Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei davon ab, über welche Technik Sie sich mit einem „Online-Meeting“ verbinden und welche Angaben Sie vor der Teilnahme an einem „Online-Meeting“ machen.
Im Rahmen von Telefonkonferenzen oder Videokonferenzen über Teams werden folgende Kategorien personenbezogener Daten verarbeitet:
Die Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, wenn die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen erforderlich ist. Nach Art. 6 Abs. 1 a) DSGVO ist die Datenverarbeitung gerechtfertigt, wenn Sie ihre Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben haben.
Die Speicherung dieser technischen Nutzungsdaten erfolgt, um die technische Funktionsfähig-keit der IT-Anwendung und des Verbindungsaufbaus sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Es werden je nach Verbindungsart beim Verbindungsaufbau folgende Daten in unserem IT-System erfasst:
• Verbindung über die Teams App oder über Browser und Microsoft Log-In:
• Meeting-ID
• Beginn und Ende der Verbindung
• Angaben zum Endgerät (Hersteller, Modell, Prozessor, Betriebssystem)
• MAC-Adresse (Hostname des zugreifenden Rechners)
• IP-Adresse (nur während der Verbindung)
• Verbindung über den Browser ohne Microsoft Log-In:
• Beginn und Ende der Verbindung
• IP-Adresse (nur während der Verbindung)
• Verbindung über das Festnetztelefon
• Telefonnummer
• Beginn und Ende der Verbindung
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Dabei leitet sich unser berechtigtes Interesse aus den oben aufgelisteten Zwecken zur Datenverarbeitung ab. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt gemäß § 25 Abs. 2 TTDSG.
II. Speicherdauer
Audio- und Videodaten werden nur in Echtzeit und ohne Aufzeichnung verarbeitet. Sollte eine Aufnahme erfolgen wird hierüber zuvor gesondert informiert und Ihre Einwilligung eingehholt. Chat-Beiträge können Sie selbständig löschen.
Die technischen Nutzungsdaten werden anonymisiert und gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die IP-Adresse wird nach Ende der Verbindung um 1 Byte gekürzt. Die Telefonnummer wird im System um die letzten vier Ziffern gekürzt angezeigt. Alle Protokolldateien werden spätestens nach 180 Tagen vollständig gelöscht.
III. Empfänger von personenenbezogenen Daten
Empfänger dieser Daten sind:
Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P512, Irland, die als Auftragsverarbeiter gemäß Art. 28 DSGVO für den DGB mit der Bereitstellung des IT-Dienstes und dem Hosting beauftragt ist.
IV. Drittlandsübermittlung, ggf. Angemessenheitsbeschluss oder geeignete Garantien
Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt und die Datenverarbeitung findet grundsätzlich auf Servern im Europäischen Wirtschaftsraum (EWR) statt. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben wir in Ergänzung zu den oben genannten Maßnahmen zum Schutz Ihrer Privatsphäre mit Microsoft EU-Standardvertragsklauseln abgeschlossen und entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten.
V. Dauer der Speicherung der personenbezogenen Daten
Die personenbezogenen Daten werden grundsätzlich nur solange gespeichert, wie dies tatsächlich auch erforderlich ist. Das Hauptkriterium liegt in dem Wegfall des mit der Speicherung verfolgten Zwecks. Die Daten werden daher bis 4 Wochen nach Ihrem Besuch aufbewahrt.
VI. Ihre Rechte
Sie haben nach der EU-DSGVO das Recht auf:
Die genannten Rechte können Sie gegenüber der Verantwortlichen (s.o.) geltend machen. Darüber hinaus können Sie eine Beschwerde bei der Datenschutzbeauftragten oder einer Datenschutz-Aufsichtsbehörde (z.B. Landesbeauftragter für Datenschutz und Informationsfreiheit, Düsseldorf als für die bfw-Gruppe zuständige Aufsichtsbehörde) einlegen.
VII. Verantwortliche und Datenschutzbeauftragte
Das Unternehmen der bfw-Unternehmensgruppe, von dem Sie die Teams-Einladung erhalten haben, ist Verantwortlicher im Sinne der DSGVO:
Berufsfortbildungswerk Gemeinnützige Bildungseinrichtung des DGB GmbH (bfw)
Schimmelbuschstraße 55
40699 Erkrath
Tel.: 02104 499-0
Fax: 02104 499-255
E-Mail: kontakt@bfw.de
inab – Ausbildungs- und Beschäftigungsgesellschaft des bfw mbH
Schimmelbuschstraße 55
40699 Erkrath
Tel.: 02104 499-0
Fax: 02104 499-255
E-Mail: kontakt@inab-jugend.de
weitblick – personalpartner GmbH
Schimmelbuschstraße 55
40699 Erkrath
Tel.: 02104 499-191
Fax: 02104 499-111
Datenschutzbeauftragte
Schimmelbuschstraße 55
40699 Erkrath
Telefon: 02104/ 499-243
Mobil: 0176 40745012
E-Mail: dsb@bfw.de
Widerspruch nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die auch aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffende personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. F der DSGVO erfolgt, Widerspruch einlegen. Leben Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei an die oben genannte Verantwortliche erfolgen.