- Home /
- Veri Koruma Beyanı /
- Für MS Teams
Informationen zu der Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Microsoft Teams
Wer ist der Verantwortliche der Datenverarbeitung?
Dr. Schumacher GmbH
Am Roggenfeld 3
34323 Malsfeld
E-Mail: it-support(at)schumacher-online.com
Tel.: +49 5664 9496-0Fax: +49 5664 8444
Wie erreichen Sie unseren Datenschutzbeauftragten?
Sie erreichen unseren Datenschutzbeauftragten unter der folgenden Kontaktadresse:
datenschutzbeauftragter(at)schumacher-online.com
Welche Daten verarbeiten wir von Ihnen?
Im Rahmen von Videokonferenzen in Microsoft Teams verarbeiten wir folgende Daten:
- Kommunikationsdaten (z.B. Ihre Emailadresse, wenn Sie diese personenbezogen angeben)
- Personenstammdaten (wenn Sie diese von sich aus angeben)
- Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift).
- Bild- und Tondaten
- Authentifizierungsdaten
- Logfiles, Protokolldaten
- Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
- Profildaten (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben)
Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Durchführung des Vertragsverhältnisses– Art. 6 Abs. 1 lit. b DS-GVO oder Durchführung des Beschäftigungsverhältnis - § 26 Abs. 1 BDSG
Durch Microsoft Teams ist es uns möglich, mit Ihnen oder innerhalb der Organisation Videokonferenzen durchzuführen. Diese dienen z. B. als Ersatz für Vor-Ort-Termine, Meetings oder werden für Schulungszwecke eingesetzt.
Eine Aufnahme der Videokonferenzen findet in der Regel nicht statt. Sollte ausnahmsweise dennoch eine Videokonferenz aufgenommen werden, müssen Sie vorab Ihre Zustimmung/Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) geben.
Wer hat Zugang zu Ihren personenbezogenen Daten (intern und extern)?
Interne Stellen: Teilnehmende Mitarbeiter, IT-Abteilung
Externe Stellen: Auftragsverarbeiter, Microsoft, ggf. Externe, welche ebenfalls zur Videokonferenz eingeladen sind.
Wir übermitteln nicht eigenständig, personenbezogene Daten an ein Drittland. Eine solche Übermittlung kann jedoch nicht vollständig ausgeschlossen werden, insofern Microsoft Ireland als Gesellschaft einer amerikanischen Muttergesellschaft dazu aufgefordert wird.
Wir haben mit Microsoft neben den Standardvertragsklauseln und einem Auftragsverarbeitungsvertrag auch weitreichende Regelungen zum Datenschutz für Microsoft-Onlinedienste (Data Protection Addendum, DPA) abgeschlossen. Es ist vereinbart, dass Microsoft die Daten ausschließlich in Deutschland speichert. Die Verarbeitung durch Microsoft unterliegt dabei den DSGVO-Bestimmungen nach dem Recht der Europäischen Union.
Uns ist der Schutz Ihrer personenbezogenen Daten wichtig. Dennoch bestehen mögliche Risiken, die sich trotz der vorhandenen Maßnahmen zum Datenschutz und zur Datensicherheit im Zusammenhang mit der Verarbeitung aktuell nicht vollständig ausschließen lassen. Dies sind insbesondere:
- Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus von Microsoft verarbeitet werden und von Dritten erlangt werden.
- Sie können Ihre Auskunftsrechte gegenüber der Microsoft Corporation möglicherweise nicht nachhaltig durchsetzen.
Weitere Informationen zur Durchsetzung Ihrer Rechte bei Microsoft können Sie hier finden: privacy.microsoft.com/de-de/privacystatement
Sofern ein Teilnehmer an der Veranstaltung sich in einem Drittland aufhält, kommt es ebenfalls zu einer Datenübertragung in das jeweilige Drittland.
Wie lange speichern wir Ihre personenbezogenen Daten?
Inhalte der Videokonferenz wie Audio-, Bild- und Textdaten werden nach Beendigung der Videokonferenz nicht weiterverarbeitet und mit Beendung der Sitzung gelöscht. Ausnahme hiervon sind mögliche Aufzeichnungen, über welche wir Sie separat informieren würden. Die vorübergehende Speicherung der Logfiledaten durch das System ist für den Anmeldevorgang notwendig, um eine Auslieferung angeforderter Dokumente an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Diese Daten speichern wir darüber hinaus für eine Dauer von 90 Tagen.
Würden Ihnen Nachteile entstehen, wenn Sie uns die Daten nicht zur Verfügung stellen?
Sofern Sie uns die Daten nicht zur Verfügung stellen, können wir Sie leider nicht zu einer Videokonferenz einladen oder Sie an dieser teilnehmen lassen.
Welche Rechte stehen Ihnen zur Verfügung?
Sie haben uns gegenüber bei Vorliegen der gesetzlichen Voraussetzungen das Recht:
- Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DS-GVO);
- Ihre Daten berichtigen oder löschen zu lassen, soweit nicht unser berechtigtes Interesse oder eine gesetzliche Verpflichtung der Verarbeitung entgegensteht (Art. 16, 17 DS-GVO);
- Die Verarbeitung Ihrer Daten einzuschränken (Art. 18 DS-GVO);
- Auf Datenübertragbarkeit geltend machen zu können (Art. 20 DS-GVO).
Hinweis zum Widerruf: Sollten Sie eine Einwilligung hinsichtlich bestimmter Verarbeitungstätigkeiten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf wird die vorherige Bearbeitung der Daten nicht beeinflussen.
Hinweis zum Widerspruch: Sofern wir Ihre Daten auf der Basis des berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung gem. Art. 21 DSGVO ebenfalls jederzeit widersprechen.
Um Ihre Rechte geltend zu machen, kontaktieren Sie uns unter den oben angegebenen Kontaktdaten
Findet eine automatisierte Entscheidungsfindung/Profiling statt?
Es wird keine automatisierte Entscheidungsfindung oder Profilbildung vorgenommen.
Wo können Sie sich ggf. über die Verarbeitung Ihrer personenbezogenen Daten beschweren?
Sofern Sie der Auffassung sind, dass wir Ihre Daten rechtswidrig verarbeiten, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist die:
Der hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408 - 0
E-Mail: poststelle(at)datenschutz.hessen.de