdeckte Zeichenfolgen von Zahlen und Buchstaben) in den Microsoft 365-Zusammenarbeitsdaten, die Sie zur Analyse einschließen möchten. Die Verwendung von Pseudonymen kann die Wahrscheinlichkeit verringern, dass Sie eine bestimmte Person identifizieren, aber das Risiko der Identifizierung bleibt bestehen. |
Lower | Aggregierte Daten | Aggregierte Daten sind Informationen, die von mehreren Personen oder Quellen berechnet werden. | Viva Insights berechnet Durchschnittswerte für Ihre organization. Da die Durchschnittswerte aus Daten berechnet werden, die von vielen Personen stammen, ist es fast unmöglich, Informationen über die Aktivität einer bestimmten Person abzuleiten. Die Wahrscheinlichkeit, dass jemand anhand aggregierter Daten identifiziert wird, hängt von der Größe der Stichprobe ab. Wenn Sie Viva Insights für Ihre organization implementieren, müssen Sie den Schwellenwert für die Stichprobengröße für die Aggregation auswählen. Kleinere Stichprobengrößen (z. B. weniger als 10 Personen) können einige Erkenntnisse über einzelne Aktivitäten liefern, insbesondere wenn die Einzelnen bekannt sind, und andere Informationen (z. B. ob die Person im Urlaub war) können mit Änderungen der Durchschnittswerte im Laufe der Zeit korreliert werden. |
Lowest | Nicht identifizierte Daten | Nicht identifizierte Daten sind Informationen, die sich nicht auf eine bestimmte Person beziehen, die nicht die Wahrscheinlichkeit erhöhen, dass eine bestimmte Person identifiziert werden kann, oder die so gerendert wurde, dass sie nicht verwendet werden kann, um eine bestimmte Person zu identifizieren. | Wenn Sie die Standardeinstellungen in Viva Insights verwenden, werden alle berechneten Metriken, die die Ausgabe einer Analyse sind, nicht identifizierte Daten. |
Datenschutzempfehlungen
Erwägen Sie die Implementierung der folgenden Datenschutzempfehlungen, bevor Sie mit der Verwendung von Viva Insights beginnen.
Entwickeln eines klaren Analyseplans
Wenn Sie erweiterte Analysetools in der Advanced Insights-App verwenden, können Sie Daten auf viele Arten verarbeiten. Bevor Sie beginnen, ist es daher wichtig, einen klaren Zweck zu haben, was Sie analysieren möchten und warum. Bestimmen Sie, welche spezifischen Fragen zu Ihrem organization Sie beantworten möchten, und überlegen Sie dann, wie Viva Insights Ihnen helfen könnte, diese Antworten zu finden.
Eine klare Frage zu haben und dann zu bestimmen, wie eine Datenanalyse aus Viva Insights die Frage beantwortet, dient den folgenden Zielen:
- Ihre Bemühungen konzentrieren sich auf einen begrenzten Zweck und verhindern, dass Ihre Analysten die Analysedaten einfach durchsiehen.
- Es hilft Ihnen dabei, die Daten so einzugrenzen, dass sie datenschutzbezogene Fallstricke verwenden und vermeiden, z. B. mehr Daten als erforderlich einschließen, Daten länger als nötig aufbewahren und den Mitarbeitern nicht transparent darüber sind, wie ihre personenbezogenen Daten verwendet werden könnten.
- Soweit Ihre organization der DSGVO unterliegt, ist die Planung Ihrer Analyse ein wichtiger Schritt bei der Ermittlung und Dokumentation des berechtigten Interesses an der Verarbeitung personenbezogener Daten mit Viva Insights.
Bestimmen, ob eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) durchgeführt werden soll
Das Ausmaß des Datenschutzrisikos für Mitarbeiter und andere Benutzer in Ihrer organization liegt weitgehend in Ihrer Kontrolle. Dieses Risiko hängt in erster Linie vom Dataset der Organisation ab, das Sie in die Advanced Insights-App importieren, und davon, wie Sie diese Daten verwenden.
