Nutzungsbedingungen für Microsoft 365

WENN SIE DIESE BEDINGUNGEN EINHALTEN, HABEN SIE DIE UNTEN AUFGEFÜHRTEN RECHTE. DURCH DIE NUTZUNG VON MICROSOFT365 AKZEPTIEREN SIE DIESE BEDINGUNGEN. WENN SIE DIES NICHT AKZEPTIEREN, VERWENDEN SIE DIESE FUNKTION NICHT IN MICROSOFT365

1. Verantwortlicher für den Betrieb der Microsoft-365-Plattform in der ElringKlinger-Gruppe

ElringKlinger AG
Max-Eyth-Straße 2
72581 Dettingen/Erms
Deutschland

2. Grundsätzliche Regelungen zur Nutzung von Microsoft 365 Komponenten

2.1 Nutzung der Plattform
Wir bitten Sie im Rahmen der Nutzung der Plattform sich entsprechend der Werte der ElringKlinger AG zu verhalten. Wir setzen auf die folgenden Grundsätze:

  • Offenheit
  • Transparenz
  • Vertrauen
  • Geheimnisschutz im Umgang mit den Daten


2.2 Zweck der Nutzung
Microsoft 365 und dessen Komponenten wird bei ElringKlinger AG ausschließlich zu rein dienstlichen Zwecken eingesetzt. Eine private Nutzung der Emailfunktionalität ist untersagt und wird auch stichpunktartig geprüft.

Der Zweck der Nutzung ist die geschäftliche Kollaboration im Rahmen von Projekten und Aufträgen, sowie die Sicherstellung der Erfüllung vertraglicher Pflichten im Verhältnis zu Externen.

2.3 Bereich der Nutzung
Die jeweilige Nutzung der Werkzeuge ist nur innerhalb des durch die ElringKlinger AG bestimmten Nutzungsbereiches des modernen Arbeitsplatzes, sowie innerhalb der durch die jeweiligen Abteilungsleiter im Detail ausgeführten Nutzungen zugelassen.

Es ist erlaubt im Rahmen der BYOD Regelungen (siehe CI CU-QM 002 IT-Sicherheitsrichtlinie) Microsoft 365 auch auf privaten Mobilgeräten oder Tablets zu nutzen.

Die Nutzung der Plattform Microsoft 365 zu Zwecken oder Handlungen, welche gegen geltendes Recht (wie z.B. das Urheberrecht) verstoßen. sind untersagt. In diesen Fällen kann es dazu kommen, dass im Rahmen der gesetzlichen Verpflichtungen entsprechende Informationen an Strafverfolgungsbehörden ausgehändigt werden müssen.

3. Need-to-Know-Prinzip

Die Berechtigungen und Zugänge werden nach dem Need-to-Know-Prinzip zur Verfügung gestellt. So erhalten Betroffene nur den Zugang nach dem Erforderlichkeitsprinzip. Inhalte und Dokumente dürfen nur nach diesem Prinzip geteilt werden, sei es zum Beispiel im eigenen OneDrive oder im Microsoft Teams Team.

4. Datenklassifizierung und Vertraulichkeitsvereinbarungen

Um die Einhaltung von gesetzlichen und vertraglichen Verpflichtungen, insbesondere solche aus Vertraulichkeitsvereinbarungen (NDAs)) zu gewährleisten, wurde eine Datenklassifizierung in verschiedenen Klassen sowie eine zusätzliche Verschlüsselung eingeführt. Diese Datenklassifizierung muss im Rahmen des Umgangs in Microsoft 365 eingehalten werden. Dies gilt insbesondere bei Weitergabe von Daten und im Umgang mit vertraulichen und hoch vertraulichen Daten.

5. Speicherung und Teilen von Daten

Im Rahmen der Nutzung von Microsoft 365 gibt es verschiedene Bereiche, um Daten abzulegen und auch gleichzeitig zu bearbeiten. Wir bitten die Nutzer, mit den Daten mit gebotener Vorsicht umzugehen und diese entsprechend der Datenklassifizierung wie folgt abzulegen:

OneDrive ist für mich, Teams ist für uns und SharePoint Online für alle.

Grundsätzlich können Daten aller Datenklassen im OneDrive und SharePoint Online abgelegt werden.

Wir bitten im OneDrive keine Daten für Projekte oder unternehmenskritische Daten abzulegen. Diese gehören in SharePoint Online.
General guidelines for OneDrive (sharepoint.com)

6. Schulungen

Im Rahmen von Schulungen werden Ihnen alle nötigen Informationen zur Nutzung der Plattform vorgestellt. Im Rahmen dessen möchten wir auch auf die detaillierten Informationen im Intranet unter EK University – Landing Page Template (sharepoint.com) hinweisen.

7. Administration

Die Administratoren besitzen jeweils einen eigenen Account für die administrativen Aufgaben und den zeitlich gesteuerten Zugriff auf administrative Werkzeuge. Die Nutzung dieser Werkzeuge wird streng überwacht und ist nur im Rahmen der den einzelnen Administratoren übertragenen Aufgaben erlaubt.

