Version 1.00
Wir nutzen Microsoft Teams als interne und externe Online-Kommunikationsplattform, um Telefon- und Videokonferenzen sowie Online-Meetings und Webinare durchzuführen. Während der Nutzung von Microsoft Teams können ergänzend über den integrierten Chat oder via Dateiaustausch Informationen ausgetauscht werden.
Microsoft Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Die Verarbeitung personenbezogener Daten muss zweckgebunden und rechtmäßig erfolgen. Folgende Rechtsgrundlagen kommen für die Verarbeitung personenbezogener Daten, im Rahmen der Durchführung von Online-Meetings, in Betracht:
Art. 6 Abs. 1 lit. f) DSGVO im berechtigten Interesse, hier die effektive Durchführung von Online-Meetings
Art. 6 Abs. 1 lit. b) DSGVO im Rahmen von Vertragsbeziehungen oder vorvertraglichen Verhandlungen
Art. 6 Abs. 1 lit. a) DSGVO Einwilligung bei Aufzeichnung von Online-Meetings
§ 26 BDSG ergänzend bei personenbezogenen Daten von Beschäftigten
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die Living Fertighaus GmbH, Am Distelrasen 2, 36381 Schlüchtern (Impressum: https://www.livinghaus.de/impressum) bzw. die jeweilige Gesellschaft der Oikos Gruppe.
Hinweis: Sofern die Online-Dienste von Microsoft, z. B. www.teams.microsoft.com in Anspruch genommen werden, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Die Verwendung der Online-Dienste von „Microsoft Teams“ ist z. B. erforderlich, um die Web-App von Microsoft Teams zu nutzen. Hierbei werden ggf. weitere Datenverarbeitungen von Microsoft durchgeführt.
Unsere Datenschutzbeauftragte erreichen sie unter:
enthus GmbH
Frau Ann-Christin Nitz
Felix-Wankel-Str. 4
D-97526 Sennfeld
Tel.:+49 9721 67594-553
E-Mail: datenschutz@livinghaus.de
Bei Gastnutzern hängt der Umfang der Verarbeitung personenbezogener Daten davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting angeben. Zur Teilnahme ist die Angabe eines Namens und einer E-Mail-Adresse erforderlich.
Bei Nutzern mit einer M365 Lizenz hängt der Umfang der Verarbeitung personenbezogener Daten sowohl von den Einstellungen des Tenant, als auch von den persönlichen Einstellungen ab.
Die im Folgenden genannten Kategorien personenbezogener Daten können im Rahmen der Nutzung von Microsoft Teams (Gast und M365-Nutzer) verarbeitet werden.
Angaben zum Benutzer: wie Anzeigename („Display Name“), E-Mailadresse, Telefon (optional), Abteilung (optional), ggf. Profilbild, bevorzugte Sprache. Bei Verwendung eines Nutzerkontos auch der Nutzerstatus (Online, Abwesend, Beschäftigt etc.)
Text-, Audio- und Videodaten: Während der Online Kommunikation werden je nach Verwendung und Freigabe durch den Benutzer Ton-, Videoaufnahmen bzw. Chatinhalte verarbeitet. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Nutzung die Daten vom Mikrofon des genutzten Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon können jederzeit durch den Anwender selbst, sowohl über die Einstellungen an der eingesetzten Hardware als auch über Microsoft-Teams-Einstellungen, aktiviert oder deaktiviert werden.
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen: MP4-Dateie aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie die IP-Adresse des Geräts gespeichert werden.
Bei der Verwendung eines Nutzeraccounts: Benutzername, die E-Mailadresse, Passwort, Organigramm, Zugehörigkeit zu Teams, Rollen und Rechte.
Es besteht die Möglichkeit, dass
Online Meetings aufgezeichnet
für die weitere Verwendung gespeichert und
über weitere Microsoft Anwendungen verarbeitet werden können.
