Last updated on 23. Dezember 2021
Viva Insights muss organisationsweit deaktiviert werden, wenn dessen Verwendung im Microsoft Tenant des Verantwortlichen nicht gemäß den Anforderungen auf einen zulässigen und datenschutzkonformen Einsatz hin überprüft und freigegeben wurde. Die Mitbestimmungsrechte der Beschäftigten sind zu berücksichtigen.
Das Add-in kann im Exchange Admin Center deaktiviert werden: https://docs.microsoft.com/de-de/viva/insights/personal/Setup/mya-disable-insights
Viva Insights ist ein vorinstalliertes Add-in in Microsoft Exchange. Microsoft schreibt zum Zweck des Add-in: „Erkenntnisse, mit deren Hilfe Sie Zeit einsparen, Ihre Arbeit erledigen, automatische Aufgaben erhalten usw.
Das Add-in hat folgende Berechtigungen: Postfach lesen/schreiben. Weiter heißt es: „Wenn der Benutzer auf dieses Add-In klickt, kann es die Inhalte aller Elemente im Postfach des Benutzers lesen oder ändern und neue Elemente erstellen. Es kann auf personenbezogene Informationen in allen Nachrichten oder Kalenderelementen zugreifen, z. B. im Betreff, in der Liste der Absender oder Empfänger, im Nachrichtentext oder in Anlagen.“
Folgende Dokumentationen des Herstellers sollen der Prüfung und regelgerechten Einrichtung dienen. Sie sind jedoch nicht geeignet, um datenschutzrechtliche Anforderungen, denen die verantwortliche Stelle unterliegt, vollumfänglich zu berücksichtigen, wie dies im Rahmen der notwendigen Datenschutz-Folgenabschätzung erforderlich ist.