Die Auswirkungen des neuen Schweizer Datenschutzgesetz (revDSG) auf die Guests App

Die Schweiz bekommt ein neues Datenschutzgesetz (revDSG). Das revDSG wurde den technologischen und gesellschaftlichen Veränderungen unserer Zeit angepasst und gibt Personen in Bezug auf ihre eigenen Daten mehr Rechte. Schweizer Unternehmen müssen sich per 1. September 2023 der revidierten Regelung anpassen.
Link zur Quelle

Wichtigste Änderungen für uns als Provider von Guests

1. Nur Daten natürlicher Personen sind betroffen
Das Gesetz betrifft nur die Daten natürlicher Personen.

2. Privacy by Design
Dies bedeutet, dass Entwickler den Schutz und den Respekt der Privatsphäre der Nutzerinnen und Nutzer in die Struktur der Produkte und Dienstleistungen integrieren müssen, die personenbezogene Daten sammeln. Dies gilt bereits beim Start des Produkts, bei dem die höchste Sicherheitsstufe vorhanden sein muss.

3. Erweiterte Informationspflicht
Die Informationspflicht wird ausgeweitet, um sicherzustellen, dass die betroffene Person über jede Beschaffung von Personendaten vorgängig informiert wird.

Welche Personendaten in Guests sind betroffen?

Im Kontext von Guests gibt es zwar keine “besonders schützenswerten” Personendaten, allerdings bearbeiten wir mit der App die folgenden “schützenswerten” Personendaten:

• Systemadministratoren
• Teams-Benutzer
• Gäste (External Identities)

Privacy by Design

Privacy by Design haben wir in Guests wie folgt umgesetzt:

Beim Start eines Trials
Wenn ein Microsoft 365 Administrator einen Trial startet, speichern wir die folgenden Informationen:

• Tenant ID
• Den Anzeigenamen des Administrators
• Das Datum, an dem der Trial gestartet und unsere Terms akzeptiert wurden.

Die Tenant ID ist eine GUID und für uns anonym. Wir haben keine Möglichkeit, die Organisation oder den Benutzer hinter der GUID zu identifizieren. Der Anzeigename des Administrators ist eine Zeichenfolge und keine E-Mail, auch damit können wir keine Personen oder Organisationen identifizieren. Diese Informationen speichern wir, um nachzuweisen, dass unsere Terms und Privacy Policy von einer Person des Unternehmens akzeptiert wurden. Trials können anonym durchgeführt werden, und wir verfügen über keine Informationen, um Werbekampagnen durchzuführen.

Bei der Kommunikation mit dem Kunden-Tenant
Guests nutzt für die Kommunikation mit dem Kunden-Tenant ausschliesslich das gesicherte Microsoft Graph API. Jede Guests Komponente (Admin Center, Teams App, Agent) verfügt über eine separate App-Registrierung. Der Microsoft 365 Administrator kann die Berechtigungen von Guests für die Nutzung des Graph API beim Setup von Guests und im Betrieb feingranular konfigurieren. Die Guests Berechtigungen sind nach dem Least-Privileged-Prinzip steuerbar.

Beim Speichern von Systemkonfigurationen
Konfigurationen von Vorlagen und Policies in Guests speichern wir persistent in unserer Datenbank. Gewisse Konfigurationen erfordern, dass wir die Object ID von Benutzern oder Microsoft Entra ID Gruppen des Kunden speichern. Falls ein Kunde unsere Dienste nicht mehr nutzt, kann der Kunde alle Guests Anwendungseinstellungen einschliesslich der optional bereitgestellten Object IDs der Benutzer und/oder Microsoft Entra ID Gruppen IDs löschen.

Beim Speichern von Gastinformationen
Gastinformationen wie die verantwortliche Person, zugewiesene Richtlinien oder der Status werden direkt in Entra ID des Kunden gespeichert und nicht in den Systemen von AskMeWhy.

Beim Speichern von Log Dateien
Bei der Verwendung von Guests erfassen wir aus Supportgründen immer nur die Object ID von Benutzern (Microsoft Entra ID Benutzer-ID) in unserer Anwendungstelemetrie (in Microsoft Azure Application Insights). Diese Daten werden automatisch nach 90 Tagen gelöscht. Aufgrund der Object ID der Benutzer können wir als AskMeWhy die Benutzer nicht identifizieren und die Object ID nicht mit anderen Daten wie Namen, E-Mails, Telefonnummern usw. verknüpfen.

Wie informieren wir betroffene Personen über die Beschaffung von Personendaten?

In der Guests App erfassen wir keine Personendaten. Dennoch fordern wir den Microsoft 365 Administrator beim Setup von Guests auf, unsere Privacy Policy zu bestätigen, in der wir über die Sammlung und Verarbeitung von Personendaten informieren.

Wir sammeln Personendaten, wenn Kunden unsere Formulare für Supportanfragen oder Angebote auf unserer Webseite https://Guests.one ausfüllen und absenden. Das Absenden der Formulare erfordert das Einverständnis mit unserer Privacy Policy.

Welche Verantwortung haben Microsoft 365 Kunden im Umgang mit Gastinformatinen?

Das Gesetz zum Schutz von Personendaten fordert, dass nur die notwendigen Daten gesammelt, geschützt und danach gelöscht werden. Guests unterstützt diese Anforderungen.

Beim Einladen neuer Gäste können Microsoft 365 Kunden festlegen, welche Informationen (z.B. Name, Vorname, Firma, Adresse, …) gesammelt werden sollen, abhängig vom Typ des Gasts. Diese Informationen sind während der Benutzung in Ihrer Entra ID Instanz gespeichert.

Die Guests Teams App bietet eine Gästeliste, die einerseits die Gäste des angemeldeten Teams-Users anzeigt, aber auch eine Ansicht, die alle Gäste im Tenant und deren Details anzeigt. Ihr Administrator kann Guests so konfigurieren, dass ein Teams-User nur seine Gäste sehen kann. Ebenso kann pro Gasttyp gesteuert werden, ob die Gruppenmitgliedschaften den Teams-Usern angezeigt werden oder nicht.

Mit den Offboarding-Policies stellen Sie letztlich sicher, dass die Gastinformationen am Ende der Zusammenarbeit automatisch wieder aus Ihrem Verzeichnis entfernt und so nicht irrtümlich oder absichtlich missbraucht werden.