Datenschutzhinweise im Rahmen der Nutzung von Microsoft Teams (Version 1.00)

Microsoft Teams

 

Zweck

Wir nutzen Microsoft Teams als interne und externe Online-Kommunikationsplattform, um Telefon- und Videokonferenzen, sowie Online-Meetings und Webinare durchzuführen. Während der Nutzung von Microsoft Teams können, ergänzend über den integrierten Chat oder via Dateiaustausch, Informationen ausgetauscht werden. 

Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
 

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten muss zweckgebunden und rechtmäßig erfolgen. Folgende Rechtsgrundlagen kommen für die Verarbeitung personenbezogener Daten, im Rahmen der Durchführung von Online-Meetings, in Betracht:

Art. 6 Abs. 1 lit. f) DSGVO im berechtigten Interesse, hier die effektive Durchführung von Online-Meetings

Art. 6 Abs. 1 lit. b) DSGVO im Rahmen von Vertragsbeziehungen oder vorvertraglichen Verhandlungen

Art. 6 Abs. 1 lit. a) DSGVO Einwilligung bei Aufzeichnung von Online-Meetings

§ 26 BDSG ergänzend bei personenbezogenen Daten von Beschäftigten
 

Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die Hanse Haus GmbH, Ludwig-Weber-Str. 18, 97789 Oberleichtersbach bzw. die jeweilige Gesellschaft der Oikos Gruppe.

Hinweis: Sofern die Online-Dienste von Microsoft, z. B. www.teams.microsoft.com in Anspruch genommen werden, ist der Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich. Die Verwendung der Online-Dienste von Microsoft Teams ist z. B. erforderlich, um die Web-App von Microsoft Teams zu nutzen. Hierbei werden ggf. weitere Datenverarbeitungen von Microsoft durchgeführt.
 

Datenschutzbeauftragter

Unsere Datenschutzbeauftragte erreichen sie unter:

VINTIN Solutions GmbH
Frau Ann-Christin Nitz
Felix-Wankel-Str. 4
D-97526 Sennfeld
Tel.: +49 9721 67594-553
E-Mail: ann-christin.nitz@vintin.de


Kategorien der verarbeiteten Daten

Bei Gastnutzern hängt der Umfang der Verarbeitung personenbezogener Daten davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting angeben. Zur Teilnahme ist die Angabe eines Namens und einer E-Mail-Adresse erforderlich.

Bei Nutzern mit einer M365-Lizenz hängt der Umfang der Verarbeitung personenbezogener Daten sowohl von den Einstellungen des Tenants als auch von den persönlichen Einstellungen ab.

Die im Folgenden genannten Kategorien personenbezogener Daten können im Rahmen der Nutzung von Microsoft Teams (Gast- und M365-Nutzer) verarbeitet werden.

  • Angaben zum Benutzer: Anzeigename („Display Name“), E-Mailadresse, Telefon (optional), Abteilung (optional), ggf. Profilbild, bevorzugte Sprache. Bei Verwendung eines Nutzerkontos auch der Nutzerstatus (Online, Abwesend, Beschäftigt etc.)
  • Text-, Audio- und Videodaten: Während der Onlinekommunikation werden, je nach Verwendung und Freigabe durch den Benutzer, Ton-, Videoaufnahmen bzw. Chatinhalte verarbeitet. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Nutzung die Daten vom Mikrofon des genutzten Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon können jederzeit durch den Anwender selbst, sowohl über die Einstellungen an der eingesetzten Hardware als auch über Microsoft-Teams-Einstellungen, aktiviert oder deaktiviert werden.
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie die IP-Adresse des Geräts, gespeichert werden.
  • Bei der Verwendung eines Nutzeraccounts: Benutzername, die E-Mailadresse, Passwort, Organigramm, Zugehörigkeit zu Teams, Rollen und Rechte.

