M365 Nutzungsbedingungen
Durch die Nutzung von M365 akzeptieren sie diese Bedingungen.
1. Verantwortlicher für den Betrieb der Microsoft-365-Plattform in der Fr. Sauter-Gruppe
Fr. Sauter AG
Im Surinam 55
Postfach
CH-4058 Basel
Tel. +41 61 695 55 55
2. Grundsätzliche Regelungen zur Nutzung von M365-Komponenten
2.1 Nutzung der Plattform
Wir bitten Sie im Rahmen der Nutzung der Plattform sich entsprechend der Werte der Fr. Sauter AG zu verhalten. Wir setzen auf die folgenden Grundsätze:
- Offenheit
- Transparenz
- Vertrauen
- Datenschutz & Sicherheit
2.2 Zweck der Nutzung
M365 und dessen Komponenten wird bei Fr. Sauter AG ausschließlich zu rein dienstlichen Zwecken eingesetzt. Eine private Nutzung der Emailfunktionalität ist untersagt und wird auch stichpunktartig geprüft.
Der Zweck der Nutzung ist die geschäftliche Kommunikation und Kollaboration im Rahmen von Projekten, Aufträgen und internen Prozessen, sowie die Sicherstellung der Erfüllung vertraglicher Pflichten im Verhältnis zu Externen.
2.3 Bereich der Nutzung
Die jeweilige Nutzung der Werkzeuge ist nur innerhalb des durch die Fr. Sauter AG bestimmten Nutzungsbereiches des modernen Arbeitsplatzes, sowie innerhalb der durch die jeweiligen Einzelgesellschaften und Abteilungen im Detail ausgeführten Nutzungen zugelassen.
Es ist erlaubt im Rahmen der BYOD-Regelungen M365 auch auf privaten Mobilgeräten oder Tablets zu nutzen.
Die Nutzung der Plattform M365 zu Zwecken oder Handlungen, welche gegen geltendes Recht (wie z.B. das Urheberrecht) verstoßen, sind untersagt. In diesen Fällen kann es dazu kommen, dass im Rahmen der gesetzlichen Verpflichtungen entsprechende Informationen an Strafverfolgungsbehörden ausgehändigt werden müssen.
3. Need-to-Know-Prinzip
Die Berechtigungen und Zugänge werden nach dem Need-to-Know-Prinzip zur Verfügung gestellt. So erhalten Betroffene nur den Zugang nach dem Erforderlichkeitsprinzip. Inhalte und Dokumente dürfen nur nach diesem Prinzip geteilt werden, sei es zum Beispiel in OneDrive, Sharepoint oder im Microsoft Teams Team.
4. Datenklassifizierung und Vertraulichkeitsvereinbarungen
Um die Einhaltung von gesetzlichen und vertraglichen Verpflichtungen, insbesondere solche aus Vertraulichkeitsvereinbarungen (NDAs) zu gewährleisten, wurde eine Datenklassifizierung in verschiedenen Klassen eingeführt. Diese Datenklassifizierung muss im Rahmen des Umgangs in M365 eingehalten werden. Dies gilt insbesondere bei Weitergabe von Daten und im Umgang mit vertraulichen und geheimen Daten.
5. Speicherung und Teilen von Daten
Im Rahmen der Nutzung von M365 gibt es verschiedene Bereiche, um Daten abzulegen und auch gleichzeitig zu bearbeiten. Wir bitten die Nutzer, mit den Daten mit gebotener Vorsicht umzugehen und diese unter Angabe der jeweiligen Datenklassifizierung wie folgt abzulegen:
OneDrive ist persönlich, Teams und SharePoint Online sind für Gruppen.
Grundsätzlich können Daten aller Datenklassen im OneDrive und SharePoint Online abgelegt werden.
Folgende Regelungen gelten für die Datenaufbewahrung in OneDrive und Sharepoint:
| OneDrive | SharePoint | |
| Welche Daten | Persönliche Dateien
Persönliche Notizen Temporäre Inhalte |
Teams, Abteilungs- und Projektdokumente
Unternehmensrichtlinien |
| Daten teilen | Wenn überhaupt:
Individuelle Freigaben Klares Ablaufdatum, Wenige Personen |
Rollenbasierte Freigaben
Viele Personen Externe und Partner |
| Sicherheit | Multi-Faktor-Authentifizierung (MFA) für alle Benutzerkonten
Datenklassifizierung mit Microsoft Purview Aufbewahrungsrichtlinien: Definierte Lebenszyklen für Dokumente |
|
| Monitoring der Gruppe | Regelmäßige Überprüfung der Zugriffsrechte
Audit-Logs für alle Änderungen in SharePoint und OneDrive |
|
6. Schulungen
Im Rahmen von Schulungen werden Ihnen alle nötigen Informationen zur Nutzung der Plattform vorgestellt.
