Informationen für Teilnehmer an unseren MS Teams Besprechungen

Informationen gemäß Artt. 12 ff. DSGVO für Teilnehmer an unseren MS Teams Besprechungen

Gemäß Artt. 12 ff. DS-GVO (Datenschutz-Grundverordnung) sind wir verpflichtet, Sie über die zur Nutzung von Microsoft Teams (im Folgenden „MS Teams“) erforderliche Verarbeitung von personenbezogenen Daten zu informieren, sofern wir im Rahmen der Nutzung der Software als verantwortliche Stelle i.S.d. Art. 4 Nr. 7 DS-GVO über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheiden. Die entsprechenden Informationen entnehmen Sie bitte den folgenden Angaben.

Bei Microsoft Teams handelt es sich um eine Plattform über die Chats, Onlinekonferenzen (Audio- / Video), Bildschirmfreigaben sowie Dateitransfers durchgeführt werden können. Zudem bietet diese Kommunikationsplattform eine Möglichkeit zur Durchführung von Gruppenkonferenzen (Video- / Audio) und zahlreiche weitere Funktionen wie z.B. Dateitransfers, Aufzeichnungsfunktionen, etc.

Verantwortliche Stellen:

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kommunikation per MS Teams ist entsprechend den Bestimmungen des Telekommunikationsgesetzes (TKG) grundsätzlich der Softwareanbieter, die Microsoft Corporation mit Geschäftssitz in One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „Microsoft“).

Über die Verarbeitung Ihrer personenbezogenen Daten informiert Sie der Softwareanbieter Microsoft unter dem folgenden Link: https://privacy.microsoft.com/de-de/privacystatement

Sofern im Rahmen der Nutzung der Software MS Teams wir über die Mittel und Zwecke der Verarbeitung entscheiden, z.B. im Rahmen der Information über die Aufzeichnung der Videochats oder der Gespräche, Erstellung einer Gruppe zur Teilung von Dokumenten und Dateien über SharePoint oder Verarbeitung von Informationen über die Dauer der Teilnahme an einer Konferenz durch die Kommunikationspartner (Zusatzfunktionen), sind wir für die in diesem Zusammenhang stattfindende Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne des Datenschutzes und treffen für diesen Fall alle Vorkehrungen zum Schutz Ihrer personenbezogenen Daten entsprechend den gesetzlichen Bestimmungen.

Verantwortlicher

bITs GmbH
Detmolder Straße 204
D-33100 Paderborn

fon: +49 5251 688948-0
E-Mail: info@bits.gmbh

Geschäftsführer: Dipl.-Wirt.-Ing. Oliver Baldner

Datenschutzbeauftragte

Mary Baldner
fon: +49 5251 688948-2
E-Mail: dsb@bITs.GmbH

Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen der Nutzung der Anwendung MS Teams werden die folgenden Kategorien personenbezogener Daten verarbeitet:

Daten, die zur Durchführung einer Teams-Konferenz erforderlich sind (Name, Vorname, E-Mail-Adresse, Zugehörigkeit zu Teams, Rollen und Rechte),
Daten zur Anzeige eines Nutzerstatus und von Lesebestätigungen (Chat),
Erstellte Chat-Nachrichten,
Sprachnotizen,
Bild- und Tondaten in Video- und Audiokonferenzen,
Inhalte von Bildschirmfreigaben,
durch Hochladen geteilte Dateien,
erstellte Kalendereinträge,
Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Rückmeldung),
in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte,
Eingaben bei Umfragen,
technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von MS Teams und in Teams integrierte Funktionen.

Eine Speicherung der Bild- und Tondaten von (Video-)Konferenzen durch die verantwortliche Stelle erfolgt grundsätzlich nicht. Sofern diese im Einzelfall durchgeführt wird, wird eine Einwilligung hierzu eingeholt.

