Datenschutzhinweise für Microsoft Teams

Datenschutzhinweise
für Microsoft Teams
Informationssicherheit

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“

 

Information über die Erhebung personenbezogener Daten 

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams (MS Teams) informieren. 

Verantwortliche Stelle 

Verantwortlicher gem. Art. 4 Abs. 7 Datenschutz-Grundverordnung (DSGVO) für die im Folgenden erläuterten Datenverarbeitungen ist die Althammer & Kill GmbH & Co. KG, vgl. Sie dazu unser Impressum.  

Datenschutzbeauftragter 

Verantwortlich für die Einhaltung und Kontrolle des Datenschutzes ist unser (externer) Datenschutzbeauftragter:

Mark Rüdlin
Lerchenstr. 28
22767 Hamburg
Telefon +49 40 69797280
Telefax +49 40 69797290
E-Mail ra(at)markruedlin.de
https://markruedlin.de/ 

Wir nutzen MS Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). MS Teams ist eine Microsoft-Office-Anwendung der Microsoft Corporation, die ihren Sitz in den USA hat. 

Bei der Nutzung von MS Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Im Rahmen unser Online-Meetings über Microsoft Teams verarbeiten wir folgende Daten: 

  • Kommunikationsdaten (Ihrer E-Mail-Adresse, wenn Sie diese personenbezogen angeben) 

  • Informationen zur Hard- und Software  

  • Personenstammdaten (Vorname, Nachname, Telefon [optional], E-Mail-Adresse, Profilbild [optional]

  • Inhalte des Onlinemeetings (wenn Sie personenbezogenen mit Beiträgen in Wort und / oder Schrift in Erscheinung treten) 

  • Authentifizierungsdaten  

  • Logfiles, Protokolldaten 

  • Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme, Thema, usw.) 

  • Profildaten (z.B. Ihr Nutzername, wenn Sie diesen von sich aus angeben) 

  • Bei Aufzeichnungen (optional): Video-, Audio- und Präsentationsaufnahmen, Textdatei des Online-Meeting-Chats. 

  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden. 

  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Teams-Applikationen abschalten bzw. stummstellen. 

  • Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. 

Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren „Online-Meetings“ anbieten.  

a) Microsoft Teams ist Teil von Microsoft 365. Microsoft Teams ist ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet. Microsoft 365 ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA.

b) Microsoft Teams ist Teil der Cloud-Anwendung Microsoft 365, für welches ein Nutzerkonto erstellt werden kann. [Anmerkung: eine Teilnahme an Online-Meetings ist ohne die Erstellung eines Nutzerkontos möglich.] Microsoft behält sich vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.

c) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre
personenbezogenen Daten auch in den USA. EU-Standardverträge mit Microsoft zu Microsoft 365 und Microsoft Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.  

d) Die Datenschutzvereinbarung und EU-Standardvertragsklauseln mit Microsoft können Sie unter: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA abrufen.  

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn eine Aufzeichnung gestartet wird, ist dies über die Teams-App ersichtlich. 

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie Teams nutzen, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, etc.) bis zu 30 Tage bei Teams gespeichert werden.

Die in „Online-Meeting“-Tools wie Teams bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert. 

Soweit personenbezogene Daten von Mitarbeitenden der Althammer & Kill GmbH & Co. KG verarbeitet werden, ist Art. 88 Abs. 1 DSGVO i.V.m. § 26 (1) BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von MS Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von MS Teams sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. 

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6. Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von (Vor-) Vertragsbeziehungen durchgeführt werden. 

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. 

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht ausdrücklich zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Mitarbeitenden, Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. 

Weitere Empfänger: Microsoft als Anbieter von MS Teams erhält notwendigerweise Kenntnis von den unter Punkt "Welche Daten werden verarbeitet" aufgeführten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS Teams vorgesehen ist: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

MS Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von MS Teams einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO i.V.m. Art. 46 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist durch Abschluss der sog. EU-Standardvertragsklauseln garantiert - siehe Anlage 2 – Die Standardvertragsklauseln (Auftragsverarbeiter): 

https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Microsoft hält sich an die datenschutzrechtlichen Anforderungen des Europäischen Wirtschaftsraums und der Schweiz in Bezug auf die Erhebung, Nutzung, Übermittlung, Speicherung und sonstige Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz. Alle Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegen geeigneten Garantien, wie sie in Art. 46 DSGVO beschrieben sind. Rechtsgrundlage hierfür ist die Erforderlichkeit zur Erfüllung eines Vertrags mit Microsoft nach Art. 6 Abs. 1 lit. b) DSGVO i. V. m. Art. 46 DSGVO.  

Weitere Informationen zu Art und Umfang der Datenverarbeitung durch Microsoft erhalten Sie unter https://privacy.microsoft.com/de-de/privacystatement und https://docs.microsoft.com/de-de/microsoftteams/teams-privacy..

Sie haben folgende Rechte hinsichtlich der Sie betreffenden Datenverarbeitung: 

  • Recht auf Auskunft zu Ihren gespeicherten Daten (Art. 15 DSGVO), 

  • Recht auf Berichtigung oder Löschung Ihrer Daten (Art. 16, 17 DSGVO), 

  • Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO), 

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO), 

  • Beschwerderecht bei einer Aufsichtsbehörde 

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu: 

Die Landesbeauftragte für den Datenschutz Niedersachsen.  

Kontakt aufnehmen

Von Ihren Rechten können Sie jederzeit Gebrauch machen. Wir erläutern Ihnen auch gern in Ruhe die Details sowie mögliche Einschränkungen der einzelnen Rechte, kommen Sie diesbezüglich einfach uns zu. 

Eine Auskunft zu Ihren von uns gespeicherten Daten erhalten Sie zum Teil bereits mit dieser Datenschutzerklärung (Informationspflichten gem. Art. 13 DSGVO). Das schließt selbstverständlich nicht aus, dass Sie eine Auskunft jederzeit einholen können, weil wir möglichweise in Zukunft auch (neue) Daten von Ihnen für weitere Zwecke, die in dieser Datenschutzerklärung nicht aufgeführt sind, verarbeiten könnten. 

Weitere Informationen zu bzgl. Ihren Betroffenenrechten gegenüber Microsoft erhalten Sie in den Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement  und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy.  

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und zu gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

Verwendungsberichte, die z. B. die Einwahldaten und andere Informationen zur Aktivität beinhalten, werden spätestes nach 180 Tagen gelöscht. Weitere Informationen erhalten Sie unter https://docs.microsoft.com/en-us/microsoftteams/teams-activity-reports und https://docs.microsoft.com/de-DE/microsoftteams/teams-analytics-and-reports/teams-reporting-reference?WT.mc_id=TeamsAdminCenterCSH

 

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.  

Falls Sie weitere Fragen zum Datenschutz haben, wenden Sie sich bitte an die oben genannten Stellen "Verantwortliche Stelle" oder "Datenschutzbeauftragter".