Leitfaden zum technischen Datenschutz für organization Insights und erweiterte Einblicke
Microsoft Viva Insights liefert nützliche Einblicke in die Funktionsweise Ihrer Organisation und Ihrer Mitarbeiter. Hierzu werden die von Ihnen bereitgestellten Microsoft 365-Zusammenarbeitsdaten und Organisationsdaten (HR) analysiert. Aufgrund der potenziellen Vertraulichkeit hinsichtlich der Verwendung von Daten erfordert eine erfolgreiche Implementierung und Verwendung von Viva Insights sorgfältige Beachtung des Datenschutzes.
Dies gilt insbesondere für organization Erkenntnisse und erweiterte Erkenntnisse, die Benutzern je nach Konfiguration Einblicke in andere Personen geben können, auf die sie nicht bereits zugreifen können. Führungskräfte und Manager mit Zugriff auf organization Insights finden sie in der E-Mail und Viva Insights Teams-App. Analysten mit Zugriff auf erweiterte Erkenntnisse können die Analyse workbench verwenden, um ihre eigenen Erkenntnisse zu erstellen.
In dieser Ressource wird erläutert, wie Microsoft dem Kundenadministrator Steuerelemente zum Verwalten vertraulicher Daten bereitstellt und Schutzmaßnahmen innerhalb Viva Insights implementiert, um den Datenschutz der Mitarbeiter zu gewährleisten. Diese Kontrollen und Schutzmaßnahmen unterstützen die Einhaltung lokaler Vorschriften wie der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union für Viva Insights.
Dieses Dokument bezieht sich spezifisch auf erweiterte Erkenntnisse und organization Insights und bietet eine technische Übersicht darüber, wie Daten und Datenschutz geschützt werden. Informationen zum Umgang mit dem Datenschutz für persönliche Erkenntnisse finden Sie unter:
- Leitfaden zum Datenschutz von Persönlichen Erkenntnissen
- Leitfaden zum technischen Datenschutz für persönliche Einblicke
Datenschutzgrundlagen
In diesem Abschnitt werden Konzepte erläutert, die einen Rahmen bieten, um zu verstehen, wie Viva Insights den Datenschutz anwendet.
Grundlagen der Datenentität
Das europäische Datenschutzrecht beschreibt grundlegende Rollen und Zuständigkeiten für das Denken über den Datenschutz. Diese Konzepte veranschaulichen die jeweiligen Zuständigkeiten von Kunden, Microsoft und Mitarbeitern bei der Verarbeitung und Verwaltung vertraulicher Daten.
Die Konzepte des Datenverantwortlichen, des Datenverarbeiters und der betroffenen Person stammen aus dem europäischen Datenschutzrecht. Unabhängig davon, wo sich Ihre organization befindet oder ob personenbezogene Daten von Bürgern der Europäischen Union beteiligt sind, bieten diese Konzepte einen nützlichen Rahmen für die Überlegungen zum Datenschutz bei der Verwendung von Viva Insights.
Die folgende Abbildung zeigt die zentrale Position des Datenverantwortlichen (Ihre organization) zwischen der betroffenen Person (links) und dem Datenverarbeiter Microsoft (rechts):
Datenverantwortlicher
Der Datenverantwortliche ist eine Partei, die die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten einer betroffenen Person bestimmt.
Bei der Verwendung von Viva Insights ist Ihr organization der Datenverantwortliche, da Ihr organization bestimmt, ob, wie und warum Viva Insights personenbezogene Daten verarbeitet.
Als Datenverantwortlicher sollte Ihr organization:
- Bestimmen Sie den Umfang der zu analysierenden Daten sowie den Zweck und die Ziele der Analyse.
- Arbeiten Sie mit den Rechts-, Datenschutz- und Personalteams Ihrer organization für die folgenden Aufgaben zusammen:
- Bestimmen, ob Sie die Zustimmung von Mitarbeitern in Ihrem Unternehmen einholen sollten.
- Bestimmen, welche Informationen Sie Mitarbeitern zur Verfügung stellen, wie Ihre organization ihre personenbezogenen Daten in Viva Insights verarbeitet.
- Berücksichtigung lokaler Überlegungen (z. B. Einholen der Genehmigung durch lokale Betriebsräte, falls zutreffend).
- Verwenden Sie Viva Insights Datenschutzsteuerelemente, um zu bestimmen, welche Daten analysiert werden, wie Daten in den Ergebnissen angezeigt werden und wer Zugriff auf Rohdaten und die Ergebnisse der Analyse hat.
- Machen Sie sich mit diesem Dokument und anderen Viva Insights von Microsoft bereitgestellten Datenschutzdokumentation vertraut.
Datenverarbeiter
Der Datenverarbeiter ist eine Partei, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet. Wenn Ihr organization Viva Insights verwendet, ist Microsoft der Datenverarbeiter.
Als Datenverarbeiter wird Microsoft:
Verarbeiten Sie personenbezogene Daten gemäß den Anweisungen Ihrer organization gemäß Ihrer Einstellungskonfiguration in Viva Insights.
Verarbeiten Sie durch Ihre Verwendung von Viva Insights alle Daten, die Microsoft (einschließlich personenbezogener Daten) zur Verfügung gestellt werden, gemäß den gleichen allgemeinen Datenschutz- und Sicherheitsbestimmungen in den Produktbedingungen wie Microsoft 365.
