Zweck und Rechtsgrundlage der Datenverarbeitung
Datenverarbeitungen zur Teilnahme an dem Meeting
Zum Zweck der Planung, Organisation und Durchführung von digitalen Meetings werden personenbezogene Daten von Ihnen für die Organisation vor dem Meeting verarbeitet. Rechtsgrundlage dafür ist das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der ordnungsgemäßen Planung und Durchführung des digitalen Meetings. Die Einwahl erfolgt über firmeninterne als auch externe (private) internetfähige Endgeräte.
Datenverarbeitung bei dem Einsatz von Microsoft Teams
Zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: „Online-Meetings“) wird das Tool „Teams“ des US-Anbieters Microsoft Corporation genutzt. Je nach Art und Umfang der Nutzung von „Teams“ werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild), Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse), Text-, Audio- und Videodaten (z.B. Chatverläufe, Video- und Audiowiedergaben) sowie Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen).
Als Beschäftigtem steht Ihnen ggf. ein Benutzerkonto zur Verfügung, mit dem Sie als „Benutzer“ bzw. „Gastgeber“ Online-Meetings veranstalten und abhalten können. Für die Erstellung Ihres Benutzerkontos bzw. zur Planung und Durchführung eines Online-Meetings werden u.a. folgende Daten von Ihnen erhoben bzw. verarbeitet: Name, Benutzername, E-Mail oder Telefonnummer, Passwort (wenn kein Single-Sign-On verwendet wird). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO bzw. Art. 88 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG, sofern und soweit die Durchführung von Online-Meetings für die Zwecke des Beschäftigungsverhältnisses erforderlich ist.
Nehmen Sie als Gast an einem Online-Meeting teil, erhalten Sie vom Gastgeber einen Zugangslink per E-Mail. Bei der Anmeldung zum Online-Meeting müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben. Als Teilnehmer können Sie an Meetings direkt über den Browser teilnehmen, ohne die Teams-App zu installieren. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Teilnahme am Online-Meeting zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung des Online-Meetings zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
Daneben erhebt das Tool Benutzerdaten, die für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserungen der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. IP-Adresse, MAC-Adresse, andere Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon und Lautsprecher oder Art der Verbindung.
Die Bereitstellung der vorgenannten Daten ist zur Anmeldung und Teilnahme an dem Meeting erforderlich. Ohne Bereitstellung ist eine Teilnahme nicht möglich.
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chat-, Frage- oder Umfragefunktionen zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein- und ab- bzw. stummschalten.
Wenn Sie die Chat-, Frage- oder Umfragefunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Bei Beginn von Online-Meetings sind Ihr Kamerabild und Ihr Mikrofon grundsätzlich standardmäßig ausgeschaltet. Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von „Teams“ weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Daten von Ansprechpartnern für ein Unternehmen oder eine Organisation verarbeiten wir auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Als Ansprechpartner können Sie dieser Verarbeitung jederzeit mit Wirkung für die Zukunft gem. Art. 21 DSGVO widersprechen.
Um die Inhalte von Online-Meetings nachvollziehen zu können, führen wir gegebenenfalls nach vorheriger Information der Teilnehmenden auch Aufzeichnungen von Meetings (Bild und Ton) durch oder nutzen die Transkriptionsfunktion, die in „Teams“ integriert ist. Mithilfe dieser Funktion kann das im Online-Meeting gesprochene Wort direkt in Text umgewandelt werden, sodass ein Wortprotokoll entsteht. Sie werden vor Start einer Aufzeichnung oder Transkription über deren Durchführung aufgeklärt. Zusätzlich wird bei Beginn der Aufzeichnung oder Transkription als auch bei deren Beendigung ein Hinweis in „Teams“ eingeblendet. Im Anschluss an das Online-Meeting können Sie die Aufzeichnung oder das erstelle Wortprotokoll, sofern Sie über ein eigenes Benutzerkonto in „Teams“ verfügen, einsehen. Sofern Sie über kein eigenes Benutzerkonto verfügen, gewähren wir Ihnen gerne Zugriff auf Anfrage. Rechtsgrundlage für die Durchführung von Aufzeichnungen und Nutzung der Transkriptionsfunktion und die damit einhergehende Datenverarbeitung ist – sofern nicht vorab eine Einwilligung erteilt wurde – das berechtigte Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer späteren Nachvollziehbarkeit der Inhalte des Meetings.
Im Rahmen von Aufzeichnungen und Transkriptionen kann nach vorheriger Information der Teilnehmenden auch der MS Copilot – ein Unterstützungstool des Anbieters Microsoft Ireland Operations Limited mit Künstlicher Intelligenz (KI) – zum Einsatz kommen. Es wird dabei zur Zusammenfassung von Meetings und zur Ableitung von Aufgaben eingesetzt. Sofern der Copilot dafür herangezogen wird, erfolgt stets eine manuelle Überprüfung der Zusammenfassung auf Korrektheit. Die Verarbeitung erfolgt – sofern nicht vorab eine Einwilligung erteilt wurde – auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an einer Zeitersparnis bei der Erstellung von Meeting-Zusammenfassungen.