Umfang der Verarbeitung

Es besteht die Möglichkeit, dass

  • Online-Meetings aufgezeichnet
  • für die weitere Verwendung gespeichert und
  • über weitere Microsoft-Anwendungen verarbeitet werden können.

Dies erfolgt nur nach vorheriger Einwilligung der Nutzer bzw. bei Webinaren/Schulungen ohne Interaktion bzw. Video-/Tonbeiträgen von Teilnehmern auf Grundlage unserer überwiegenden berechtigten Interessen. Es besteht auch die Möglichkeit, die Chat-Funktion zu nutzen. Insoweit werden die getätigten Texteingaben verarbeitet, um diese bei der Nutzung anzuzeigen ggf. auch um eine Lesebestätigung anzuzeigen. Die Chatinhalte und von Benutzern freigegebene Dateien werden für einen begrenzenten Zeitraum gespeichert.

Weiterhin besteht die Möglichkeit der Freigabe des Bildschirms oder einer spezifischen Anzeige (Fenster, Anwendung). In diesem Fall werden sämtliche Inhalte des entsprechend freigegebenen Bildschirms bzw. der Anzeige übermittelt.

Bei der Nutzung zusätzlicher Dienste wie Übersetzer werden ggf. zur Erbringung dieser Dienste weitere Daten durch uns verarbeitet oder an den Dienstleister übermittelt.

Nach der Erstellung eines Nutzerkontos stehen erweiterte Funktionen zur Verfügung, die entsprechende Datenverarbeitungen auslösen, z. B.:

  • durch Hochladen geteilter Dateien,
  • erstellte Kalendereinträge,
  • Status von Aufgaben,
  • in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte,
  • Eingaben bei Umfragen,
  • technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und
  • Sicherheit von Microsoft Teams und in Microsoft Teams integrierte Funktionen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.


Empfänger/Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Microsoft Teams verarbeitet werden, werden von uns grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt oder explizit freigegeben sind. Bitte beachten Sie, dass Inhalte aus der Nutzung wie auch bei persönlichen Besprechungen/Meetings häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe vorgesehen sind.

Auf alle in Microsoft Teams durch Nutzer eingestellte/hochgeladene Dateien sowie Inhalte und Kommentare haben jeweils Personen (Einzelpersonen, Teammitglieder oder Mitglieder eines Channels innerhalb eines Teams) Zugriff, mit denen sie geteilt werden.

Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies zur Erbringung des Dienstes, bzw. damit im Kontext stehenden Services (Supporthotline), erforderlich ist. Hierfür wurde mit Microsoft über die Microsoft Online Serviceterms (OST) sowie dem zugehörigen Data Protection Addendum (DPA) ein Vertrag zur Auftragsverarbeitung abgeschlossen. 
 

Datenverarbeitung außerhalb der EU

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft verarbeitet werden.

Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer mit einem abweichenden Datenschutzniveau, erfolgen. Zu diesen Drittländern gehört auch die USA, welche gesetzliche Regelungen hat, um beispielweise im Rahmen von Ermittlungen personenbezogene Daten von Nichtamerikanern zu verarbeiten, ohne dass diese Rechtsmittel einlegen können.

Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sog. Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA), als Anhang der oben genannten OST, sind. Zudem hat Microsoft in diesem DPA weitere Zusagen getroffen, die über die in den SCC geregelten Punkte hinausgehen, um den Schutz der Nutzer und die Geltendmachung deren Rechte zu verbessern.

Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden:
https://privacy.microsoft.com/de-de/privacystatement.


Speicherdauer

Wenn Sie bei Microsoft Teams als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bei Microsoft gespeichert werden. Servicegenerierte Daten werden 180 Tage nach ihrer Entstehung gelöscht.


Ihre Rechte als Betroffene/r

Weitere Informationen zum Schutz Ihrer Daten bei der Hanse Haus GmbH sowie Ihre Rechte als Betroffener können Sie unter folgendem Link einsehen.