Nachdem Sie einen Analyseplan entwickelt haben, aber bevor Sie mit der Verarbeitung von Daten in der Advanced Insights-App beginnen, bestimmen Sie, ob Sie eine DPIA abschließen müssen. Wenn Ihre vorgeschlagene Verwendung von Viva Insights die Verarbeitung personenbezogener Daten auf eine Weise umfasst, die zu hohen Risiken für die Rechte von Mitarbeitern und anderen Nutzern in Ihrem organization führen könnte, kann die Durchführung einer DPIA gerechtfertigt sein. Wenn Sie nicht sicher sind, ob eine DPIA erforderlich ist, wenden Sie sich an die Datenschutzexperten Ihres organization, z. B. Rechts- oder Personalabteilung.
Zu den Daten mit höherem Risiko gehören sensible demografische Daten wie Rasse oder ethnische Herkunft, Geschlecht oder Geschlecht und Gewerkschaftsmitgliedschaft. Zu den Risikoverwendungen von Viva Insights gehören die Verwendung des Diensts zur Profilerstellung oder zum Treffen automatisierter Entscheidungen oder Vorhersagen über Mitarbeiter. (Beachten Sie, dass Microsoft Viva Insights entwickelt hat, um Personen in Organisationen zu helfen, datengesteuerte Entscheidungen zu treffen, und nicht, um diese Entscheidungen zu automatisieren.)
Wenn Sie feststellen, dass eine DPIA für ihre vorgeschlagene Verwendung von Viva Insights erforderlich ist, müssen Sie verschiedene Aspekte dokumentieren, wie Sie den Dienst zur Verarbeitung personenbezogener Daten nutzen, einschließlich der Art und Weise, wie die Daten erhoben werden, wie sie verarbeitet werden; die Notwendigkeit der Verarbeitung in Bezug auf den Zweck; welche Risiken die Verarbeitung für die Mitarbeiter darstellt; die Daten fließen innerhalb und außerhalb Viva Insights; Feedback, das Sie von Mitarbeitern zur vorgeschlagenen Datenverarbeitung erhalten haben; und alle anderen Informationen, die der Datenschutzbeauftragte Ihrer organization für die DPIA für erforderlich hält. Als Datenverantwortlicher ist Ihr organization für die Bestimmung der Zwecke Ihrer organization für die Verwendung von Viva Insights verantwortlich. Als Datenverarbeiter informiert Microsoft Sie darüber, wie das Produkt funktioniert und Daten gemäß Ihrer Konfiguration der Dienste verarbeitet.
Verwenden von aggregierten oder nicht identifizierten Daten, wann immer möglich
Um das Datenschutzrisiko zu minimieren, verwenden Sie die minimalen Daten, die für die Durchführung Ihrer Recherchen erforderlich sind. Während die strikte Richtlinie, niemals personenbezogene Daten zu verwenden und die Nutzung pseudonymisierter Daten in Kombination mit identifizierenden Attributen zu minimieren, kann eine solche Richtlinie dazu beitragen, viele der Risiken zu beseitigen, die mit der Verwendung solcher Daten verbunden sind, aber eine solche Richtlinie kann die Arten von Analysen einschränken, die Viva Insights durchführen können. Es liegt an Ihren organization, den besten Ansatz und die beste Richtlinie für Ihre organization zu entscheiden.
Viele Unternehmen sehen z. B. den Vorteil, aggregierte Zusammenarbeitsmuster zwischen verschiedenen Teams oder Abteilungen innerhalb ihrer organization zu verstehen. Weniger Unternehmen können sich mit der Analyse von hochsensiblen Informationen wie Gesundheitsdaten, Echtzeitstandorten, Dokumentinhalten und bestimmten Arten von Diversitätsdemografien vertraut fühlen.
Enge Zusammenarbeit mit Fachexperten
Wenden Sie sich an die Personal-, Datenschutz- und Rechtsexperten Ihrer organization in den Ländern, in denen Sie Viva Insights verwenden möchten. Analysen, die in einem Land akzeptabel sein könnten, unterliegen möglicherweise mehr Anforderungen (z. B. Mitteilungs- und Zustimmungspflichten) oder sogar illegal in anderen Ländern. Die Sorgfaltspflicht ist in stark regulierten Rechtsordnungen wie der Europäischen Union besonders wichtig.
Entscheiden, welche Daten verwendet werden und wer sie sehen kann
Sie haben die vollständige Kontrolle darüber, welche Daten mithilfe von Viva Insights in die Analyse einbezogen werden sollen. Die primäre Datenquelle sind Zusammenarbeitsdaten aus Microsoft 365. Diese Daten werden durch Personal- oder andere Organisationsdaten ergänzt, die Sie einschließen möchten, sodass Sie Informationen nach Position, Standort oder anderen Attributen gruppieren können.