Dies erfolgt nur nach vorheriger Einwilligung der Nutzer, bzw. bei Webinaren/Schulungen ohne Interaktion bzw. Video-/Tonbeiträge von Teilnehmern auf Grundlage unserer überwiegenden berechtigten Interessen. Es besteht auch die Möglichkeit, die Chat-Funktion zu nutzen. Insoweit werden die getätigten Texteingaben verarbeitet, um diese bei der Nutzung anzuzeigen ggf. auch um eine Lesebestätigung anzuzeigen. Die Chatinhalte und von Benutzern freigegebene Dateien werden für einen begrenzten Zeitraum gespeichert.
Weiterhin besteht die Möglichkeit der Freigabe des Bildschirms oder einer spezifischen Anzeige (Fenster, Anwendung). In diesem Fall werden sämtliche Inhalte des entsprechend freigegebenen Bildschirms bzw. Anzeige übermittelt.
Bei der Nutzung zusätzlicher Dienste, wie Übersetzer, werden ggf. zur Erbringung dieser Dienste weitere Daten durch uns verarbeitet oder an den Dienstleister übermittelt.
Nach der Erstellung eines Nutzerkontos stehen erweiterte Funktionen zur Verfügung, die entsprechende Datenverarbeitungen auslösen z.B.:
durch Hochladen geteilter Dateien,
erstellte Kalendereinträge,
Status von Aufgaben,
in Word, Excel, Power Point und One Note erstellte und bearbeitete Inhalte,
Eingaben bei Umfragen,
technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und
Sicherheit von Microsoft Teams und in Microsoft Teams integrierte Funktionen.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Microsoft Teams verarbeitet werden, werden von uns grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt oder explizit freigegeben sind. Bitte beachten Sie, dass Inhalte aus der Nutzung wie auch bei persönlichen Besprechungen/Meetings häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe vorgesehen sind.
Auf alle in Microsoft Teams durch Nutzer eingestellte/hochgeladene Dateien sowie Inhalte und Kommentare haben jeweils Personen (Einzelpersonen, Teammitglieder oder Mitglieder eines Channels innerhalb eines Teams) Zugriff, mit denen sie geteilt werden.
Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies zur Erbringung des Dienstes, bzw. damit im Kontext stehenden Services (Supporthotline) erforderlich ist. Hierfür wurde mit Microsoft über die Microsoft Online Serviceterms (OST), sowie dem zugehörigen Data Protection Addendum, (DPA) ein Vertrag zur Auftragsverarbeitung abgeschlossen. Datenverarbeitung außerhalb der EU. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt im Allgemeinen nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Ausgenommen hiervon sind jedoch Telemetrie- oder Diagnosedaten, die Supporthotline und mögliche weitere Daten, die im Verantwortungsbereich von Microsoft verarbeitet werden.
Weiterhin kann auf Grund rechtlicher Verpflichtungen eine Weitergabe oder Offenlegung personenbezogener Daten an Dritte (insbesondere Behörden), auch in Drittländer mit einem abweichenden Datenschutzniveau erfolgen. Zu diesen Drittländern gehört auch die USA, welche gesetzliche Regelungen haben, um beispielsweise im Rahmen von Ermittlungen personenbezogene Daten von Nichtamerikanern zu verarbeiten, ohne dass diese Rechtsmittel einlegen können.
Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sog. Standardvertragsklauseln (SCC) abgeschlossen, die Bestandteil des Data Protection Addendum (DPA), als Anhang der oben genannten OST, sind. Zudem hat Microsoft in diesem DPA weitere Zusagen getroffen, über die in den SCC geregelten Punkte hinausgehen, um den Schutz der Nutzer und die Geltendmachung deren Rechte zu verbessern.
Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden:
privacy.microsoft.com/de-de/privacystatement.
Wenn Sie bei „Teams“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bei Microsoft gespeichert werden. Servicegenerierte Daten werden 180 Tage nach ihrer Entstehung gelöscht.
Weitere Informationen zum Schutz Ihrer Daten bei der Living Fertighaus GmbH, sowie Ihre Rechte als Betroffenerkönnen Sie unter folgendem Link einsehen.
