Datenschutzerklärung Microsoft Teams-Calls
Zwecke der Datenverarbeitungen im Rahmen von Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen – für Geschäftspartner und Bewerber
Wir nutzen Office 365 und Microsoft Teams, zur Durchführung unserer üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen und durchführen von Bewerbungsgesprächen, falls ein persönliches Gespräch nicht möglich/gewünscht ist.
Verantwortlicher für die Datenverarbeitung/Datenschutzbeauftragter
pluss Personalmanagement GmbH, Frankenstraße 7, 20097 Hamburg, Tel.: 040 / 23 63 0 111, Fax: 040 / 23 63 0 232, E-Mail: Holding(at)pluss.de, Geschäftsführer: Wolfgang Ungerathen, Christian Baumann.
Wenn nachfolgend auf „wir“ oder „uns“ Bezug genommen wird, bezieht sich dies stets auf die pluss Personalmanagement GmbH.
Grundsätzliche Regeln
Bei der Teilnahme an Online-Meetings/Videocalls handelt es sich nicht um eine einwilligungsbedürftige Verarbeitung. Wir bieten Ihnen den Call aus unserem berechtigtem Interesse an - die Entscheidung zur Teilnahme treffen Sie aber freiwillig.
Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.
Welche Daten werden im Rahmen der Nutzung von Teams verarbeitet:
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden, die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Personenbezogene Teilnahme an Teams-Sitzungen
Grundsätzlich werden die folgenden Datenkategorien über die Online-Meeting-Software Teams verarbeitet:
Teilnehmerdaten ohne Teams-Account: Vor Betreten des digitalen Meetingraums können Sie Ihren Teilnehmernamen angeben. Dieser Teilnehmername muss jedoch nicht Ihr wahrer Name sein. Daneben können Sie Ihre E-Mail-Adresse, ein Profilbild und/oder ihre bevorzugte Sprache angeben.
Teilnehmerdaten mit Teams-Account: Wenn Sie selbst über einen Teams- bzw. Office365- oder Microsoft365-Account verfügen, werden die dort gespeicherten Daten, z.B. Ihr Name, ihr Profilbild, der Name Ihrer Organisation (Ihres Arbeitgebers) sowie Ihre E-Mail-Adresse den anderen Teilnehmer/Innen zur Verfügung gestellt. Welche Daten dort abrufbar sind, hängt von den durch Sie bzw. Ihrer Organisation eingegebenen Daten ab.
Audio- und Videodaten: Beteiligen Sie sich mit Wortbeiträgen und/oder nutzen Sie gleichfalls die Videofunktion, um eine visuelle Übertragung Ihres Abbildes zu ermöglichen, so werden naturgemäß diese personenbezogenen Inhaltsdaten zu Zwecken der Kommunikation binnen des Online-Meetings verarbeitet. Es ist Ihnen überlassen, diese Funktionen zu nutzen. Nur wenn Sie das Mikrofon oder die Kamera Ihres Endgeräts selbst aktivieren, können die vorgenannte Datenverarbeitungen stattfinden. Bedenken Sie allerdings, dass Sie damit gegebenenfalls eine bis dahin anonyme oder pseudonyme Nutzung aufgeben.
Textdaten, Chat-Funktion: Nutzen Sie die Chatfunktion, so werden naturgemäß diese Inhaltsdaten zu Zwecken der Kommunikation binnen des Online-Meetings verarbeitet. Zum einen ist es jedoch Ihnen überlassen, diese Funktion zu nutzen. Zum anderen sind Sie – wie dargestellt – nicht verpflichtet, sich unter Ihrer wahren oder überhaupt einer Identität einzuloggen, so dass Sie die Funktion auch unter Wahrung Ihrer Identität nutzen können.
Aufzeichnung von Online-Meetings: Sollten eine Aufzeichnung in Ausnahmefällen – etwa zu einer späteren Verwendung zum Download für Dritte oder ähnliches – stattfinden, so werden wir darüber im Vorfeld transparent aufklären und Ihre Einwilligung dazu einholen. Daneben können Sie jederzeit erkennen, wenn eine Aufzeichnung stattfinden sollte. Dies wird Ihnen durch die Software angezeigt.
Metadaten, Diagnosedaten („Telemetriedaten“)
Bei den im Rahmen von Teams verarbeiteten Metadaten handelt es sich nicht um personenbezogene Daten. Der Vollständigkeit halber weisen wir dennoch auf die folgenden Datenverarbeitungen hin:
Metadaten: Teams verarbeitet Geräte- und Hardware-Informationen wie das Betriebssystem und Spracheinstellungen sowie eine User-ID und eine Device-ID. Die User-ID ist nicht personenbezogen. Eine Übersicht über die im Rahmen von Teams verarbeiteten Metadaten findet sich unter https://docs.microsoft.com/de-DE/microsoftteams/data-collection-practices.
