Ist Microsoft Teams DSGVO-konform? Alles was du wissen musst

Microsoft Teams hat sich als zentrale Kommunikationsplattform in Unternehmen etabliert. Für viele ist es wichtig, dass Microsoft Teams DSGVO konform ist. Aber ist es das? Die Antwort ist komplex, aber mit den richtigen Maßnahmen lässt sich Teams DSGVO-konform nutzen. In diesem Artikel erfährst du alles über die datenschutzrechtlichen Aspekte von Microsoft Teams und wie Zeeg als DSGVO-konforme Alternative für deine Terminplanung fungieren kann.

Die Datenschutz-Grundverordnung: Grundlagen für den digitalen Arbeitsplatz

Die Datenschutz-Grundverordnung (DSGVO) bildet seit Mai 2018 das rechtliche Fundament für den Umgang mit personenbezogenen Daten in der Europäischen Union. Diese umfassende Verordnung regelt nicht nur, wie Unternehmen Daten sammeln und verarbeiten dürfen, sondern stellt auch strenge Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz dieser Daten.

Was umfasst die DSGVO konkret?

Die DSGVO definiert personenbezogene Daten sehr weit. Dazu gehören nicht nur offensichtliche Informationen wie Namen und E-Mail-Adressen, sondern auch IP-Adressen, Standortdaten, Online-Kennungen und sogar Metadaten über digitale Kommunikation. Für Kommunikationstools wie Microsoft Teams bedeutet dies, dass praktisch jede Interaktion datenschutzrechtlich relevant ist.

Die Verordnung basiert auf sechs Grundprinzipien:

• Rechtmäßigkeit, Fairness und Transparenz
• Zweckbindung
• Datenminimierung
• Richtigkeit
• Speicherbegrenzung
• Integrität und Vertraulichkeit

‍Diese Prinzipien müssen bei jeder Datenverarbeitung beachtet werden – auch beim Einsatz von Teams in deinem Unternehmen.

Warum ist die DSGVO für Kommunikationstools entscheidend?

Moderne Kommunikationsplattformen wie Microsoft Teams verarbeiten kontinuierlich große Mengen personenbezogener Daten. Bei jedem Meeting werden IP-Adressen gespeichert, Chat-Verläufe dokumentiert und Metadaten über die Teilnehmer erfasst. Die DSGVO stellt sicher, dass diese Daten nicht willkürlich verwendet oder an Dritte weitergegeben werden können.

Verstöße gegen die DSGVO können Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes nach sich ziehen – je nachdem, welcher Betrag höher ist. Für Unternehmen ist es daher existenziell wichtig, Kommunikationstools datenschutzkonform einzusetzen.

Betroffenenrechte und ihre Bedeutung für Teams-Nutzer

Die DSGVO gewährt Betroffenen umfassende Rechte, die auch bei der Nutzung von Microsoft Teams relevant sind. Nutzer haben das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten, können deren Berichtigung oder Löschung verlangen und haben in bestimmten Fällen ein Recht auf Datenübertragbarkeit.

Diese Rechte müssen Unternehmen auch dann gewährleisten, wenn sie Microsoft Teams als Auftragsverarbeiter einsetzen. Das erfordert entsprechende Verträge und technische Möglichkeiten, um Betroffenenrechte durchsetzen zu können.

Was bedeutet DSGVO-Konformität für Microsoft Teams?

Die Bewertung der DSGVO-Konformität von Microsoft Teams ist vielschichtig. Grundsätzlich können Microsoft Teams und die gesamte Microsoft 365-Suite datenschutzkonform eingesetzt werden – jedoch nur unter bestimmten Voraussetzungen und mit zusätzlichen Schutzmaßnahmen.

Microsoft Teams verarbeitet verschiedene Arten personenbezogener Daten. Dazu gehören Benutzerdaten wie Anzeigenamen, E-Mail-Adressen und Profilbilder, Meeting-Metadaten wie Datum, Uhrzeit und Teilnehmer-IP-Adressen sowie Text-, Audio- und Videodaten aus Meetings und Chats. All diese Informationen fallen unter den Schutz der DSGVO.

