Hinweise zum Datenschutz – Online-Meetings mit "Microsoft Teams"
Bei Microsoft Teams handelt es sich um ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet.
Die App ist Teil der Cloud-Anwendung Office 365, für welche ein Nutzerkonto erstellt werden muss. Microsoft Teams sowie Office 365 ist ein Service der Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 in den USA. Die Datenschutzhinweise von Microsoft Office 365, können Sie hier einsehen: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/
Mit diesem Datenschutzhinweis möchte der DiCV Paderborn gemäß § 15 KDG über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Online-Meetings informieren.
Die rechtlichen Grundlagen des Datenschutzes finden sich im Gesetz über den kirchlichen Datenschutz (KDG).
Verantwortlicher
Verantwortlicher im Sinne des KDG ist:
Der Caritasverband für das Erzbistum Paderborn e.V., vertreten durch den Vorstand.
Dem Vorstand gehören an:
Diözesan-Caritasdirektor Josef Lüttig (Vorstandsvorsitzender)
Diözesan-Caritasdirektorin Esther van Bebber
Am Stadelhof 15, 33098 Paderborn
Telefon: +49 5251 209-0
Internetseite: www.caritas-paderborn.de
E-Mail: info@caritas-paderborn.de
Bitte beachten:
Soweit Sie die Internetseite von Microsoft Teams aufrufen, ist der Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen.
Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können Sie Microsoft Teams auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Microsoft Teams erbracht.
Kontaktdaten der Datenschutzbeauftragten:
Als betriebliche Datenschutzbeauftragte im Sinne des KDG wurde benannt: Anja Thorwesten
Sie erreichen unsere Datenschutzbeauftragte unter: datenschutz@caritas-paderborn.de
Art und Umfang der Datenverarbeitung
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Registrierungsinformationen (E-Mail-Adresse, Aktivierungscodes, Konferenzcodes, Benutzername, Kennwort, Vorname, Nachname, Firmenname, Organisations-ID)
- Konfigurations- und Kommunikationsdaten (Gerätename, Geodaten, IP-Adresse, Client Version, Domainname, Aktivitätsprotokolle, Hardwaretyp)
- Konferenzinformationen (Titel, Datum, Uhrzeit, Dauer, Anzahl Meetings, Anzahl der Teilnehmer, Gastgebername, Bildschirmauflösung, Einwahlmethode, Diagnoseinformationen)
- Unterstützungsleistungen / Support (Name, E-Mail-Adresse, Telefonnummer, Authentifizierungsinformationen, Systeminformationen, Error-Logfiles)
ggf. Aufnahmen zum Zwecke der Wiedergabe, Bearbeitung und Transkription - Feedback zur Benutzerbeurteilung während der Konferenz zu Qualitäts- und Überwachungszwecken
- Andere Daten, die gemäß den gesetzlichen Bestimmungen und anderen Informationen erforderlich sind, die von dem Nutzer freiwillig durch die Nutzung der von den Datenexporteuren bereitgestellten Dienste offengelegt werden
- Inhalte von Bildschirmfreigaben, durch Hochladen geteilte Dateien, erstellte Kalendereinträge, Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Rückmeldung), in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. aufzuzeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams-Applikationen abschalten bzw. stummstellen. Die Voreinstellungen werden vonseiten des DiCV Paderborn so getroffen, dass keine Text-, Audio und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.
Verarbeitungszweck und Rechtsgrundlagen
Die Verarbeitung der oben genannten personenbezogenen Daten dient dazu, Online-Meetings einzurichten und durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und - soweit erforderlich - um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Microsoft Teams-App angezeigt.
Soweit wir Ihre Einwilligung für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von Microsoft Teams einholen (z. B. bei Aufzeichnungen (sofern zulässig) oder der Nutzung durch externe Kommunikationspartner), dient § 6 Abs. 1 lit. b) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Soweit die Verarbeitung personenbezogener Daten im Rahmen von Microsoft Teams für die Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung von Satzungszwecken erforderlich ist, dient § 6 Abs. 1 lit. c) KDG als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Dazu zählen auch "Rechte und Pflichten aus der Mitgliedschaft bzw. der verbandlichen Zugehörigkeit als Gliederung / Fachverband sowie die Gestaltung der Mitgliedschaft bzw. der verbandlichen Zugehörigkeit als Gliederung /Fachverband.
Soweit eine Verarbeitung personenbezogener Daten im Rahmen von Microsoft Teams zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, die der DiCV Paderborn unterliegt, dient § 6 Abs. 1 lit. d) KDG als Rechtsgrundlage.
Soweit eine Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Microsoft Teams Gegenstand des Beschäftigungskontextes ist, stützt sich die Verarbeitung auf § 53 KDG; dies gilt auch für den Fall einer Einwilligung.
Datenübermittlungen
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Alle an einer Videokonferenz Teilnehmenden haben allerdings Zugriff auf Dateien, Inhalte und Kommentare, die über Microsoft Teams geteilt werden. Die Verarbeitung von personenbezogenen Daten in Microsoft Teams und angebundenen Outlook-Kalendern, sowie von in Word, Excel oder PowerPoint erstellten Inhalten erfolgt in der EU. (Telemetrie-)Daten zur Nutzung von MS-Teams werden auch auf Microsoft-Servern in der USA verarbeitet. Nach dem US-Cloud-Act können die US-Ermittlungsbehörden von Microsoft die Herausgabe sämtlicher Daten verlangen, auch solcher, die auf Servern in der EU gespeichert sind.
Datenverarbeitung außerhalb der Europäischen Union
Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die
Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung
durch Microsoft Teams erhalten Sie in den Datenschutzerklärungen von Microsoft unter
https://privacy.microsoft.com/de-de/privacystatement und Microsoft Teams unter
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch
weitere Informationen zu Ihren diesbezüglichen Rechten.
Löschung
Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von Microsoft Teams verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden. Wenn und soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden die Daten nur solange gespeichert, bis Sie Ihre Einwilligung widerrufen, es sei denn, es besteht auch eine andere Rechtsgrundlage für die Verarbeitung. Wenn sie bei Microsoft als Benutzer registriert sind oder als Gast an einer Konferenz teilnehmen, dann können Berichte über "Online-Meetings" (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zum Ende des Meetings bzw. der jeweiligen Bildungsmaßnahme zuzüglich einen Monat darüber hinaus bei Microsoft Teams gespeichert werden.
Ihre Rechte als Betroffene/r
Sie können als betroffene Person jederzeit die Ihnen durch das KDG gewährten Rechte geltend machen, soweit diese für die Verarbeitung zutreffen:
- das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (§ 17 KDG);
- das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (§ 18 KDG);
- das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des § 19 KDG;
- das Recht, nach Maßgabe des § 20 KDG eine Einschränkung der Verarbeitung der Daten zu verlangen;
- das Recht auf Datenübertragung nach Maßgabe des § 22 KDG;
- das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des § 23 KDG.
Widerruflichkeit Ihrer Einwilligung
Findet die Verarbeitung auf Rechtsgrundlage einer Einwilligung statt, kann diese jederzeit widerrufen werden (§ 8 Abs. 6 KDG). Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde
Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (§ 48 KDG). Wenden Sie sich in diesem Fall bitte an das:
Katholisches Datenschutzzentrum,
Körperschaft des öffentlichen Rechts,
Brackeler Hellweg 144, 44309 Dortmund
Tel.: 0231/13 89 85-0
E-Mail: info@kdsz.de
www.katholisches-datenschutzzentrum.de
