Überlegungen zum Datenschutz

Durch die Verwendung von Daten, die aus der täglichen Arbeit in Microsoft 365 generiert werden, helfen die verschiedenen Microsoft Viva Insights Features den Benutzern zu verstehen, wie sie ihre begrenzte Zeit verbringen und mit wem sie diese verbringen, und stellen dann intelligente Tipps zur intelligenteren Arbeit dar.

Im Folgenden finden Sie eine grundlegende Übersicht über die Rollen, Zuständigkeiten, Datentypen und Datenschutzempfehlungen. Die hier angebotenen allgemeinen Vorschläge sind ein Ausgangspunkt für die Planung Ihrer Datenschutzstrategie und -bereitstellung. Diese sind nicht als Ersatz für die individuellen Anforderungen Ihrer Organisation gedacht, indem Sie sich mit Rechts-, Datenschutz-, Personal- und anderen Experten in Ihrer Organisation beschäftigen.

Rollen und Zuständigkeiten

Die Konzepte des Datenverantwortlichen, des Datenverarbeiters und der betroffenen Person stammen aus dem europäischen Datenschutzrecht. Unabhängig davon, wo sich Ihre Organisation befindet oder ob personenbezogene Daten von Bürgern der Europäischen Union beteiligt sind, bieten diese Konzepte einen nützlichen Rahmen für die Überlegungen zum Datenschutz bei der Verwendung von Viva Insights.

Die folgende Grafik zeigt die zentrale Position des Datenverantwortlichen (Ihrer Organisation) zwischen der betroffenen Person (links) und dem Datenverarbeiter Microsoft (rechts):

Rollen beim Datenschutz.

Bevor Sie Viva Insights einrichten, sollten Sie zunächst die jeweiligen Rollen und Verantwortlichkeiten Ihrer Organisation und von Microsoft berücksichtigen, um personenbezogene Daten zu schützen und die Rechte der betroffenen Personen zu berücksichtigen.

Datenverantwortlicher

Der Datenverantwortliche ist eine Partei, die die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten einer betroffenen Person bestimmt.

Wenn Sie Viva Insights verwenden, ist Ihre Organisation der Datenverantwortliche, da Ihre Organisation bestimmt, ob, wie und warum Viva Insights personenbezogene Daten verarbeitet.

Als Datenverantwortlicher sollte Ihre Organisation:

  • Bestimmen Sie den Umfang der zu analysierenden Daten sowie den Zweck und die Ziele der Analyse.

  • Arbeiten Sie für die folgenden Aufgaben mit den Rechts-, Datenschutz- und Personalteams Ihrer Organisation zusammen:

    • Bestimmen, ob Sie die Zustimmung von Mitarbeitern in Ihrem Unternehmen einholen sollten.
    • Bestimmen Sie, welche Informationen Sie Mitarbeitern zur Verfügung stellen, wie Ihre Organisation ihre personenbezogenen Daten in Viva Insights verarbeitet.
    • Berücksichtigung lokaler oder länderspezifischer Überlegungen.

Hinweis

Einige Länder verlangen von Arbeitgebern, sich mit Arbeitnehmervertretern zu beraten oder die Zustimmung eines Betriebsrats einzuholen, bevor sie bestimmte Informationstechnologien am Arbeitsplatz einsetzen, während andere einschränken, wann und wie Arbeitgeber bestimmte Mitarbeiterdaten verarbeiten können. Wenn Ihr Unternehmen beispielsweise Mitarbeiter in Deutschland oder den Niederlanden hat, sollten Sie überlegen, ob eine Einbeziehung oder Genehmigung des Betriebsrats erforderlich ist. Darüber hinaus verarbeitet Viva Insights Daten aus der Mitarbeiterkommunikation, die in Finnland als "Kommunikationsdaten" (einschließlich "Verkehrsdaten") betrachtet werden könnten. Wenn Ihr Unternehmen also Mitarbeiter in Finnland hat, sollten Sie verstehen, wie finnische Gesetze für die Verarbeitung personenbezogener Daten von Mitarbeitern und Kommunikationen oder Verkehrsdaten gelten, um festzustellen, ob die Verwendung von Viva Insights zulässig ist.

