Einwilligungen und Widerrufe digital erteilen und einsehen in einer App - schnell, sicher und Datenschutzkonform.

myConsent

Einwilligungen und Widerrufe digital erteilen und einsehen in einer App - schnell, sicher und Datenschutzkonform.

myConsent

Einwilligungen digital erteilen und einsehen
mit Hilfe der myConsent App

Einwilligungsverwaltung. Einfach. Digital.

Exklusive Lösung auf dem Markt

Bisher existiert kein vergleichbares Tool auf dem Markt, welches die Anforderungen an Datenschutz bei Teams-Aufzeichnungen in einer einzigen benutzerfreundlichen Anwendung erfüllt! Nach der Einrichtung steht die App über MS Teams und das neue Outlook zur Verfügung.

Schutz der Anonymität

Jede Rückmeldung ist pseudonymisiert. Es sind zu keiner Zeit für Benutzer Rückschlüsse möglich, weder für Meeting-Organisierende, noch für die Teilnehmenden.

Mit der ersten Ablehnung darf das Meeting nicht aufgezeichnet werden. Keine Auswahl entspricht einer Ablehnung.

Intuitive Benutzung

Die myConsent App wurde mit dem Fokus auf Benutzerfreundlichkeit entwickelt.

Die Benutzeroberfläche ermöglicht es jedem Teilnehmenden, schnell und unkompliziert seine Zustimmung oder Ablehnung zu dokumentieren.

Rückmeldungen sind für Teilnehmende und Meeting-Organisierende sofort in der App einsehbar.

Überblick für Meeting-Organisierende

Die Ansicht der App startet immer mit dem heutigen Tag. Dies ermöglicht es Meeting-Organisierenden vor dem jeweiligen Termin die Rückmeldungen nachzuprüfen.

Liegt eine Ablehnung durch einen oder mehrere Teilnehmende für ein Meeting vor, wird dieses Meeting markiert.

Zugriff von überall und zu jeder Zeit

Ob im Büro, im Homeoffice oder unterwegs – Zustimmungen und Ablehnungen können von überall erteilt und die Rückmeldungen überprüft werden.

Eine App für jedes Endgerät

Die myConsent App ist durch die nahtlose Integration in Teams und das neue Outlook leicht von jedem Endgerät, ob Smartphone oder Laptop, zugänglich, ohne dass Nutzer:innen lange danach suchen müssen.

Integration der myConsent App in Office 365

Einwilligungsverwaltung. Einfach. Digital.

Integration in MS Teams Desktop- und Mobileversion

Die myConsent App ist direkt in die Desktop-sowie in der Mobileversion von Microsoft Teams integriert, sodass Nutzer:innen schnell und einfach auf die App-Funktionen zugreifen können, ohne die Teams-Oberfläche verlassen zu müssen. Dies ermöglicht eine effiziente Verwaltung von Zustimmungen und Präferenzen direkt innerhalb der Teams-Kollaborationsplattform.

Direkt über das Web aufrufbar

myConsent kann auch über den Browser entweder über die MS Teams Web-Version oder über URL Eingabe direkt erreicht werden. Nutzer:innen können von allen Endgeräten und zu jeder Zeit direkt ihre Zustummungen und Ablehnungen tätigen und einsehen.

Integration in Outlook

Die Integration der myConsent App in das neue Outlook ermöglicht es Nutzer:innen, ihre Zustimmungen und Ablehnungen direkt aus ihrem E-Mail-Client zu verwalten. Dies vereinfacht den Prozess der Zustimmungs-und Ablehnungsverwaltung, indem er in die tägliche E-Mail-& Kalender-Routine integriert wird und somit einen schnellen Zugriff auf die myConsent App-Funktionen bietet.

FAQ - Warum brauche Ich die myConsent App?

Antworten auf Ihre Fragen.

Warum kann ich im Unternehmen Teams Aufzeichnungen auf einmal nur mit Einwilligungen durchführen?

Seit Inkrafttreten der DSGVO im Jahr 2018 müssen Teilnehmende von Meetings oder Gesprächen ihre Einwilligung zur Aufzeichnung von Bild und Ton geben. Diese Einwilligung ist erforderlich, da die Aufzeichnung in einem Teams-Meeting als Eingriff in die Privatsphäre betrachtet wird. Ohne freiwillige, informierte und nachweisbare Zustimmung der Teilnehmenden können solche Aufzeichnungen nicht erfolgen. Verstöße, sei es bei Kundenanrufen oder internen Meetings, können mit Bußgeldern belegt werden.

