Microsoft Teams – Einwilligung kommt auch für Transskription und nicht nur für die Aufnahme

Im Rahmen der Nutzung von Copilot für Microsoft 365 ist das Thema Transskription eines, welches über Risikoeinschätzungen und Modul in einer DSFA immer wieder diskutiert wird und Maßnahmen müssen getroffen werden. Diese Diskussion gab es auch im Bereich der Aufnahme im Bereich Microsoft Teams Besprechungen.

Einwilligungserklärung

Eine Einwilligung nach Art 6 Abs. 1 lit a) DSGVO muss transparent, eindeutig und klar sein.

“a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;”

Übersicht

Ab wann? April 2024 bis Juni 2024 im Rollout

Microsoft Teams – Einwilligung für die Microsoft Teams Aufnahme GA und allgemein Verfügbar Microsoft Teams Lizenz genügt, Es ist keine Teams Premium Lizenz nötig.
Microsoft Teams – Einwilligung für Microsoft Teams Besprechung Transskription Private Preview bis April 2024
Public Preview ab April 2024		 Microsoft Teams Lizenz genügt, Es ist keine Teams Premium Lizenz nötig.
Reporting der Einwilligungen Microsoft Teams Besprechung Report (minimale Datenverarbeitung genügt)

Wie funktioniert die Einwilligung für die Transskription

Im Rahmen der Umsetzung läuft es wie folgt:

  1. Transskription wird vom Berechtigten aktiviert (z.B. Besprechungsorganisatorin)
  2. Alle Mikrophone der TeilnehmerInnen gehen aus und werden stumm geschaltet.
  3. Wenn TeilnehmerInnen das Mikrophone entstummen wollen, um zu reden, kommt ein Fenster zur Einwilligung mit einem Link zur Datenschutzinformation des Unternehmens (Einzutragen im Microsoft 365 Admincenter, es geht nur eine URL! Es muss also in die allgemeinen Datenschutzinformationen ergänzt werden.)
  4. Wenn die Einwilligung gegeben wird, wird diese mit IP, Zeit, User im Besprechungsprokoll gespeichert, welches durch den Besprechungsersteller heruntergeladen werden kann und das Mikrophone geöffnet, so dass gesprochen werden kann. Damit wird auch der Ton und damit die Sprache des Users mit offenem Mikrophone in die Transkription kommen.

by Paul Keijzers [MVP]

Option 1: Transskription und Aufnahme (siehe Bild)
Option 2: Aufnahme
Option 3: Transskription

Kommentar

Ich arbeite schon lange mit der Teams Produktgruppe genau an diesem Thema der Einwilligung und Dokumentation dessen. Nun geht es wieder einen Schritt weiter, aber wir sind noch nicht am Ende angekommen.

Was ich mir hier noch wünsche und mit Microsoft bespreche? 

  1. Wideruf der Einwilligung über den gleichen Weg & automatische Löschung der Inhalte
  2. Löschung per Retention Policy oder Label der Transskription
  3. Löschung der Transskription, wie bei Aufnahmen nach Standard 60 Tagen und konfiguriertbar durch User und Standard durch Admin.
  4. Report der Transskription und Aufnahme Einwilligung in die Auditlogs (Überwachungsprotokolle) von Microsoft Purview und nur zusätzlich im Report.
  5. Report besser zu konfigurieren a) Report Inhalte einzeln auswählen können b) Report Template (mind. 3) b) Besprechungsorganisator kann Templates bei der Erstellung auswählen c) Das ein Report angefertigt wird, wird automatisch in der Einladung ergänzt (Einladung neu versendet). // Wunsche vom Datenschutz & Betriebsräten
  6. Einladung zur Besprechung enthält einen neuen Bereich: Transskription aktiviert (Ja /nein), Aufnahme aktiviert (Ja/nein) Diese Informationen werden aus den Besprechungsoptionen gezogen.
  7. Konfigurierbar im Teams Admincenter und nicht nur per PowerShell (Zugang für alle erleichtern)

 

Danke an Ragnar

Vielen lieben Dank für deine Worte und das schöne Bild… Es rührt mich sehr und ist das erste Mal seit 10 Jahren.

