DSE Microsoft Teams

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die intersoft consulting services AG.

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht. In diesen Fällen wenden Sie sich bitte direkt an Microsoft unter https://www.microsoft.com/de-DE/concern/privacy. Weitere Informationen werden seitens Microsoft auch unter folgenden Link zur Verfügung gestellt: https://privacy.microsoft.com/de-de/privacy

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Angaben zum Benutzer:
  z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
• Meeting-Metadaten:
  z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
• Text-, Audio- und Videodaten:
  Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

 Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Zur Begründung oder Durchführung des Beschäftigungsverhältnisses (§ 26 BDSG)
Soweit personenbezogene Daten von Beschäftigten der intersoft consulting services AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Zur Erfüllung eines Vertrags (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Sollte keine vertragliche Beziehung zu unserem Kommunikationspartner außerhalb des Unternehmens bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Die Nutzung von Microsoft 365 ist komplex und die Nutzung von Clouddiensten grundsätzlich risikobehaftet. Wir haben viele Maßnahmen ergriffen, um Ihnen den größtmöglichen Schutz bieten zu können.

So wurde die Einführung von Microsoft 365 eng mit unserer Datenschutzbeauftragten abgestimmt. Bereits bei der Auswahl der Lizenzen haben wir uns für den E3 Plan mit Addon E5 Compliance entschieden, da dieser Zusatzfunktionen für Compliance, Datenschutz und Datensicherheit bietet.

Soweit dies durch uns einstellbar ist, werden die optionalen Connected Experiences von uns deaktiviert sowie die Datenübermittlung von Diagnose- und Telemetriedaten an Microsoft so gering wie möglich gehalten. Dadurch wird Analyse Ihres Verhaltens durch Microsoft zu deren eigenen Zwecken weitestgehend reduziert.

Für 1:1 VoIP-Anrufe mit Microsoft Teams wurde zentral die Ende-zu-Ende-Verschlüsselung aktiviert.

Aufgrund der Vielfältigkeit der Daten und Nutzungsmöglichkeiten greifen unterschiedliche Aufbewahrungsfristen und –routinen. Grundsätzlich gilt: Wir speichern Ihre Daten nur so lange, wie sie für die Erfüllung des Zwecks, zu dem sie erhoben wurden (z.B. Microsoft-Kundenkonto), erforderlich sind oder sofern dies gesetzlich vorgesehen ist.

Daten, die Microsoft von Ihnen aus technischen Notwendigkeiten erheben, werden nur vorübergehend gespeichert und schnellstmöglich wieder gelöscht.

Gerne geben wir Ihnen Auskunft darüber, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Darüber hinaus steht Ihnen unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Löschung (Art. 17 DSGVO) und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

Welches Recht haben Sie im Falle einer Datenverarbeitung aufgrund Ihres berechtigten oder öffentlichen Interesses?
Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen.

Der Verwendung Ihrer Daten für Werbung unter Verwendung elektronischer Post können Sie jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihre Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.
Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

Zur Eingehung eines Beschäftigungsverhältnisses müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind oder die wir aufgrund gesetzlicher Vorgaben zwingend erheben müssen. Sollten Sie uns diese Daten nicht bereitstellen, dann ist für uns die Durchführung des Beschäftigungsverhältnisses nicht möglich.