Im Rahmen der Verpflichtungen von Microsoft im Rahmen der Produktbedingungen und des Nachtrags zum Datenschutz von Microsoft-Produkten und -Diensten halten Sie sich an die Standardvertragsklauseln und bleiben gemäß der EU-USA und Schweiz-USA zertifiziert. Privacy Shield Frameworks und die Verpflichtungen, die diese Rahmen zur Legitimierung der Übertragung personenbezogener Daten aus der EU und der Schweiz in die USA mit sich bringen, obwohl Microsoft sich nicht auf das EU-U.S. Privacy Shield Framework als Rechtsgrundlage für die Übermittlung personenbezogener Daten im Licht des Urteils des Gerichtshofs der EU in der Rechtssache C-311/18 stützt.
Vertraglich verpflichtet, die geltenden Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) einzuhalten, die ab dem 25. Mai 2018 gilt.
Stellen Sie Viva Insights Features bereit, die Organisationen dabei unterstützen, ihren Verpflichtungen im Zusammenhang mit datenverantwortlichen Personen nach der DSGVO nachzukommen, einschließlich des Rechts auf Ausschluss von der Verarbeitung, des Zugriffs und der Löschung sowie des Rechts auf Transparenz in Bezug auf die Verarbeitungsmethoden.
Implementieren Sie technische und organisatorische Sicherheitsmaßnahmen, um die Vertraulichkeit der Daten Ihrer organization (und der Mitarbeiter) in Viva Insights zu schützen.
Darüber hinaus verwendet Microsoft weder Kundendaten oder personenbezogene Daten für Werbung noch stellt microsoft diese Daten für Strafverfolgungsbehörden bereit.
Betroffene Person
Eine betroffene Person ist eine Person, die durch personenbezogene Daten identifiziert werden kann. Im Zusammenhang mit Viva Insights ist die betroffene Person ein Mitarbeiter oder ein anderer Nutzer Ihrer organization, dessen personenbezogene Daten verarbeitet werden. Personenbezogene Daten sind alle Informationen, die eine Person (die betroffene Person) direkt oder indirekt identifizieren.
Hinweis
In den meisten Fällen in der Viva Insights Produkt und Dokumentation bezeichnen wir eine betroffene Person einfach als "Benutzer", "Person", "Einzelperson" oder "Mitarbeiter".
Grundlagen der Datenklassifizierung
Je nachdem, wie viele Details verfügbar sind, können Daten mehr oder weniger vertraulich werden. Dieses Framework beschreibt verschiedene Ebenen vertraulicher Datenformate und deren Vorkommen in Viva Insights.
| Vertraulichkeit | Klassifizierung | Definition | Anwendung in Viva Insights |
|---|---|---|---|
| Highest | Personenbezogene Daten | Personenbezogene Daten sind Informationen, die eine Person direkt oder indirekt identifizieren | Standardmäßig enthält Viva Insights keine personenbezogenen Daten. Wenn Daten verarbeitet werden, werden die E-Mail-Adressen von Microsoft 365 verdeckt, die eine Person identifizieren würden. Ihr organization kann jedoch auch beschreibende Mitarbeiterinformationen für die Analyse bereitstellen. Wenn dies personenbezogene Daten enthält (z. B. Mitarbeiternamen und Identifikationsnummern), können diese personenbezogenen Daten Analysten in erweiterten Erkenntnissen erscheinen. |
| Higher | Nicht identifizierte Daten | Nicht identifizierte Daten ersetzen personenbezogene Bezeichner durch einen Wert, der eine Person nicht direkt identifiziert (z. B. einen verschlüsselten Schlüssel). Diese Bezeichner können nicht ohne zusätzliche Informationen einer bestimmten Person zugeordnet werden. | Viva Insights ersetzt bei der Verarbeitung von Microsoft 365-Daten E-Mail-Adressen automatisch durch kryptografisch verdeckte Zahlen- und Buchstabenzeichenfolgen. Diese nicht identifizierten Zeilen verringern die Wahrscheinlichkeit, dass ein Analyst eine bestimmte Person identifizieren kann. Der Insights-Administrator kann jedoch benutzerdefinierte Organisationsdatenfelder hochladen. Diese benutzerdefinierten Felder enthalten möglicherweise neue identifizierende Informationen oder bieten ausreichend beschreibenden Kontext, um eine Identität abzuleiten. Der Insights-Administrator sollte das Risiko und den Nutzen benutzerdefinierter Organisationsdatenfelder abwägen. |
| Lower | Aggregierte Daten | Aggregierte Daten stellen mehrere Personen oder Quellen dar, ohne eine Einzelne oder Quelle in der Gruppe zuzuweisen. | Viva Insights stellt häufig Durchschnittswerte für Gruppen innerhalb Ihrer organization bereit. Wenn diese Gruppen viele Personen umfassen, ist es schwierig, Informationen über die Aktivitäten einer bestimmten Person aus diesen Durchschnittswerten abzuleiten. Wenn ein Benutzer jedoch Ergebnisse für sehr kleine Gruppen anzeigen oder Durchschnittswerte für überlappende Gruppen vergleichen kann, kann er dennoch eine bestimmte Person anhand aggregierter Daten identifizieren. Aggregierte Daten können weiter geschützt werden, um die Wahrscheinlichkeit zu verringern, dass eine Person identifiziert wird. Organisationserkenntnisse bieten Führungskräften und Managern geschützte Ergebnisse, indem sie drei Strategien erzwingen: Mindestgruppengrößen, differenzieller Datenschutz und maskierte Verteilungen. Weitere Informationen zu diesen Techniken finden Sie unter Schützen vertraulicher Daten. |
Schützen vertraulicher Daten
Im obigen Abschnitt werden Daten basierend auf ihrer Vertraulichkeit klassifiziert. Viva Insights ist so konzipiert, dass erkenntnisse aus der am wenigsten vertraulichen Version der verfügbaren Daten bereitgestellt werden. Dazu enthält sie integrierte Schutzmaßnahmen in erweiterten Erkenntnissen und Organisatorischen Erkenntnissen, sodass Benutzer nach Möglichkeit aggregierte und nicht identifizierte Informationen sehen können.