8. Haftung

Die ElringKlinger AG haftet für Vermögensschäden im Zusammenhang mit der Verwendung der O365-Komponenten nur bei Vorsatz und grober Fahrlässigkeit. Bei einer fahrlässig verursachten Verletzung einer wesentlichen Vertragspflicht ist die Haftung auf den typischerweise vorhersehbaren Schaden begrenzt. Diese Haftungsausschlüsse und -begrenzungen gelten auch für alle Organe, Erfüllungsgehilfen und Mitarbeiter der ElringKlinger AG. Sie gelten nicht im Falle der Verletzung von Leben, Körper oder Gesundheit.

9. Besondere Hinweise bei Nutzung der Microsoft 365 -Komponente Microsoft Teams

Microsoft Teams ist der Hub für die Zusammenarbeit, Kollaboration, gemeinsame Bearbeitung von Dokumenten, Chats und für Besprechungen.

9.1 Transparenz
Es besteht für alle Mitglieder eines Teams oder einer Besprechung der ElringKlinger AG sowie für Externe das Gebot, sich gegenüber allen Mitgliedern eines Teamraums sich mit der gebotenen Transparenz zu verhalten. Es ist insbesondere untersagt, die persönlichen Zugangsdaten zu einem Teamraum anderen Personen unbefugt zu überlassen oder andere Personen heimlich an einer Teamkonferenz teilnehmen zu lassen, v.a. an einer Telefon- oder Videokonferenz. Die Funktionalität der verwendeten Videokonferenzsysteme wird so ausgelegt, dass der jeweilige Teilnehmer erkennen kann, welche Video- und Audiodaten aufgenommen, übertragen und gespeichert werden.

9.2 Kamerafunktion
Mitarbeiter:innen der ElringKlinger AG sind nicht verpflichtet, während der Teilnahme an Videokonferenzen die Kamerafunktion zu verwenden.

Dies kann auch nicht von Externen gefordert werden.

9.3 Mitsprache
Mitarbeiter:innen der ElringKlinger AG haben aufgrund ihrer Persönlichkeitsrechte einen Anspruch darauf, dass ihre Anliegen bezüglich der sie betreffenden Video- und Audiodaten von den anderen Teilnehmern und von Externen respektiert werden. Mitarbeiter:innen der ElringKlinger AG können daher z.B. auch gegenüber Externen (mit-)entscheiden, ob das lokale System eine automatische Einwahl von außen erlauben soll, ob die lokalen Kameras durch den Konferenzpartner gesteuert werden können sowie ob und wie ein Application-Sharing stattfinden soll.

9.4 Aufzeichnung von Microsoft Teams-Telefonkonferenzen und Live-Events
Die Aufzeichnung einer Microsoft Teams-Besprechung ist generell deaktiviert. Microsoft Teams-Liveereignisse oder Townhall-Besprechungen können aufgezeichnet werden, wenn Sie die folgenden Bedingungen erfüllen:

  • Ankündigung der Aufzeichnung des Teams-Live-Events oder des Town Hall Meetings


Leitfaden für Microsoft Teams Live-Events:
Teams-Liveereignisse und -Webinare (sharepoint.com)

Bild- und Tonaufnahmen dürfen grundsätzlich nur mit Zustimmung der beteiligten Teilnehmer angefertigt werden. Der Zweck und die Einwilligung der Teilnehmer in die Aufzeichnung werden innerhalb der Aufzeichnung dokumentiert. Jeder Teilnehmer hat das Recht, eine Kopie der Aufzeichnung zu erhalten.

Die Teilnehmer entscheiden einvernehmlich über die Verwendung der gespeicherten Video- und Audiodaten im Rahmen der Zweckbestimmung. Liegt eine solche Vereinbarung nicht vor, werden die Daten unmittelbar nach der Konferenz gelöscht.

10. Einsatz von KI und KI-Features in Microsoft 365

10.1 Grundlage ist die Richtlinie CI CU 090 KI Richtlinie und Handlungsanweisungen.

10.2 Microsoft Copilot
Es ist möglich, Microsoft 365 Copilot und Copilot für Edge zu verwenden. Beide Produkte sind Teil der Microsoft 365 Umgebung der ElringKlinger Gruppe.

10.3 Verbote und verbotene Handlungen mit Microsoft Copilot

Die Nutzung der Umgebung ist nur im geschäftlichen Kontext zulässig. Die private Nutzung ist untersagt.

Die Umgebung darf nicht zum Teilen oder Verbreiten von Inhalten verwendet werden, die durch Strafrecht oder Urheberrecht geschützt sind.

