Datenschutz-Information für Veranstaltungen mittels Microsoft Teams
Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für uns. Nachfolgend möchten wir Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten informieren.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Zusammenhang mit der Nutzung von Microsoft Teams („Teams“) ist das Unternehmen, von dem das Meeting initiiert wurde. Dies ist entweder die Fette Compacting GmbH (Grabauer Straße 24, 21493 Schwarzenbek, Deutschland, dataprivacy@fette-compacting.com).
Sofern Sie die Webseite von „Teams“ aufrufen, ist Microsoft Corporation als Anbieter von „Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Webseite ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Teams“ herunterzuladen. Sofern Sie die „Teams“-Software (App) nicht nutzen wollen oder können, können Sie „Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Webseite von Microsoft Corporation erbracht.
Zweck und Rechtsgrundlage der Datenverarbeitung
Datenverarbeitung zur Teilnahme an der Veranstaltung
Zum Zweck der Planung, Organisation und Durchführung von digitalen Meetingformaten werden durch die jeweils verantwortliche Stelle personenbezogene Daten von Ihnen für die Organisation vor dem Meeting verarbeitet. Rechtsgrundlage dafür ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der ordnungsgemäßen Planung und Durchführung des digitalen Meetings. Die Einwahl erfolgt über firmeninterne als auch externe internetfähige Endgeräte.
Datenverarbeitung bei dem Einsatz von Microsoft Teams
Je nach Art und Umfang der Nutzung von „Teams“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere Angaben zu Ihrer Person (z. B. Vor- und Nachname, E-Mail-Adresse, Profilbild), Meeting-Metadaten (z. B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse), Text-, Audio- und Videodaten (z. B. Chatverläufe, Video- und Audiowiedergaben) sowie Verbindungsdaten (z. B. Rufnummern, Start- und Endzeiten, IP-Adressen).
Als Mitarbeiterin oder Mitarbeiter steht Ihnen ggf. ein Benutzerkonto zur Verfügung, mit dem Sie als „Benutzer“ bzw. „Gastgeber“ Online-Meetings veranstalten und abhalten können. Für die Erstellung Ihres Benutzerkontos bzw. zur Planung und Durchführung eines Online-Meetings werden u.a. folgende Daten von Ihnen erhoben bzw. verarbeitet: Name, Benutzername, E-Mail oder Telefonnummer, Passwort (wenn kein Single-Sign-On verwendet wird). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 88 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG, sofern die Durchführung von Online-Meetings für die Zwecke der Erfüllung des Arbeitsvertrags bzw. des Beschäftigungsverhältnisses erforderlich ist.
Nehmen Sie als Gast an einem Online-Meeting teil, erhalten Sie vom Gastgeber einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben. Als Teilnehmer können Sie an Meetings direkt über den Browser teilnehmen, ohne die Teams-App zu installieren. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen. Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von „Teams“ weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Daten von Ansprechpartnern für ein Unternehmen oder eine Organisation verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Als Ansprechpartner können Sie dieser Verarbeitung jederzeit mit Wirkung für die Zukunft gem. Art. 21 DSGVO widersprechen.
„Teams“ erhebt Benutzerdaten, die für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserungen der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, MAC-Adresse, andere Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon und Lautsprecher oder Art der Verbindung. Die Bereitstellung der vorgenannten Daten ist zur Anmeldung und Teilnahme an dem Meeting erforderlich. Ohne Bereitstellung ist eine Teilnahme nicht möglich.
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chat-, Frage- oder Umfragefunktionen zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein- und ab- bzw. stummschalten. Wenn Sie die Chat-, Frage- oder Umfragefunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
In Ausnahmefällen können wir Online-Meetings in „Teams“ auch aufzeichnen (Bild- und Ton). Auf eine Aufzeichnung werden Sie dabei hingewiesen. Außerdem setzen wir gegebenenfalls auch die Transkriptionsfunktion in „Teams“ ein. Dadurch könne Wortbeiträge im Meeting direkt in einem Wortprotokoll festgehalten werden. Auf die Durchführung einer Transkription werden Sie ebenfalls hingewiesen. Sofern eine Aufzeichnung von „Teams“-Meetings stattfindet oder die Transkriptionsfunktion eingesetzt wird, ist Rechtsgrundlage das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer späteren Nachvollziehbarkeit der Inhalte des Meetings. Die Aufzeichnungen werden für 60 Tage gespeichert und dann gelöscht.