  • Verwenden Sie Viva Insights Datenschutzsteuerelemente, um zu bestimmen, welche Daten analysiert werden, wie Daten in den Ergebnissen angezeigt werden und wer Zugriff auf Rohdaten und die Ergebnisse der Analyse hat.
  • Machen Sie sich mit diesem Dokument und anderen Viva Insights von Microsoft bereitgestellten Datenschutzdokumentation vertraut.

Datenverarbeiter

Der Datenverarbeiter ist eine Partei, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Wenn Ihre Organisation Viva Insights verwendet, ist Microsoft der Datenverarbeiter.

Als Datenverarbeiter wird Microsoft:

  • Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen Ihrer Organisation, wie durch Ihre Einstellungskonfiguration in Viva Insights angegeben.
  • Verarbeiten Sie durch Ihre Verwendung von Viva Insights alle an Microsoft bereitgestellten Daten (einschließlich personenbezogener Daten) gemäß den gleichen allgemeinen Datenschutz- und Sicherheitsbestimmungen in den Online services Terms (OST) wie Microsoft 365.
  • Im Rahmen der Verpflichtungen von Microsoft im Rahmen der OST bleiben sie unter eu-USA und Schweiz-USA zertifiziert. Privacy Shield Frameworks und die Verpflichtungen, die diese Rahmen beinhalten, um die Übertragung personenbezogener Daten aus der EU und der Schweiz in die USA zu legitimieren
  • Vertraglich verpflichtet, die geltenden Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) einzuhalten, die ab dem 25. Mai 2018 gilt.
  • Stellen Sie Viva Insights Features bereit, die Organisationen dabei unterstützen, ihren Verpflichtungen im Zusammenhang mit datenverantwortlichen Personen nach der DSGVO nachzukommen, einschließlich des Rechts auf Ausschluss von der Verarbeitung, des Zugriffs und der Löschung sowie des Rechts auf Transparenz in Bezug auf die Verarbeitungsmethoden.
  • Implementieren Sie technische und organisatorische Sicherheitsmaßnahmen, um die Vertraulichkeit der Daten Ihrer Organisation (und der Mitarbeiter) in Viva Insights zu schützen.

Darüber hinaus verwendet Microsoft keine Daten für Werbung und stellt auch keine Daten für Strafverfolgungsbehörden bereit.

Betroffene Person

Eine betroffene Person ist eine Person, die durch personenbezogene Daten identifiziert werden kann. Im Zusammenhang mit Viva Insights ist die betroffene Person ein Mitarbeiter oder ein anderer Benutzer in Ihrer Organisation, dessen personenbezogene Daten verarbeitet werden. Personenbezogene Daten sind alle Informationen, die eine Person (die betroffene Person) direkt oder indirekt identifizieren.

Hinweis

In den meisten Fällen in der Viva Insights Produkt und Dokumentation bezeichnen wir eine betroffene Person einfach als "Benutzer", "Person", "Einzelperson" oder "Mitarbeiter".

Aufheben der Identifizierung von Daten

Damit keine personenbezogenen Daten offengelegt werden, Viva Insights die Identifizierung von Benutzerdaten aufheben. Weitere Informationen finden Sie unter Aufheben der Identifizierung personenbezogener Daten .