Personenbezogene Daten, nicht identifizierte Daten und berechnete Daten
Einige Analysten können in erweiterten Erkenntnissen auf Mitarbeiterdaten auf Zeilenebene zugreifen. Um Mitarbeiteridentitäten zu schützen und gleichzeitig den Informationswert von Daten auf Zeilenebene beizubehalten, wendet Viva Insights einen Algorithmus an, um Mitarbeiter-E-Mail-Adressen zu verschlüsseln. Abhängig von den Arten beschreibender Mitarbeiterattribute, die der Insights-Administrator für Viva Insights verfügbar macht, bieten diese Attribute jedoch möglicherweise genügend Kontext oder werden mit anderen Informationen kombiniert, sodass ein Analyst eine individuelle Identität ableiten kann. Aus diesem Grund ist der Zugriff auf Analysten vertrauensbasiert, und einige Organisationen entscheiden sich dafür, dieses Vertrauen zu stärken, indem sie sicherstellen, dass diejenigen mit Analystenzugriff über Schulungen zur ordnungsgemäßen Datenverarbeitung und -nutzung verfügen.
Das folgende Beispiel zeigt eine Zeile aus einer Advanced Insights-Abfrage:
| Verschlüsselter Personenbezeichner | Nach Geschäftsschluss | E-Mail-Stunden | Funktion | Titel | Organisation |
|---|---|---|---|---|---|
| T5Y07H4VfKWcCC3 | 7 | 16 | HR | Director | HR – Corp |
In diesem Beispiel berechnet Viva Insights Stunden nach Stunden und Email Stunden für eine Einzelperson. Die Ergebnisse werden in einer Zeile ausgegeben, die die Attribute dieser Person aus den vom Insights-Administrator bereitgestellten Organisationsdaten enthält. Der Personenbezeichner ist ein kryptografisch generierter Bezeichner, der von der Microsoft 365-E-Mail-Adresse der Person abgeleitet wird. Die anderen Attribute sind im Grunde personenbezogene Daten. Es ist zwar möglicherweise nicht möglich, den Benutzer mit einer der anderen Spalten (Funktion, Titel, organization und Region) zu identifizieren, aber zusammen können diese Attribute es einem Analysten ermöglichen, eine Person zu identifizieren. Daher sollte diese Gruppe von Attributen als potenzielle personenbezogene Daten behandelt werden.
Minimale Gruppengröße
Da es einfacher ist, Informationen über eine Person basierend auf Ergebnissen einer kleineren Gruppe zu erraten, zeigen aggregierte Erkenntnisse keine Ergebnisse für Gruppen mit weniger als 10 Personen an. Der Insights-Administrator kann diesen Schwellenwert erhöhen. Die Mindestgruppengröße gilt für Datenvisualisierungen in den Power BI-Vorlagen für erweiterte Einblicke und organization Erkenntnisse für Führungskräfte und Manager in Outlook und Teams.
Verteilungsmaskierung
Einige Erkenntnisse messen, wie viele Personen über ein bestimmtes Profil verfügen, z. B. wie viel Prozent einer organization genügend Fokuszeit erhält. Aggregierte Ergebnisse werden durch Verschleierung oder Maskierung von Ergebnissen geschützt, die andernfalls erkennen lassen würden, dass "fast alle" oder "fast keine" der Gruppe dem Profil entsprechen, da Ihnen dadurch effektiv Informationen zu jeder Einzelnen in der Gruppe gegeben würden. Diese Maskierung gilt für organization Erkenntnisse für Führungskräfte und Manager in Outlook und Teams.
Differenzieller Datenschutz
Microsoft Viva Insights ist es ernst mit dem Schutz der Privatsphäre des Einzelnen. Der Datenschutz kann immer gewährleistet werden, wenn keine Informationen offengelegt werden, was nicht nützlich ist. In ähnlicher Weise kann die Bereitstellung aller Informationen zu hochgradig zuverlässigen Metriken führen, die die Privatsphäre des Einzelnen beeinträchtigen.