Im Zusammenhang mit der Transkriptionsfunktion wird gegebenenfalls der MS Copilot – ein Unterstützungstool von Microsoft mit Künstlicher Intelligenz (KI) – oder ein vergleichbares KI-Tool eingesetzt. Zweck der Einsatzes ist die automatisierte Zusammenfassung der Meetinginhalte sowie gegebenenfalls die Ableitung von Aufgaben, die aus dem Meeting resultieren. Sofern der MS Copilot zum Einsatz kommt, erfolgt stets eine manuelle Überprüfung auf Korrektheit. Auf Anfrage gewähren wir Einsicht in eine Transkription. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer Zeitersparnis und effizienten Zusammenarbeit durch Einsatz des MS Copilot zur Unterstützung. Die Aufzeichnungen werden für Wir nutez60 Tage gespeichert und dann gelöscht.
Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Wenden Sie sich hierfür einfach an den Organisator des Meetings.
Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/.
Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, Ihre Daten bereitzustellen. Stellen Sie Ihre Daten nicht bereit, können wir jedoch nicht mit Ihnen in Kontakt treten.
Speicherdauer/Kriterien für die Festlegung der Speicherdauer
Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Danach werden Ihre Daten gelöscht, es sei denn, die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Ihre Daten werden grundsätzlich nach Ende der Veranstaltung gelöscht. Steuerlich relevante Daten werden aufgrund gesetzlicher Aufbewahrungsfristen i. d. R. für 10 Jahre aufbewahrt.
Für die in Teams verarbeiteten Daten gelten darüber hinaus folgende Speicher- bzw. Löschfristen:
Sofern Sie als Benutzer über ein Benutzerkonto verfügen, können Sie Ihr Nutzungsprofil, einschließlich der dort über Sie gespeicherten Daten, jederzeit vollständig löschen.
Admin-Benutzer im Konto des Verantwortlichen können Nutzungsprofile jedes Benutzers, einschließlich der dort gespeicherten Daten jederzeit vollständig löschen. Geteilte Dokumente in Teams-Chats: werden nicht automatisch gelöscht, sondern bleiben verfügbar, bis diese manuell gelöscht oder die Berechtigungen geändert werden.
User(namen) von Externen:
Gäste (mit Gastkonto): Name wird mit dem Zusatz „(Gast)“ angezeigt: bleiben im Chat sichtbar, solange sie Zugriff auf die Besprechung haben.
Externe aus vertrauenswürdigen Organisationen: Name wird mit „(Extern)“ gekennzeichnet: behalten dauerhaften Zugriff auf den Chat, wenn sie eingeladen wurden und die Besprechung verlassen haben.
Anonyme Teilnehmer: Name wird mit „(Nicht verifiziert)“ angezeigt: haben nur temporären Zugriff auf den Chat – bis sie die Besprechung verlassen. Danach verschwinden sie aus dem Chatverlauf.
Audio- und Videoinhalte werden im Stream verarbeitet und nicht gespeichert, sofern keine Aufzeichnung erfolgt.
Chat-Nachrichten mit externen Benutzern in Besprechungen werden nicht dauerhaft gespeichert, sondern nach 30 Tagen gelöscht.
Empfänger Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Eine Datenweitergabe kann beispielsweise an andere Gesellschaften der Unternehmensgruppe zum Zwecke des Veranstaltungsmanagements oder zur steuerlichen Berücksichtigung oder im Rahmen von EDV-Dienstleistungen erfolgen. Sofern verantwortliche Stelle nicht die Fette Compacting GmbH ist, wird Microsoft Teams über die Fette Compacting GmbH GmbH als Auftragsverarbeiter bereitgestellt. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Bei der Verarbeitung Ihrer Daten unterstützen uns die Microsoft Ireland Operations Ltd und die Microsoft Corporation als Dienstleister und (Unter-)Auftragsverarbeiter im Sinne des Art. 28 DSGVO streng weisungsgebunden. Hierbei kann nicht ausgeschlossen werden, dass Ihre Daten auch in Drittländern außerhalb der EU bzw. des EWR verarbeitet werden. Im Hinblick auf diese Datentransfers ist ein angemessenes Datenschutzniveau durch den Angemessenheitsbeschluss der EU-Kommission für die USA (EU-U.S. Data Privacy Framework) gemäß Art. 45 DSGVO gewährleistet. Ferner bestehen auch EU-Standardvertragsklauseln.
Ihre Datenschutzrechte
Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 Abs. 1 DSGVO). Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a DSGVO verarbeitet werden. Bitte richten Sie den Widerruf an die E-Mail-Adresse der jeweils verantwortlichen Stelle (siehe „Verantwortlicher“).
Sie haben das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Datenverarbeitung zu erheben, wenn Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden. Bitte richten Sie den Widerspruch an die E-Mail-Adresse der jeweils verantwortlichen Stelle (siehe „Verantwortlicher“).
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten der Datenschutzbeauftragten
Unsere externe Datenschutzbeauftragte steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung: datenschutz nord GmbH (Sechslingspforte 2, 22087 Hamburg, Deutschland, office@datenschutz-nord.de).
Wenn Sie sich an unsere Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die jeweils verantwortliche Stelle an (siehe „Verantwortlicher“).