FINDE DEINEN JOB!

Datenschutz
Microsoft Teams

SCROLL

Datenschutzinformationen zur Nutzung von Microsoft Teams

1. Verantwortlicher

Finanz-DATA GmbH, Beratungs- und Softwarehaus
Helenenstr. 3
99867 Gotha

E-Mail: datenschutz@fida.de

Datenschutzbeauftragter: Stefan Fraatz

2. Zwecke der Datenverarbeitung

Wir verwenden Microsoft Teams, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen.

3. Datenverarbeitung

Welche Daten werden verarbeitet?

  • Benutzerinformationen: Name, E-Mail-Adresse, Profilbild

  • Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräteinformationen

  • Text-, Audio-, Video-, Chatdaten: Beiträge in Chats, Audio- oder Videoaufnahmen

  • ggf. Aufzeichnungen (nur nach gesonderter Einwilligung)

Personenbezogene Daten

Die erhobenen, personenbezogenen Daten, sowie eventuell anfallende Inhaltsdaten (insbesondere Chatverläufe), die als Sitzung, Aufzeichnung oder Transkription verarbeitet werden, beziehen sich auf die Personen, die an der Besprechung, durch ihre Anwesenheit teilnehmen und sind für die Teilnahme an der angebotenen Videokonferenzlösung des Anbieters Microsoft erforderlich, im Besonderen für das Produkt „Microsoft Teams“.

Datenkategorien

Bei der Nutzung von "Teams" oder "Office365" werden verschiedene Arten von Daten verarbeitet. Der Umfang der Daten hängt von den Informationen ab, die Sie bei einem "Online-Meeting" angeben. Er umfasst die folgenden Daten:

  • Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn "Single Sign-On" nicht verwendet wird), Profilbild (optional), Abteilung (optional), Sprache

  • Online-Metadaten: Thema, Beschreibung (optional), IP-Adressen der Teilnehmer, Geräte-/Hardware-Informationen. Für Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Einwahl mit dem Telefon: Angaben zur ein- und ausgehenden Telefonnummer, Ländername, Start- und Endzeit. Bei Bedarf können weitere Verbindungsdaten wie die IP-Adresse des Geräts gespeichert werden.

  • Text-, Audio- und Videodaten: Bei der Nutzung der Chat-, Frage- oder Umfrage-Funktionen sowie anderer Funktionen zum Hoch- und Herunterladen von Dateien wie Bild-, Ton-, Video- oder Office-Daten werden, die von Ihnen zur Verfügung gestellten Daten verarbeitet, um sie im "Online-Meeting" anzuzeigen und anderen Teilnehmern während des Meetings oder danach zugänglich zu machen und ggf. zu protokollieren. Während des Meetings werden die Daten durch das Mikrofon oder die Videokamera Ihres Endgerätes verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Teams"-Anwendungen ausschalten oder stummschalten.

  • Andere Office 365 Cloud-Dienste: Die vom Nutzer selbst in diesen Diensten gespeicherten Daten werden nur zu dem vom Nutzer bestimmten Zweck der Weiterverarbeitung oder Weitergabe gespeichert.

  • Umfang der Verarbeitung: Wir nutzen "Microsoft Teams" zur Durchführung von "Online-Meetings" und "Office 365" zur Bereitstellung anderer Microsoft-Cloud-Dienste. Wir werden etwaige Aufzeichnungen im Voraus transparent kommunizieren und - wo nötig - um Zustimmung bitten. Die Aufzeichnung wird in "Microsoft Teams" angezeigt. In diesen Fällen sind wir an der effektiven Organisation von Online-Meetings und der Kommunikation zwischen den Meeting-Teilnehmern interessiert.

Gemäß den Benutzerhinweisen weist der Organisator der Sitzung die Teilnehmer vor Beginn der Aufzeichnung mündlich darauf hin, dass sie ihre Kamera ausschalten oder die Chatfunktion nutzen können, wenn sie nicht möchten, dass ihr Gesicht/ihre Stimme auf der Aufzeichnung zu sehen ist.

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Microsoft Teams wird als Kommunikations- und Kollaborationsplattform genutzt. Daher ist die Verarbeitung von Daten erforderlich, um mit Hilfe von Textnachrichten, Audio- und Videoanrufen, Dateifreigaben u.a. die digitale Zusammenarbeit zu ermöglichen.

Wird eine MS Teams-Sitzung aufgezeichnet oder transkribiert, dann wird der Teilnehmer in der Einladung zu der Sitzung darauf hingewiesen und der Organisator/Vorsitzende der Sitzung informiert die Teilnehmer zu Beginn der Sitzung erneut darüber, dass die MS Teams-Sitzung aufgezeichnet oder transkribiert wird. Erst dann startet die Sitzung, sowie ggfls. die Aufzeichnung und/oder Transkription.