In der Analyse verwendete Datentypen

Bevor Sie die Advanced Insights-App und ihre Analysetools oder Manager- und Leader Insights verwenden, sollten Sie sich gedanken über die Datentypen machen, die sie möglicherweise sehen und in die erweiterte Analyse einbeziehen könnten. Überlegen Sie insbesondere, ob die Aufnahme personenbezogener Daten erforderlich ist, um den Zweck der Analyse zu erfüllen, oder ob andere Arten von Daten, die nicht zur Identifizierung bestimmter Personen verwendet werden können, Ergebnisse liefern könnten, die so effektiv und aufschlussreich sind, wie Sie erhalten würden, wenn Sie personenbezogene Daten verwendet hätten.

Ihre Organisation verfügt möglicherweise über ein eigenes Datenklassifizierungssystem, aber Sie sollten die folgenden Datentypen berücksichtigen, wenn Sie Viva Insights implementieren:

Datenschutzrisiko Datentyp Definition Beispiele in Viva Insights
Highest Personenbezogene Daten Personenbezogene Daten sind Informationen, die eine Person direkt oder indirekt identifizieren Standardmäßig Viva Insights die Identifizierung von E-Mail-Adressen und anderen Informationen aus Microsoft 365 oder Azure Active Directory aufheben, die eine Person direkt in einem beliebigen Produktdashboard oder Abfrageergebnis identifizieren. Es werden jedoch Informationen aus dem Organisationsdataset angezeigt, das Ihre Organisation für die Analyse bereitstellt. Wenn Sie also Organisationsdaten hochladen, die personenbezogene Daten enthalten (z. B. Mitarbeiternamen und Identifikationsnummern), werden diese personenbezogenen Daten in den Produktdashboards und in Abfrageergebnissen angezeigt.
Higher Pseudonymisierte Daten Pseudonymisierte Daten sind Informationen, bei denen ein persönlicher Bezeichner durch einen Wert ersetzt wurde, der eine Person nicht direkt identifiziert (z. B. ein numerischer Bezeichner, der nicht mehr ohne die Verwendung zusätzlicher Informationen einer bestimmten Person zugeordnet werden kann). Viva Insights ersetzt E-Mail-Adressen automatisch durch Pseudonyme (kryptografisch verdeckte Zeichenfolgen von Zahlen und Buchstaben) in den Microsoft 365-Zusammenarbeitsdaten, die Sie zur Analyse einschließen möchten. Die Verwendung von Pseudonymen kann die Wahrscheinlichkeit verringern, dass Sie eine bestimmte Person identifizieren, aber das Risiko der Identifizierung bleibt bestehen.
Lower Aggregierte Daten Aggregierte Daten sind Informationen, die von mehreren Personen oder Quellen berechnet werden. Viva Insights berechnet Die Durchschnittswerte in Ihrer Organisation. Da die Durchschnittswerte aus Daten berechnet werden, die von vielen Personen stammen, ist es fast unmöglich, Informationen über die Aktivität einer bestimmten Person abzuleiten. Die Wahrscheinlichkeit, dass jemand anhand aggregierter Daten identifiziert wird, hängt von der Größe der Stichprobe ab. Wenn Sie Viva Insights für Ihre Organisation implementieren, müssen Sie den Schwellenwert für die Stichprobengröße für die Aggregation auswählen. Kleinere Stichprobengrößen (z. B. weniger als 10 Personen) können einige Erkenntnisse über einzelne Aktivitäten aufdecken, insbesondere wenn die Einzelnen bekannt sind, und andere Informationen (z. B. ob die Person im Urlaub war) können mit Änderungen der Durchschnittswerte im Laufe der Zeit korreliert werden.
Lowest Nicht identifizierte Daten Nicht identifizierte Daten sind Informationen, die sich nicht auf eine bestimmte Person beziehen, die nicht die Wahrscheinlichkeit erhöhen, dass eine bestimmte Person identifiziert werden kann, oder die so gerendert wurde, dass sie nicht zur Identifizierung einer bestimmten Person verwendet werden kann. Wenn Sie die Standardeinstellungen in Viva Insights verwenden, werden alle berechneten Metriken, die die Ausgabe einer Analyse sind, nicht identifizierte Daten.

