Gemäß Artt. 12 ff. DS-GVO (Datenschutz-Grundverordnung) sind wir verpflichtet, Sie über die zur Nutzung von Microsoft Teams (im Folgenden „MS Teams“) erforderliche Verarbeitung von personenbezogenen Daten zu informieren, sofern wir im Rahmen der Nutzung der Software als verantwortliche Stelle i.S.d. Art. 4 Nr. 7 DS-GVO über die Mittel und Zwecke der Verarbeitung von personenbezogenen Daten entscheiden. Die entsprechenden Informationen entnehmen Sie bitte den folgenden Angaben.
Bei Microsoft Teams handelt es sich um eine Plattform über die Chats, Onlinekonferenzen (Audio- / Video), Bildschirmfreigaben sowie Dateitransfers durchgeführt werden können. Zudem bietet diese Kommunikationsplattform eine Möglichkeit zur Durchführung von Gruppenkonferenzen (Video- / Audio) und zahlreiche weitere Funktionen wie z.B. Dateitransfers, Aufzeichnungsfunktionen, etc.
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Kommunikation per MS Teams ist entsprechend den Bestimmungen des Telekommunikationsgesetzes (TKG) grundsätzlich der Softwareanbieter, die Microsoft Corporation mit Geschäftssitz in One Microsoft Way, Redmond, WA 98052-6399, USA (im Folgenden „Microsoft“).
Über die Verarbeitung Ihrer personenbezogenen Daten informiert Sie der Softwareanbieter Microsoft unter dem folgenden Link: https://privacy.microsoft.com/de-de/privacystatement
Sofern im Rahmen der Nutzung der Software MS Teams wir über die Mittel und Zwecke der Verarbeitung entscheiden, z.B. im Rahmen der Information über die Aufzeichnung der Videochats oder der Gespräche, Erstellung einer Gruppe zur Teilung von Dokumenten und Dateien über SharePoint oder Verarbeitung von Informationen über die Dauer der Teilnahme an einer Konferenz durch die Kommunikationspartner (Zusatzfunktionen), sind wir für die in diesem Zusammenhang stattfindende Verarbeitung Ihrer personenbezogenen Daten die verantwortliche Stelle im Sinne des Datenschutzes und treffen für diesen Fall alle Vorkehrungen zum Schutz Ihrer personenbezogenen Daten entsprechend den gesetzlichen Bestimmungen.
Kontaktdaten der verantwortlichen Stelle im Rahmen der Nutzung von Zusatzfunktionen:
Wöhler Technik GmbH
Wöhler-Platz 1
33181 Bad Wünnenberg
Telefon: +49 29 53 - 73 100
Telefax: +49 29 53 - 73 96 100
Vertreten durch:
Johannes Lötfering, Elmar Schrader, Brian Gebers, Christian Beyerstedt, Dr. Michael Poeplau
Fragen zum Datenschutz können Sie an unseren Datenschutzbeauftragten stellen:
Name: Dipl.-Wirt.-Ing. Oliver Baldner
Anschrift:
bITs GmbH
Detmolder Straße 204
D-33100 Paderborn
Telefon: +49 5251 6889480
Telefax: +49 5251 6889484
E-Mail: [email protected] / [email protected]
Die Verarbeitung der personenbezogenen Daten ist erforderlich zur Nutzung der Anwendung MS Teams.
Die Verarbeitung erfolgt grundsätzlich auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DS-GVO i.V.m. Art. 6 lit. b DS-GVO und im Rahmen eines Bewerbungsverfahrens ggf. i.V.m. § 26 BDSG zur Kommunikation mit Geschäftspartnern und/oder Interessenten sowie ggf. zur Begründung eines Beschäftigungsverhältnisses (im Rahmen eines Bewerbungsgesprächs).
Das berechtigte Interesse besteht darin, dass wir unseren Gesprächspartnern eine Möglichkeit bieten möchten, über ein modernes Kommunikationsmittel kommunizieren zu können.
Sofern im Rahmen der Nutzung der Zusatzfunktionen eine Verarbeitungstätigkeit stattfinden sollte, die nicht auf das berechtigte Interesse des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f gestützt werden kann, werden Sie vorab um die Erteilung einer Einwilligung gebeten. Die Verarbeitung findet in diesem Fall auf der Grundlage des Art. 6 Abs. 1 lit. a DS-GVO statt.
Sofern im Rahmen der Softwarenutzung personenbezogene Daten in ein Drittland (insb. USA) übermittelt werden sollten, findet die Datenübermittlung auf der Grundlage der Standardvertragsklauseln statt. Diese können unter dem folgenden Link abgerufen werden:
Im Rahmen der Nutzung der Anwendung MS Teams werden die folgenden Kategorien personenbezogener Daten verarbeitet:
Eine Speicherung der Bild- und Tondaten von (Video-)Konferenzen durch die verantwortliche Stelle erfolgt grundsätzlich nicht. Sofern diese im Einzelfall durchgeführt wird, wird eine Einwilligung hierzu eingeholt.
Auf alle in MS Teams durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team.
Alle Teilnehmer einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben.