Ein Beispiel hierfür ist ein Bußgeld von 400.000 Euro 400.000 Euro Bußgeld gegen Produzierendes Gewerbe | 01.02.2020 | DSGVO Bußgeld-Datenbank (dsgvo-portal.de) für unerlaubte Aufzeichnungen von Kundenanrufen.

Insbesondere Teams als Service steht immer wieder im Fokus der Aufsichtsbehörden und wird auch bei möglichen Kontrollen stark unter die Lupe genommen.

Welche Risiken bestehen, wenn auf eine Einwilligungslösung verzichtet wird?

Zunächst liegt hier der klare Verstoß gegenüber DSGVO Art. 6 Abs. 1 lit. a) vor:
„Verarbeitung von personenbezogenen Daten ohne Einholen einer Einwilligung bzw. Aufzeichnen einer Teams-Session ohne Einwilligung.“
1. Dies kann zu Bußgeldern in Höhe von bis 20 Mio. € oder bei Unternehmen bis 4 % des weltweiten Jahresumsatzes führen.
Oft vergessen wird hierbei aber ein anderer Straftatbestand. Nach § 201 StGB wird die Verletzung der „Vertraulichkeit des Wortes“ unter Strafe gestellt.
Hiermit liegt bei jeder Aufzeichnung ohne Einwilligung also streng genommen ein Straftatbestand vor.
1. Dies kann zu einer Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe geahndet werden.
Ein drittes Risiko besteht im Hinblick auf die häufig geplante Einführung von Copilot M365. Es ist datenschutzrechtlich Konsens, dass im Rahmen eines PoC und insbesondere für den Full-Launch hierzu auch eine Einwilligung zur Nutzung von Copilot M365 eingeholt werden muss, da die KI nur mit dem Transkriptionsfeature funktioniert und dies wiederum ein Eingriff in die Persönlichkeitsrechte darstellt.

Es gibt doch schon eine Lösung von Microsoft. Reicht diese Lösung nicht aus?

Nein. Eine juristische Prüfung könnte ergeben, dass die von Microsoft implementierte Lösung den Straftatbestand nach § 201 StGB mitigiert. Gesichert ist aber, dass mit dieser Lösung keine DSGVO-konforme Einwilligung erhoben wird, wonach weiterhin das Risiko von Bußgeldern nach der DSGVO bestehen bleibt.

Vor Gericht würde die über Microsoft erteilte Einwilligung wahrscheinlich nicht bestehen, da diese nicht die Bedingungen einer Einwilligung nach DSGVO Art. 7. DSGVO erfüllt. Dies gilt auch für das angekündigte Update von Microsoft (LINK) nun auch Einwilligungen für die Nutzung von Copilot/Transkription einzuholen.

Folgende Punkte sind nicht von Microsoft umgesetzt:

Die Einwilligung wird einfach und unproblematisch dokumentiert und kann jederzeit ohne Aufwände nachvollzogen werden
Die Einwilligung kann zu jedem Zeitpunkt widerrufen werden
Sie findet „informiert“ statt, d.h. es werden die nach DSGVO verpflichtenden Informationen ausgespielt
Sie ist im Kontext des Meetings freiwillig und erfolgt ohne „Gruppendruck“

Was macht myConsent anders?

myConsent geht drei Schritte weiter, als die Lösung von Microsoft und stellt eine für Unternehmen einfach implementierbare und einfach verwaltbare Lösung zur Verfügung um datenschutzrechtskonforme Einwilligungen zu Teams-Aufzeichnungen, Transkriptionen in Meetings oder der Nutzung von Copilot M365 in Meetings zur Verfügung zu stellen.

Außerdem fließen in die Entwicklung von myConsent auch arbeitsrechtliche Anforderungen seitens Betriebsräte mit ein, weswegen z.B. die Einwilligungen Pseudonymisiert verarbeitet werden.

Es ist nicht davon auszugehen, dass Microsoft eine vollends datenschutzkonforme Lösung hierfür bereitstellt. Dazu müssten viele komplexe Anpassungen in der Admin-Suite von M365 vorgenommen werden, die es den Unternehmen ermöglichen Einwilligungen nachvollziehbar und schnell auffindbar zu speichern und individuelle Einwilligungserklärungen auszuspielen.

Microsoft verfolgt hier offensichtlich die Strategie des Minimalprinzips, um die Kundenanforderungen zumindest teilweise zu adressieren.

In unserem Unternehmen gibt es keinen Betriebsrat, brauchen wir trotzdem so eine Lösung?

Die Aufzeichnungsfunktion in Teams-Meetings ist eine beliebte Funktion, welche nicht zuletzt aufgrund der steigenden Aufmerksamkeit von CopilotM365 nochmal mehr an Bedeutung gewinnt. Nun könnte man sich denken: „Naja, wenn ich keinen Betriebsrat habe, dann brauch ich ja hier nichts zu fürchten“.