Diagnosedaten: Bei den Diagnose- oder Telemetriedaten hängt der Umfang der Datenverarbeitungen erheblich von den Einstellungen Ihrer Organisation ab. Einen Überblick über die erforderlichen Diagnosedaten, d.h. diejenigen Datenverarbeitungen, die zur Erbringung des Dienstes erforderlich sind, erhalten Sie im Hinblick auf die mobile Nutzung unter https://docs.microsoft.com/de-DE/microsoftteams/policy-control-diagnostic-data-mobile#properties-sent-with-all-events und bezüglich der Nutzung via eines Desktop-Clients unter https://docs.microsoft.com/de-DE/microsoftteams/policy-control-diagnostic-data-desktop.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Gegenüber Kunden und Teams-Teilnehmern ist die Rechtsgrundlage für die Datenverarbeitung bei der
Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, da sie im Rahmen der Vertragsbeziehung
durchgeführt werden.
Für den Fall, dass kein Vertragsverhältnis besteht, ist Art. 6 Abs. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage, wir haben ein berechtigtes Interesse mit Ihnen einen Videocall durchzuführen, wenn Sie damit einverstanden sind. Wir werden, falls Sie nicht an einem Videocall via Teams teilnehmen möchten, andere Mittel der Kommunikation zur Verfügung stellen.
Datenweitergabe an Dritte und Verarbeitung in Ländern außerhalb Europas
Office 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen. Die Datenverarbeitung findet ausschließlich binnen der EU statt. Dies wird uns über die mit Microsoft geschlossenen Verträge zugesichert.
Wir beachten den Grundsatz der zweckgebundenen Datenverwendung. Sämtliche vorgenannten Daten verarbeiten wir nur zu den bereits genannten Zwecken.
Da unser Vertragspartner eine Tochtergesellschaft der US Amerikanischen Microsoft Gesellschaft ist, kann es durch US Sicherheitsbehörden Anträge auf Zugriff der Daten, welche in Europa liegen, geben. Daher kann eine Datenübermittelung in die USA nicht ausgeschlossen werden. Um diesen Ausnahmefall auch Datenschutzkonform zu würdigen, haben wir mit Microsoft sogenannte Standarddatenschutzklauseln, die von der Europäischen Behörde vorgegeben sind, abgeschlossen. Somit wird Microsoft an die Einhaltung der DSGVO und Einräumung von Rechtsmitteln verpflichtet. Somit ist die potenzielle Datenübermittelung gem. Art. 46 Abs. 2 lit. c DSGVO zulässig. Weitere Garantien der Sicherheit Ihrer Daten begründet Microsoft unteranderem wie folgt:
Hinweis zur Datensicherheit
Teams verwendet die Protokolle TLS und MTLS, die eine verschlüsselte Kommunikation und Endpunktauthentifizierung im Internet bieten. Mehr Informationen dazu finden Sie unter https://docs.microsoft.com/de-de/microsoftteams/teams-security-guide
Aufbewahrung & Löschung der bereitgestellten personenbezogenen Daten im Rahmen der Videocalls
Grundsätzlich gilt, dass die zur Durchführung des Calls erforderlichen Daten der Teilnehmer nur für
den Zeitraum der Bereitstellung des Dienstes gespeichert werden.
Eine Ausnahme bilden die Inhaltsdaten, die sich aus einer Chat-Kommunikation ergeben. Diese Daten
werden gemäß der Aufbewahrungsrichtlinie unserer Organisation jedoch automatisch nach 30 Tagen gelöscht. Wir bewahren Chat-Nachrichten über 30 Tage auf, um ggf. auf die Inhalte, damit verbundene Anfragen oder Fragestellungen noch einmal zurückkommen zu können, wenn dieser Wunsch Ihrerseits bestehen sollte.
Ihre Rechte als Betroffener
Als Betroffener haben Sie die folgenden Rechte gegenüber uns als Verantwortlichem:
Sie haben das Recht, Auskunft bezüglich der von Ihnen bei uns verarbeiteten Daten zu verlangen.
Sie können jederzeit der Verarbeitung Ihrer Daten widersprechen, soweit die Voraussetzungen des Art.
21 DSGVO vorliegen, und eine etwaige daneben erteilte Einwilligung zur Verarbeitung der Daten jederzeit
widerrufen. Wenn die Einwilligungen zur Datenverarbeitung widerrufen bzw. der Verwendung der Daten
widersprochen wird, berührt dies die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bzw. des Widerspruchs nicht.
Weiter können Sie jederzeit die von uns verarbeiteten Daten berichtigen, beschränken oder löschen lassen. Wir weisen ausdrücklich darauf hin, dass es gesetzliche Verpflichtungen – wie Aufbewahrungspflichten - geben kann, Daten weiter zu speichern. In diesem Fall können die Daten nur beschränkt werden.
Dies meint, dass die Daten ausschließlich zu dem Zweck des Nachkommens der gesetzlichen Pflichten
verarbeitet und sonst nicht genutzt werden.
Darüber hinaus steht Ihnen daneben auch das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie
das Recht zur Beschwerde bei einer Aufsichtsbehörde im Sinne von Art. 77 DSGVO zu. Die für uns zuständige Behörde ist
Wenden Sie sich bei Fragen jederzeit an unseren Datenschutzbeauftragten. Sie erreichen ihn per Post sowie telefonisch unter der o.g. Adresse oder per Mail an datenschutz(at)pluss.de