Hinsichtlich der Verarbeitung nach Art. 6 Abs. 1 S. 1 lit. f DSGVO steht Ihnen ein jederzeitiges Widerspruchsrecht zu. Wenden Sie sich hierfür einfach an den Organisator des Meetings.
Weitere Informationen zur Verarbeitung Ihrer Daten bei Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/.
Pflicht zur Bereitstellung Ihrer personenbezogenen Daten
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, Ihre Daten bereitzustellen. Stellen Sie Ihre Daten nicht bereit, können wir jedoch nicht mit Ihnen in Kontakt treten.
Speicherdauer/Kriterien für die Festlegung der Speicherdauer
Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Danach werden Ihre Daten gelöscht, es sei denn, die Verarbeitung bzw. Speicherung Ihrer Daten ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Ihre Daten werden grundsätzlich nach Ende des Meetings gelöscht. Steuerlich relevante Daten werden aufgrund gesetzlicher Aufbewahrungsfristen i.d.R. für 10 Jahre aufbewahrt.
Für die in Teams verarbeiteten Daten gelten darüber hinaus folgende Speicher- bzw. Löschfristen:
- Alle Benutzerkontodaten werden grundsätzlich nach Beendigung der Bereitstellung des Dienstes gelöscht.
- Sofern Sie als Benutzer über ein Benutzerkonto verfügen, können Sie Ihr Nutzungsprofil, einschließlich der dort über Sie gespeicherten Daten, jederzeit vollständig löschen.
- Admin-Benutzer im Konto des Verantwortlichen können Nutzungsprofile jedes Benutzers, einschließlich der dort gespeicherten Daten jederzeit vollständig löschen.
- Medien, die zwischen Teilnehmern in einem „Meeting-Raum“ gesendet werden, werden nicht gespeichert.
- Audio- und Videoinhalte werden im Stream verarbeitet und nicht gespeichert.
- Chat-Nachrichten werden nicht dauerhaft gespeichert.
- Gespeicherte technische Protokolle/technische Diagnoseinformationen werden nach maximal 90 Tagen gelöscht oder anonymisiert.
Empfänger Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Eine Datenweitergabe kann beispielsweise an andere Gesellschaften der Unternehmensgruppe zum Zwecke des Meetingmanagements oder zur steuerlichen Berücksichtigung oder im Rahmen von EDV-Dienstleistungen erfolgen. Sofern verantwortliche Stelle die Barsortiment Könemann Vertriebs GmbH, die BOOXpress GmbH oder die Libri Plureos GmbH ist, wird Microsoft Teams über die Libri GmbH als Auftragsverarbeiter bereitgestellt. Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Libri GmbH wird wiederum im Rahmen eines Auftragsverarbeitungsvertrags mit dem Dienstleister itacs GmbH (Elisabeth-Schwarzhaupt-Platz 5, 10115 Berlin) bei der Administration von Teams unterstützt.
Bei der Verarbeitung Ihrer Daten unterstützen uns die Microsoft Ireland Operations Ltd und die Microsoft Corporation als Dienstleister und (Unter-)Auftragsverarbeiter im Sinne des Art. 28 DSGVO streng weisungsgebunden. Hierbei kann nicht ausgeschlossen werden, dass Ihre Daten auch in Drittländern außerhalb der EU bzw. des EWR verarbeitet werden. Im Hinblick auf diese Datentransfers ist ein angemessenes Datenschutzniveau durch den Angemessenheitsbeschluss der EU-Kommission für die USA (EU-U.S. Data Privacy Framework) gemäß Art. 45 DSGVO gewährleistet. Ferner bestehen auch EU-Standardvertragsklauseln.
Ihre Datenschutzrechte
Sie haben das Recht, auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 Abs. 1 DSGVO). Zusätzlich haben Sie bei Vorliegen der gesetzlichen Voraussetzungen ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten sowie auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, wenn Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a) DSGVO verarbeitet werden. Bitte richten Sie den Widerruf an die E-Mail-Adresse der jeweils verantwortlichen Stelle (siehe „Verantwortlicher“).
Sie haben das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Datenverarbeitung zu erheben, wenn Ihre Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden. Bitte richten Sie den Widerspruch an die E-Mail-Adresse der jeweils verantwortlichen Stelle (siehe „Verantwortlicher“).
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten der Datenschutzbeauftragten
Die externe Datenschutzbeauftragte steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:
datenschutz nord GmbH
Sechslingspforte 2
22087 Hamburg
Website: https://www.dsn-group.de/
E-Mail: office@datenschutz-nord.de
Wenn Sie sich an unsere Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die jeweils verantwortliche Stelle an (siehe „Verantwortlicher“).
