MS Teams Datenschutzhinweis
Datenschutzhinweise nach Art. 13 ff. DSGVO
1. Verantwortlicher
Für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit der Nut-zung von Microsoft Teams (nachfolgend „Teams“) ist die Norbitec GmbH, Pinnauallee 4, 25436 Ueter-sen, 04122/7120, info(at)norbitec.de, verantwortlich.
Hinweise: Sofern Sie die Webseite von „Teams“ aufrufen, ist Microsoft Corporation als Anbieter von „Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Webseite ist für die Nutzung von „Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Teams“ herunterzuladen. Sofern Sie die „Teams“-Software (App) nicht nutzen wollen oder können, können Sie „Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Webseite von Microsoft Cor-poration erbracht.
2. Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) nutzen wir das Tool „Teams“ des US-Anbieters Microsoft Corporati-on.
Je nach Art und Umfang der Nutzung von „Teams“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere
• Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild),
• Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse),
• Text-, Audio- und Videodaten (z.B. Chatverläufe, Video- und Audiowiedergaben),
• Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen).
Nachfolgend möchten wir Sie näher über den Umfang der Datenverarbeitung informieren.
2.1. Erforderliche Daten und Funktionen
Als Mitarbeiter der Norbitec GmbH steht Ihnen gegebenenfalls ein Benutzerkonto zur Verfügung, mit dem Sie als „Benutzer“ bzw. „Gastgeber“ Online-Meetings veranstalten und abhalten können. Für die Erstellung Ihres Benutzerkontos bzw. zur Planung und Durchführung eines Online-Meetings werden folgende Daten von Ihnen erhoben bzw. verarbeitet: Name, Benutzername, E-Mail oder Telefonnum-mer.
Nehmen Sie als interner oder externer Teilnehmer („Gast“) an einem Online-Meeting teil, erhalten Sie vom Gastgeber einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben. Als Teilnehmer können Sie an Meetings direkt über den Browser teilnehmen, ohne die Teams-App zu installieren.
Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserungen der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbin-dung, wie z.B. IP-Adresse, MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung).
2.2. Freiwillige Angaben und Funktionen
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chat-, Frage- oder Umfragefunktionen (sofern verfügbar) zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab bzw. stumm zuschalten.
Wenn Sie die Chat-, Frage oder Umfragefunktion nutzen, werden die von Ihnen gemachten Textein-gaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikro-fon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Bei Beginn von Online-Meetings sind Ihre Kamerabild und Ihr Mikrofon standardmäßig ausgeschaltet.
Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informatio-nen, die während der Nutzung des Dienstes geteilt werden.
2.3. Weitere Informationen zur Verarbeitung ihrer Daten
Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: privacy.microsoft.com/de-de/privacystatement und news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/.
3. Rechtsgrundlagen für die Datenverarbeitung
Wenn Sie „Teams“ als Mitarbeiter der Norbitec GmbH nutzen, erfolgt die Datenverarbeitung auf Grundlage von § 26 Abs. 1 BDSG, sofern und soweit die Durchführung von Online-Meetings für die Zwecke des Beschäftigungsverhältnisses erforderlich ist.
Wenn Sie als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b. DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erfor-derlich ist, die auf Ihre Anfrage erfolgen.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von „Teams“ weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunab-hängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leis-tungen.
Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenver-arbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, 7 DSGVO gege-benenfalls i.V.m. § 26 Abs. 2 BDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.
4. Weitergabe Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Beachten Sie bit-te, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns die Microsoft Corporation als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet die Micro-soft Corporation Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlos-senen Auftragsverarbeitungsvertrages. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) erfolgt grundsätzlich nicht, da wir unseren Spei-cherort auf Rechenzentren in der Europäischen Union beschränkt haben. Es kann jedoch nicht ausge-schlossen werden, dass Ihre Daten auch außerhalb der EU bzw. des EWR verarbeitet bzw. an die Microsoft Corporation übermittelt werden. Die Datenübermittlung in die USA erfolgt vorbehaltlich geeigneter Garantien im Sinne des Art. 46 DSGVO durch die Verwendung von Standarddatenschutz-klauseln und zusätzlich getroffenen Maßnahmen. Gerne stellen wir Ihnen eine Kopie der Standardda-tenschutzklauseln sowie weitere Informationen zu den getroffenen zusätzlichen Maßnahmen auf An-frage zur Verfügung.
5. Löschung Ihrer Daten
Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Danach werden Ihre Daten gelöscht, es sei denn die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
6. Ihre Rechte als betroffene Person
Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Sie haben zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Si-tuation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezoge-nen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidi-gung von Rechtsansprüchen. Ihre Datenschutzrechte können Sie hier geltend machen: [Michael.Riedel(at)norbitec.de].
Sie haben zudem das Recht hat auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend ge-macht werden.
7. Unsere Datenschutzbeauftragte
Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserer Datenschutzbeauf-tragten unterstützt. Die Kontaktdaten unserer Datenschutzbeauftragten lauten: datenschutz nord GmbH, Sechslingspforte 2, 22087 Hamburg, E-Mail: office(at)datenschutz-nord.de, Web: www.datenschutz-nord-gruppe.de