Am Beispiel von MS-Teams möchten wir Ihnen Hinweise geben, wo Sie diese Daten finden können, wo diese gespeichert werden und was Sie dabei beachten sollten.
Grundsätzlich: MS-Teams selbst speichert keine Daten, sondern nutzt Dienste / Services (Apps), damit Sie dort Dokumente teilen, den Chat nutzen oder auch Meetings aufzeichnen können. Hierzu wird z. B. SharePoint online genutzt, um Dateien in Teams und Kanälen zu speichern, Exchange online für die Speicherung von Chats, Kalendereinträgen und Kontakten sowie der Media Service von Azure, um Aufnahmen von Meetings zu machen. Was aktuelle Mandanten (Tenant) betrifft, so die Aussage von Microsoft, werden Daten auf Servern in Frankfurt, Berlin, Amsterdam sowie Dublin gespeichert. Aufgrund der Rechenschaftspflicht sollten Sie im Administrationsportal Ihres Microsoft Kontos nachsehen, welche Speicherorte bei Ihnen hinterlegt sind. Falls diese in den USA liegen, können Sie Microsoft kontaktieren, um eine entsprechende Migration auf Server in der EU vorzunehmen. Unter folgendem Link erfahren Sie mehr zu diesem Thema: https://products.office.com/en-us/where-is-your-data-located
Je nachdem, wie Sie MS-Teams nutzen, differieren die Speicherorte von Informationen während der Nutzung.
Beispiel 1:
Mitarbeiter 1 ist in einem privaten Chat (1 zu 1) mit Mitarbeiter 2. Die dort anfallenden Daten werden in den E-Mail-Accounts der jeweiligen Mitarbeiter abgelegt. Jedoch haben die Mitarbeiter über Outlook keinen regulären Zugriff darauf. Wird der E-Mail-Account des Mitarbeiters gelöscht, wenn dieser z. B. das Unternehmen verlässt, dann werden auch diese Daten vollständig gelöscht. Je nach Setup, kann der Zeitraum bis zur Löschung unterschiedlich sein.
Eine Ausnahme besteht, wenn Ihr Unternehmen eine Retention Policy (eine Aufbewahrungs-Richtlinie) festgelegt hat oder Accounts / Daten mit dem Vermerk “Legal Hold” (im Falle von Rechtsstreitigkeiten) versehen sind. Eine Retention Policy beschreibt, wie lange ein Unternehmen Daten aufbewahren soll, wo sie gespeichert werden und wie die Daten zu gegebener Zeit entsorgt werden. Besteht für Microsoft 365 / MS-Teams eine Retention Policy, dann werden gelöschte E-Mail-Accounts noch in der “preservation hold library” (Erhaltungsbibliothek) für die festgelegte Zeit gespeichert.
Beispiel 2:
Ist Ihr Mitarbeiter Teil eines Teams (einer Gruppe mit mehreren Personen) innerhalb von MS-Teams, dann wird ein E-Mail-Account für dieses Team generiert. Schreibt nun eine Person aus diesem Team etwas in den Chat, wird die Nachricht nicht in seinem persönlichen E-Mail-Account gespeichert, sondern in dem E-Mail-Account des Teams. Sollte ein Mitarbeiter aus diesem Team Ihr Unternehmen verlassen, verbleiben dessen Nachrichten weiterhin in diesem Team und werden erst gelöscht, wenn das Team (die Gruppe) aufgelöst wird. Bitte beachten Sie diesen Sachverhalt auch im Hinblick auf mögliche Auskunftsersuchen nach Art. 15 DSGVO, die an Sie gerichtet werden.
Sprechen Sie uns gerne an, wenn Sie zu diesem Thema unsere datenschutzrechtliche Unterstützung benötigen.
Schreiben Sie uns eine E-Mail, nutzen Sie unser Kontaktformular oder rufen Sie uns an: 05731/49064-30.
Die SK-Consulting Group GmbH aus Bad Oeynhausen bietet Unternehmen bundesweit seit 2008 Lösungen und individuelle Dienstleistungen in den Bereichen Datenschutz und IT-Sicherheit.