Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ (nachfolgend kurz „Teams“ genannt) informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Teams“ ist ein Produkt der Microsoft Corpo-ration, die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Louise von Marillac-Schule Träger GmbH, 50733 Köln.
Hinweis: Soweit sie die Internetseite von „Teams“ aufrufen, ist der Anbieter von „Teams“ für die Daten-verarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Teams“ jedoch nur er-forderlich, um sich die Software für die Nutzung von „Teams“ herunterzuladen.
Sie können „Teams“ auch nutzen, wenn Sie die jeweilige Meeting-Nummer und ggf. weitere Zugangsda-ten zum Meeting direkt in der „Teams“-App eingeben.
Wenn Sie die „Teams“-App nicht nutzen wollen oder können, dann sind die Basisfunktion auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Teams“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Inhalte: Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
- Profildaten: Daten, die in Ihrem Unternehmen über Sie freigegeben sind. Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und Ihre Telefonnummer.
- Anrufverlauf: Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen, ermöglicht es Ihnen, Ihre eigenen Anrufaufzeichnungen zu einem späteren Zeitpunkt zu durchsuchen.
- Daten zur Anrufqualität: Ihren Systemadministratoren stehen Details zu Besprechungen und Anrufdaten zur Verfügung. Damit können Ihre Administratoren Probleme im Zusammenhang mit schlechter Anrufqualität und der Nutzung des Dienstes diagnostizieren.
- Support-/Feedbackdaten: Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
- Diagnose- und Dienstdaten: Diagnosedaten im Zusammenhang mit der Dienstnutzung. Diese personenbezogenen Daten ermöglichen es Microsoft, den Dienst bereitzustellen (Problembe-handlung, Sicherung und Aktualisierung des Produkts sowie Überwachung der Leistung) sowie einige interne Geschäftsvorgänge auszuführen, z. B. Ermitteln des Umsatzerlöses, Entwickeln von Metriken, Ermitteln der Dienstnutzung, Durchführen der Produkt- und Kapazitätsplanung
In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflich-tungen eines Datenverantwortlichen.
Umfang der Verarbeitung
Wir verwenden „Teams“, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zu-stimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Teams“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinarteilnehmenden verarbeiten.
Die in „Online-Meeting“-Tools wie “Teams” bestehende Möglichkeit einer softwareseitigen „Aufmerksam-keitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
Eine automatisierte Entscheidungsfindung i.S.d. § 24 KDG kommt nicht zum Einsatz.
Wie lange speichert Microsoft Teams personenbezogene Daten?
Microsoft Teams behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei.
Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht. Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.
Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes ge-löscht.
Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes.
Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unter-stützung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unterneh-mensadministrators Folge leisten.
Rechtsgrundlagen der Datenverarbeitung
Für Beschäftigte der Louise von Marillac-Schule Träger GmbH ist § 53 KDG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Teams“ Daten nicht für Datenverar-beitung erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Teams“ sein, so ist § 6 Abs. 1 lit. g) KDG die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Für andere Teilnehmende an „Online-Meetings“ ist – soweit die Meetings im Rahmen von Vertragsbezie-hungen durchgeführt werden – § 6 Abs. 1 lit. c) KDG die Rechtsgrundlage der Datenverarbeitung.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage § 6 Abs. 1 lit. g) KDG. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Be-sprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Teams“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Teams“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der perso-nenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Teams“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von § 29 KDG ent-spricht.
Ein angemessenes Datenschutzniveau wird durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt.
Rechtsanwalt Stefan Strüwe
CURACON GmbH Wirtschaftsprüfungsgesellschaft
Im Mittelhafen 14
48155 Münster
Telefon: +49 (0)251 / 92208 – 209
Mobil: +49 (0)170 / 319 10 88
Unseren Datenschutzbeauftragten erreichen Sie unter den oben aufgeführten Kontaktdaten mit dem Hinweis „an die Datenschutzbeauftragte“.
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbei-tung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorga-ben.
Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Spei-cherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt wer-den, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Auf-sichtsbehörde für den Datenschutz zu beschweren. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen:
Katholisches Datenschutzzentrum – KdöR
Brackeler Hellweg 144
44309 Dortmund
Telefon: 0231/13 89 85-0
Telefax: 0231/13 89 85-22
E-Mail: info@kdsz.de
DE-Mail: info@kdsz.de-mail.de
Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Inter-netseite.
Stand: 14.08.2020