Datenschutzempfehlungen

Erwägen Sie die Implementierung der folgenden Datenschutzempfehlungen, bevor Sie mit der Verwendung von Viva Insights beginnen.

Entwickeln eines klaren Analyseplans

Wenn Sie erweiterte Analysetools in der Advanced Insights-App verwenden, können Sie Daten auf viele Arten verarbeiten. Bevor Sie beginnen, ist es daher wichtig, einen klaren Zweck zu haben, was Sie analysieren möchten und warum. Bestimmen Sie, welche spezifischen Fragen zu Ihrer Organisation Sie beantworten möchten, und überlegen Sie dann, wie Viva Insights Ihnen dabei helfen können, diese Antworten zu finden.

Eine klare Frage zu haben und dann zu bestimmen, wie eine Datenanalyse aus Viva Insights die Frage beantwortet, dient den folgenden Zielen:

  • Ihre Bemühungen konzentrieren sich auf einen begrenzten Zweck und verhindern, dass Ihre Analysten die Analysedaten einfach durchsiehen.
  • Es hilft Ihnen dabei, die Daten so einzugrenzen, dass sie datenschutzbezogene Fallstricke verwenden und vermeiden, z. B. mehr Daten als erforderlich einschließen, Daten länger als nötig aufbewahren und den Mitarbeitern nicht transparent darüber sind, wie ihre personenbezogenen Daten verwendet werden könnten.
  • Soweit Ihre Organisation der DSGVO unterliegt, ist die Planung Ihrer Analyse ein wichtiger Schritt bei der Ermittlung und Dokumentation des berechtigten Interesses an der Verarbeitung personenbezogener Daten mit Viva Insights.

Bestimmen, ob eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) durchgeführt werden soll

Das Ausmaß des Datenschutzrisikos für Mitarbeiter und andere Benutzer in Ihrer Organisation liegt weitgehend in Ihrer Kontrolle. Dieses Risiko hängt in erster Linie vom Organisationsdataset ab, das Sie in die Advanced Insights-App importieren, und davon, wie Sie diese Daten verwenden.

Nachdem Sie einen Analyseplan entwickelt haben, aber bevor Sie mit der Verarbeitung von Daten in der Advanced Insights-App beginnen, bestimmen Sie, ob Sie eine DPIA abschließen müssen. Wenn Ihre vorgeschlagene Verwendung von Viva Insights die Verarbeitung personenbezogener Daten auf eine Weise umfasst, die zu hohen Risiken für die Rechte von Mitarbeitern und anderen Benutzern in Ihrer Organisation führen könnte, kann die Durchführung einer DPIA gerechtfertigt sein. Wenn Sie nicht sicher sind, ob eine DPIA erforderlich ist, wenden Sie sich an die Datenschutzexperten Ihrer Organisation, z. B. Rechts- oder Personalmitarbeiter.

Zu den Daten mit höherem Risiko gehören sensible demografische Daten wie Rasse oder ethnische Herkunft, Geschlecht oder Geschlecht und Gewerkschaftsmitgliedschaft. Zu den Risikoverwendungen von Viva Insights gehören die Verwendung des Diensts für die Profilerstellung oder automatisierte Entscheidungen oder Vorhersagen über Mitarbeiter. (Beachten Sie, dass Microsoft Viva Insights entwickelt hat, um Personen in Organisationen zu helfen, datengesteuerte Entscheidungen zu treffen, und nicht, um diese Entscheidungen zu automatisieren.)