7. Administration
Die Administratoren besitzen jeweils einen eigenen Account für die administrativen Aufgaben und den zeitlich gesteuerten Zugriff auf administrative Werkzeuge. Die Nutzung dieser Werkzeuge wird streng überwacht und ist nur im Rahmen der den einzelnen Administratoren übertragenen Aufgaben erlaubt.
8. Besondere Hinweise bei Nutzung der M365-Komponente Microsoft Teams
Microsoft Teams ist der Hub für die Zusammenarbeit, Kollaboration, gemeinsame Bearbeitung von Dokumenten, Chats und für Besprechungen.
8.1 Transparenz und Höflichkeit
Es besteht für alle Mitglieder eines Teams oder einer Besprechung der Fr. Sauter AG sowie für Externe das Gebot, sich gegenüber allen Mitgliedern eines Teamraums sich mit der gebotenen Transparenz und Höflichkeit zu verhalten. Es ist insbesondere untersagt, die persönlichen Zugangsdaten zu einem Teamraum anderen Personen unbefugt zu überlassen oder andere Personen heimlich an einer Teamkonferenz teilnehmen zu lassen, v.a. an einer Telefon- oder Videokonferenz. Die Funktionalität der verwendeten Videokonferenzsysteme wird so ausgelegt, dass der jeweilige Teilnehmer erkennen kann, welche Video- und Audiodaten aufgenommen, übertragen und gespeichert werden.
8.2 Kamerafunktion
Mitarbeiter:innen der Fr. Sauter AG sind nicht verpflichtet, während der Teilnahme an Videokonferenzen die Kamerafunktion zu verwenden. Dies kann auch nicht von Externen gefordert werden.
8.3 Mitsprache
Mitarbeiter:innen der Fr. Sauter AG haben aufgrund ihrer Persönlichkeitsrechte einen Anspruch darauf, dass ihre Anliegen bezüglich der sie betreffenden Video- und Audiodaten von den anderen Teilnehmern und von Externen respektiert werden. Mitarbeiter:innen der Fr. Sauter AG können daher z.B. auch gegenüber Externen (mit-) entscheiden, ob das lokale System eine automatische Einwahl von außen erlauben soll, ob die lokalen Kameras durch den Konferenzpartner gesteuert werden können sowie ob und wie ein Application-Sharing stattfinden soll.
8.4 Aufzeichnung von Microsoft Teams-Telefonkonferenzen und Live-Events
Die Aufzeichnung einer Microsoft Teams-Besprechung ist standardmäßig deaktiviert, kann von den Teilnehmern aber aktiviert werden.
Microsoft Teams-Liveereignisse oder Townhall-Besprechungen können von Beginn an aufgezeichnet werden, wenn sie die folgende Bedingung erfüllen:
- Vorherige Ankündigung der Aufzeichnung des Teams-Live-Events oder des Town Hall Meetings
Bild- und Tonaufnahmen dürfen grundsätzlich nur mit Zustimmung der beteiligten Teilnehmer angefertigt werden. Der Zweck und die Einwilligung der Teilnehmer in die Aufzeichnung werden innerhalb der Aufzeichnung dokumentiert. Jeder Teilnehmer hat das Recht, eine Kopie der Aufzeichnung zu erhalten.
Die Teilnehmer entscheiden einvernehmlich über die Verwendung der gespeicherten Video- und Audiodaten im Rahmen der Zweckbestimmung. Liegt eine solche Vereinbarung nicht vor, werden die Daten unmittelbar nach der Konferenz gelöscht.
9. Einsatz von KI und KI-Features in Microsoft 365
9.1 Grundlage
Grundlage ist die jeweilige lokale Richtlinie zur Verwendung von KI und entsprechende Handlungsanweisungen. Sollten lokale Regelungen Verschärfungen oder Ausnahmen zu dieser Richtlinie enthalten, so gelten die lokalen Richtlinien vorrangig.
9.2 Microsoft Copilot
Es ist möglich, M365 Copilot (Enterprise – kostenpflichtige Version) und zugehörige Schnittstellen in Applikationen zu verwenden. Diese Produkte sind als kostenpflichtige Erweiterungen Teil der M365 Umgebung der Fr. Sauter Gruppe.
9.3 Verbote und verbotene Handlungen mit Microsoft Copilot
Die Nutzung der Umgebung ist nur im geschäftlichen Kontext zulässig. Die private Nutzung ist untersagt.
Die Umgebung darf nicht zum Teilen oder Verbreiten von Inhalten verwendet werden, die durch Strafrecht oder Urheberrecht geschützt sind.
Bei der Nutzung von M365 kann ein Missbrauch zu Konsequenzen führen. Missbrauch bedeutet:
- Tun Sie nichts Illegales und halten Sie sich an den jeweiligen Verhaltenscodex.