Die Herausforderung mit dem US-amerikanischen Mutterkonzern

Ein zentrales Problem bei der Bewertung der DSGVO-Konformität liegt darin, dass Microsoft als US-amerikanisches Unternehmen dem Cloud Act unterliegt. Dieser verpflichtet amerikanische Unternehmen dazu, sämtliche Daten zu Ermittlungszwecken an US-Behörden herauszugeben – auch wenn diese auf Servern außerhalb der USA gespeichert sind.

Der Cloud Act steht im direkten Konflikt zur DSGVO, die eine Herausgabe personenbezogener Daten ohne gültiges Rechtsabkommen untersagt. Daher ist die DSGVO-konforme Nutzung von Teams nicht einfach mit Ja oder Nein zu beantworten.

Microsoft Teams im Bildungsbereich: Besondere Herausforderungen

Im Bildungsbereich gelten verschärfte Datenschutzanforderungen, da Schüler oft minderjährig sind und besondere Schutzbedürfnisse haben. Die Nutzung von Microsoft Teams an einer Schule erfordert oft eine Einwilligung der Eltern und eine besonders sorgfältige Datenschutz-Folgenabschätzung.

Viele Bildungseinrichtungen setzen daher auf zusätzliche Sicherheitslösungen oder suchen nach europäischen Alternativen, die speziell für den Bildungsbereich entwickelt wurden. Diese Problematik zeigt exemplarisch, warum eine gründliche datenschutzrechtliche Prüfung unerlässlich ist.

Microsoft Teams DSGVO-konform nutzen: Die rechtlichen Grundlagen

Microsoft hat verschiedene Maßnahmen ergriffen, um die DSGVO-Konformität von Teams zu verbessern. Das Unternehmen ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, was eine rechtliche Grundlage für die Datenübertragung in die USA schafft.

Angemessenheitsbeschluss und DPF-Zertifizierung

Die EU-Kommission hat einen Angemessenheitsbeschluss für die Datenübertragung in die USA verabschiedet. Microsoft Corporation ist DPF-zertifiziert, was bedeutet, dass die grundsätzliche Nutzung von Microsoft Teams rechtlich zulässig ist.

Dennoch empfehlen Datenschutzexperten zusätzliche Schutzmaßnahmen. Dazu gehören der Abschluss von Standardvertragsklauseln und die Durchführung einer Datentransfer-Folgenabschätzung. Diese Maßnahmen sind besonders wichtig für Unternehmen, die sensible Daten verarbeiten oder in regulierten Branchen tätig sind.

Rechtliche Grundlagen für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten in Microsoft Teams muss auf einer der in Art. 6 DSGVO genannten Rechtsgrundlagen basieren. Für Unternehmen kommen meist folgende Grundlagen in Betracht:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn Teams zur Erfüllung vertraglicher Verpflichtungen eingesetzt wird
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für die interne Kommunikation und Zusammenarbeit
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Besonders bei der Einbindung externer Teilnehmer

Praktische Schritte für die DSGVO-konforme Teams-Nutzung

Um Microsoft Teams datenschutzkonform einzusetzen, müssen Unternehmen mehrere Pflichten erfüllen. Diese gehen über die bloße technische Konfiguration hinaus und umfassen organisatorische und rechtliche Maßnahmen.

1. Auftragsverarbeitungsvertrag abschließen

Für eine DSGVO-konforme Nutzung ist ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) erforderlich. Microsoft integriert diesen automatisch in die Online Services Terms, sodass kein separater Vertrag notwendig ist. Dennoch solltest du prüfen, ob der Vertrag alle erforderlichen Angaben enthält:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Kategorien personenbezogener Daten
• Kategorien von betroffenen Personen
• Pflichten und Rechte des Verantwortlichen

2. Datenschutzerklärung anpassen

Wenn du Microsoft Teams auch für die Kommunikation mit externen Partnern oder Kunden nutzt, muss dies in deiner Datenschutzerklärung erwähnt werden. Die Datenschutzerklärung sollte folgende Punkte umfassen:

• Welche Nutzerdaten gespeichert werden
• Wie lange diese gespeichert werden
• Welche Rechtsgrundlage die Verarbeitung ermöglicht
• Dass ein AV-Vertrag mit Microsoft besteht
• Dass Nutzer der Datenspeicherung widersprechen können
• Informationen über Drittlandübertragungen

3. Cookie-Einwilligung und Tracking

Microsoft Teams setzt Cookies im Browser von Nutzern. Da nicht vollständig klar ist, welche Daten dabei gesammelt werden, solltest du für eine DSGVO-konforme Nutzung eine Einwilligung der Nutzer über ein Cookie Consent Tool einholen.