Von Microsoft 365 bereitgestellte Daten
Viva Insights verwendet Kopfzeileninformationen aus Microsoft 365-E-Mail- und Kalenderelementen. Diese Kopfzeileninformationen umfassen Absender und Empfänger, Datum und Betreffzeilen für E-Mail sowie Organisator, Teilnehmer und Dauer von Besprechungen. Viva Insights enthält niemals Anlagen und Inhalte in E-Mail- und Kalenderelementen. Eine vollständige Beschreibung der enthaltenen und ausgeschlossenen Elemente finden Sie unter Datenschutz und Datenzugriff.
Es ist wichtig zu beachten, dass Viva Insights diese Microsoft 365-Daten verwendet, die meisten Headerinformationen jedoch nie direkt für Benutzer innerhalb des Diensts verfügbar sind. Stattdessen stellt Viva Insights Berechnungen und Metriken basierend auf diesen Informationen bereit. Darüber hinaus können Sie mithilfe der Einstellungen innerhalb des Diensts entscheiden und konfigurieren, welche Daten verwendet werden sollen und wer sie sehen kann. Ausführliche Informationen finden Sie in der Dokumentation zu Produktdatenschutzfeatures.
Datenschutzfunktionen in Ihrer Kontrolle
Zunächst müssen Sie entscheiden, welche Benutzerpostfächer in Ihre Viva Insights Studie einbezogen werden sollen. Anschließend können Sie mehrere Steuerelemente verwenden, um die Daten weiter einzuschränken.
- Sie können steuern, ob Analysten Zugriff auf E-Mail- und Kalender-Betreffzeilen haben.
- Sie können alle Besprechungen und E-Mails nach Schlüsselwörtern (in Betreffzeilen) ausschließen, die Sie als vertraulich erahen.
- Sie können alle Verweise auf eine einzelne Person aus der anfänglichen Gruppe von Benutzerpostfächern entfernen, die Sie für die Analyse eingeschlossen haben.
- Sie können vertrauliche oder private E-Mails ausschließen oder solche, die mit der Digital Rights Management-Technologie von Microsoft geschützt sind.
Weitere Informationen zum Datenschutz finden Sie unter Datenschutz und Datenzugriff und Zuweisen von Rollen zu Administratoren und Analysten.
Von Ihrem organization bereitgestellte Daten
Sie steuern, welche weiteren Informationen In Viva Insights Analysen einbezogen werden sollen.
Um Analysen entlang der Organisation zu ermöglichen, können Sie HR-Daten wie Disziplinen, Titel, Standorte und Manager bereitstellen. Viva Insights stellt sicher, dass bei der Analyse dieser Informationen niemals einzelne Identitäten verwendet werden. Es ist jedoch wichtig, die zufällige Identifizierung von Benutzern anhand personenbezogener Daten wie Namen, Mitarbeiteridentifikationsnummern oder bestimmten Bürostandorten zu verhindern. Darüber hinaus sollten Sie das Risiko in Betracht ziehen, Attribute einzubinden, deren spezifische Werte einige Personen direkt identifizieren können (z. B. das Titelfeld, das CEO enthält), oder die Gruppe von Personen unter die Aggregationsschwellenwerte reduzieren, die Einzelpersonen leicht identifizierbar machen (z. B. gibt es nur wenige Direktoren).
Wer kann die Daten sehen?
Sie steuern, wer die Daten und die Ergebnisse der Analyse sehen soll. Wie andere Produkte, die mit sensiblen Daten arbeiten, z. B. Hr-Systeme, ist Viva Insights nicht für die allgemeine Belegschaft gedacht. Vielmehr wird von den Nutzern eine Schulung zum Umgang mit vertraulichen Informationen erwartet. Die Schulung sollte spezifisch für Ihre Organisation sein. Vorgeschlagene Themen können die Personalrichtlinien Ihres organization, die Datenschutzrichtlinien für Mitarbeiter, den Umgang und die Speicherung vertraulicher Daten sowie Insiderhandel umfassen.