Der differenzielle Datenschutz bietet einen Mittelweg zwischen der Bereitstellung von nützlichen Informationen und dem Schutz der individuellen Daten. Mithilfe von Methoden von Weltklasseforschern passt Viva Insights einzelne Beobachtungen zufällig an, sodass die aggregierten Anpassungen sich gegenseitig ausgleichen und das aggregierte Ergebnis, das der Benutzer sieht, immer noch genau ist. Mit differenziellem Datenschutz können Benutzer keine echten Einzelergebnisse erkennen, da die in der Berechnung verwendeten einzelnen Ergebnisse geändert wurden. Weitere Informationen finden Sie unter Differenzieller Datenschutz für jeden.
Die erste Anwendung des differenziellen Datenschutzes in Viva Insights ist organization Erkenntnisse. Diese Erkenntnisse ermöglichen Managern nachzuvollziehen, wie es den Mitarbeitern in ihrem Team geht, und anhand von aggregierten Kollaborationsdaten zu lernen, wie sich Änderungen fördern lassen.
Unabhängig davon, wie aggregierte Durchschnittswerte präsentiert oder in organization Erkenntnissen verwendet werden, kann kein Manager oder Teamleiter mit Vertrauen etwas Bestimmtes über eine Person schließen, die sie sonst noch nicht kennen konnten.
Weitere Informationen dazu, wie Microsoft KI bei der Definition und Verwendung hilft, finden Sie unter Differenzieller Datenschutz .
Verwalten vertraulicher Daten
Viva Insights stellt dem Microsoft 365-Administrator und dem Insights-Administrator Tools zur Verfügung, mit denen sie verwalten können, welche Daten verarbeitet werden, wer Zugriff hat und spezifische Anforderungen betroffener Personen.
Verwalten der verarbeiteten Daten
Sie behalten die vollständige Kontrolle darüber, welche Daten verwendet werden und wie sie in Viva Insights verwendet werden. Viva Insights verwendet E-Mail- und Kalendermetadaten von Microsoft 365 sowie externe Daten, die von Ihrem organization definiert werden (in der Regel aus einem Personalsystem exportiert), um zu berechnen, wie viel Zeit Gruppen in Ihrem organization für Besprechungen, E-Mails, Anrufe und Chats und mit wem verbringen.
Viva Insights verarbeitet Daten, die mit Organisationsdaten aus Ihrem eigenen PERSONALsystem und Zusammenarbeitsdaten von Microsoft 365 stammen, um Analysten einen einheitlichen Pool von Daten bereitzustellen, für die Analysen durchgeführt werden können.
Von Microsoft 365 verarbeitete Daten
Viva Insights verwendet Daten zur Zusammenarbeit von Microsoft 365. Durch das Zuweisen oder Nichtzuweisen einer Viva Insights-Lizenz zu einer Person steuert der Microsoft 365-Administrator, ob die Zusammenarbeitsdaten dieser Person von Viva Insights verarbeitet werden.
Viva Insights verwendet Kopfzeileninformationen aus Microsoft 365-E-Mail- und Kalenderelementen. Diese Kopfzeileninformationen umfassen Absender und Empfänger, Datum und Betreffzeilen für E-Mail sowie Organisator, Teilnehmer und Dauer von Besprechungen. Viva Insights enthält niemals Anlagen und Inhalte in E-Mail- und Kalenderelementen.
Es ist wichtig zu beachten, dass Viva Insights diese Microsoft 365-Daten verwendet, die meisten Headerinformationen jedoch nie direkt für Benutzer innerhalb des Diensts verfügbar sind. Stattdessen stellt Viva Insights Berechnungen und Metriken basierend auf diesen Informationen bereit. Darüber hinaus können Sie mithilfe der Einstellungen innerhalb des Diensts entscheiden und konfigurieren, welche Daten verwendet werden sollen und wer sie sehen kann. Ausführliche Informationen finden Sie in der Dokumentation zu Produktdatenschutzfeatures.
Microsoft 365-E-Mail-, Kalender-, Anruf- und Sofortnachrichtenmetadaten bilden die Grundlage für alle Analysen in Viva Insights. Daher besteht der erste Schritt darin, zu bestimmen, welche Benutzer Sie einbeziehen möchten. Wenn Sie einen Benutzer auswählen, der eingeschlossen werden soll, verwendet Viva Insights die folgenden Informationen zu Elementen im Postfach und Kalender dieses Benutzers:
| Element | Urheber | Empfänger | Betreff | Chronologie | Status |
|---|---|---|---|---|---|
| sender | recipients | Betreffzeile | Sendezeit | ||
| Sitzung | organizer | Eingeladenen | Betreffzeile | Geplante Zeit | teilnehmer status |
| call | organizer | Eingeladenen | Geplante Zeit, Anrufzeit, Anrufdauer | status anrufen/beitreten | |
| chat | Absender der ersten Chatnachricht | recipients | Gesendete Chatzeit |
Wichtig
Anlagen und Text im Textkörper von E-Mails und Besprechungen werden niemals von Viva Insights verwendet.
Von Ihrem organization verarbeitete Daten
Um Kontext für Erkenntnisse bereitzustellen, verwendet Viva Insights beschreibende Informationen zu Mitarbeitern. Der Insights-Administrator steuert, welche beschreibenden Informationen verfügbar sind. Für organization Erkenntnisse steht den Endbenutzern, die Führungskräfte und Manager sind, nur die Berichtshierarchie (d. h. wer berichtet an wen) zur Verfügung. Für erweiterte Erkenntnisse können Analysten auf andere verfügbare beschreibende Informationen zugreifen, z. B. die Funktion "Job" oder "Geography".