Die Einwilligung muss freiwillig, spezifisch, informiert und eindeutig sein. Nutzer müssen die Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen, ohne dass dies Auswirkungen auf die Funktionsfähigkeit von Teams hat.

4. Technische und organisatorische Maßnahmen

Die DSGVO verlangt angemessene technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten. Für Microsoft Teams bedeutet dies:

Technische Maßnahmen:

• Aktivierung der stärksten verfügbaren Verschlüsselungseinstellungen
• Beschränkung der Datenspeicherung auf EU-Rechenzentren (soweit möglich)
• Implementierung von Multi-Faktor-Authentifizierung
• Regelmäßige Updates und Sicherheitspatches

Organisatorische Maßnahmen:

• Schulung der Mitarbeiter im datenschutzkonformen Umgang
• Etablierung von Löschprozessen für personenbezogene Daten
• Regelmäßige Überprüfung der Datenschutz-Compliance
• Incident-Response-Verfahren für Datenschutzverletzungen

👉 Du willst mehr über Tools und ihre DSGVO-Konformität erfahren? Dann lies unsere Artikel:

• Ist Calendly DSGVO-konform? Alles was du wissen musst
• Google Analytics DSGVO-konform einsetzen
• Ist HubSpot DSGVO-konform? Kompletter Leitfaden für 2025
• Salesforce und DSGVO: Ein vollständiger Leitfaden zur Compliance in 2025
• YouCanBookMe DSGVO: Alles über Datenschutz und Compliance
• Google Calendar Datenschutz: Ist der Kalender DSGVO-Konform?

Datenspeicherung und -verarbeitung bei Microsoft Teams

Microsoft speichert Daten weitgehend regional in Rechenzentren in der EU. Das Unternehmen hat mit der Microsoft EU Data Boundary zusätzliche Maßnahmen angekündigt, die es EU-Kunden ermöglichen sollen, ihre Daten ausschließlich innerhalb der EU zu verarbeiten und zu speichern.

Welche Daten speichert Microsoft Teams?

Bei der täglichen Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet:

Profildaten: Name, E-Mail-Adresse, Profilbild, Telefonnummer und andere Kontaktinformationen werden zur Identifikation und Kommunikation gespeichert.

Meeting-Daten: Datum, Uhrzeit, Meeting-ID, IP-Adressen der Teilnehmer und technische Metadaten über die Verbindung werden für die Durchführung und Nachverfolgung von Meetings erfasst.

Kommunikationsdaten: Chat-Nachrichten, Audio- und Videoaufzeichnungen sowie Bildschirmfreigaben werden zur Ermöglichung der Zusammenarbeit verarbeitet.

Dateien und Inhalte: Hochgeladene Dokumente, geteilte Inhalte und gemeinsam bearbeitete Dateien werden in der Cloud gespeichert.

Speicherdauer bei Microsoft Teams

Die Speicherdauer variiert je nach Datentyp und kann teilweise vom Nutzer oder Administrator konfiguriert werden. Standardmäßig gelten folgende Regelungen:

• Anrufverläufe werden 30 Tage gespeichert
• Standortdaten bleiben 90 Tage verfügbar
• Bei Nachrichten, Kalenderelementen und Benutzerprofilen kann die Speicherdauer individuell festgelegt werden
• Diagnosedaten werden bis zu 13 Monate aufbewahrt, können aber in den Datenschutzeinstellungen angepasst werden

Aktuelle Entwicklungen der Microsoft Teams DSGVO

Die Diskussion um die DSGVO-Konformität von Microsoft Teams entwickelt sich kontinuierlich weiter. Microsoft hat in den letzten Jahren verschiedene Verbesserungen eingeführt, um den Anforderungen europäischer Datenschutzgesetze besser zu entsprechen.