Zwei Arten von Analysten können auf Informationen in Viva Insights zugreifen. Der erste Typ ist Analyst (eingeschränkter Zugriff), der eine explorative Ansicht der Daten bietet und mit voreingestellten Ansichten aufgefüllt wird, die nur aggregierte Informationen bieten und keine personenbezogenen Daten freigeben. Diese Ansicht wird Analysten empfohlen, die nicht die volle Leistungsfähigkeit der Viva Insights benötigen, um die Daten zu verstehen. Die in dieser Ansicht dargestellte Analyse unterdrückt die Möglichkeit, benutzerspezifische Informationen offen zu stellen.
Die zweite Zugriffsart in Viva Insights bietet, ist ein Analyst mit Vollzugriff. Diese Art von Analyst kann Abfragedaten mit Besprechungs- und E-Mail-Informationen für die Analyse ausführen, die alle unter die Kategorie der nicht identifizierten Daten fallen. Wenn Sie sich jedoch für die Bereitstellung personenbezogener Daten entscheiden, kann der Analyst erkennen, wessen Metriken berechnet werden. Daher ist es wichtig, dass diese Analysten die erforderliche Schulung erhalten, bevor sie Zugriff auf Viva Insights erhalten. Darüber hinaus protokolliert Viva Insights alle Abfragen, die solche Analysten erstellen, sodass Sie sie auf Konsistenz mit Ihren Organisationsrichtlinien und allen von Ihnen abgeschlossenen DPIA überprüfen können.
Beide Rollen werden vom Mandantenadministrator bereitgestellt.
Unterstützung für die Verarbeitung von Anfragen betroffener Personen
Gemäß der DSGVO können betroffene Personen das Recht haben, den Ausschluss von der Verarbeitung, den Zugriff, die Berichtigung oder die Löschung ihrer personenbezogenen Daten zu beantragen. Es ist die Aufgabe Ihres organization als Datenverantwortlicher zu bewerten, ob eine bestimmte betroffene Person gültig ist, und gegebenenfalls Maßnahmen zur Erfüllung der Anforderung zu ergreifen. Als Datenverarbeiter stellt Microsoft Mechanismen für Ihre organization als Datenverantwortlicher bereit, um die Rechte betroffener Personen durch in Viva Insights integrierte Steuerelemente zu berücksichtigen.
Ausschluss von der Verarbeitung : Betroffene Personen haben das Recht, dass ihre personenbezogenen Daten von der Verarbeitung ausgeschlossen werden. In Viva Insights können Sie die personenbezogenen Daten eines Mitarbeiters von der Verarbeitung ausschließen, indem Sie diesem Mitarbeiter keine Viva Insights Lizenz zuweisen.
Zugriff : Betroffene Personen haben das Recht, zu verlangen, welche personenbezogenen Daten verarbeitet werden, und Viva Insights Ihnen die Möglichkeit gibt, die Rohdaten zu exportieren, die personenbezogene Daten enthalten können. Der Umfang solcher Informationen ist auf das beschränkt, was persönlich assoziiert werden kann, und enthält keine aggregierten Metriken, aus denen keine persönlichen Informationen abgerufen werden können.
Berichtigung : Betroffene Personen haben das Recht, ihre personenbezogenen Daten zu berichtigen. Viva Insights führt nur Vorgänge (meist arithmetisch) für Daten aus, die aus anderen Quellen bereitgestellt werden, z. B. E-Mail- und Besprechungsdaten von Microsoft 365 oder die organisationsbezogenen Daten, die Sie hochladen. Diese Daten werden nicht durch Viva Insights korrigiert.
Löschung : Microsoft unterstützt das DSGVO-Recht auf Löschung. Darüber hinaus können Kunden bei Bedarf selbst Berichte löschen, die die betroffene Person identifizieren. Kunden können die betroffene Person auch aus allen anderen Daten (z. B. Organisationsdaten oder CRM-Daten) löschen, die sie möglicherweise für Viva Insights bereitgestellt haben.
Transparenz in Bezug auf die Verarbeitung: Ausführliche Informationen zu den Metriken, die von Viva Insights berechnet werden, und deren Bedeutung finden Sie unter Metrikbeschreibungen.
Hinweis
Microsoft 365-Benutzer können bestimmen, ob sie über eine Viva Insights Lizenz verfügen und folglich, ob ihre Daten verarbeitet werden. Weitere Informationen finden Sie unter Abonnement status.
Zusätzliche Ressourcen
- Datenschutz und Datenzugriff
- Artikel 29 Datenschutz-Arbeitsgruppe Stellungnahme 2/2017 zur Datenverarbeitung bei der Arbeit
- EU-Datenschutz-Grundverordnung