🔒 Datenschutzkonforme Architektur von Teamsware

Teamsware wurde so entwickelt, dass alle Datenverarbeitungsprozesse je nach Kundenvorgabe vollständig innerhalb der Microsoft 365-Umgebung des Kunden stattfinden. Die Plattform benötigt keinen direkten Zugriff auf Kundendaten und erfüllt höchste Anforderungen an Datenschutz und Sicherheit.

🔐 Grundprinzipien

• 🗂️ Datenhoheit: Alle Daten verbleiben im Microsoft 365-Tenant des Kunden. Teamsware speichert keine Inhalte außerhalb der Kundenumgebung.
• 🚫 Kein Benutzerkonto: Teamsware erhält kein eigenes Konto im Kundensystem. Es existieren keine technischen Hintertüren oder generelle Zugriffsrechte.
• 🔑 Zertifikatsbasierter Zugriff: Der Zugriff erfolgt ausschließlich über eine vom Kunden genehmigte Azure AD-App mit Client-Zertifikat. Ohne explizite Admin-Zustimmung ist kein Zugriff möglich (Teamsware nutzt keine Benutzerpasswörter).

⚙️ Technische und organisatorische Maßnahmen (TOMs)

• 📉 Minimalprinzip: Es werden nur die Berechtigungen angefordert, die für die jeweilige Funktion erforderlich sind. Erweiterte Module (z. B. Gästeeinladungen) sind standardmäßig deaktiviert und müssen separat freigegeben werden.
• 🧩 Mandantentrennung: Jeder Kunde arbeitet in einer logisch streng getrennten Umgebung. Teamsware-Berechtigungen gelten nur für definierte Bereiche im Tenant, nicht global.
• 📝 Audit-Logs: Alle Aktionen der Teamsware-App werden in Microsoft 365 Audit-Logs protokolliert. Dadurch sind sämtliche Vorgänge nachvollziehbar und revisionssicher dokumentiert.
• 📄 Keine Verarbeitung sensibler Inhalte: Teamsware liest oder speichert keine Dokumente oder vertraulichen Inhalte aus der Kundenumgebung. Personenbezogene Daten (z. B. Namen, E-Mail) werden nur minimal und im Rahmen der Anmeldung genutzt.
• 📜 DSGVO-Konformität: Teamsware agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Kunde bleibt Verantwortlicher; Teamsware hat technische und organisatorische Maßnahmen (TOMs) implementiert, um DSGVO und BDSG einzuhalten.

☁️ Betrieb auf Microsoft Azure

• 📍 Hosting in Deutschland/EU: Teamsware-Komponenten laufen in Microsoft Azure-Rechenzentren in Deutschland und Westeuropa (z. B. Frankfurt, Berlin, Niederlande). Dadurch bleiben alle Daten innerhalb europäischer Rechtsräume (DSGVO-konform).
• 🏅 Azure-Sicherheitszertifizierungen: Microsoft Azure erfüllt branchenführende Standards (u. a. ISO/IEC 27001 für Informationssicherheit, ISO/IEC 27018 für Cloud-Datenschutz). Zudem verfügt Azure über das BSI C5-Testat und orientiert sich am IT-Grundschutz. Regelmäßige Audits gewährleisten anhaltende Compliance (siehe Microsoft Trust Center).
• 🔐 Verschlüsselung & Netzwerksegmente: In Azure werden alle Daten durchgängig verschlüsselt – sowohl im Ruhezustand als auch während der Übertragung. Strikte Netzwerksegmentierung stellt sicher, dass jeder Kunde vollkommen isoliert ist. Ein 24/7-Security-Monitoring erkennt unautorisierte Zugriffe oder Anomalien frühzeitig. Selbst Microsoft-Administratoren haben keinen direkten Zugang zu Kundendaten ohne spezielle Genehmigung.
• 🛡️ Physische Sicherheit & Redundanz: Azure-Rechenzentren sind durch mehrstufige Zugangskontrollen (Ausweise, Biometrie) und permanente Videoüberwachung geschützt. Die Infrastruktur ist hochgradig redundant (typisch 99,9 % Verfügbarkeit) und verfügt über Notfallwiederherstellungspläne. Regelmäßige Backups und geo-redundante Datenspeicherung sorgen dafür, dass Kundendaten auch im Extremfall sicher und wiederherstellbar bleiben.

📋 Zusammenfassung für Datenschutzbeauftragte

• ✅ Keine Speicherung von Kundendaten außerhalb der Kundenumgebung
• ✅ Transparente, granular gesteuerte Berechtigungskonzepte
• ✅ Technische Zugriffskontrolle ausschließlich über Azure AD (keine festen Accounts)
• ✅ Lückenlose Nachvollziehbarkeit aller Aktionen durch Audit-Logs
• ✅ Konformität mit DSGVO, BDSG und Microsoft-Compliance-Vorgaben

Diese Architektur stellt sicher, dass Teamsware keine eigenständige Zugriffsmöglichkeit auf Kundendaten besitzt. Die Kontrolle über sämtliche Daten und Zugriffe liegt vollständig beim Kunden.