Nutzungsbedingungen für Externe und Gäste in der eigenen Teams Umgebung gehören heute schon zum Standard. Deshalb hierzu einmal ein entsprechender Blogpost.
Warum Nutzungsbedingungen?
Nutzungsbedingungen sind organisatorische Maßnahmen die es ermöglichen technische Unzulänglichkeiten über diesen Weg auszubessern. Es ist auch möglich den Weg zu gehen, den NutzerInnen technisch viele Funktionen und damit Möglichkeiten zu geben und so Nutzungsszenarien aus regulatorischen und Governance Gründen nicht abzuschneiden.
Hinterlegen von Nutzungsbedingungen?
Es gibt verschiedene Möglichkeiten diese den NutzerInnen zugänglich zu machen. Man kann diese per Email verschicken beim OnBoarding Prozess vor der Einladung oder eben und dies nutzen aktuell alle mit Azure AD P2 Lizenz (es genügt schon AAD P1 als minimale Lizenzanforderung), mit Conditional Access und der Terms of Use Funktion.
https://learn.microsoft.com/de-de/azure/active-directory/conditional-access/terms-of-use
Art 13 DSGVO vs. Nutzungsbedingungen
Nach einem Hinweis von einem guten Kollegen, kommt dieses Thema noch in den Blogpost. Nutzungsbedingungen sind keine Datenschutzerklärung nach Art 13 DSGVO. Art 13 DSGVO bestimmt die Pflicht eine Datenschutzerklärung zur Verfügung zu stellen, diese muss nicht bestätigt werden oder eingewilligt (typische Fehler), die Nutzungsbedingungen im Gegensatz dazu können und sollten bestätigt werden. Man stimmt den Bedingungen zur Nutzung zu und hat auch keine Art 21 DSGVO als Widerspruch gegen Nutzungsbedingungen. Es ist ratsam beides zur Verfügung zu stellen!
Beispiel für Nutzungsbedingungen
Hinweis: Achtung es handelt sich um ein generelles Beispiel. Es gibt einige Parameter, die hier jeweils nach tatsächlicher Nutzung anzupassen sind.
Nutzungsbedingungen Microsoft Teams für Externe
Verhaltenskodex
zwischen der Contoso GmbH
und Ihnen als Anwender
Stand: August 2023
WENN SIE DIESE BEDINGUNGEN EINHALTEN HABEN SIE DIE NACHSTEHENDEN RECHTE. DURCH DIE NUTZUNG DIESES PRODUKTS AKZEPTIEREN SIE DIESE BEDINGUNGEN. WENN SIE NICHT AKZEPTIEREN, VERWENDEN SIE DIESE FUNKTION IN MICROSOFT TEAMS NICHT.
- Geltungsbereich
Die Nutzungsbedingungen gelten für alle Externen und Gäste der Contoso GmbH. Dies umfasst B2B, B2C, sowie Member oder anonyme Gäste und Externe. - Hinweise zur Umgebung
Die Umgebung der Contoso GmbH befindet sich in einer deutschen Microsoft 365 Umgebung. - Hinweise zur gemeinsamen Nutzung
Im Rahmen der Nutzung ist allgemein, sensibler und freundlicher Umgang mit den Personen innerhalb der Umgebung vorzunehmen. Der Umgang mit Daten und die Verschaffung von Zugang ist nach dem Need-To-Know Prinzip vorzunehmen, es dürfen nur die Personen Zugang erhalten, die diesen zu dem Zeitpunkt auch benötigen. - Verbote und untersagte Handlungen
Die Nutzung der Umgebung ist nur um geschäftlichen Kontext gestattet. Eine private Nutzung ist ausgeschlossen. Die Nutzung der Umgebung ist nicht zum Teilen oder verbreiten von strafrechtlich oder urheberrechtlich geschützten Inhalten zu nutzen.
a) Die Microsoft Teams Umgebung) Tun Sie nichts illegales!
b) Geben Sie keine vertraulichen Informationen von der Contoso GmbH weiter. Wenn Sie Informationen weitergeben müssen, dann kontaktieren Sie ihren AnsprechpartnerIn der Contoso GmbH, um zu klären wie Sie mit den Informationen umgehen müssen.
c) Wenn Sie keine Informationen weitergeben möchten, die innerhalb von der Contoso GmbH allgemein zugänglich sind, verwenden Sie
verwenden Sie private Kanäle und Gruppen. Informationen, die an einem offenen Ort Ort verfügbar sind, wie z. B. eine öffentlichen Gemeinschaft, können von anderen bei Microsoft eingesehen werden. Wenn Ihre Arbeit sensibel ist vertraulich ist, vergewissern Sie sich bei Ihrem Contoso-Kontakt, dass der Ort privat und ordnungsgemäß gesichert ist.
d) Beteiligen Sie sich nicht an Aktivitäten, die Kinder ausnutzen, belästigen Kinder ausnutzt, schädigt oder zu schädigen droht.
e) Seien Sie bei der Zusammenarbeit respektvoll. Versenden Sie keinen Spam. Spam ist unerwünschte oder unaufgeforderte Massen-E-Mails, Postings, Kontaktanfragen, SMS (Textnachrichten) oder Sofortnachrichten.
f) Verwenden Sie die Umgebung nicht, um unangemessene Inhalte oder Materialien (wie z. B. Nacktheit, Bestialität, Pornografie, anstößige Sprache, Gewaltdarstellungen oder kriminelle Aktivitäten).
g) Beteiligen Sie sich nicht an Aktivitäten, die betrügerisch, falsch oder irreführend sind (wie z. B. das Fordern von Geld unter Vorspiegelung falscher Tatsachen oder die Software zu manipulieren)
e) Umgehen Sie keine Zugangsbeschränkungen für die Funktion.
h) Beteiligen Sie sich nicht an Aktivitäten, die für Sie, die Software oder andere schädlich sind (einschließlich Übertragung von Viren, Stalking, Veröffentlichung terroristischer Inhalte, Verbreitung von Hassreden oder Befürwortung von Gewalt gegen andere).
i) Verletzen Sie nicht die Rechte anderer (einschließlich der unbefugten Weitergabe von urheberrechtlich geschützter Musik oder anderem urheberrechtlich geschützten Material).
k) Beteiligen Sie sich nicht an Aktivitäten, die die Privatsphäre anderer verletzen.
l) Helfen Sie anderen nicht, diese Regeln zu brechen. - Datensammlung in der Umgebung
Die Software sammelt Informationen über Sie und Ihre Nutzung der Software und sendet diese Informationen an Contoso GmbH und an Microsoft. MitarbeiterInnen der Contoso GmbH und Microsoft können diese Informationen verwenden, um Dienste bereitzustellen und diese Umgebung zu verbessern. Ihre Klicks, Informationen und Daten werden gesammelt und gespeichert, während Sie diese Produkte verwenden. Die Aktivitäten können sowohl für die Einhaltung von Vorschriften als auch für Sicherheitszwecke (einschließlich der Verhinderung von Datenmissbrauch) erfasst und verarbeitet werden. Sie können viele dieser Szenarien ausschließen, aber nicht alle, wie in der Produktdokumentation beschrieben. Microsoft prüft alle Aktivitäten und Inhalte (einschließlich Bearbeitungen von Inhalte), die Sie bereitstellen. Die Informationen sind auch für jeden verfügbar, der Zugang zu Ihrem gemeinsamen Arbeitsbereich. Bitte beachten Sie die Datenschutzhinweis (URL). - Cybersicherheit
Zur Ihrer Sicherheit wurde eine Härtung für die Umgebung durchgeführt und so konfiguriert, dass Sie als Externe nur per WebBrowser auf die Umgebung zugreifen können. Dies hat den Zweck die Tätigkeiten und Aktionen innerhalb der Umgebung aus Gründer der Cybersecurity zu überwachen und zu kontrollieren. Sie erhalten hierzu vor dem Zugang zu Teams eine Einwilligungsabfrage. Für genauere Informationen zu diesem Thema schauen Sie bitte in die Datenschutzerklärung. - Meldung eines Verstoßes gegen diese Nutzungsbedingungen
Wenn Sie unangemessenes, diskriminierendes oder bedrohliches Verhalten oder die Offenlegung vertraulicher Informationen lesen, hören oder sehen, diskriminierendes oder bedrohliches Verhalten oder die Offenlegung vertraulicher Informationen lesen, hören oder sehen, melden Sie dieses Verhalten oder diese Offenlegung einer Contoso GmbH-Kontaktstelle (Security@contoso.com) und einem anderen Vollzeitmitarbeiter von Contoso GmbH. - Sperrung und Löschung des Zugangs
Wir können Ihren Zugang temporär und auch langfristig Sperrung und löschen. Dies passiert automatisch, wenn Ihr Account eine hohe Sicherheitsgefährung darstellt. Diese Sperrung passiert auch, wenn Sie nicht mehr für die Contoso GmbH zuständig sind und wird dann nach 90 Tagen automatisch gelöscht. Bitte wenden Sie sich immer an Ihren Contoso GmbH Ansprechpartner.
Links
- Datenschutzerklärung Microsoft 365 Contoso GmbH
- Intranet-Link zur Schulung und Nutzung der Umgebung
- Microsoft Teams Guide
- Informationssicherheitskonzept (ISMS) der Contoso GmbH
————————————————————————————————————————-
Hinweis zu den Links
Natürlich sind die Links hier nicht verlinkt. Sie müssen diese in ihrem eigenen Bereich verlinken, dahin wo Ihr eure Dokumente veröffentlicht. Dies kann im DMS sein oder auf eurer Webseite oder im Intranet, je nachdem wo Ihr diese ablegt.