Wenn Sie feststellen, dass eine DPIA für ihre vorgeschlagene Verwendung von Viva Insights erforderlich ist, müssen Sie mehrere Aspekte dokumentieren, wie Sie den Dienst zur Verarbeitung personenbezogener Daten nutzen werden, einschließlich der Art und Weise, wie die Daten erhoben werden, wie sie verarbeitet werden; die Notwendigkeit der Verarbeitung in Bezug auf den Zweck; welche Risiken die Verarbeitung für die Mitarbeiter darstellt; die Daten fließen innerhalb und außerhalb Viva Insights ; Feedback, das Sie von Mitarbeitern zur vorgeschlagenen Datenverarbeitung erhalten haben; und alle anderen Informationen, die der Datenschutzbeauftragte (oder eine gleichwertige) Ihrer Organisation für die DPIA für erforderlich hält. Als Datenverantwortlicher ist Ihre Organisation vollständig für die Bestimmung der Zwecke Ihrer Organisation für die Verwendung Viva Insights verantwortlich. Als Datenverarbeiter informiert Microsoft Sie darüber, wie das Produkt funktioniert und Daten gemäß Ihrer Konfiguration der Dienste verarbeitet.

Verwenden von aggregierten oder nicht identifizierten Daten, wann immer möglich

Um das Datenschutzrisiko zu minimieren, verwenden Sie die minimalen Daten, die für die Durchführung Ihrer Recherchen erforderlich sind. Während die strikte Richtlinie, niemals personenbezogene Daten zu verwenden und die Verwendung pseudonymisierter Daten in Kombination mit identifizierenden Attributen zu minimieren, kann eine solche Richtlinie dazu beitragen, viele der Risiken zu beseitigen, die mit der Verwendung solcher Daten verbunden sind, aber eine solche Richtlinie kann die Arten von Analysen einschränken, die Viva Insights durchführen können. Es liegt an Ihrer Organisation, den besten Ansatz und die beste Richtlinie für Ihre Organisation zu entscheiden.

Viele Unternehmen sehen beispielsweise den Vorteil, dass sie aggregierte Zusammenarbeitsmuster zwischen verschiedenen Teams oder Abteilungen innerhalb ihrer Organisation verstehen. Weniger Unternehmen können sich mit der Analyse von hochsensiblen Informationen wie Gesundheitsdaten, Echtzeitstandorten, Dokumentinhalten und bestimmten Arten von Diversitätsdemografien vertraut fühlen.

Enge Zusammenarbeit mit Fachexperten

Wenden Sie sich an die Personal-, Datenschutz- und Rechtsexperten Ihrer Organisation in den Ländern, in denen Sie Viva Insights verwenden möchten. Analysen, die in einem Land akzeptabel sein könnten, unterliegen möglicherweise mehr Anforderungen (z. B. Mitteilungs- und Zustimmungspflichten) oder sogar illegal in anderen Ländern. Die Sorgfaltspflicht ist in stark regulierten Rechtsordnungen wie der Europäischen Union besonders wichtig.

Entscheiden, welche Daten verwendet werden und wer sie sehen kann

Sie haben die vollständige Kontrolle darüber, welche Daten mithilfe von Viva Insights in die Analyse einbezogen werden sollen. Die primäre Datenquelle sind Zusammenarbeitsdaten aus Microsoft 365. Diese Daten werden durch Personal- oder andere Organisationsdaten ergänzt, die Sie einschließen möchten, sodass Sie Informationen nach Position, Standort oder anderen Attributen gruppieren können.

Von Microsoft 365 bereitgestellte Daten

Viva Insights verwendet Kopfzeileninformationen aus Microsoft 365-E-Mail- und Kalenderelementen. Diese Kopfzeileninformationen umfassen Absender und Empfänger, Datum und Betreffzeilen für E-Mail sowie Organisator, Teilnehmer und Dauer von Besprechungen. Viva Insights enthält niemals Anlagen und Inhalte in E-Mail- und Kalenderelementen. Eine vollständige Beschreibung der enthaltenen und ausgeschlossenen Elemente finden Sie unter Datenschutz und Datenzugriff.