Um Analysen entlang der Organisation zu ermöglichen, können Sie HR-Daten wie Disziplinen, Titel, Standorte und Manager bereitstellen. Viva Insights stellt sicher, dass bei der Analyse dieser Informationen niemals einzelne Identitäten verwendet werden. Es ist jedoch wichtig, die zufällige Identifizierung von Benutzern anhand personenbezogener Daten wie Namen, Mitarbeiteridentifikationsnummern oder bestimmten Bürostandorten zu verhindern.
Darüber hinaus sollten Sie das Risiko in Betracht ziehen, Attribute einzubinden, deren spezifische Werte einige Personen direkt identifizieren können (z. B. das Titelfeld, das "CEO") enthält, oder die Anzahl von Personen unter die Aggregationsschwellenwerte zu reduzieren, die Einzelpersonen leicht identifizierbar machen (z. B. gibt es nur wenige Direktoren).
Organisationsdaten können aus Personalabteilung, Informationssystemen oder anderen Branchendatenspeichern stammen. Viva Insights kombiniert E-Mail-, Kalender-, Anruf- und Sofortnachrichtenmetadaten von Microsoft 365 mit den Organisationsdaten, die Sie verwenden möchten, um umfassende, umsetzbare Einblicke in die Kommunikations- und Zusammenarbeitstrends Ihres Unternehmens zu bieten, damit Sie effektivere Geschäftsentscheidungen treffen können.
Die Datasets werden mithilfe der E-Mail-Adressen der Benutzer kombiniert, aber die E-Mail-Adressen werden nie in Viva Insights über Dashboards oder Abfrageergebnisse angezeigt.
Beachten Sie, dass andere Informationen, die im Organisationsdatensatz bereitgestellt werden, in erweiterten Erkenntnissen verfügbar gemacht werden. Achten Sie darauf, dass das Dataset keine personenbezogenen Daten (z. B. Mitarbeiter-IDs) enthält. Weitere Informationen finden Sie unter Vorbereiten von Organisationsdaten.
Verwalten, wer Zugriff auf Daten hat
Der Microsoft 365-Administrator kann Benutzerrollen mit unterschiedlichen Zugriffsebenen auf organization Insights und erweiterte Erkenntnisse zuweisen.
Sie steuern, wer die Daten und die Ergebnisse der Analyse sehen soll.
Erweiterte Einblicke
Die folgenden Berechtigungsebenen bieten Zugriff auf die Viva Insights Daten:
- Die Rolle Insights Analyst hat Vollzugriff auf alle Advanced Insights-Produktfeatures mit Ausnahme der Administratorfeatures.
- Die Rolle "Insights-Administrator" hat nur Zugriff auf Administratorfeatures (z. B. Organisationsdaten und Datenschutzeinstellungen in Viva Insights).
Erweiterte Erkenntnisse sind wie andere Produkte, die mit vertraulichen Daten arbeiten (z. B. Hr-Systeme), nicht für die allgemeine Belegschaft gedacht. Stattdessen wird von den Benutzern erwartet, dass sie über Schulungen zum Umgang mit vertraulichen Informationen verfügen. Die Schulung sollte spezifisch für Ihre Organisation sein. Vorgeschlagene Themen können die Personalrichtlinien Ihrer organization, die Datenschutzrichtlinien für Mitarbeiter, den Umgang und die Speicherung vertraulicher Daten sowie Insiderhandel umfassen.
Ein Insights Analyst kann auf Informationen in erweiterten Erkenntnissen zugreifen. Personen dieser Rolle zugewiesen sind, können Abfragedaten mit Besprechungs- und E-Mail-Informationen , die unter die Kategorie der nicht identifizierenden Daten fallen, zur Analyse ausführen. Wenn Sie sich jedoch für die Bereitstellung personenbezogener Daten entscheiden, kann der Analyst erkennen, wessen Metriken berechnet werden. Daher ist es wichtig, dass diese Analysten die erforderliche Schulung erhalten, bevor sie Zugriff auf Viva Insights erhalten. Darüber hinaus protokolliert Viva Insights alle Abfragen, die Analysten erstellen, sodass Sie sie auf Konsistenz mit Ihren Organisationsrichtlinien und allen von Ihnen durchgeführten Datenschutz-Folgenabschätzungen (Data Protection Impact Assessments, DPIA) überprüfen können.
Der Mandantenadministrator stellt die Rolle "Insights Analyst" fest.
Ihre Organisationserkenntnisse
Die Insights Business Leader-Rolle und die Gruppenmanagerliste steuern den Zugriff auf organization Erkenntnisse in Outlook und Teams.
Personen, denen die Rolle "Insights Business Leader" zugewiesen ist, können organization Erkenntnisse anzeigen, die jede Person in ihrem Mandanten enthalten.