Bei der Nutzung von Microsoft 365 kann ein Missbrauch zu Konsequenzen führen. Missbrauch bedeutet:

  • Tun Sie nichts Illegales!
  • Versuchen Sie nicht, Copilot in irgendeiner Weise zu knacken oder zu umgehen.
  • Versuchen Sie nicht, die KI des Copiloten zu recherchieren oder auf den Quellcode oder die Algorithmen zuzugreifen.
  • Geben Sie keine streng vertraulichen Unternehmensinformationen ein oder geben Sie diese weiter. Wenn Sie Informationen weitergeben müssen, wenden Sie sich an Ihre(n) Vorgesetzte(n), Informationssicherheit oder den Datenschutzbeauftragten des Unternehmens, um zu klären, wie Sie mit den Informationen umgehen sollen. Hierfür gibt es eine Richtlinie CI CU-QM 002 IT-Sicherheitsrichtlinie. Wenn Ihre Arbeit sensibel und vertraulich ist, stellen Sie sicher, dass der Speicherort der Ausgabe von Copilot ordnungsgemäß gesichert ist.
  • Beteiligen Sie sich nicht an Aktivitäten, die Kinder ausbeuten, belästigen, schädigen oder zu schädigen drohen.

  • Seien Sie respektvoll bei der Zusammenarbeit und Verwendung von Copilot.

  • Senden Sie keinen Spam und verwenden Sie keinen Spam, um ihn zu erstellen. Spam sind unerwünschte oder unerwünschte Massen-E-Mails, Postings, Aufforderungen, Kontaktanfragen, SMS (Textnachrichten) oder Instant Messages.

  • Verwenden Sie die Copilot-Umgebung nicht, um unangemessene Inhalte oder Materialien zu erstellen oder zu verbreiten (z. B. Nacktheit, Sodomie, Pornografie, beleidigende Sprache, Darstellungen von Gewalt oder kriminellen Aktivitäten).

  • Beteiligen Sie sich nicht an betrügerischen, falschen oder irreführenden Aktivitäten (z. B. das Auffordern von Geld unter Vorspiegelung falscher Tatsachen oder die Manipulation der Software)

  • Umgehen Sie keine Zugriffsbeschränkungen für die Copilot-Funktion.

  • Beteiligen Sie sich nicht an Aktivitäten, die für Sie, die Copilot-Software oder andere schädlich sind (einschließlich der Übertragung von Viren, Stalking, der Veröffentlichung terroristischer Inhalte, der Verbreitung von Hassreden oder der Befürwortung von Gewalt gegen andere).

  • Verletzen Sie nicht die Rechte anderer (einschließlich der unbefugten Verbreitung von urheberrechtlich geschützter Musik oder anderem urheberrechtlich geschütztem Material).

  • Beteiligen Sie sich nicht an Aktivitäten, die die Privatsphäre anderer verletzen.

  • Helfen Sie anderen nicht, diese Regeln zu brechen.

  • Bitte beachten Sie, dass jeder Missbrauch von Microsoft365 aufgezeichnet und auch in die USA geschickt und dort für mögliche Folgen gespeichert wird. Ein Verstoß gegen die Nutzungsbedingungen kann arbeitsrechtliche Konsequenzen nach sich ziehen.

11. Besondere Hinweise zur Steigerung der Cybersicherheit hinsichtlich der Nutzung von Werkzeugen

11.1 Werkzeuge
Im Rahmen der Maßnahmen zur Erhöhung der Cybersecurity werden verschiedene Werkzeuge eingesetzt. Diese ermöglichen einen Schutz vor Spam, Phishing, Angriffen auf die Infrastruktur und die Identitäten der Nutzer:innen.

11.2 Warnungen
Im Rahmen des Einsatzes der Werkzeuge werden Warnungen und Hinweise auch für Nutzer:innen angezeigt. Wir bitten diese aufmerksam zu lesen und entsprechend wachsam zu reagieren. Im Zweifel wenden Sie sich bitte an Ihre:n Vorgesetzten oder fragen Sie im Service-Desk nach.

11.3 Nutzungshinweise und Unterstützung der Cybersecurity
Bitte seinen Sie stets wachsam bei der Nutzung der Plattform Microsoft 365. Markieren Sie ungewöhnliche und verdächtige E-Mails als Spam und öffnen Sie keine Dateien oder Links, die Sie von unbekannten Nutzer:innen bekommen haben oder wenn der Verdacht besteht, dass die Inhalte virenbehaftet sein könnten (beispielsweise wenn Sie ein Accountsübernehmen).

12. Meldung eines Verstoßes gegen diese Nutzungsbedingungen

Wenn Sie unangemessenes, diskriminierendes oder bedrohliches Verhalten oder die Offenlegung vertraulicher Informationen lesen, hören oder sehen, melden Sie dieses Verhalten oder diese Offenlegung einem Ansprechpartner des Unternehmens data.safety[at]elringklinger.com oder glb.informationsecurity[at]elringklinger.com oder via Service Now Ticket

13. Sperrung und Löschung des Zugangs

Wir können Ihren Zugang vorübergehend oder dauerhaft aussetzen und beenden. Dies geschieht automatisch, wenn Ihr Konto ein hohes Sicherheitsrisiko darstellt. Diese Sperrung erfolgt auch, wenn Sie nicht mehr für den ElringKlinger-Konzern verantwortlich sind und wird dann nach 90 Tagen automatisch gelöscht.

Anhang 1: Produktkatalog von Microsoft 365