Microsoft hat 2024 weitere Maßnahmen zur Verbesserung der DSGVO-Konformität eingeführt:

• Erweiterte Administratorkontrollen: Bessere Kontrolle über Datenspeicherorte und Verarbeitungszwecke
• Verbesserte Transparenz: Detailliertere Informationen über die Verwendung von Diagnosedaten
• Zusätzliche Verschlüsselungsoptionen: Erweiterte Möglichkeiten für End-to-End-Verschlüsselung
• Compliance-Tools: Neue Tools für Unternehmen zur Überwachung der Datenschutz-Compliance

Trotz dieser Verbesserungen empfiehlt sich weiterhin der Einsatz zusätzlicher Sicherheitsmaßnahmen oder der Wechsel zu europäischen Alternativen für besonders sensible Anwendungsfälle.

Die Entwicklung der Microsoft Teams Datenschutz Diskussion zeigt, dass sich die rechtlichen Rahmenbedingungen kontinuierlich ändern. Was 2021 noch als problematisch galt, wird heute durch das Data Privacy Framework und zusätzliche Schutzmaßnahmen besser abgedeckt.

Dennoch bleiben strukturelle Herausforderungen bestehen, die sich aus dem amerikanischen Rechtssystem ergeben. Der Cloud Act wurde nicht abgeschafft, und US-Behörden können theoretisch weiterhin Zugriff auf Daten amerikanischer Unternehmen verlangen.

Teams Alternative DSGVO: Zeeg als datenschutzkonforme Lösung

Während Microsoft Teams grundsätzlich DSGVO-konform genutzt werden kann, suchen viele Unternehmen nach Alternativen, die von Grund auf für den europäischen Markt entwickelt wurden. Für die Terminplanung bietet Microsoft zusätzlich die Plattform Microsoft Bookings an, aber auch hier bestehen ähnliche datenschutzrechtliche Bedenken wie bei Teams selbst.

Microsoft Bookings unterliegt als Teil der Microsoft 365-Suite denselben rechtlichen Herausforderungen. Die Plattform speichert Termindetails, Kundendaten und Meeting-Informationen auf Servern eines US-amerikanischen Unternehmens, was potenzielle Konflikte mit der DSGVO zur Folge haben kann. Zusätzlich fallen auch hier Diagnosedaten und Metadaten an, die unter den Cloud Act fallen könnten.

Warum Zeeg die ideale Alternative ist

Hier kommt Zeeg als umfassende Microsoft Bookings Alternative für datenschutzkonforme Terminplanung ins Spiel. Zeeg bietet als europäische Terminplanungsplattform vollständige DSGVO-Konformität ohne Kompromisse:

Vollständige DSGVO-Compliance: Zeeg wurde in Europa entwickelt und speichert alle Daten ausschließlich auf europäischen Servern. Das bedeutet, dass der US Cloud Act keine Anwendung findet und deine Daten vollständig unter europäischem Datenschutzrecht stehen.

End-to-End-Verschlüsselung: Alle Daten werden durchgängig verschlüsselt übertragen und gespeichert, was maximale Sicherheit für deine Terminplanung gewährleistet. Dies geht über die Standardverschlüsselung von Microsoft Teams und Bookings hinaus.

Keine Drittland-Übertragung: Anders als bei Microsoft-Produkten werden deine Daten niemals an Server außerhalb der EU übertragen. Dies eliminiert die rechtlichen Risiken, die mit Drittlandübertragungen verbunden sind.

Transparente Datenschutzpraktiken: Zeeg dokumentiert alle Datenschutzmaßnahmen transparent und bietet vollständige Kontrolle über deine Daten. Du weißt immer genau, wo deine Daten gespeichert sind und wie sie verwendet werden.

