Datenschutz
Datenschutzrechtliche Informationen im Rahmen der Nutzung von Microsoft Teams
§ 1 Information über die Erhebung personenbezogener Daten
Im Folgenden informieren wir über die Erhebung personenbezogener Daten, die zur Nutzung von Microsoft Teams erforderlich sind. Wir nutzen Microsoft Teams als Kommunikationsplattform, um Audio- und Videokonferenzen, Online-Präsentationen sowie Schulungen in Gruppen oder Einzel-Meetings durchzuführen.
„Microsoft Teams“ ist ein Service der Microsoft Corporation. Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden: https://privacy.microsoft.com/de-de/privacystatement
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Bild- und Ton-Daten, E-Mail-Adresse.
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Sommerfeld AG, Friedrichsfehner Straße 2a, 26188 Edewecht / Friedrichsfehn, Telefon (+49) 4486-92 82-0, info@sommerfeld.de (siehe unser Impressum).
Sofern die Internetseite von „Microsoft Teams“ aufgerufen wird, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn die „Microsoft Teams“-App nicht genutzt werden soll, kann „Microsoft Teams“ auch über einen Browser genutzt werden. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Unseren Datenschutzbeauftragten erreichen Sie unter frank.lentschig@sommerfeld.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Angaben vor oder/und während der Nutzung (Konferenz, Präsentation, Schulung) gemacht werden.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: wie Anzeigename („Display Name“), E-Mail-Adresse, Profilbild, bevorzugte Sprache.
Meeting-Metadaten: wie Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort.
Text-, Audio- und Videodaten: Es besteht die Möglichkeit eine Chat-Funktion zu nutzen. Insoweit werden die getätigten Texteingaben verarbeitet, um diese bei der Nutzung anzuzeigen oder auch um eine Lesebestätigung anzuzeigen.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Nutzung die Daten vom Mikrofon des genutzten Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon kann jederzeit selbst über die „Microsoft-Teams“-Applikation abgeschaltet oder stummgestellt werden.
Es besteht weiterhin die Möglichkeit der Bildschirmfreigabe, in diesem Fall werden sämtliche Inhalte des entsprechend freigegebenen Bildschirms angezeigt.
Bei der Erstellung eines Nutzerkontos, zur Anzeige des Nutzerstatus: zum Beispiel die E-Mail Adresse, Passwort, Zugehörigkeit zu Teams, Rollen und Rechte. In diesem Zusammenhang stehen erweiterte Funktionen zur Verfügung, die eine entsprechende Datenverarbeitung auslösen, wie durch Hochladen geteilter Dateien, erstellte Kalendereinträge, Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Rückmeldung), in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte, Eingaben bei Umfragen, technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von „Microsoft Teams“ und in „Microsoft Teams“ integrierte Funktionen.
Während der Nutzung (Konferenz, Präsentation, Schulung) werden mit Ihrer Zustimmung möglicherweise zusätzliche Daten erhoben, um Sie über weitere Kommunikationswege in Verbindung mit dem Nutzungs-Zweck ansprechen zu können (wie per E-Mail, Post).
Sofern Ihre Daten (wie Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer) nicht von Ihnen direkt erhoben werden, so werden diese aus einer öffentlich zugänglichen Quelle (wie dem Internet) erhoben.
Auf alle in „Microsoft Teams“ durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team.
Alle Teilnehmer beispielsweise einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben. In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Wenn die Sommerfeld AG während der Nutzung eine Aufzeichnung anfertigen möchte, werden wir Ihnen das im Vorwege transparent mitteilen und diese nur bei einer Zustimmung durchführen.
Zusätzlich erhobene Daten werden unternehmensintern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis verwendet (je nach Aufgabengebiet z.B. den Vertriebsmitarbeitern, der Auftragsabwicklung).
Die Speicherung von Daten, welche zur Bereitstellung eines möglichen Nutzerkontos verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald das Verhältnis zwischen dem Nutzer und der Sommerfeld AG beendet ist (wie Verlassen des Unternehmens, Beendigung der Geschäftsbeziehung), er seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht. Die Löschung erfolgt innerhalb von drei Monaten nach Beendigung des Verhältnisses. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch das Unternehmen nach 90 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den Nutzer selbst.
Gespeicherte Ton- und Bilddaten von Audio- und Videoaufnahmen werden von der Sommerfeld AG für die Dauer der Notwendigkeit für den jeweiligen Zweck (wie ein Projekt) gespeichert. Inhalte in von anderen geteilten Dateien, bearbeitete und abgegebene Aufgaben und Nachrichten in Gruppenchats werden gespeichert, solange ein Team besteht. Teams für beschränkt geltende/nicht endende Arbeitsgruppen werden spätestens 5 Jahre nach Ende der Projektzeit der betroffenen Mitarbeiter samt ihren erstellten, geteilten und bearbeiteten Inhalten und Chats gelöscht. Inhalte von Chats bestehen solange das Konto des anderen Nutzers besteht.
Soweit personenbezogene Daten von Beschäftigten der Sommerfeld AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Nutzung von „Microsoft Teams“ für eine effizientere und einfachere Zusammenarbeit im Unternehmen.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Nutzung von „Microsoft Teams“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Nutzung (Konferenzen, Präsentationen, Schulungen) im Rahmen von Vertragsbeziehungen durchgeführt wird.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser berechtigtes Interesse an der effektiven Durchführung Konferenzen, Präsentationen, Schulungen.
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von „Microsoft Teams“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Es ist zu beachten, dass Inhalte aus der Nutzung wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Eine Datenverarbeitung in Bezug auf die Nutzung von „Microsoft Teams“ außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Nutzer in einem Drittland aufhalten. Microsoft hält die Zertifizierung des EU-US Privacy Shields, diese können Sie hier einsehen www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Wir nutzen keine Funktionen automatischer Entscheidungsfindung.
§ 2 Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
2.1.1 Recht auf Auskunft (bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.)
2.1.2 Recht auf Berichtigung oder Löschung
2.1.3 Recht auf Einschränkung der Verarbeitung
2.1.4 Recht auf Widerspruch gegen die Verarbeitung
2.1.5 Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
§ 3 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Nach Eingang eines Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: Sommerfeld AG, Friedrichsfehner Straße 2a, 26188 Edewecht / Friedrichsfehn, Tel: +49 (4486) – 9282 – 0, info@sommerfeld.de.
§ 4 Allgemeine Informationen zum Umgang mit Kundendaten
Zur Erhebung von Daten im Übrigen nutzen wir technische Hilfsmittel, die die Anforderungen der DS-GVO erfüllen. In manchen Fällen greifen wir zur Eigenorganisation auf die Projektmanagement-Lösung Trello zurück, in die wir die persönlichen Daten eingeben. Trello ist ein Anbieter mit Sitz in den USA (San Francisco Kalifornien), in einem Drittland, der nach höchsten Compliance- und DS-GVO-Standards arbeitet. Sie können sich aktuell über den folgenden Link detailliert zu den DS-GVO-Standards informieren https://trello.com/de/trust. Für die USA gibt es keinen Angemessenheitsbeschluss der Europäischen Kommission. Soweit personenbezogene Daten außerhalb der EU übermittelt werden, hat sich Trello verpflichtet, angemessene Datenübertragungsmechanismen, wie von der DS-GVO erfordert, einzuhalten. Insbesondere besteht eine aktuelle Zertifizierung nach EU-US Privacy Shield. Weitere Informationen erhalten Sie zu Trello und der DS-GVO unter https://help.trello.com/article/1118-trello-and-gdpr-our-commitment-to-data-privacy. Darüber hinaus haben wir nicht die Absicht, Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.