Zwecke der Datenverarbeitung personenbezogener Daten sowie die Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten ist erforderlich zur Nutzung der Anwendung MS Teams. Die Verarbeitung erfolgt grundsätzlich auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DS-GVO i.V.m. Art. 6 lit. b DS-GVO und im Rahmen eines Bewerbungsverfahrens ggf. i.V.m. § 26 BDSG zur Kommunikation mit Geschäftspartnern und/oder Interessenten sowie ggf. zur Begründung eines Beschäftigungsverhältnisses (im Rahmen eines Bewerbungsgesprächs). Das berechtigte Interesse besteht darin, dass wir unseren Gesprächspartnern eine Möglichkeit bieten möchten, über ein modernes Kommunikationsmittel kommunizieren zu können. Sofern im Rahmen der Nutzung der Zusatzfunktionen eine Verarbeitungstätigkeit stattfinden sollte, die nicht auf das berechtigte Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f gestützt werden kann, werden Sie vorab um die Erteilung einer Einwilligung gebeten. Die Verarbeitung findet in diesem Fall auf der Grundlage des Art. 6 Abs. 1 lit. a DS-GVO statt. Rechtsgrundlage für die Datenübermittlung in ein Drittland Sofern im Rahmen der Softwarenutzung personenbezogene Daten in ein Drittland (insb. USA) übermittelt werden sollten, findet die Datenübermittlung auf der Grundlage der Standardvertragsklauseln statt. Diese können unter dem folgenden Link abgerufen werden: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Empfänger Ihrer personenbezogenen Daten

Auf alle in MS Teams durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team. Alle Teilnehmer einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben. In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien. Der Anbieter Microsoft hat Zugriff auf die bei der Nutzung von Teams anfallenden Daten, soweit dieses zur Erfüllung seiner Verpflichtung im Rahmen des mit dem Verantwortlichen abgeschlossenen Vertrags zur Auftragsverarbeitung gem. Art. 28 DS-GVO erforderlich ist. Die Verarbeitung von personenbezogenen Daten in Microsoft Teams und angebundenen Produkten erfolgt grundsätzlich und überwiegend auf Servern mit Standort in Deutschland. Es ist jedoch möglich, dass sogenannte Telemetriedaten, eine Art Diagnosedaten, auch in den USA verarbeitet werden. Zudem haben ggf. die US-amerikanischen Behörden Zugriff auf die durch den Auftragsverarbeiter verarbeiteten Daten nach US-amerikanischem Recht. Einige Funktionen von MS Teams (Zusatzfunktionen) gehen über die reine Bereitstellung einer Videokonferenzlösung hinaus und finden daher in unserer Verantwortlichkeit statt (z.B. Bereitstellung von Informationen über die Dauer der Teilnahme an einer Konferenz durch die Kommunikationspartnern). Sofern im Rahmen der Verwendung dieser Funktionen, personenbezogene Daten durch Microsoft verarbeitet werden, führt Microsoft diese Verarbeitungen im Rahmen einer Auftragsverarbeitung für den Verantwortlichen, also uns, durch. Die Nutzung von Microsoft Teams findet bei Funktionen, für die wir verantwortlich sind, im Rahmen eines Vertrags zur Auftragsverarbeitung statt. Das bedeutet, dass der Anbieter Microsoft personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet. Demnach darf Microsoft die Daten nur entsprechend unserer Weisungen und für vereinbarte Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie an unbefugte Dritte weitergeben. Bei der Nutzung von MS Teams können jedoch auch Daten auf Servern in den USA verarbeitet werden. Dabei geht es weniger um Inhalte von Chats, Videokonferenzen, Terminen und gestellten Aufgaben, Nutzerkonten und Teamzugehörigkeiten, sondern um Daten, welche dazu dienen, die Sicherheit und Funktion der Plattform zu gewährleisten und zu verbessern. Nach der aktuellen Rechtslage in den USA haben US-Behörden nahezu uneingeschränkten Zugriff auf alle Daten auf Servern in den USA. Nutzer erfahren davon nichts und haben auch keine rechtlichen Möglichkeiten, sich dagegen zu wehren. Die Risiken, welche durch diese Zugriffsmöglichkeiten von US-Behörden entstehen, dürften jedoch eher gering sein. Die wenigsten Anfragen dürften, soweit überhaupt, betriebliche Konten betreffen. Um die Rechte betroffener Personen im Fall der Anfragen der US-Behörden zu stärken, hat Microsoft reagiert und ergänzende Maßnahmen ergriffen. Hierbei handelt es sich um eine Zusatzvereinbarung mit dem Namen „Nachtrag zu zusätzlichen Schutzmaßnahmen”. Diese kann unter dem folgenden Link abgerufen werden: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA Die relevanten Informationen sind dem Anhang C zum Nachtrag zum Datenschutz für Microsoft-Produkte und -Services zu entnehmen (siehe oben). Weitere Informationen zur Datenverarbeitung durch Microsoft können Sie folgenden Quellen entnehmen: Thema Sicherheit bei Microsoft – https://docs.microsoft.com/de-de/microsoftteams/security-compliance-overview Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden: https://privacy.microsoft.com/de-de/privacystatement