Personen aktiviert, da Gruppenleiter organization Erkenntnisse anzeigen können, die nur Personen umfassen, die ihnen direkt oder indirekt Bericht erstatten. Der Insights-Administrator kann Benutzer als Gruppenmanager zuweisen. Die Berichtshierarchie, die bestimmt, wer an wen berichtet, basiert auf den erforderlichen Feldern PersonId und ManagerId, die in den vom Insights-Administrator verwalteten Organisationsdaten enthalten sind.
Verwalten von Anforderungen betroffener Personen
Der Kunde ist als Datenverantwortlicher für die Bearbeitung bestimmter Anfragen von Mitarbeitern als betroffene Personen verantwortlich. Microsoft, der Datenverarbeiter, stellt Kontrollen in Viva Insights bereit, um die Rechte betroffener Personen zu berücksichtigen.
Gemäß der DSGVO haben betroffene Personen möglicherweise das Recht, den Ausschluss von der Verarbeitung, den Zugriff, die Berichtigung oder die Löschung ihrer personenbezogenen Daten zu beantragen. Es ist Die Rolle Ihres organization als Datenverantwortlicher, zu bewerten, ob eine bestimmte Anfrage einer betroffenen Person gültig ist, und gegebenenfalls Maßnahmen zur Erfüllung der Anforderung zu ergreifen. Als Datenverarbeiter stellt Microsoft Mechanismen für Ihre organization als Datenverantwortlicher bereit, um die Rechte betroffener Personen durch in Viva Insights integrierte Steuerelemente zu berücksichtigen.
- Ausschluss von der Verarbeitung – Die betroffenen Personen haben das Recht, dass ihre personenbezogenen Daten von der Verarbeitung ausgeschlossen werden. In Viva Insights können Sie die personenbezogenen Daten eines Mitarbeiters von der Verarbeitung ausschließen, indem Sie diesem Mitarbeiter keine Viva Insights Lizenz zuweisen.
- Zugriff : Betroffene Personen haben das Recht, zu verlangen, welche personenbezogenen Daten verarbeitet werden, und Viva Insights Ihnen die Möglichkeit gibt, die Rohdaten zu exportieren, die personenbezogene Daten enthalten können. Der Umfang solcher Informationen ist auf das beschränkt, was persönlich assoziiert werden kann, und enthält keine aggregierten Metriken, aus denen keine persönlichen Informationen abgerufen werden können.
- Berichtigung : Betroffene Personen haben das Recht, ihre personenbezogenen Daten zu korrigieren. Viva Insights führt nur Vorgänge (meist arithmetisch) für Daten aus, die aus anderen Quellen bereitgestellt werden, z. B. E-Mail- und Besprechungsdaten von Microsoft 365 oder die von Ihnen hochgeladenen Organisationsdaten. Diese Daten werden nicht durch Viva Insights korrigiert.
- Löschung – Microsoft unterstützt das DSGVO-Recht auf Löschung. Darüber hinaus können Kunden bei Bedarf selbst Berichte löschen, die die betroffene Person identifizieren. Kunden können die betroffene Person auch aus allen anderen Daten (z. B. Organisationsdaten oder CRM-Daten) löschen, die sie möglicherweise für Viva Insights bereitgestellt haben.
- Transparenz in Bezug auf die Verarbeitung: Ausführliche Informationen zu den Metriken, die von Viva Insights berechnet werden, und deren Bedeutung finden Sie unter Metrikdefinitionen.
Aufbewahren vertraulicher Daten
Viva Insights behält keine Daten zur Zusammenarbeit bei, die älter als 27 Monate sind. Je nach Status der Benutzerlizenzen behalten Viva Insights möglicherweise weniger Daten bei.
Wie lange werden die gesammelten Daten von Microsoft Viva Insights und in Teams aufbewahrt? Die Antwort hängt vom Status der Viva Insights Benutzerlizenzen ab:
- Datenaufbewahrung für aktive Mandanten
- Datenaufbewahrung nach dem Entfernen einer Lizenz
- Datenaufbewahrung und Zugriff nach Ablauf aller Abonnements
Datenaufbewahrung für aktive Mandanten
Ein aktiver Mandant ist ein Mandant, der über eine oder mehrere gültige Viva Insights Benutzerlizenzen verfügt.
Standardmäßig werden daten von Viva Insights zunächst für 13 Monate gesammelt, verarbeitet und aufbewahrt. Dann erhöht Viva Insights durch wöchentliche Aktualisierungen diesen Verlauf, bis Daten im Wert von 27 Monaten gesammelt werden. Nach diesem Punkt werden ältere Zusammenarbeitsdaten gelöscht, wenn neuere Daten zur Zusammenarbeit gesammelt werden.
Dies bedeutet, dass Viva Insights keine Daten zur Zusammenarbeit enthält, die älter als 27 Monate sind.
Datenaufbewahrung nach dem Entfernen einer Lizenz
Wenn die Viva Insights Lizenz von einem Benutzer entfernt wird, behält Viva Insights die Daten für die Zusammenarbeit dieses Benutzers, die während des Zeitraums, in dem die Lizenz zugewiesen wurde, gesammelt wurden. Damit ein Benutzer jedoch in Abfrageergebnissen angezeigt werden kann, muss dieser Benutzer zum Zeitpunkt der Abfrageausführung über eine Lizenz verfügen. Erfahren Sie mehr darüber, wann Benutzer in Abfrageergebnissen angezeigt werden.
