Datenschutz-Newsletter – Microsoft 365 Änderungen

4 exemplarische Updates für Datenschutzbeauftragte aus Q4/2024 und Q1/2025

Die Verarbeitung personenbezogener Daten im Microsoft-365-Umfeld entwickelt sich stetig weiter – oft in kleinen Funktionsupdates, die auf den ersten Blick unscheinbar wirken. Doch genau diese Details können weitreichende Auswirkungen auf die Datenschutzkonformität im Unternehmen haben.

Unser Datenschutz-Newsletter für Microsoft 365 bietet:

  • Gezielte Bewertung einzelner Funktionsänderungen (MC IDs) aus den offiziellen Microsoft-Nachrichtenzentren
  • Einschätzung ihrer Relevanz im Kontext der DSGVO, insbesondere bezogen auf Betroffenenrechte, VVT und TOMs
  • Klare Empfehlungen für Datenschutzbeauftragte, ob Handlungsbedarf besteht – z. B. zur Aktualisierung interner Dokumentation oder zur Schulung der Mitarbeitenden

Jede Funktion wird einzeln und verständlich aufbereitet – ohne juristischen Overload, aber mit dem nötigen Fachblick. Damit Sie als Datenschutzbeauftragte*r auf Augenhöhe mit IT und Fachbereichen bleiben – und gleichzeitig Zeit sparen.

MC1017117 – Microsoft Teams: Facilitator-Agent erstellt Echtzeitnotizen

Funktion

Der Facilitator-Agent in Microsoft Teams erstellt während Meetings Echtzeitnotizen, die von allen Teilnehmern gemeinsam bearbeitet werden können. ​

Bewertung

  • Neue/erweiterte Verarbeitung personenbezogener Daten: Ja, Gesprächsinhalte werden automatisiert erfasst und gespeichert.​
  • Betroffenenrechte betroffen: Ja, insbesondere Recht auf Auskunft und Löschung gemäß Art. 15 und 17 DSGVO.​
  • Verzeichnis von Verarbeitungstätigkeiten (VVT) betroffen: Ja, die Verarbeitungstätigkeit „Meeting-Aufzeichnungen“ sollte um die automatisierte Notizerstellung ergänzt werden.​
  • Technisch-organisatorische Maßnahmen (TOMs) ausreichend: Prüfung erforderlich, ob Zugriffskontrollen und Löschkonzepte auch für automatisch erstellte Notizen gelten.​
  • Auftragsverarbeitung / Drittland: Datenverarbeitung erfolgt im Rahmen bestehender Vereinbarungen mit Microsoft; keine zusätzlichen Drittländer betroffen.

Empfehlung

  • VVT aktualisieren: Ergänzung der automatisierten Notizerstellung durch den Facilitator-Agenten.​
  • Mitarbeiter informieren: Aufklärung über die neue Funktion und deren datenschutzrechtliche Implikationen.​
  • Löschfristen definieren: Festlegung von Aufbewahrungs- und Löschfristen für die erstellten Notizen.

MC1020203 – Microsoft Teams: Videoaufzeichnungen in Kanälen

Funktion

Benutzer können in Teams-Kanälen kurze Video-, Bildschirm- oder Audio-Clips aufnehmen und teilen. ​

Bewertung

  • Neue/erweiterte Verarbeitung personenbezogener Daten: Ja, insbesondere bei Videoaufnahmen mit Personenbezug.​
  • Betroffenenrechte betroffen: Ja, insbesondere Recht auf Löschung und Widerspruch gemäß Art. 17 und 21 DSGVO.​
  • VVT betroffen: Ja, Aufnahme und Speicherung von Video- und Audioclips sollten dokumentiert werden.​
  • TOMs ausreichend: Sicherstellen, dass Zugriffskontrollen und Berechtigungskonzepte für diese Clips gelten.​
  • Auftragsverarbeitung / Drittland: Keine neuen Drittländer betroffen; Verarbeitung im Rahmen bestehender Vereinbarungen.

Empfehlung

  • Richtlinien erstellen: Festlegung, in welchen Fällen Videoaufzeichnungen zulässig sind und wie mit diesen umzugehen ist.​
  • Schulung der Mitarbeiter: Sensibilisierung für den datenschutzkonformen Umgang mit Videoaufzeichnungen.​
  • VVT anpassen: Dokumentation der neuen Verarbeitungstätigkeit.

MC935644 – OneNote: Einführung von Copilot Chat auf iPad und Mac

Funktion

Copilot Chat wird in OneNote für iPad und Mac integriert, um Benutzern zu helfen, Notizen zu erstellen, zusammenzufassen und umzustrukturieren. ​

Bewertung

  • Neue/erweiterte Verarbeitung personenbezogener Daten: Ja, Inhalte von Notizen werden durch KI verarbeitet.​
  • Betroffenenrechte betroffen: Ja, insbesondere Recht auf Auskunft und Berichtigung gemäß Art. 15 und 16 DSGVO.​
  • VVT betroffen: Ja, Verarbeitung von Notizinhalten durch KI sollte dokumentiert werden.​
  • TOMs ausreichend: Überprüfung der Sicherheitsmaßnahmen für KI-Verarbeitung erforderlich.​
  • Auftragsverarbeitung / Drittland: Verarbeitung erfolgt im Rahmen bestehender Vereinbarungen mit Microsoft; keine zusätzlichen Drittländer betroffen.

Empfehlung

  • VVT aktualisieren: Ergänzung der KI-gestützten Verarbeitung in OneNote.​
  • Mitarbeiter informieren: Hinweise zur Nutzung von Copilot Chat und den damit verbundenen Datenschutzaspekten bereitstellen.​
  • Datenschutz-Folgenabschätzung (DSFA) prüfen: Bewertung, ob eine DSFA für den Einsatz von KI in OneNote erforderlich ist.

MC1017121 – Microsoft Copilot: Änderungen in Loop nachvollziehen

Funktion

Benutzer können in Loop über Copilot Chat erfragen, wer welche Änderungen vorgenommen hat und wann diese erfolgten.

Bewertung

  • Neue/erweiterte Verarbeitung personenbezogener Daten: Ja, Änderungsverläufe mit Benutzerbezug werden ausgewertet.​
  • Betroffenenrechte betroffen: Ja, insbesondere Recht auf Auskunft gemäß Art. 15 DSGVO.​
  • VVT betroffen: Ja, Verarbeitung von Änderungsverläufen durch KI sollte dokumentiert werden.​
  • TOMs ausreichend: Überprüfung, ob Zugriffskontrollen für Änderungsverläufe angemessen sind.​
  • Auftragsverarbeitung / Drittland: Keine neuen Drittländer betroffen; Verarbeitung im Rahmen bestehender Vereinbarungen.

Empfehlung

  • VVT ergänzen: Dokumentation der KI-gestützten Analyse von Änderungsverläufen.​
  • Transparenz schaffen: Mitarbeiter über die Möglichkeit der Nachverfolgung von Änderungen informieren.​
  • Zugriffsrechte prüfen: Sicherstellen, dass nur berechtigte Personen Zugriff auf diese Informationen haben.