Datenschutzhinweise

Microsoft Teams

Zeitgemäße Kommunikation erfordert auch bei der SDG den Einsatz diverser Online-Tools.

Für die Durchführung unserer üblichen Bürokommunikation sowie für Online-Meetings, Telefon- und/oder Videokonferenzen (nachfolgend: „Online-Meetings“) nutzen wir Microsoft Teams, einen Service der Microsoft Corporation. Hierbei erheben wir Daten zu Ihrer Person. Mit den nachfolgenden Datenschutzhinweisen informieren wir Sie gemäß den Art. 12 ff. Daten-schutzgrundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung Ihrer perso-nenbezogenen Daten durch uns.

1. Verantwortlichkeit für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist die

Süddeutsche Datenschutzgesellschaft mbH
Von-Brettreich-Straße 4
93049 Regensburg
Tel: +49 (0) 941 – 38177070
E-Mail: verwaltung@sddsg.de

Weitere Informationen zu unserem Unternehmen finden Sie in unserem Impressum.

Hinweis: Soweit Sie die Internetseite von Microsoft Teams aufrufen, um sich die Software für die Nutzung herunterzuladen, ist der Anbieter Microsoft Corporation für die Datenverarbeitung verantwortlich. Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, ist die Nutzung von Microsoft Teams auch über Ihren Browser möglich. Insoweit wird der Dienst dann ebenfalls über die Webseite der Microsoft Corporation als Verantwortlichen erbracht.

2. Quellen und Kategorien personenbezogener Daten

Bei der Nutzung von Microsoft Teams werden verschiedene Arten von personenbezogenen Daten verarbeitet. Diese haben wir in der Regel direkt bei Ihnen erhoben. Gegenstand und Umfang der Verarbeitung hängen davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting angeben:

  • Benutzerangaben: Vor- und Nachname/Benutzername/Kürzel, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache. Anderen Teilnehmern wird nur der von Ihnen angegebene Name angezeigt, Ihre E-Mail-Adresse ist nicht sichtbar.
  • Metadaten zum Meeting: Meeting-ID, Thema, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Datum, Uhrzeit, ggf. Telefonnummern und Ort
  • Audio-, Video- und Textdaten: Vor und während der Dauer des Online-Meetings haben Sie jederzeit die Möglichkeit, die Funktionen von Videokamera und Mikrofon über die Microsoft Teams-Applikationen ein- bzw. auszuschalten. Zudem können Sie während des Online-Meetings die Chatfunktion nutzen. Insoweit werden während der Dauer des Online-Meetings Ihre Audio-, Video- und Textdaten verarbeitet.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Soweit die Online-Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden, ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung zur Erfüllung vertraglicher Zwecke umfasst auch die Vertragsanbahnung und Abwicklung eines Vertrages.

Sollte die Nutzung von Microsoft Teams nicht im Zusammenhang mit vertraglichen Beziehungen stehen, verarbeiten wir personenbezogene Daten aufgrund unseres berechtigten Interesses an einer effektiven Durchführung der Online-Meetings nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Sofern uns gesetzliche Aufbewahrungspflichten treffen, verarbeiten wir Ihre Daten auch zu diesem Zweck, Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

4. Speicherdauer

Bei der Verwendung von Microsoft Teams protokollieren und speichern wir die im Chat freigegebenen Inhalte. Bild- und Tondateien werden von uns weder aufgezeichnet noch gespeichert.

  • Ihre personenbezogenen Daten werden gelöscht bzw. solange gespeichert, wie es für die Erfüllung der oben genannten Zwecke erforderlich ist.
  • Sofern die Datenverarbeitung aufgrund unseres berechtigten Interesses erfolgt, speichern wir Ihre Daten solange dieses Interesse fortbesteht, z.B. zur Durchsetzung von Rechtsansprüchen bis zum Ablauf der gesetzlichen Verjährungsfristen (s. §§ 195 ff. BGB).
  • Daneben bestehen für uns gesetzliche Aufbewahrungs- und Dokumentationspflichten nach dem Handelsgesetzbuch (§ 257 HGB) und der Abgabenordnung (§ 147 AO). Die dort vorgegeben Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hin-blick auf das Erfordernis einer weiteren Verarbeitung vor und löschen diese andernfalls.
  • Eine automatisierte Verarbeitung Ihrer personenbezogenen Daten i.S.d. Art. 22 DSGVO, um persönliche Eigenschaften und Nutzerverhalten zu analysieren oder vorherzusagen (Profiling) findet durch uns nicht statt.

5. Empfänger bzw. Weitergabe der Daten

Personenbezogene Daten, welche Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, sofern diese nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie bei persönlichen Besprechungen auch gerade dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Bei der Nutzung von Microsoft Teams sind wir auf den Systemanbieter Microsoft Corporation angewiesen. Microsoft erlangt als unser Auftragsverarbeiter notwendigerweise Kenntnis von den oben genannten Daten.

Daneben übermitteln wir Ihre Daten an weitere externe Dienstleister (Auftragsverarbeiter), mit denen wir ebenfalls datenschutzkonforme Verträge gemäß Art. 28 DSGVO abgeschlossen haben. Das heißt insbesondere, dass der Auftragsverarbeiter hinreichend Garantien dafür bietet, dass durch ihn geeignete technische und organisatorische Maßnahmen getroffen werden, um ein adäquates Datenschutzniveau zu gewährleisten. Auch bei Beauftragung von Auf-tragsverarbeitern bleiben wir für die Verarbeitung Ihrer personenbezogenen Daten die ver-antwortliche Stelle im Sinne der Datenschutzgesetze.

6. Datenverarbeitung außerhalb der Europäischen Union

Die Microsoft Corporation als Anbieter von Microsoft Teams hat ihren Sitz in den USA. Eine Verarbeitung Ihrer personenbezogenen Daten findet somit auch in einem Drittland statt. Ein erhöhtes Datenschutzniveau ist durch den Abschluss der sog. Standarddatenschutzklauseln der EU-Kommission gewährleistet. Zudem haben wir unsere Teams-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU und dem EWR genutzt werden. In einzelnen Fällen kann der Datentransport also über Internetserver erfolgen, die sich außerhalb der EU befinden, z.B. wenn sich ein Teilnehmer des Online-Meetings in einem Drittland aufhält. Während der Übertragung ins Internet sind die Daten jedoch verschlüsselt und somit vor unbefugten Zugriffen durch Dritte geschützt.

7. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie folgende Rechte hinsichtlich Ihrer personenbezogenen Daten, die Sie uns gegenüber geltend machen können:

  • Ein Recht auf Auskunft unter anderem über die Kategorien der verarbeiteten Daten, der Verarbeitungszwecke, die Speicherdauer sowie etwaige Empfänger, gemäß Art. 15 DSGVO.
  • Ein Recht auf Berichtigung oder Löschung unrichtiger bzw. unvollständiger Daten, gemäß Art. 16 und 17 DSGVO.
  • Unter den Voraussetzungen des Art. 18 DSGVO ein Recht auf Einschränkung der Verarbeitung.
  • Ein Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSG-VO, soweit die Datenverarbeitung aufgrund eines berechtigten Interesses erfolgte.
  • Ein Recht auf Widerruf einer abgegebenen Einwilligung mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO.
  • Ein Recht auf Datenübertragbarkeit in einem gängigen Format gemäß Art. 20 DSGVO.
  • Sie haben zudem das Recht, sich gemäß Art. 77 DSGVO bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Behörde ist: Bayrisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel.: 0981/180093-0, E-Mail: poststelle@lda.bayern.de.
Haben wir Ihr Interesse geweckt?
Termin vereinbaren