Die Zusammenarbeitsdaten der Person werden gemäß der allgemeinen Aufbewahrungsrichtlinie gelöscht, die unter Datenaufbewahrung für aktive Mandanten beschrieben ist.
Zum endgültigen Entfernen von Daten von Benutzern, nachdem Lizenzen entfernt wurden, können Sie sich an den Microsoft-Kundensupport wenden, um eine Zurücksetzung der Zusammenarbeitsdaten anzufordern.
Informationen zu Datenlöschanforderungen gemäß der DSGVO finden Sie unter Verwalten von Anträgen betroffener Personen.
Hinweis
Microsoft 365-Benutzer können bestimmen, ob sie über eine Viva Insights Lizenz verfügen und folglich, ob ihre Daten verarbeitet werden. Weitere Informationen finden Sie unter Wie finde ich heraus, was mein Plan ist?
Datenaufbewahrung und Zugriff nach Ablauf aller Abonnements
Wenn alle Ihre Abonnements ablaufen, haben Sie bis zum Ende Ihrer Karenzzeit Zeit, Daten in Form von Ergebnissen herunterzuladen. Weitere Informationen finden Sie unter So greifen Sie auf Abfrageergebnisse zu . Die Dauer der Karenzzeit variiert je nach Land und Plan. In der Regel dauert dies entweder 90 Tage für Volumenlizenzkäufe oder 30 Tage für andere Kauftypen. Alle Back-End-Daten werden gemäß microsoft 365 Data Handling Standard gelöscht.
Nach Ablauf dieses Zeitraums haben Sie keinen Zugriff mehr auf Viva Insights.
So laden Sie Abfrageergebnisse herunter:
- Öffnen Sie die Advanced Insights-App. Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihrem Geschäftskonto an.
- Wählen Sie Analyst Query results (Ergebnisse der Analyseabfrage > ) aus.
- Wählen Sie in der Zeile für die Abfrageergebnisse Herunterladen aus, um die Ergebnisse als .csv-Datei herunterzuladen, die als .zip-Datei archiviert wird.
Arbeiten mit vertraulichen Daten in erweiterten Erkenntnissen
Analysten mit Zugriff auf erweiterte Erkenntnisse können die Analyst Workbench verwenden, um ihre eigenen Erkenntnisse zu erstellen. Die folgenden Empfehlungen mit bewährten Methoden können ihnen dabei helfen, das Datenschutzrisiko im Zusammenhang mit der Erstellung neuer Erkenntnisse zu verwalten.
Analyseplanung
Die Klärung des Umfangs eines Projekts und der erwarteten Vorteile ermöglicht es Ihnen, den erforderlichen Umfang zu bewerten und eine größere Exposition als erforderlich zu vermeiden.
Advanced Insights bietet eine enorme analytische Flexibilität. Daher ist es wichtig, dass Sie einen klaren Zweck haben, was Sie analysieren möchten und warum. Bestimmen Sie, welche spezifischen Fragen zu Ihrem organization Sie beantworten möchten, und überlegen Sie dann, wie Viva Insights Ihnen helfen könnte, diese Antworten zu finden.
Eine klare Frage zu haben und dann zu bestimmen, wie eine Datenanalyse aus Viva Insights die Frage beantwortet, dient den folgenden Zielen:
- Ihre Bemühungen konzentrieren sich auf einen begrenzten Zweck und verhindern, dass Ihre Analysten die Analysedaten einfach durchsiehen.
- Hilft Ihnen, die Daten so zu nutzen, dass sie verwendet werden können, und vermeiden Sie Probleme beim Datenschutz, z. B. das Einschließen von mehr Daten als erforderlich, die Aufbewahrung von Daten länger als erforderlich und die Nichttransparenz gegenüber Mitarbeitern darüber, wie ihre personenbezogenen Daten verwendet werden könnten.
Soweit Ihre organization der DSGVO unterliegt, ist die Planung Ihrer Analyse ein wichtiger Schritt bei der Ermittlung und Dokumentation des berechtigten Interesses an der Verarbeitung personenbezogener Daten mit Viva Insights.
Datenschutz-Folgenabschätzungen (DPIA)
Ihr Rechts- oder Personalpersonal kann darüber beraten, ob eine DPIA gerechtfertigt ist, um festzustellen, ob der Nutzen des Projekts die potenziellen Risiken überwiegt.
Das Ausmaß des Datenschutzrisikos für Mitarbeiter und andere Benutzer in Ihrer organization liegt weitgehend in Ihrer Kontrolle. Dieses Risiko hängt in erster Linie vom Organisationsdataset ab, das Sie in Viva Insights importieren, und davon, wie Sie diese Daten verwenden.
Nachdem Sie einen Analyseplan entwickelt haben, aber bevor Sie mit der Verarbeitung von Daten in Viva Insights beginnen, bestimmen Sie, ob Sie eine DPIA abschließen müssen. Wenn Ihre vorgeschlagene Verwendung von Viva Insights die Verarbeitung personenbezogener Daten auf eine Weise umfasst, die zu hohen Risiken für die Rechte von Mitarbeitern und anderen Nutzern in Ihrem organization führen könnte, kann die Durchführung einer DPIA gerechtfertigt sein. Wenn Sie sich nicht sicher sind, ob eine DPIA erforderlich ist, wenden Sie sich an die Datenschutzexperten Ihres organization, z. B. Rechts- oder Personalmitarbeiter.
