Grundlegendes zur Funktionsweise des Datenschutzes in Microsoft Viva
Microsoft ist transparent in Bezug auf die spezifischen Richtlinien, Betrieblichen Verfahren und Technologien, die Ihnen helfen, den Datenschutz Ihrer Daten in Microsoft Viva zu gewährleisten.
- Sie kontrollieren Ihre Daten.
- Wir sind transparent darüber, wo sich Daten befinden und wie sie verwendet werden.
- Wir sichern Ruhe- und Übertragungsdaten.
- Wir verteidigen Ihre Daten.
Datenschutz ist in alle Microsoft Viva Erfahrungen integriert. Microsoft Viva und die Viva-Apps entsprechen den Datenschutzbestimmungen von Microsoft und halten sich an die Einhaltung der Datenschutz-Grundverordnung und der Microsoft EU-Datengrenze.
Microsoft Viva erbt Datenschutzfeatures und -einstellungen von Microsoft 365, Teams, SharePoint und Viva Engage, sofern zutreffend.
Zusätzlich zu den geerbten Steuerelementen verfügt jede Viva App über einen eigenen Satz von Datenschutzsteuerelementen, mit denen Sie die von Ihnen freigegebenen Informationen anpassen können. In den folgenden Informationen wird beschrieben, wie die Viva-Apps Daten verarbeiten und speichern, wer darauf zugreifen kann und ggf. wie Sie sie verwalten können.
Microsoft Viva und die Viva-Apps unterstützen die Einhaltung der Anforderungen der Datenschutz-Grundverordnung (DSGVO).
Lesen Sie außerdem die folgenden DSGVO-Informationen für bestimmte Apps:
- Viva Connections und Viva Learning (SharePoint): Schützen Ihrer SharePoint-Daten
- Viva Engage: Verwalten von Anträgen betroffener Personen der DSGVO in Viva Engage
- Viva Goals: Viva Goals Sicherheit, Datenschutz und Compliance
- Viva Insights: Datenschutzleitfaden zu Persönlichen Erkenntnissen
Datenresidenz bezieht sich auf den geografischen Standort, an dem ruhende Daten gespeichert werden. Die Art und Weise, wie Daten in Microsoft Viva übertragen und gespeichert werden, ist im Nachtrag zum Datenschutz von Microsoft-Produkten und -Diensten (DPA) definiert.
Wenn Sie Viva Connections verwenden, können Sie das Add-On Advanced Data Residency in Microsoft 365 erwerben, das weitere Tools zur Erfüllung von Datenresidenzanforderungen bietet.
Alle Daten in Viva werden innerhalb des Kundenmandanten für eine beliebige Viva Anwendung gespeichert und entsprechen den Standardmäßigen Microsoft 365-Datenspeicherrichtlinien nach verfügbarer geografischer Region. Die folgende Tabelle enthält Informationen dazu, wo sich die Daten für die einzelnen Apps befinden, sowie Links zu weiteren Informationen.
Viva-App | Speicherort der Daten | Weitere Informationen |
---|---|---|
Viva Amplify | Die Daten werden in dem Rechenzentrum gespeichert, in dem sich der zugeordnete Microsoft 365-Mandant befindet. Wenn Ihr organization SharePoint verwendet, folgt Amplify der SharePoint-Datenresidenzrichtlinie. | Datenschutz und Sicherheit in Microsoft Viva Amplify |
Viva Connections | Die Daten werden in dem Rechenzentrum gespeichert, in dem sich der zugeordnete Microsoft 365-Mandant befindet. Bei Mietern mit Sitz in Deutschland oder der EU wird keine der Daten in ein Drittland übertragen. Anmerkung: Daten von Drittanbieter-Apps unterliegen den Daten- und Datenschutzvereinbarungen für diese Apps. Diese Informationen gelten für Daten aus Microsoft-Apps. |
Data Residency für Viva Connections |
Viva Engage | Commit zum Speichern von Nachrichtentexten und Dateien, die an ruhende Nachrichten in einem bestimmten geografischen Gebiet (Geo) angefügt sind. Daten werden entweder in Engage Cloudspeicher oder SharePoint gespeichert. In SharePoint gespeicherte Dateien werden in SharePoint Online gemäß Ihrer SharePoint Online-Datenresidenzrichtlinie gespeichert. Mobile Push-Benachrichtigungen setzen voraus, dass Daten an einen Drittanbieter-Benachrichtigungsdienst (Apple oder Google) gesendet werden, der sich möglicherweise außerhalb Ihres geographischen Gebiets befindet. |
Datenresidenz für Viva Engage |
Viva Glint | Die Datenregion für Viva Glint wird von der Standardgeografie des Mandanten bestimmt, nicht von einzelnen Benutzern, und wird basierend auf dem zentralen Mandantenstandort in US- oder EU-Rechenzentren gespeichert. | |