In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien. Der Anbieter Microsoft hat Zugriff auf die bei der Nutzung von Teams anfallenden Daten, soweit dieses zur Erfüllung seiner Verpflichtung im Rahmen des mit dem Verantwortlichen abgeschlossenen Vertrags zur Auftragsverarbeitung gem. Art. 28 DS-GVO erforderlich ist. Die Verarbeitung von personenbezogenen Daten in Microsoft Teams und angebundenen Produkten erfolgt grundsätzlich und überwiegend auf Servern mit Standort in Deutschland. Es ist jedoch möglich, dass sogenannte Telemetriedaten, eine Art Diagnosedaten, auch in den USA verarbeitet werden.
Zudem haben ggf. die US-amerikanischen Behörden Zugriff auf die durch den Auftragsverarbeiter verarbeiteten Daten nach US-amerikanischem Recht.
Einige Funktionen von MS Teams (Zusatzfunktionen) gehen über die reine Bereitstellung einer Videokonferenzlösung hinaus und finden daher in unserer Verantwortlichkeit statt (z.B. Bereitstellung von Informationen über die Dauer der Teilnahme an einer Konferenz durch die Kommunikationspartnern). Sofern im Rahmen der Verwendung dieser Funktionen, personenbezogene Daten durch Microsoft verarbeitet werden, führt Microsoft diese Verarbeitungen im Rahmen einer Auftragsverarbeitung für den Verantwortlichen, also uns, durch.
Die Nutzung von Microsoft Teams findet bei Funktionen, für die wir verantwortlich sind, im Rahmen eines Vertrags zur Auftragsverarbeitung statt. Das bedeutet, dass der Anbieter Microsoft personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet. Demnach darf Microsoft die Daten nur entsprechend unserer Weisungen und für vereinbarte Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie an unbefugte Dritte weitergeben.
Bei der Nutzung von MS Teams können jedoch auch Daten auf Servern in den USA verarbeitet werden. Dabei geht es weniger um Inhalte von Chats, Videokonferenzen, Terminen und gestellten Aufgaben, Nutzerkonten und Teamzugehörigkeiten, sondern um Daten, welche dazu dienen, die Sicherheit und Funktion der Plattform zu gewährleisten und zu verbessern.
Nach der aktuellen Rechtslage in den USA haben US-Behörden nahezu uneingeschränkten Zugriff auf alle Daten auf Servern in den USA. Nutzer erfahren davon nichts und haben auch keine rechtlichen Möglichkeiten, sich dagegen zu wehren. Die Risiken, welche durch diese Zugriffsmöglichkeiten von US-Behörden entstehen, dürften jedoch eher gering sein. Die wenigsten Anfragen dürften, soweit überhaupt, betriebliche Konten betreffen.
Um die Rechte betroffener Personen im Fall der Anfragen der US-Behörden zu stärken, hat Microsoft reagiert und ergänzende Maßnahmen ergriffen. Hierbei handelt es sich um eine Zusatzvereinbarung mit dem Namen „Nachtrag zu zusätzlichen Schutzmaßnahmen”. Diese kann unter dem folgenden Link abgerufen werden:
Die relevanten Informationen sind dem Anhang C zum Nachtrag zum Datenschutz für Microsoft-Produkte und -Services zu entnehmen (siehe oben).
Weitere Informationen zur Datenverarbeitung durch Microsoft können Sie folgenden Quellen entnehmen:
Thema Sicherheit bei Microsoft - https://docs.microsoft.com/de-de/microsoftteams/security-compliance-overview
Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden:
https://privacy.microsoft.com/de-de/privacystatement
Die Speicherung von Daten, welche im Zusammenhang mit der Durchführung einer Konferenz per Teams verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald der Konferenzteilnehmer seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht. Im Übrigen werden die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, gelöscht, sofern die Zwecke der Verarbeitung entfallen sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch den Verantwortlichen nach zwischen 90 und 180 Tagen abgeschlossen.
Der Zeitraum von zwischen 90 und 180 Tagen gilt auch für die Löschung von Dateien durch den Nutzer selbst. Ton- und Bilddaten von Video- und Audiokonferenzen werden von der verantwortlichen Stelle nicht aufgezeichnet und gespeichert.
Sie haben gemäß Art. 15 DS-GVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der von Ihnen verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben gemäß Art. 16 DS-GVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Sie haben gemäß Art. 17 DS-GVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht eine Rechtsgrundlage besteht, die uns zur weiteren Speicherung der Daten berechtigt oder verpflichtet.
Sie haben gemäß Art. 18 DS-GVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Sie haben gemäß Art. 77 DS-GVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt.
Sie haben gemäß Art. 7 Abs. 3 DS-GVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird von dem Widerruf nicht berührt.
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
Wir erheben Ihre personenbezogenen Daten aus den folgenden Quellen:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Sie sind nicht verpflichtet, Ihre Daten zur Verfügung zu stellen. Aus der Nichtbereitstellung Ihrer personenbezogenen Daten entstehen Ihnen keinerlei Nachteile. Im Falle einer Nichteinwilligung werden wir gemeinsam mit Ihnen nach alternativen Wegen suchen, mit Ihnen in einen persönlichen Kontakt zu treten.