Zu den Daten mit höherem Risiko gehören sensible demografische Daten wie Rasse oder ethnische Herkunft, Geschlecht oder Geschlecht und Gewerkschaftsmitgliedschaft. Zu den Risikoverwendungen von Viva Insights gehören die Verwendung des Diensts zur Profilerstellung oder zum Treffen automatisierter Entscheidungen oder Vorhersagen über Mitarbeiter. (Beachten Sie, dass Microsoft Viva Insights entwickelt hat, um Personen in Organisationen zu helfen, datengesteuerte Entscheidungen zu treffen, und nicht, um diese Entscheidungen zu automatisieren.)
Wenn Sie feststellen, dass eine DPIA für die von Ihnen vorgeschlagene Verwendung von Viva Insights erforderlich ist, müssen Sie mehrere Aspekte dokumentieren, wie Sie den Dienst zur Verarbeitung personenbezogener Daten verwenden, einschließlich der Art und Weise, wie die Daten erhoben werden, wie sie verarbeitet werden; die Notwendigkeit der Verarbeitung in Bezug auf den Zweck; welche Risiken die Verarbeitung für die Mitarbeiter darstellt; die Daten fließen innerhalb und außerhalb Viva Insights; Feedback, das Sie von Mitarbeitern zur vorgeschlagenen Datenverarbeitung erhalten haben; und alle anderen Informationen, die der Datenschutzbeauftragte Ihrer organization für die DPIA für erforderlich hält. Als Datenverantwortlicher ist Ihr organization für die Bestimmung der Zwecke Ihrer organization für die Verwendung von Viva Insights verantwortlich. Als Datenverarbeiter informiert Microsoft Sie darüber, wie das Produkt funktioniert und Daten gemäß Ihrer Konfiguration der Dienste verarbeitet.
Einschränken der Vertraulichkeit von Daten
Berücksichtigen Sie während Ihres Projekts bei jedem Schritt, welche am wenigsten sensiblen Daten Ihnen ermöglichen, Ihr Ziel zu erreichen.
Um das Datenschutzrisiko zu minimieren, verwenden Sie die minimalen Daten, die für die Durchführung Ihrer Recherchen erforderlich sind. Während die strikte Richtlinie, personenbezogene Daten niemals zu verwenden und die Verwendung von nicht identifizierten Daten in Kombination mit identifizierenden Attributen zu minimieren, kann eine solche Richtlinie dazu beitragen, viele der Risiken zu beseitigen, die mit der Verwendung solcher Daten verbunden sind, aber eine solche Richtlinie kann die Arten von Analysen einschränken, die Viva Insights durchführen können. Es liegt an Ihren organization, den besten Ansatz und die beste Richtlinie für Ihre organization zu entscheiden.
Viele Unternehmen sehen z. B. den Vorteil, aggregierte Zusammenarbeitsmuster zwischen verschiedenen Teams oder Abteilungen innerhalb ihrer organization zu verstehen. Weniger Unternehmen sind möglicherweise mit der Analyse von hochsensiblen Informationen wie Gesundheitsdaten, Echtzeitstandorten, Dokumentinhalten und bestimmten Arten von Diversitätsdemografien vertraut.
Fachexperten
Datenschutz- und Rechtsexperten können Ihnen helfen, potenziellen Fallstricken beim Datenschutz einen Schritt voraus zu sein.
Wenden Sie sich an die Personal-, Datenschutz- und Rechtsexperten Ihrer organization in den Ländern, in denen Sie Viva Insights verwenden möchten. Analysen, die in einem Land akzeptabel sein könnten, unterliegen möglicherweise mehr Anforderungen (z. B. Mitteilungs- und Zustimmungspflichten) oder sogar illegal in anderen Ländern. Die Sorgfaltspflicht ist in stark regulierten Rechtsordnungen wie der Europäischen Union besonders wichtig.
Hinweis
Einige Länder verlangen von Arbeitgebern, sich mit Arbeitnehmervertretern zu beraten oder die Zustimmung eines Betriebsrats einzuholen, bevor sie bestimmte Informationstechnologien am Arbeitsplatz einsetzen, während andere einschränken, wann und wie Arbeitgeber bestimmte Mitarbeiterdaten verarbeiten können. Wenn Ihr Unternehmen beispielsweise Mitarbeiter in Deutschland oder den Niederlanden hat, sollten Sie überlegen, ob eine Einbeziehung oder Genehmigung des Betriebsrats erforderlich ist. Darüber hinaus verarbeitet Viva Insights Daten aus der Mitarbeiterkommunikation, die in Finnland als "Kommunikationsdaten" (einschließlich "Verkehrsdaten") betrachtet werden könnten. Wenn Ihr Unternehmen also Mitarbeiter in Finnland hat, sollten Sie verstehen, wie finnische Gesetze für die Verarbeitung personenbezogener Daten und Kommunikationen oder Verkehrsdaten von Mitarbeitern gelten, um festzustellen, ob die Verwendung von Viva Insights zulässig ist.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für