Microsoft Bookings DSGVO-Problematik

Die Problematik von Microsoft Bookings in Bezug auf die DSGVO ist vielschichtig. Als integraler Bestandteil von Microsoft 365 erbt Bookings alle datenschutzrechtlichen Herausforderungen der Suite. Besonders problematisch ist dabei, dass Bookings speziell für die Verarbeitung von Kundenterminen und damit für besonders sensible Geschäftsdaten konzipiert ist.

Im Gegensatz zu Microsoft Bookings bietet Zeeg eine von Grund auf DSGVO-konforme Alternative, die speziell für europäische Datenschutzanforderungen entwickelt wurde. Während Microsoft Bookings DSGVO-Compliance nur durch zusätzliche Maßnahmen und Verträge erreichen kann, ist Zeeg bereits in seiner Grundkonfiguration vollständig konform.

Funktionen von Zeeg für DSGVO-konforme Terminplanung

Zeeg bietet umfassende Terminplanungsfunktionen, die Microsoft Teams und Bookings vollständig ersetzen können:

Smart Routing: Automatische Weiterleitung von Terminen an die richtigen Ansprechpartner basierend auf vordefinierten Kriterien und Qualifikationen. Diese Funktion gewährleistet, dass Kundendaten nur an autorisierte Personen weitergeleitet werden.

Round-Robin-Verteilung: Gleichmäßige Verteilung von Terminen im Team, um Arbeitslasten fair zu verteilen und alle Teammitglieder optimal zu nutzen, während gleichzeitig Datenschutzrichtlinien eingehalten werden - Round-Robin bietet Microsoft Bookings nicht

Kollektive Termine: Einfache Planung von Gruppenterminen mit automatischer Verfügbarkeitsprüfung aller Beteiligten, ohne dass sensible Kalenderdaten preisgegeben werden müssen.

Zahlungsintegration: Sichere Abrechnung direkt beim Termin über europäische Zahlungsdienstleister, die ebenfalls der DSGVO unterliegen.

Workflow-Automatisierung: Automatische Erinnerungen, Follow-ups und Terminbestätigungen ohne manuelle Eingriffe, mit vollständiger Kontrolle über die Datenverarbeitung.

Diese Funktionen machen Zeeg zu einer überlegenen Alternative sowohl zu Microsoft Teams als auch zu Microsoft Bookings für Unternehmen, die Wert auf vollständige DSGVO-Konformität legen.

Die Zeeg-Preisstruktur: DSGVO-Compliance zu fairen Preisen

Zeeg bietet transparente Preise für vollständige DSGVO-Konformität:

Starter: Kostenlos für immer – ideal für Einzelnutzer, die mit der datenschutzkonformen Terminplanung beginnen möchten.

Professional: 10€/Monat pro Nutzer (jährliche Abrechnung) oder 12€/Monat (monatliche Abrechnung) – perfekt für Einzelpersonen, die erweiterte Terminplanungsfunktionen benötigen.

Business: 16€/Monat pro Nutzer (jährliche Abrechnung) oder 20€/Monat (monatliche Abrechnung) – für Teams und Power-User, die gemeinsame Terminplanung und erweiterte DSGVO-Compliance-Features benötigen.

Implementierung und Best Practices

Die erfolgreiche Umsetzung einer DSGVO-konformen Kommunikationsstrategie erfordert eine durchdachte Herangehensweise. Dabei solltest du sowohl technische als auch organisatorische Aspekte berücksichtigen.

Schritt-für-Schritt-Implementierung

1. Datenschutz-Folgenabschätzung durchführen: Bewerte die Risiken der geplanten Datenverarbeitung und dokumentiere diese umfassend.
   
   
2. Rechtsgrundlagen definieren: Bestimme für jeden Verarbeitungszweck die passende Rechtsgrundlage nach Art. 6 DSGVO.
   
   
3. Verträge abschließen: Stelle sicher, dass alle erforderlichen Auftragsverarbeitungsverträge vorhanden und aktuell sind.
   
   
4. Technische Konfiguration: Konfiguriere die Plattform entsprechend den Datenschutzanforderungen und aktiviere alle verfügbaren Sicherheitsfeatures.
   