Es ist wichtig zu beachten, dass Viva Insights diese Microsoft 365-Daten verwendet, die meisten Headerinformationen jedoch nie direkt für Benutzer innerhalb des Diensts verfügbar sind. Stattdessen stellt Viva Insights Berechnungen und Metriken basierend auf diesen Informationen bereit. Darüber hinaus können Sie mithilfe der Einstellungen innerhalb des Diensts entscheiden und konfigurieren, welche Daten verwendet werden sollen und wer sie sehen kann. Ausführliche Informationen finden Sie in der Dokumentation zu Produktdatenschutzfeatures.

Datenschutzfunktionen in Ihrer Kontrolle

Zunächst müssen Sie entscheiden, welche Benutzerpostfächer in Ihre Viva Insights Studie einbezogen werden sollen. Anschließend können Sie mehrere Steuerelemente verwenden, um die Daten weiter einzuschränken.

  • Sie können steuern, ob Analysten Zugriff auf E-Mail- und Kalender-Betreffzeilen haben.
  • Sie können alle Besprechungen und E-Mails nach Schlüsselwörtern (in Betreffzeilen) ausschließen, die Sie als vertraulich erahen.
  • Sie können alle Verweise auf eine einzelne Person aus der anfänglichen Gruppe von Benutzerpostfächern entfernen, die Sie für die Analyse eingeschlossen haben.
  • Sie können vertrauliche oder private E-Mails ausschließen oder solche, die mit der Digital Rights Management-Technologie von Microsoft geschützt sind.

Weitere Informationen zum Datenschutz finden Sie unter Datenschutz und Datenzugriff und Zuweisen von Rollen zu Administratoren und Analysten.

Von Ihrer Organisation bereitgestellte Daten

Sie steuern, welche weiteren Informationen In Viva Insights Analysen einbezogen werden sollen.

Um Analysen entlang der Organisation zu ermöglichen, können Sie HR-Daten wie Disziplinen, Titel, Standorte und Manager bereitstellen. Viva Insights stellt sicher, dass bei der Analyse dieser Informationen niemals einzelne Identitäten verwendet werden. Es ist jedoch wichtig, die zufällige Identifizierung von Benutzern anhand personenbezogener Daten wie Namen, Mitarbeiteridentifikationsnummern oder bestimmten Bürostandorten zu verhindern. Darüber hinaus sollten Sie das Risiko in Betracht ziehen, Attribute einzubinden, deren spezifische Werte einige Personen direkt identifizieren können (z. B. das Titelfeld, das CEO enthält), oder die Gruppe von Personen unter die Aggregationsschwellenwerte reduzieren, die Einzelpersonen leicht identifizierbar machen (z. B. gibt es nur wenige Direktoren).

Wer kann die Daten sehen?

Sie steuern, wer die Daten und die Ergebnisse der Analyse sehen soll. Wie andere Produkte, die mit sensiblen Daten arbeiten, wie z. B. Hr-Systeme, ist Viva Insights nicht für die allgemeine Belegschaft gedacht. Vielmehr wird von den Nutzern eine Schulung zum Umgang mit vertraulichen Informationen erwartet. Die Schulung sollte spezifisch für Ihre Organisation sein. Vorgeschlagene Themen können die Personalrichtlinien Ihrer Organisation, die Datenschutzrichtlinien für Mitarbeiter, den Umgang und die Speicherung vertraulicher Daten sowie Insiderhandel umfassen.

Zwei Arten von Analysten können auf Informationen in Viva Insights zugreifen. Der erste Typ ist Analyst (eingeschränkter Zugriff), der eine explorative Ansicht der Daten bietet und mit voreingestellten Ansichten aufgefüllt wird, die nur aggregierte Informationen bieten und keine personenbezogenen Daten freigeben. Diese Ansicht wird analysten empfohlen, die nicht die volle Leistungsfähigkeit der Viva Insights benötigen, um die Daten zu verstehen. Die in dieser Ansicht dargestellte Analyse unterdrückt die Möglichkeit, benutzerspezifische Informationen offen zu stellen.

