Microsoft365 und LinkedIn Verknüpfung – Update 2021 zum Datenschutz

Das Thema Suche und Auffinden von Informationen im Unternehmen ist nicht erst seit Microsoft mit neuen Werkzeugen der VIVA eine große Diskussion. Dazu zählt auch, welche Informationen in eine Suche aufgenommen werden sollen und auch überhaupt können.

LinkedIn Verbindung 

Es ist seit 3 Jahren möglich auch LinkedIn an die Azure Active Directory binden, um so für alle MitarbeiterInnen oder nur einzelne MitarbeiterIn mit ihrem LinkedIn Informationen in der Microsoft Search auch zu finden sind.

Neu ist es nun, dass nun auch die Verbindung zu Outlook Desktop, Outlook Mobile and Teams kommen wird und Personen dann auch darüber auf LinkedIn Inhalte zugreifen können. Die Verbindung und Vermischung zwischen privaten und beruflichen Daten findet durch diese Verbindung statt, man kann auch davon ausgehen, dass eine Verarbeitung personenbezogener Daten auch durch die O365 Umgebung des Unternehmens besteht. 

Es ist fraglich auf welcher Rechtsgrundlage diese Verarbeitung eines privaten Accounts stattfinden soll? Über den Arbeitsvertrag ist dies nicht möglich und eine Interessenabwägung fällt zu Gunsten des Betroffenen aus. Eine Einwilligung (art 6 Abs 1 a) DSGVO) scheint möglich, aber aktuell ist die Informationslage ist nicht klar. Auch die Dokumentation von Microsoft sagt nicht konkret, welche Daten fließen und wo diese verarbeitet werden. Damit ist eine aufgeklärte Einwilligung schwer zu schreiben, da die benötige Transparenz fehlt. Dazu kommt, dass ein Joint-Controllership vorliegen könnte. 

Aus Sicht des Datenschutzes ist dies in Deutschland zunächst zu verneinen.

Deaktivieren der Verbindung

Die Verbindung kann unter User settings in dem AAD Portal deaktiviert werden: 

Es ist wichtig, dass ihr nach einer Risikoeinschätzung eine entsprechende Konfiguration vornehmt. Dazu gehört, dass zunächst die Verbindung zu deaktivieren ist und erst nach Freigabe des DSB und IT Security freizugeben.

https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/linkedin-integration

 

Meldung von Microsoft

We’re making changes to LinkedIn integration with the Microsoft 365 people card
MC289687 · 

Users will no longer be required to bind their LinkedIn account to their Microsoft 365 account to view LinkedIn information on the profile card in Outlook for the Web. The contact email address is automatically submitted to LinkedIn for lookup (but not stored), and where a match is found, basic public information will be included in the Microsoft 365 profile card. Users will still have to bind if they want to see relationship info or info only visible to themselves and not public e.g. experience/education in common and skills/endorsements.

In addition to these improvements, LinkedIn integration includes Intro text from the LinkedIn member’s profile as well as recent LinkedIn posts and shared articles where available.

This non-bind experience will also be coming to Outlook Desktop, Outlook Mobile and Teams soon.

When this will happen:

This change will occur in early November and conclude in early December for Standard Release tenants.

How this will affect your organization:

Users will still have to bind if they want to see relationship info or info only visible to themselves and not public e.g. experience/education in common and skills/endorsements.

What you need to do to prepare:

For administrators who have already disabled LinkedIn integration, those settings will be honored. If you wish to disable LinkedIn integration with Microsoft 365 refer to the instructions under additional information.

Additional Information