   
5. Mitarbeiterschulung: Führe umfassende Schulungen zum datenschutzkonformen Umgang mit der Plattform durch.
   
   
6. Monitoring etablieren: Implementiere Überwachungsmechanismen zur kontinuierlichen Compliance-Kontrolle.
   

Häufige Fehler und wie du sie vermeidest

Unvollständige Datenschutzerklärung: Viele Unternehmen vergessen, ihre Datenschutzerklärung entsprechend anzupassen. Stelle sicher, dass alle relevanten Verarbeitungstätigkeiten dokumentiert sind.

Fehlende Einwilligungen: Besonders bei der Einbindung externer Teilnehmer oder bei der Aufzeichnung von Meetings ist eine explizite Einwilligung erforderlich.

Unklare Löschfristen: Definiere klare Regelungen, wie lange verschiedene Datentypen gespeichert werden und wann sie gelöscht werden müssen.

Mangelhafte Schulung: Investiere ausreichend Zeit in die Schulung deiner Mitarbeiter, da menschliche Fehler oft die größte Schwachstelle darstellen.

Fazit: Der Weg zur DSGVO-konformen Kommunikation

Die DSGVO-konforme Nutzung von Microsoft Teams ist möglich, erfordert aber umfassende Kenntnisse und kontinuierliche Aufmerksamkeit. Mit den richtigen Maßnahmen und Zusatzlösungen lässt sich ms teams dsgvo-konform betreiben, wobei strukturelle Herausforderungen durch das amerikanische Rechtssystem bestehen bleiben.

Für Unternehmen, die vollständige Kontrolle über ihre Daten behalten möchten, bietet Zeeg eine echte teams alternative dsgvo. Mit europäischer Datenspeicherung, End-to-End-Verschlüsselung und transparenten Datenschutzpraktiken erfüllt Zeeg alle Anforderungen der DSGVO ohne Kompromisse.

Die Entscheidung zwischen Microsoft Teams und einer DSGVO-konformen Alternative wie Zeeg hängt von deinen spezifischen Anforderungen ab. Während Teams für die allgemeine Kommunikation mit entsprechenden Schutzmaßnahmen geeignet sein kann, ist Zeeg die bessere Wahl für datenschutzkonforme Terminplanung und Meeting-Organisation.

Letztendlich geht es nicht nur um rechtliche Compliance, sondern auch um das Vertrauen deiner Kunden und Geschäftspartner. Eine transparente und nachvollziehbare Datenschutzstrategie stärkt dieses Vertrauen und kann zu einem Wettbewerbsvorteil werden.

Häufig gestellte Fragen

Ist Microsoft Teams DSGVO konform?

Microsoft Teams kann grundsätzlich DSGVO-konform genutzt werden, jedoch nur mit zusätzlichen Schutzmaßnahmen. Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert, was eine rechtliche Grundlage für die Datenübertragung schafft. Dennoch empfehlen Datenschutzexperten den Abschluss von Standardvertragsklauseln und eine Datentransfer-Folgenabschätzung.

Was bedeutet der Cloud Act für Teams DSGVO-Konformität?

Der US-amerikanische Cloud Act verpflichtet Microsoft als US-Unternehmen dazu, Daten zu Ermittlungszwecken an amerikanische Behörden herauszugeben – auch wenn diese auf europäischen Servern gespeichert sind. Dies steht im Konflikt zur DSGVO, die eine Herausgabe personenbezogener Daten ohne gültiges Rechtsabkommen untersagt.

Kann ich Microsoft Teams in meiner Schule DSGVO-konform nutzen?

Die Nutzung von Microsoft Teams DSGVO Schule ist besonders herausfordernd, da Schüler oft minderjährig sind. Du benötigst in der Regel eine Einwilligung der Eltern und musst eine Datenschutz-Folgenabschätzung durchführen. Viele Bildungseinrichtungen setzen auf zusätzliche Sicherheitslösungen oder europäische Alternativen.

Welche Daten sammelt Microsoft Teams?

