IFM – Institut für MittelstandsErfolg
Aktiv — Microsoft 365 Login (SPA + PKCE)

Outlook-Anbindung — Datenschutz & Sicherheit

Bevor wir auch nur eine einzige E-Mail lesen, erklären wir Ihnen transparent, was passiert — und was garantiert nicht passiert.

Outlook jetzt verbinden

Single-Sign-On über Microsoft 365. Sie werden zu Microsoft weitergeleitet, geben die Berechtigung frei und kehren zurück. Wir sehen Ihr Passwort niemals.

Stichtagsprinzip

Nur E-Mails ab dem Tag der Aktivierung. Ihr Bestandspostfach bleibt unangetastet.

Nur Betreff & Absender

Niemals Mail-Inhalte, Anhänge oder Empfängerlisten. Keine Speicherung von Bodies.

Opt-in pro E-Mail

Vorschläge erscheinen flüchtig. Erst Ihr Klick macht daraus eine Aufgabe.

Tokens nur im Browser-Tab

OAuth 2.0 mit PKCE (kein Client-Secret). Tokens leben ausschließlich im sessionStorage dieses Tabs. Kein Server, keine DB, kein Quellcode-Speicher.

1. Das Stichtagsprinzip

Beim Klick auf „Mit Microsoft anmelden" wird der exakte Aktivierungszeitpunkt im Browser gespeichert. Die App fragt bei Microsoft Graph ausschließlich E-Mails von heute ab (Posteingang, ab 00:00 lokaler Zeit) — und davon nur jene ab Aktivierungszeitpunkt.

Bestehende E-Mails (Vortage, Archiv, Unterordner) werden technisch nicht erreicht. Der Stichtag kann nachträglich nur nach vorne verschoben (Zeitraum verkleinert), niemals zurück.

Technische Umsetzung: Jede Anfrage an Microsoft Graph enthält den FilterreceivedDateTime ≥ heute 00:00 auf dem Endpoint /me/mailFolders/inbox/messages. Microsoft liefert ältere oder Ordner-fremde Mails dadurch erst gar nicht aus.

2. Datenminimierung — was wir lesen, was nicht

Wir verarbeiten
  • Betreff (Subject)
  • Absender (Name + Adresse)
  • Eingangszeitpunkt
  • Kurzvorschau (bodyPreview, ~255 Zeichen)
  • Microsoft-interne Mail-ID (zur Deduplizierung)
Wir verarbeiten NICHT
  • Vollständiger Mail-Inhalt / Body
  • Anhänge
  • CC- und BCC-Empfänger
  • Sent-Items, Drafts, Archiv- oder Unterordner
  • Mails von Vortagen

Berechtigungs-Scope ist minimal: User.Read, Mail.Read (nur lesen), offline_access. Niemals Mail.ReadWrite oder umfassendere Rechte. Nur der Posteingang (Inbox) wird abgefragt, keine Unterordner.

3. Opt-in pro E-Mail (doppelte Zustimmung)

Selbst wenn eine neue E-Mail nach Stichtag eingeht, wird sie nicht automatisch gespeichert. Sie sehen einen flüchtigen Vorschlag („Aus dieser Mail eine Schleife machen?"). Erst Ihr aktiver Klick führt dazu, dass Betreff und Absender als Aufgabe in Ihre Liste übernommen werden.

Lehnen Sie ab oder ignorieren Sie den Vorschlag, wird er nach 24 Stunden automatisch verworfen — ohne je persistiert worden zu sein.

4. Zusätzliche Schutzschichten

  • Absender-Blocklist: Newsletter, Kalender­einladungen und No-Reply-Adressen werden automatisch ausgefiltert.
  • Keyword-Whitelist: Nur E-Mails mit Aufgaben-Indikatoren („bitte", „benötige", „Frist", „Deadline" o.Ä.) werden überhaupt vorgeschlagen.
  • EU-Hosting: Verarbeitung ausschließlich in EU-Rechenzentren.
  • Audit-Trail: Jeder API-Zugriff wird mit Zeitstempel, Filter-Parameter und Anzahl gelesener Mails geloggt — nachweisbar gegenüber Datenschutzbeauftragten.

5. Token-Sicherheit

Die Authentifizierung erfolgt über OAuth 2.0 mit PKCE gegen Microsoft Entra ID — Plattform-Typ Single-Page Application, Multi-Tenant (organizations). Wir sehen niemals Ihr Passwort, es gibt kein Client-Secret.

  • Access- und Refresh-Tokens leben ausschließlich im sessionStorage dieses Browser-Tabs — nicht im localStorage, nicht in Cookies, nicht auf einem Server, nicht im Quelltext.
  • Beim Schließen des Tabs werden die Tokens automatisch gelöscht. Eine erneute Anmeldung ist nötig.
  • Keinerlei Tokens, API-Schlüssel oder Geheimnisse im Frontend-Code oder Repository.
  • Sie können den App-Zugriff jederzeit in Ihren Microsoft-Kontoeinstellungen mit einem Klick widerrufen — unabhängig von uns.

6. Rechtsgrundlage & DSGVO

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese jederzeit mit Wirkung für die Zukunft widerrufen.

Für die Nutzung der Plattform ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO erforderlich. Dieser wird zwischen IFM und dem Kundenunternehmen vor Aktivierung der Microsoft-Integration abgeschlossen. Microsoft fungiert als Unterauftragsverarbeiter und ist über die bestehende Microsoft-365-Lizenz des Kunden vertraglich eingebunden.

7. Ihre vollständige Kontrolle

In Ihren Einstellungen werden Sie jederzeit:

  • den aktuellen Stichtag einsehen
  • die Outlook-Anbindung pausieren oder vollständig trennen
  • alle gespeicherten Mail-bezogenen Daten unwiderruflich löschen können
  • einen vollständigen Datenexport (Art. 20 DSGVO) anfordern
Outlook verbinden

Sie werden zu Microsoft weitergeleitet, geben dort die Berechtigung frei und kehren zurück. Wir sehen Ihr Passwort niemals. Beim Verbinden wird der Startmodus automatisch auf „Eigene E-Mails" gesetzt.

← Allgemeine DatenschutzerklärungZurück zur Übersicht →