Leider ist das zu kurz gedacht. Der Betriebsrat kümmert sich um Fragestellungen wie Mitarbeiterkontrolle bzw. Leistungs-und Verhaltenskontrolle. Insofern ist es tatsächlich korrekt, dass man zumindest die Durchführung einer Aufzeichnung in Team-Meetings oder die Nutzung von CopilotM365 in Teams nicht separat auf mögliche Formen der Leistungs-und Verhaltenskontrolle prüfen muss.

Doch müssen auch ohne Betriebsrat datenschutzrechtliche Standards nach der DSGVO eingehalten werden. Selbst bei Wegfall des „Kontrollgremiums Betriebsrat“ im Unternehmen, muss die andere Kontrollinstanz im Unternehmen namens „Datenschutzbeauftragter“ dafür sorgen, dass aus datenschutzrechtlicher Sicht die Privatsphäre des einzelnen Mitarbeiters gewahrt wird.

Es ist zu erwarten, dass die Aufsichtsbehörden zunehmend von ihrem Kontrollrecht bezügl. der Nutzung von M365 in Unternehmen gebrauch machen. Sollte dies soweit kommen, muss ein Unternehmen damit rechnen, dass es nicht nur mit Bußgeldern dafür sanktioniert wird, unzählige Meetingaufnahmen ohne Einwilligung durchgeführt zu haben. Damit liegt ein mehrfacher Verstoß gegen die DSGVO vor: Aufzeichnung ohne Einwilligung und die fehlende Meldung von Datenschutzvorfällen an die Aufsichtsbehörde.

Hier schließt myConsent die Lücke. Das Tool kann in kurzer Zeit im Unternehmen implementiert werden, speichert alle Einwilligungen und Widerrufe zuverlässig und pseudonymisiert. Es ist individuell konfigurierbar und hält alle wichtigen Datenschutz-Standards nach DSGVO ein. Insbesondere: Eine Aufzeichnung ist technisch erst nach Erhalt aller Einwilligungen möglich. Das gibt nicht nur Rechtssicherheit sondern auch Vertrauen.

Meetingteilnehmende bewahren jederzeit ihre Privatsphäre

Teilnehmende haben die Wahl.

Teilnehmende können frei entscheiden, ob sie mit der Aufzeichnung einverstanden sind oder nicht, ohne Konsequenzen befürchten zu müssen.

Die individuellen Rückmeldungen werden pseudonymisiert weitergeleitet und können nur im Falle eines Auskunftanspruchs eingesehen werden. Ab dem ersten Widerspruch erhalten sowohl Teilnehmende als auch Meeting-Organisierende eine negative Rückmeldung direkt in der myConsent App.

Feature Roadmap

Weiterentwicklung. Stets aktuell.

myConsent wird stetig weiterentwickelt, um immer den aktuellen gesetzlichen Vorgaben gerecht zu werden.

1. Details zu Teilnehmenden

Um Meeting-Organisierende den Abgleich zwischen Anzahl der Zustimmungen und Anzahl der Teilnehmenden zu erleichtern, wird ersichtlicher aufgeführt, ob es sich um erforderliche und optionale Teilnehmende handelt.

2. Anlegen eines Admin-Bereiches

Administratoren erhalten die Möglichkeit, die App bestmöglich auf die eigene Unternehmens-Umgebung anzupassen.

3. Due-Diligence-Button

Einbindung eines Due-Diligence Buttons für Organisierende von Meetings.

Diese können damit dokumentieren, dass sie die Anzahl der Zustimmungen mit der tatsächlichen Anzahl der Teilnehmenden abgeglichen haben.

4. Inklusive Ansicht (Rot-Grün-Schwäche)

Die App verwendet intuitive Farben wie Rot. Diese können jedoch für Menschen mit einer Rot-Grün-Schwäche ungünstig sein.

Daher wird eine inklusive Ansicht in den Einstellungen der App angeboten werden.

5. Einbindung von externen Teilnehmenden

Die datenschutzkonforme Einbindung und Abbildung der Rückmeldungen externer Teilnehmenden außerhalb der eigenen Organisation wird in einem zukünftigen Release implementiert.

6. Doppelte Absicherung

Zusätzlich zur organisatorischen Sicherheit ist eine technische Sicherheit geplant:

Die Aktivierung der Teams Aufzeichnungsfunktion ist abhängig von den eingegangenen Einwilligungen. So ist gewährleistet, dass die Aufzeichnungsfunktion nur nach Einholung der datenschutzkonformen Einwilligungen aktiviert werden kann.