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Arbeitsverhältnis)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung – bei Aufzeichnung)

  • Werden personenbezogene Daten von Mitarbeitern von Finanz-DATA verarbeitet, so ist § 26 BDSG die Rechtsgrundlage für die Datenverarbeitung, sofern die Verarbeitung für die Erfüllung des Beschäftigungsverhältnisses erforderlich ist.

5. Empfänger / Weitergabe von Daten

Microsoft erhält als Auftragsverarbeiter Zugang zu personenbezogenen Daten. Es besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Die Aufzeichnungen von MS Teams können intern bei Finanz-DATA oder in manchen Fällen auch extern weitergegeben werden, z.B. wenn es sich um eine externe Schulungsveranstaltung handelt.

In Übereinstimmung mit dem Benutzerleitfaden informiert der Organisator der Sitzung die Teilnehmer darüber, an wen die Aufzeichnung weitergegeben werden kann.

MS-Teams-Transkriptionen werden für die Teilnehmer der Sitzung zur Verfügung stehen.

6. Drittstaatentransfer

Microsoft speichert Daten teilweise auch außerhalb der EU. Es gelten die EU-Standardvertragsklauseln. Eine Datenübermittlung in die USA kann nicht vollständig ausgeschlossen werden. Ein angemessenes Datenschutzniveau wird durch den Abschluss der EU-Standardvertragsklauseln gewährleistet. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Anbieter finden Sie in der Datenschutzerklärung unter https://privacy.microsoft.com.

7. Dauer der Datenspeicherung

Aufzeichnungen und Meeting-Inhalte werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist. Chatverläufe und Protokolle können organisationsintern archiviert werden.

Wir löschen personenbezogene Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Es gelten ansonsten die gesetzlichen Aufbewahrungspflichten. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung betragen bis zu 10 Jahren.

Der Organisator/Vorsitzende der Sitzung weist die Teilnehmer vor Beginn der Aufzeichnung darauf hin, dass sie ihre Kamera oder die Verwendung der Kamera ausschalten können.

8. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Beschwerde bei der Datenschutzaufsichtsbehörde

    Zuständige Datenschutzaufsichtsbehörde:

    Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
    Postfach 900455
    99107 Erfurt

Anforderungshinweise zur Nutzung von Microsoft Teams

Speziell für die Nutzung von Microsoft Teams gelten folgende datenschutzrechtliche Anforderungen:

  • Insbesondere bei Gesprächen (Audio und Video) mit besonders sensiblen Inhalten ist darauf zu achten, dass die Vertraulichkeit des gewahrt ist. Es muss sichergestellt sein, dass die Teilnahme ungestört erfolgen kann und unberechtigte Dritte (z. B. im Raum anwesende Personen) von den Inhalten keine Kenntnis erlangen können. Hierzu sollte z. B. generell ein Headset genutzt werden. Im Zweifel sollte für das Gespräch ein separater Raum aufgesucht werden. Informationen, die nicht für alle Teilnehmer bestimmt sind, sollten parallel per Direkt-Chat oder individuellem Telefonat ausgetauscht werden.

  • Bei der Nutzung von Microsoft Teams ist ein Hintergrundbild oder der sog. Blurring-Effekt zu aktivieren, um Dritte (z. B. weitere im Raum anwesende Kollegen) nicht zu beeinträchtigen. Alternativ ist darauf zu achten, dass durch eine geeignete Auswahl und Gestaltung des Arbeitsplatzes eine Beeinträchtigung evtl. anwesender Dritter vermieden wird. Außerdem sollte das Mikrofon stummgeschaltet werden, wenn und solange es nicht aktiv benötigt wird.

  • Im Rahmen von Gesprächen und Konferenzen ist die Nutzung von Anwendungen, die eine virtuelle Kamera bereitstellen, untersagt.

  • Bei der Präsentation von Bildschirminhalten sollten nur die für die Diskussion erforderlichen Inhalte geteilt werden. Deswegen sollte vorrangig nur das jeweilige Anwendungsfenster und nicht der komplette Bildschirm präsentiert werden, um z. B. Benachrichtigungen über eingegangene Mails nicht zu übertragen. Im Zweifel sollten die zu besprechenden Unterlagen im Vorfeld verteilt und dabei entsprechend aufbereitet / gefiltert / anonymisiert werden.

  • Die Ablage / der Upload von Dateien mit personenbezogenen und / oder nicht-öffentlichen Inhalten und deren Austausch über MS Teams ist grundsätzlich nicht zulässig ist.

  • Der Teilnehmerkreis von Video- und Audiokonferenzen sollte auf das erforderliche Mindestmaß beschränkt werden. Teilnehmer, die unerwartet oder unangekündigt hinzukommen, sollten umgehend zum Verlassen aufgefordert werden; im Zweifel sollte die Konferenz beendet werden. Dies gilt auch für im Hintergrund anwesende unberechtigte Dritte.

  • Die Anfertigung von Gesprächsmitschnitten (z. B. Abfotografieren oder -filmen mit dem Smartphone) und Screenshots sind untersagt.