- Versuchen Sie nicht, Copilot in irgendeiner Weise zu knacken oder zu umgehen.
- Versuchen Sie nicht, die KI des Copiloten zu recherchieren oder auf den Quellcode oder die Algorithmen zuzugreifen.
- Geben Sie keine streng vertraulichen Unternehmensinformationen ein oder geben Sie diese weiter.
- Wenn Ihre Arbeit sensibel und vertraulich ist, stellen Sie sicher, dass der Speicherort der Ausgabe von Copilot ordnungsgemäß gesichert ist.
- Beteiligen Sie sich nicht an Aktivitäten, die Andere ausbeuten, belästigen, schädigen oder zu schädigen drohen.
- Seien Sie respektvoll bei der Zusammenarbeit und Verwendung von Copilot.
- Senden Sie keinen Spam und verwenden Sie keinen Spam, um ihn zu erstellen. Spam sind unerwünschte oder unerwünschte Massen-E-Mails, Postings, Aufforderungen, Kontaktanfragen, SMS (Textnachrichten) oder Instant Messages.
- Verwenden Sie die Copilot-Umgebung nicht, um unangemessene Inhalte oder Materialien zu erstellen oder zu verbreiten (z. B. Nacktheit, Sodomie, Pornografie, beleidigende Sprache, Darstellungen von Gewalt oder kriminellen Aktivitäten).
- Beteiligen Sie sich nicht an betrügerischen, falschen oder irreführenden Aktivitäten (z. B. das Auffordern von Geld unter Vorspiegelung falscher Tatsachen oder die Manipulation der Software)
- Umgehen Sie keine Zugriffsbeschränkungen für die Copilot-Funktion.
- Beteiligen Sie sich nicht an Aktivitäten, die für Sie, die Copilot-Software oder andere schädlich sind (einschließlich der Übertragung von Viren, Stalking, der Veröffentlichung terroristischer Inhalte, der Verbreitung von Hassreden oder der Befürwortung von Gewalt gegen andere).
- Verletzen Sie nicht die Rechte anderer (einschließlich der unbefugten Verbreitung von urheberrechtlich geschützter Musik oder anderem urheberrechtlich geschütztem Material).
- Beteiligen Sie sich nicht an Aktivitäten, die die Privatsphäre anderer verletzen.
- Helfen Sie anderen nicht, diese Regeln zu brechen.
- Bitte beachten Sie, dass jeder Missbrauch von Microsoft 365 aufgezeichnet und auch in die USA geschickt und dort für mögliche Folgen gespeichert wird. Ein Verstoß gegen die Nutzungsbedingungen kann arbeitsrechtliche Konsequenzen nach sich ziehen.
10. Besondere Hinweise zur Steigerung der Cybersicherheit hinsichtlich der Nutzung von Werkzeugen
10.1 Werkzeuge
Im Rahmen der Maßnahmen zur Erhöhung der Cybersecurity werden verschiedene Werkzeuge eingesetzt. Diese ermöglichen einen Schutz vor Spam, Phishing, Angriffen auf die Infrastruktur und die Identitäten der Nutzer:innen.
10.2 Warnungen
Im Rahmen des Einsatzes der Werkzeuge werden Warnungen und Hinweise auch für Nutzer:innen angezeigt. Wir bitten diese aufmerksam zu lesen und entsprechend wachsam zu reagieren. Im Zweifel wenden Sie sich bitte an Ihre:n Vorgesetzten oder fragen Sie im Service-Desk nach.
10.3 Nutzungshinweise und Unterstützung der Cybersecurity
Bitte seinen Sie stets wachsam bei der Nutzung der Plattform Microsoft 365. Markieren Sie ungewöhnliche und verdächtige E-Mails als Spam und öffnen Sie keine Dateien oder Links, die Sie von unbekannten Nutzer:innen bekommen haben oder wenn der Verdacht besteht, dass die Inhalte virenbehaftet sein könnten.
11. Meldung eines Verstoßes gegen diese Nutzungsbedingungen
Wenn Sie unangemessenes, diskriminierendes oder bedrohliches Verhalten oder die Offenlegung vertraulicher Informationen lesen, hören oder sehen, melden Sie dieses Verhalten oder diese Offenlegung einem Ansprechpartner des Unternehmens unter m365@sautergroup.com
12. Sperrung und Löschung des Zugangs
Wir können Ihren Zugang vorübergehend oder dauerhaft aussetzen und beenden. Dies geschieht automatisch, wenn Ihr Konto ein hohes Sicherheitsrisiko darstellt. Diese Sperrung erfolgt auch, wenn Sie nicht mehr für den Fr. Sauter-Konzern verantwortlich sind und wird dann nach 90 Tagen automatisch gelöscht.
Ihr Standort
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen