Hinweise zum Datenschutz – Microsoft Teams
Bei Microsoft Teams handelt es sich um ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet.
Die App ist Teil der Cloud-Anwendung Office 365, für welche ein Nutzerkonto erstellt werden muss. Microsoft Teams sowie Office 365 ist ein Service der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 in den USA. Die Datenschutzhinweise von Microsoft Office 365, können Sie hier einsehen: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/
Mit diesem Datenschutzhinweis möchte der DiCV Paderborn gemäß § 15 KDG über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Online-Meetings informieren.
Die rechtlichen Grundlagen des Datenschutzes finden sich im Gesetz über den kirchlichen Datenschutz (KDG).
Verantwortlicher
Verantwortlicher im Sinne des KDG ist:
Der Caritasverband für das Erzbistum Paderborn e.V., vertreten durch den Vorstand.
Dem Vorstand gehören an:
Diözesan-Caritasdirektorin Esther van Bebber (Vorstandsvorsitzende)
Diözesan-Caritasdirektor Ralf Nolte
Am Stadelhof 15, 33098 Paderborn
Telefon: +49 5251 209-0
Internetseite: www.caritas-paderborn.de
E-Mail: info@caritas-paderborn.de
Bitte beachten:
Soweit Sie die Internetseite von Microsoft Teams aufrufen, ist der Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen.
Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können Sie Microsoft Teams auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Microsoft Teams erbracht.
Kontaktdaten der Datenschutzbeauftragten:
Als betriebliche Datenschutzbeauftragte im Sinne des KDG wurde benannt: Anja Thorwesten
Sie erreichen unsere Datenschutzbeauftragte unter: datenschutz@caritas-paderborn.de
Art und Umfang der Datenverarbeitung
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Registrierungsinformationen (E-Mail-Adresse, Aktivierungscodes, Konferenzcodes, Benutzername, Kennwort, Vorname, Nachname, Firmenname, Organisations-ID)
- Konfigurations- und Kommunikationsdaten (Gerätename, Geodaten, IP-Adresse, Client Version, Domainname, Aktivitätsprotokolle, Hardwaretyp)
- Konferenzinformationen (Titel, Datum, Uhrzeit, Dauer, Anzahl Meetings, Anzahl der Teilnehmer, Gastgebername, Bildschirmauflösung, Einwahlmethode, Diagnoseinformationen)
- Unterstützungsleistungen / Support (Name, E-Mail-Adresse, Telefonnummer, Authentifizierungsinformationen, Systeminformationen, Error-Logfiles) ggf. Aufnahmen zum Zwecke der Wiedergabe, Bearbeitung und Transkription
- Feedback zur Benutzerbeurteilung während der Konferenz zu Qualitäts- und System-Überwachungszwecken
- Andere Daten, die gemäß den gesetzlichen Bestimmungen und anderen Informationen erforderlich sind, die von dem Nutzer freiwillig durch die Nutzung der von den Datenexporteuren bereitgestellten Dienste offengelegt werden
- Inhalte von Bildschirmfreigaben, durch Hochladen geteilte Dateien, erstellte Kalendereinträge, Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Rückmeldung), in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. aufzuzeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Applikationen abschalten bzw. stummstellen. Die Voreinstellungen werden vonseiten des DiCV Paderborn so getroffen, dass keine Text-, Audio und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.
Verarbeitungszweck und Rechtsgrundlagen
Die Verarbeitung der oben genannten personenbezogenen Daten dient dazu, Online-Meetings einzurichten und durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und - soweit erforderlich - um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Microsoft Teams-App angezeigt.
Soweit wir Ihre Einwilligung für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von Microsoft Teams einholen (z. B. bei Aufzeichnungen (sofern zulässig) oder der Nutzung durch externe Kommunikationspartner), dient § 6 Abs. 1 lit. b) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Soweit die Verarbeitung personenbezogener Daten im Rahmen von Microsoft Teams für die Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung von Satzungszwecken erforderlich ist, dient § 6 Abs. 1 lit. c) KDG als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Dazu zählen auch "Rechte und Pflichten aus der Mitgliedschaft bzw. der verbandlichen Zugehörigkeit als Gliederung / Fachverband sowie die Gestaltung der Mitgliedschaft bzw. der verbandlichen Zugehörigkeit als Gliederung /Fachverband.
Soweit eine Verarbeitung personenbezogener Daten im Rahmen von Microsoft Teams zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die der DiCV Paderborn unterliegt, dient § 6 Abs. 1 lit. d) KDG als Rechtsgrundlage.
Soweit eine Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Microsoft Teams Gegenstand des Beschäftigungskontextes ist, stützt sich die Verarbeitung auf § 53 KDG; dies gilt auch für den Fall einer Einwilligung.
Datenübermittlungen
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie in diesem Zusammenhang aber bitte, dass Inhalte aus Online-Meetings - wie auch bei persönlichen Besprechungen - häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten auszutauschen. Zudem haben alle an einer Videokonferenz Teilnehmenden haben allerdings Zugriff auf Dateien, Inhalte und Kommentare, die über Microsoft Teams geteilt werden.
Der Caritasverband für das Erzbistum Paderborn e.V. hat den Speicherort auf Rechenzentren in der Europäischen Union (EU) beschränkt, somit erfolgt eine Datenvereinbarung grundsätzlich nicht in Drittländern. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an "Online-Meeting" in einem Drittland aufhalten. Der Anbieter verfügt laut https://www.dataprivacyframework.gov/list über eine "EU-U.S. Data Privacy Framework" Zertifizierung, entsprechend des seit 10.07.2023 in Kraft getretenen Angemessenheitsbeschlusses, womit ein angemessenes Schutzniveau aufgrund des o.g. Abkommens vorliegt. Die Verarbeitung in den USA ist damit ausreichend europarechtlich gesichert.
Die Daten sind während des Transports über das Internet zudem verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die
Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in den Datenschutzerklärungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten.
Löschung
Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von Microsoft Teams verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Wenn und soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden die Daten nur solange gespeichert, bis Sie Ihre Einwilligung widerrufen, es sei denn, es besteht auch eine andere Rechtsgrundlage für die Verarbeitung. Wenn sie bei Microsoft als Benutzer registriert sind oder als Gast an einer Konferenz teilnehmen, dann können Berichte über "Online-Meetings" (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zum Ende des Meetings bzw. der jeweiligen Bildungsmaßnahme zuzüglich einen Monat darüber hinaus bei Microsoft Teams gespeichert werden.
Ihre Rechte als Betroffene/r
Sie können als betroffene Person jederzeit die Ihnen durch das KDG gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (§ 17 KDG);
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (§ 18 KDG);
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des § 19 KDG;
- das Recht, nach Maßgabe des § 20 KDG eine Einschränkung der Verarbeitung der Daten zu verlangen;
Widerruflichkeit Ihrer Einwilligung
Findet die Verarbeitung auf Rechtsgrundlage einer Einwilligung statt, kann diese jederzeit widerrufen werden (§ 8 Abs. 6 KDG). Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Widerspruch gegen die Verarbeitung
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß § 6 Abs. 1 lit. f) und lit. g) KDG, haben Sie das Recht, gemäß § 23 KDG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet.
Von Ihren Rechten können Sie jederzeit Gebrauch machen. Wir erläutern Ihnen auch gern in Ruhe die Details sowie mögliche Einschränkungen der einzelnen Rechte, kommen Sie diesbezüglich einfach auf uns zu.
Recht auf Beschwerde
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (§ 48 KDG). Wenden Sie sich in diesem Fall bitte an das:
Katholisches Datenschutzzentrum,
Körperschaft des öffentlichen Rechts,
Brackeler Hellweg 144, 44309 Dortmund
Tel.: 0231/13 89 85-0
E-Mail: info@kdsz.de
www.katholisches-datenschutzzentrum.de