Abonnement des Newsletters

Sofern Sie unseren Newsletter abonniert haben, verwenden wir Ihre E-Mail-Adresse und die freiwilligen Angaben zu Ihrer Person dafür, um Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang unseres Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend.

Am Ende eines jeden Newsletters befindet sich ein Link, über den Sie jederzeit die Daten Ihres Abonnements bearbeiten oder den Newsletter abbestellen können. Ebenso kann die Beendigung des Abonnements auch durch einen entsprechenden Hinweis an uns, über die im Impressum angegebenen Kontaktdaten erfolgen. Bei Anmeldung zum Newsletter mit einer E-Mail-Adresse, die nicht bereits zum Empfang unseres Newsletters angemeldet ist, wird zur Bestätigung des Abonnements eine E-Mail im Double-Opt-In-Verfahren versendet. Erst nach Bestätigung des Abonnements durch Anklicken eines Links in dieser Bestätigungsmail ist das Abonnement aktiviert. Dieses Verfahren erfolgt aus rechtlichen Gründen um sicherzustellen, dass der Inhaber der E-Mail-Adresse als betroffene Person das Abonnement beauftragt hat.

Bei Abonnierung des Newsletters speichern wir das Datum der Anmeldung. Dies ist erforderlich zu Nachweiszwecken, im Falle eines möglichen Missbrauchs der zur Anmeldung verwendeten E-Mail-Adresse.

Die Newsletter der bITs GmbH sind nicht individualisiert, sodass wir nicht wissen, ob ein Newsletter von einem Empfänger geöffnet wurde oder ob einer der im Newsletter enthaltenen Artikel aufgerufen wurde.

Dauer der Speicherung

Die Speicherung von Daten, welche im Zusammenhang mit der Durchführung einer Konferenz per Teams verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald der Konferenzteilnehmer seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht. Im Übrigen werden die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, gelöscht, sofern die Zwecke der Verarbeitung entfallen sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch den Verantwortlichen nach zwischen 90 und 180 Tagen abgeschlossen.

Der Zeitraum von zwischen 90 und 180 Tagen gilt auch für die Löschung von Dateien durch den Nutzer selbst. Ton- und Bilddaten von Video- und Audiokonferenzen werden von der verantwortlichen Stelle nicht aufgezeichnet und gespeichert.

Betroffenenrechte / Beschwerderecht

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der von Ihnen verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht eine Rechtsgrundlage besteht, die uns zur weiteren Speicherung der Daten berechtigt oder verpflichtet.

Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn

die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Recht auf Widerruf der Einwilligungen

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird von dem Widerruf nicht berührt.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Quellen, aus denen Ihre personenbezogenen Daten stammen

Wir erheben Ihre personenbezogenen Daten aus den folgenden Quellen:

Daten, die Sie uns im Rahmen der Nutzung von MS Teams selbst zur Verfügung gestellt haben,
Daten sind, die Sie im Rahmen des Geschäftskontakts uns zur Verfügung gestellt haben.

Bereitstellung Ihrer Daten

Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie sind nicht verpflichtet, Ihre Daten zur Verfügung zu stellen. Aus der Nichtbereitstellung Ihrer personenbezogenen Daten entstehen Ihnen keinerlei Nachteile. Im Falle einer Nichteinwilligung werden wir gemeinsam mit Ihnen nach alternativen Wegen suchen, mit Ihnen in einen persönlichen Kontakt zu treten.

Fragen und Anregungen

Wenn Sie weitergehende Fragen zu den Hinweisen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich unter Verwendung der oben angegebenen Kontaktdaten an uns wenden.