Die zweite Zugriffsart in Viva Insights bietet, ist ein Analyst mit Vollzugriff. Diese Art von Analyst kann Abfragedaten mit Besprechungs- und E-Mail-Informationen für die Analyse ausführen, die alle unter die Kategorie der nicht identifizierten Daten fallen. Wenn Sie sich jedoch für die Bereitstellung personenbezogener Daten entscheiden, kann der Analyst erkennen, wessen Metriken berechnet werden. Daher ist es wichtig, dass diese Analysten die erforderliche Schulung erhalten, bevor sie Zugang zu Viva Insights erhalten. Darüber hinaus protokolliert Viva Insights alle Abfragen, die solche Analysten erstellen, sodass Sie sie auf Konsistenz mit Ihren Organisationsrichtlinien und allen von Ihnen abgeschlossenen DPIA überprüfen können.

Beide Rollen werden vom Mandantenadministrator bereitgestellt.

Unterstützung für die Verarbeitung von Anfragen betroffener Personen

Gemäß der DSGVO können betroffene Personen das Recht haben, den Ausschluss von der Verarbeitung, den Zugriff, die Berichtigung oder die Löschung ihrer personenbezogenen Daten zu beantragen. Es ist die Rolle Ihrer Organisation als Datenverantwortlicher, zu bewerten, ob ein bestimmter Antrag einer betroffenen Person gültig ist, und gegebenenfalls Maßnahmen zur Erfüllung der Anforderung zu ergreifen. Als Datenverarbeiter stellt Microsoft Für Ihre Organisation als Datenverantwortlicher Mechanismen bereit, mit denen die Rechte betroffener Personen durch in Viva Insights integrierte Kontrollen berücksichtigt werden.

  • Ausschluss von der Verarbeitung : Betroffene Personen haben das Recht, dass ihre personenbezogenen Daten von der Verarbeitung ausgeschlossen werden. In Viva Insights können Sie die personenbezogenen Daten eines Mitarbeiters von der Verarbeitung ausschließen, indem Sie diesem Mitarbeiter keine Viva Insights Lizenz zuweisen.

  • Zugriff : Betroffene Personen haben das Recht, zu verlangen, welche personenbezogenen Daten verarbeitet werden, und Viva Insights Ihnen die Möglichkeit gibt, die Rohdaten zu exportieren, die personenbezogene Daten enthalten können. Der Umfang solcher Informationen ist auf das beschränkt, was persönlichassoziierbar ist, und enthält keine aggregierten Metriken, aus denen keine personenbezogenen Informationen abgerufen werden können.

  • Berichtigung : Betroffene Personen haben das Recht, ihre personenbezogenen Daten zu berichtigen. Viva Insights führt nur Vorgänge (meist arithmetisch) für Daten aus, die aus anderen Quellen bereitgestellt werden, z. B. E-Mail- und Besprechungsdaten von Microsoft 365 oder die organisationsbezogenen Daten, die Sie hochladen. Diese Daten werden nicht durch Viva Insights korrigiert.

  • Löschung : Microsoft unterstützt das DSGVO-Recht auf Löschung. Darüber hinaus können Kunden bei Bedarf selbst Berichte löschen, die die betroffene Person identifizieren. Kunden können die betroffene Person auch aus allen anderen Daten (z. B. Organisationsdaten oder CRM-Daten) löschen, die sie möglicherweise für Viva Insights bereitgestellt haben.

  • Transparenz in Bezug auf die Verarbeitung: Ausführliche Informationen zu den Metriken, die von Viva Insights berechnet werden, und deren Bedeutung finden Sie unter Metrikbeschreibungen.

Hinweis

Microsoft 365-Benutzer können bestimmen, ob sie über eine Viva Insights Lizenz verfügen und folglich, ob ihre Daten verarbeitet werden. Weitere Informationen finden Sie unter Abonnementstatus.

Zusätzliche Ressourcen