Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“
Lieber Kunde, liebe Kundin,
liebe Geschäftspartner,
der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Sie haben eine Einladung zur Nutzung von Microsoft Teams erhalten. Bei der Nutzung von Teams werden personenbezogene Daten verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung einzusehen.
Microsoft Privacy Statement: https://privacy.microsoft.com/de-de/privacystatement
Unsere allgemeinen Datenschutzhinweise finden Sie hier: https://www.duvenbeck.de/de/datenschutz
1. Verantwortlicher
Verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten ist:
Duvenbeck Unternehmensgruppe
Ruhrallee 7
46395 Bocholt
Telefon: 02871/2192-0
Telefax: 02871/2192-507
E-Mail:
2. Datenschutzbeauftragter
Unsere Datenschutzbeauftragte erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten" oder unter der E-Mail-Adresse:
3. Welche Daten verarbeiten wir?
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Benutzerangaben (B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache, Rolle);
- Meeting-Metadaten (z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Dauer der Veranstaltung);
- Text-, Audio- und Videodaten, Chatdaten (gemachte Texteingaben);
- Auswertungsergebnisse (inkl. Umfragen-/Abstimmungswerten, Datum und Uhrzeit der Öffnung der Umfrage/Abstimmung, Datum und Uhrzeit der Absendung der Antwort).
Für die Teilnahme an Webinaren, Online-Meetings oder Telefonkonferenzen erhalten Sie von uns eine E-Mail, die einen Link enthält. Ihre E-Mail-Adresse haben wir entweder von Ihnen mitgeteilt bekommen oder haben diese im Rahmen der Anmeldung erhoben.
Wenn Sie den Zugriff auf das Mikrophon bzw. die Videokamera des genutzten Endgeräts aktivieren, werden Ton- und Videodaten verarbeitet und im Webinar wiedergegeben. Sie können den Zugriff jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktivieren. Die Teilnahme ist auch möglich, wenn Sie den Zugriff deaktivieren. Es besteht auch die Möglichkeit in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind für alle Teilnehmer des Web-Seminars sichtbar. Wenn Sie die Funktion „Bildschirm übertragen auswählen“ wird Ihr angezeigter Bildschirminhalt im Webinar allen anderen Teilnehmern angezeigt. Sie sollten daher, bevor Sie die Funktion nutzen, sicherstellen, dass keine sensiblen Daten auf Ihrem Bildschirm angezeigt werden. Sie können die Funktion über die entsprechende Schaltfläche jederzeit wieder deaktivieren.
Zusätzlich können durch das Plugin Microsoft Polls Umfragen erstellt werden und Terminabstimmungen durchgeführt werden. Die Antworten innerhalb der Umfragen und Abstimmungen können je nach Einstellung anonymisiert bzw. personenbezogen ausgewertet werden. Die Teilnahme an den Umfragen und Abstimmungen ist grundsätzlich freiwillig.
4. Zu welchem Zweck verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir nutzen „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht an der effektiven Durchführung von „Online-Meetings“.
Sollten wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Rechtsgrundlage ist in diesem Fall Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Die Erhebung von Umfrage- und Abstimmungsdaten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO oder – sofern zutreffend – zur Durchführung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b DSGVO. Sollte kein Vertragsverhältnis bestehen, können Umfragen und Abstimmungen zur Wahrung unserer berechtigten Interessen an einer effektiven Planung und Durchführung von Projekten und Prozessen gemäß Art. 6 Abs. 1 lit. f DSGVO erforderlich sein.
5. Wer bekommt die Daten?
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Zudem erhält der Anbieter von „Microsoft Teams“ notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.
6. Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Dennoch können wir nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Eine Weitergabe in Drittländer durch die Beauftragung von Auftragsverarbeitern und Dritten, kann bei der Verwendung von M365 nicht ausgeschlossen werden. Wir haben in einem solchen Fall geeignete Garantien zum Schutz Ihrer Daten getroffen.
7. Speicherung der Daten
Wir verarbeiten Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben. Diese können bis zu zehn volle Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu 30 Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
8. Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Zur Ausübung der vorgenannten Rechte können Sie sich an die unter Ziffer 1 genannten Stellen wenden.
Sollten Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit formfrei widerrufen. Hierzu können Sie sich an die unter Ziffer 1 genannte Stelle wenden. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit formfrei widersprechen.
Hierzu können Sie sich an die unter Ziffer 1 genannte Stelle wenden. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).