 

 

Fragen und Q&A

(1) Einwilligung während des Calls einzuholen könnte überraschend sein – ich würde das organisatorisch durch Vorab-Infos aus anderer Quelle flankieren (zB BV, SOP, AH).

a) Es soll der Call aufgenommen werden, dann schreibt man in die Einladung z.b. in den Betreff Titel (Aufnahme).
b) Wenn man z.B. einen kurzen Teil aufnehmen will, weil jemand etwas zeigt, dann sagt man es und klickt auf aufnehmen. Es kommt ein roter Button an dem alle es sehen und ein Banner. Dazu kommt eben die Einwilligung, also alle Mikrophone und Kameras werden ausgeschaltet und nur mit Einwilligung geht es wieder an.
c) Es läuft eine Aufnahme, dann ist es von Außen in der Lobby sichtbar und man kann nur mit geschlossenem Mikro und Kamera joinen und dann auch raus ohne in der Aufnahme zu sein.
Überraschend ist hier nichts, sondern wesentlich transparenter als bei Zoom, Webex, Jitzi oder BigBlue Button. Dazu kommt, dass man hier eine Aufnahme als einzige Person, die nicht einwilligt nicht verhindern kann und auf der anderen Seite kann die Person dennoch teilnehmen (z.B. Verpflichtende Meetings des Abteilungsleiters, Datenschutzschulung) Dazu kommt, dass alle Aufnahmen ab dieser Woche nur noch beim Ersteller des Meetings liegen.

(2) kennst du die retention period für den log des consent?

Die Retention Periode hängt, wie im Artikel beschrieben, an dem Meeting Report der an der Besprechung hängt und von der Erstellerin runtergeladen werden kann. Ob Transkription oder Aufnahme da ist es gleich.

Varianten

a) Meeting Report deaktiviert = kein Report der Einwilligung

b) Meeting Report minimale Daten = Report muss aktiv runtergeladen werden für die Einwilligung

c) Meeting Report maximale Daten = Report muss aktiv runtergeladen werden für die Einwilligung

Aufbewahrung:

1. Meeting Report = Solange es das Meeting gibt. Beendet die Erstellerin das Meeting, dann werden die Infos nach 30 Tagen gelöscht.

2. Excel Datei nach dem Runterladen des Reports = Retention Label z:B. oder manuelles Löschen.

Es gibt Unternehmen, die eine List führen und dort die Aufnahmen und Excel anfügen mit den Parametern des Meeting. Da kann Betriebsrat und Datenschutz dann prüfen und man hat einen zentralen Ort.

(3) Umsetzung eines Widerrufs während und nach des calls möglich?

Nein, dazu muss man sich an den Ersteller/in wenden.

Dies steht auf der Roadmap nun nach der Transkription auf Platz 1 und auch auf meiner Wunschliste, die auch im Artikel hinterliegt. Bitte Beitrag lesen.

Ich weiß worauf zu anspiest, dass bei EW ein Widerruf auf die gleiche Art wie die EW passieren muss. Dies ist bekannt und haben wir sogar schon vor 1,5 Jahren besprochen.

Aktuell ist es noch nicht möglich, kommt aber. So muss ich mich heute ab die Erstellerin wenden und dann wird das Video einfach gelöscht oder wenn geschäftliche Gründe die EW verhindern, eben nicht. Das entscheide z.B. der/die Konzerndatenschützer/in.

Um es umzusetzen muss zunächst der EW Logs in die Auditlogs und dann kann man EW und Widerruf per Button regeln.

(4) Was mache ich offline, wenn eine Aufnahme im Raum läuft?

Es gibt zwei Möglichkeiten

  1. Man hängt ein Schild an die Türe, dass eine Aufnahme läuft
  2. Man gibt in dem digitalen Türschild ein, dass eine Aufnahme läuft. z.B. im Titel ” (Aufnahme) Besprechung zu Copilot Github”

Sehr schön ist, dass man es direkt verbinden kann, wenn die Room Systeme oder auch Teams KI nutzt. (z.B. Gesichtserkennung und Sprachmodelle und Erkennung)

 

Unterstützung?

Ihr oder eurer Unternehmen benötigen Unterstützung bei der Erstellung einer Risikoabwägung/DSFA zu Microsoft Teams Transskription oder Copilot oder auch anderen Werkzeugen und Services dann wenden Sie sich bitte vertrauensvoll an kontakt@koellnservice.de.