Microsoft Teams verarbeitet verschiedene personenbezogene Daten: Benutzerdaten wie Namen und E-Mail-Adressen, Meeting-Metadaten wie IP-Adressen und Teilnehmerinformationen, Kommunikationsdaten aus Chats und Meetings sowie hochgeladene Dateien und Dokumente.

Wie lange speichert Microsoft Teams meine Daten?

Die Speicherdauer variiert: Anrufverläufe werden 30 Tage gespeichert, Standortdaten 90 Tage. Bei Nachrichten und Kalenderelementen kann die Speicherdauer individuell festgelegt werden. Diagnosedaten werden bis zu 13 Monate aufbewahrt, können aber in den Datenschutzeinstellungen angepasst werden.

Benötige ich einen Auftragsverarbeitungsvertrag für Microsoft Teams?

Ja, für die DSGVO-konforme Nutzung ist ein AV-Vertrag erforderlich. Microsoft integriert diesen automatisch in die Online Services Terms. Du solltest jedoch prüfen, ob der Vertrag alle erforderlichen Angaben enthält, wie Gegenstand, Dauer und Art der Verarbeitung.

Muss ich meine Datenschutzerklärung für Teams anpassen?

Wenn du Microsoft Teams für die Kommunikation mit externen Partnern oder Kunden nutzt, muss dies in deiner Datenschutzerklärung erwähnt werden. Dabei solltest du angeben, welche Daten gespeichert werden, wie lange und auf welcher Rechtsgrundlage.

Was ist mit Cookie-Einwilligungen bei Microsoft Teams?

Microsoft Teams setzt Cookies im Browser. Da nicht vollständig klar ist, welche Daten dabei gesammelt werden, solltest du eine Einwilligung der Nutzer über ein Cookie Consent Tool einholen. Die Einwilligung muss freiwillig, spezifisch und jederzeit widerrufbar sein.

Ist Cisco Webex Teams DSGVO-konformer als Microsoft Teams?

Nein, Cisco Webex Teams DSGVO und Microsoft Teams stehen vor ähnlichen Herausforderungen. Auch Cisco ist ein amerikanisches Unternehmen und unterliegt dem Cloud Act. Die Problematik ist nicht spezifisch für Microsoft, sondern betrifft alle US-amerikanischen Anbieter.

Welche Alternativen gibt es zu Microsoft Teams?

Für die Terminplanung bietet Zeeg eine vollständig DSGVO-konforme Alternative. Zeeg wurde in Europa entwickelt, speichert alle Daten auf europäischen Servern und bietet End-to-End-Verschlüsselung ohne die rechtlichen Herausforderungen amerikanischer Anbieter.

Was kostet eine DSGVO-konforme Teams Alternative?

Zeeg bietet transparente Preise: Starter (kostenlos), Professional (10€/Monat pro Nutzer bei jährlicher Abrechnung) und Business (16€/Monat pro Nutzer bei jährlicher Abrechnung). Alle Pläne beinhalten vollständige DSGVO-Konformität ohne zusätzliche Maßnahmen.

Welche technischen Maßnahmen sind für MS Teams DSGVO-Konformität erforderlich?

Du solltest die stärksten Verschlüsselungseinstellungen aktivieren, Multi-Faktor-Authentifizierung implementieren, regelmäßige Updates durchführen und wenn möglich die Datenspeicherung auf EU-Rechenzentren beschränken. Zusätzlich sind organisatorische Maßnahmen wie Mitarbeiterschulungen erforderlich.

Kann ich Microsoft Teams DSGVO-konform für internationale Meetings nutzen?

Ja, aber mit Einschränkungen. Wenn sich Teilnehmer in Drittländern aufhalten, kann das Routing von Daten über Server außerhalb der EU erfolgen. Die Daten sind während des Transports verschlüsselt, aber rechtliche Unsicherheiten bleiben bestehen.

Was passiert bei Datenschutzverletzungen in Microsoft Teams?

Bei Datenschutzverletzungen muss Microsoft als Auftragsverarbeiter den Verantwortlichen unverzüglich informieren. Du als Verantwortlicher musst die Verletzung binnen 72 Stunden der Aufsichtsbehörde melden und gegebenenfalls die Betroffenen informieren.