Datenschutzerklärung für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.
Zweck der Verarbeitung
Wir nutzen bei ausdrücklichem Kundenwunsch das Tool „Microsoft Teams“, um Projektarbeit, Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
„Microsoft Teams“ ist ein Service der Microsoft Corporation.
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18D18 P521
Ireland
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ und während der Projektarbeit machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z.B. Anzeigename („Display name“), E-Mail-Adresse. Profilinginformationen.
- Meeting-Metadaten: z.B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Es erfolgt grundsätzlich keine Aufzeichnung der „Online-Meetings“.Wenn wir auf Kundenwunsch im Rahmen der Projektarbeit „Online-Meetings“ aufzeichnen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Ein Nutzer kann im Nachhinein und ohne Teilnahme an einem Meeting den Chatverlauf lesen, solange das Meeting aus einem Team heraus eingeladen wurde und man selbst Teil dieses Teams ist. Der Chatverlauf von Meetings kann daher grundsätzlich nachgelesen werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt von unserer Seite nicht zum Einsatz.
Im Rahmen der Projektarbeit auf der Plattform Microsoft Teams können Projektinhalte in verschiedenen Dateiformen (Word, PDF u.a.) geteilt werden und für alle Mitglieder des jeweiligen Teams sichtbar sein.
Bitte beachten Sie, dass Microsoft sich vorbehält, Kundendaten (z.B. auch Ihre) zu eigenen legitimen Geschäftszwecken zu verarbeiten. Leider haben wir auf diese Verarbeitung durch Microsoft keinen Einfluss. Wir versuchen so weit es geht datenschutzfreundliche Einstellungen in unseren MS Teams Accounts zu wahren.
Sollte Micrsooft Daten also Verantwortliche rzu eigenen legitimen Zwecken verarbeiten, ist Microsoft auch für diese Verarbeitungen verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Informationen hierzu finden Sie unter https://www.microsoft.com/de-de/privacy/privacystatement.
Rechtsgrundlagen der Verarbeitung
Bei der Nutzung von Microsoft Teams für „Online-Meetings“ im Zuge einer Projektarbeit bzw. in einer Vorprojektphase ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ und Projektarbeit in und mit Microsoft Teams.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ und Projektarbeit Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ und der Projektarbeit verarbeitet werden, werden grundsätzlich nicht von uns an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist ( sieh „Übermittlung von personenbeozgenen Daten in ein Drittland“)
Übermittlung von personenbezogenen Daten in ein Drittland
Eine Datenverarbeitung in einem Drittland außerhalb der Europäischen Union erfolgt grundsätzlich nicht, da wir den Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Es ist jedoch nicht ausgeschlossen, dass im Einzelfall die mit Microsoft verbundenen Unternehmen außerhalb der EU Zugriff (sog. Drittländer) auf die Daten bekommen. Solche Drittlandsübermittlungen sind nur möglich, wenn ein Angemessenheitsbeschluss der EU-Kommission vorliegt, der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien zum Schutz der personenbezogenen Daten vorgesehen hat oder eine der Ausnahmen des Art. 49 DSGVO greift. Die Europäische Kommission hat am 10.07.2023 einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework – DPF) für Übermittlungen personenbezogener Daten aus der EU an Unternehmen in den USA erlassen. Dies bedeutet,
dass ab diesem Zeitpunkt Daten von Unternehmen in der EU an unter den Angemessenheitsbeschluss fallende Unternehmen in den USA ohne weitere zusätzliche Garantien erfolgen können. Dieser Angemessenheitsbeschluss findet nur dann Anwendung, wenn sich der entsprechende Empfänger von Daten in den USA im Rahmen einer Selbstzertifizierung dem DPF und den damit einhergehenden Datenschutzverpflichtungen unterworfen hat. In diesen Fällen gilt eine entsprechende Übermittlung von Daten an diesen Empfänger als sicher. Microsoft verfügt über eine Zertifizierung, siehe hierzu: https://www.dataprivacyframework.gov/s/participant-search/participant-de-tail?id=a2zt0000000KzNaAAK&status=Active.
Dauer der Speicherung der personenbezogenen Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Kontakt – Für Fragen zum Thema Datenschutz erreichen sie uns unter:
embedded brains GmbH & Co. KG
Dornierstr. 4
D-82178 Puchheim
Deutschland
Telefon: +49-(0)89-189 47 41-00
E-Mail: info@embedded-brains.de
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.