Viva Goals | Daten für Kunden, die sich in der Datengrenze der Europäischen Union (EUDB) oder im Vereinigten Königreich befinden, werden in Rechenzentren in der EU gespeichert. Die Daten für alle anderen Mandanten werden in Rechenzentren im USA gespeichert. | Viva Goals Datenresidenz |
Viva Insights |
Persönliche Erkenntnisse: Verarbeitet und gespeichert im Exchange Online Postfach des Mitarbeiters. Die Datenresidenz basiert auf dem Postfachspeicherort des Mitarbeiters. Manager/Leader/Advanced Insights : Der Datenbereich für Manager/Leader und Advanced wird durch die Standardgeografie des Mandanten bestimmt, nicht durch einzelne Benutzer. Ruhende Daten (Headerinformationen und Metadaten, die von Exchange Online und Teams stammen, aber keine Nachrichteninhalte oder Anlagen) werden basierend auf dem zentralen Mandantenstandort in den USA, der EU, emea und APAC gespeichert. |
Viva Insights – Erweitert/Manager/Leader Viva Insights – Persönlich |
Viva Learning | Viva Learning speichert keine personenbezogenen Daten, da Nutzungs- und Verbrauchsdaten aggregiert werden. Die Integration in SharePoint wird derzeit nur für Websites unterstützt, die von der Basisgeografie des Mandanten gehostet werden. Beispielsweise kann ein französischer Mandant nur sharePoint-Websites, die in Frankreich gehostet werden, mit Viva Learning verknüpfen. |
Viva Learning Datenresidenz |
Viva Pulse | Daten für Kunden, die sich in der Datengrenze der Europäischen Union (EUDB) befinden, werden in Rechenzentren in der EU gespeichert. Die Daten für alle anderen Mandanten werden in Rechenzentren gespeichert, die sich im USA | Datenresidenz für Viva Pulse |
Weitere Informationen finden Sie unter:
- Microsoft 365-Datenspeicherorte
- Microsoft-Datenschutz – Wo befinden sich Ihre Daten?
- Lizenzierungsdokumente (microsoft.com)
Wichtig
Wir erweitern Copilot auf Microsoft Viva, um Führungskräften dabei zu helfen, die Mitarbeiterbindung zu steigern und die Geschäftsleistung zu verbessern. Das Copilot-System kombiniert die Leistungsfähigkeit von großen Sprachmodellen (LLMs), einschließlich GPT-4, mit den Microsoft 365- und Microsoft Viva-Apps sowie Ihren Geschäftsdaten in Microsoft Graph und macht sie in natürlicher Sprache zugänglich.
Weitere Informationen zu zusätzlichen KI-Funktionen in Microsoft Viva und den Viva-Apps werden in Kürze verfügbar sein.
Viva Connections verwendet KI, um Inhalte im Feed zu bewerten. Die Verwendung von künstlicher Intelligenz durch Microsoft wird durch die verantwortungsvolle KI-Standard geregelt.
Weitere Informationen dazu, wie Viva KI verwendet, finden Sie in den folgenden Artikeln:
Jede der Viva-Apps sammelt und speichert Daten auf unterschiedliche Weise, basierend auf der Absicht der App. Sie steuern Ihre Daten, aber wie Sie sie steuern, unterscheidet sich je nach App.
Viva Amplify Kampagnen sind standardmäßig als privat festgelegt, da Kampagnen als privater Bereich für die Zusammenarbeit konzipiert sind, in dem Mitglieder des Kampagnenteams arbeiten und ihre Kommunikation aufbauen können. Es wird nicht empfohlen, diese Einstellung zu ändern.
Weitere Informationen zu Viva Amplify finden Sie unter Übersicht über Microsoft Viva Amplify.
Datenschutz- und Sicherheitskontrollen:
- Sie steuern, welche Inhalte über die App verfügbar sind.
- Datenschutzeinstellungen, die von SharePoint, Teams, Viva Engage/Viva geerbt werden
Welche Informationen sind verfügbar? | Wer kann zugreifen? | Wie erfolgt die Verwaltung? |
---|---|---|
Unterhaltungen, Ressourcen und Apps von Microsoft-Diensten (wie Teams und SharePoint) und Apps von Drittanbietern (mithilfe der SharePoint-Framework) Für Benutzer mit erhöhten Berechtigungen aggregierte Analysedaten zu Datenverkehr, Nutzung nach Erfahrung und Nutzung nach Plattform. |
Benutzer mit Zugriff auf die SharePoint-Ressourcen Bei Analysen können Benutzer mit Websitemitglied oder höher auf die SharePoint-Startseite zugreifen, die die Connections instance unterstützt. |
Informationen sind für Benutzer basierend auf der Einstellung und ihrer Rolle im organization Je nach Rolle "Inhaltsersteller" sind unterschiedliche Berechtigungsstufen erforderlich (z. B. Startseite oder Dashboard). Dashboardautoren können die Karten mithilfe von Microsoft Entra Gruppen auf bestimmte Zielgruppen ausrichten. |
Weitere Informationen zu Viva Connections finden Sie unter Übersicht über Viva Connections.
Datenschutz- und Sicherheitskontrollen:
- Sicherheits- und Datenschutzeinstellungen werden im Rahmen von Viva Engage verwaltet.
- Rollenbasierter Zugriff
Welche Informationen sind verfügbar? | Wer kann zugreifen? | Wie erfolgt die Verwaltung? |
---|---|---|
Öffentliche Ankündigungen, private Nachrichten, Beiträge, Umfragen und Videos, die in Communitys, im Posteingang und in der Storyline geteilt wurden. Benutzerprofile (über Viva Engage) Fragen und Antworten Belohnungen und Anerkennung Stimmungs-/Nutzungsanalyse (persönliche Analysen, Zielgruppenanalysen, Kampagnenanalysen, Antwortanalysen) |
Alle Benutzer mit einem kostenpflichtigen Microsoft- oder Office 365-Abonnement (als Teil der Viva Engage-Lizenz) und über Microsoft Teams zugänglich. Standardmäßig sind private Inhalte auf die Teilnehmer am Inhalt beschränkt (z. B. Absender und Empfänger einer privaten Nachricht). Administratoren kann jedoch vorübergehend Zugriff auf private Inhalte gewährt werden. (Sie müssen diesen Zugriff auch manuell entfernen.) |
Der Engage-Administrator kann Viva Engage über das Engage Admin Center (vorhanden in der Teams-App) einrichten und konfigurieren. |
Weitere Informationen zum Datenschutz in Viva Engage finden Sie unter Übersicht über Sicherheit und Compliance in Viva Engage.
Informationen zum Datenschutz in Viva Goals finden Sie unter Viva Goals Sicherheit, Datenschutz und Compliance.
Datenschutz- und Sicherheitskontrollen:
- Rollenbasierter Zugriff
- Die Daten aller werden privat gehalten.
- Postfachsicherheit über Exchange
Welche Informationen sind verfügbar? | Wer kann zugreifen? | Wie erfolgt die Verwaltung? |
---|---|---|
Persönliche Einblicke (nur für den Einzelnen sichtbar) Erkenntnisse zu Managern und Führungskräften (immer aggregiert und deidentifiziert) Organisationserkenntnisse (aggregiert und deidentifiziert, wobei der Datenzugriff auf zugewiesene Analysten beschränkt ist) Anmerkung: Ein Vorgesetzter oder Leiter muss über neun direkte Berichte verfügen, damit die Daten aggregiert werden können. Der Administrator kann diesen Schwellenwert erhöhen. |
Insights sind nur für lizenzierte Benutzer (Personal Insights) und zugewiesene Analysten oder Manager (Manager/Leader/Organization Insights) verfügbar. | Administratoren können mithilfe des Microsoft 365 Admin Center konfigurieren, welche Informationen in Insights eingeschlossen werden sollen, Zugriffsebenen festlegen und einzelne Benutzer ein- oder auswählen. Einzelne Benutzer können sich anmelden oder deaktivieren, indem sie in der Viva Insights-App in Teams oder im Web zum Menü Einstellungen > Datenschutz wechseln. |
Weitere Informationen zum Verwalten des Zugriffs auf Daten in Viva Insights finden Sie unter Verwalten, wer Zugriff auf Daten hat.
Weitere Informationen zum Datenschutz in Viva Insights finden Sie in den folgenden Artikeln:
- Leitfaden zum Datenschutz für die Insights-App
- Leitfaden zum Datenschutz für Administratoren
- Technischer Datenschutzleitfaden für Organisationserkenntnisse und erweiterte Erkenntnisse
Datenschutz- und Sicherheitskontrollen:
- SharePoint-Integration unterstützt lokale Inhalte.
- Rollenbasierter Zugriff
Welche Informationen sind verfügbar? | Wer kann zugreifen? | Wie erfolgt die Verwaltung? |
---|---|---|
Schulungsinhalte von Microsoft, Drittanbietern und kundeneigene Inhalte. Metadaten zu Lernobjektinhalten, z. B. Titel, Beschreibung, Autor und Sprache Benutzerdaten, z. B. Lesezeichen, zuletzt angezeigte Kurse, empfohlene Kurse, zugewiesene Kurse und Vervollständigungsdaten Erforderliche Dienstdaten, z. B. Fehlerprotokolle Diagnosedaten |
Die Viva Learning-App ist für alle Benutzer mit einem kostenpflichtigen Microsoft- oder Office 365-Abonnement und Zugriff auf Microsoft Teams auffindbar. Individuelle Vervollständigungsdaten und Empfehlungen stehen diesen Personen und allen Personen zur Verfügung, mit denen sie Empfehlungen teilen. |
Administratoren können steuern, ob einzelne Benutzer Viva Learning verwenden können und was sie tun können, indem sie die Benutzer- und Gruppeneinstellungen im Teams Admin Center ändern. Administratoren können auch die Speicherung von Diagnosedaten aktivieren oder deaktivieren. |
Weitere Informationen zu Viva Learning finden Sie unter Microsoft Viva Learning.