Datenschutz für Videokonferenzen bei Teams

NUTZUNG VON MICROSOFT TEAMS GEM. ART. 13 DSGVO 

INFORMATIONEN DER CADOCARE GMBH ZUM DATENSCHUTZ BEI DER NUTZUNG VON MICROSOFT TEAMS GEM. ART. 13 DSGVO 

 

Sehr geehrte Damen und Herren, 

hiermit möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von „Microsoft-Teams“ (im Nachfolgenden “Teams”) informieren. 

Teams wird von der Cadocare GmbH als interne und externe Online Kommunikationsplattform genutzt, um bspw. Telefon- und Videokonferenzen, aber auch Online Meetings und Webinare durchzuführen (nachfolgend: „Online-Meetings“). 

WER IST VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG VON TEAMS BEI CADOCARE? 

Der datenschutzrechtlich Verantwortliche für die Datenverarbeitungen, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings mittels Teams bei der Cadocare stehen, ist grundsätzlich die 

Cadocare GmbH 

Boschstraße 22 

52531 Übach-Palenberg 

Tel.: +49 2451 / 94349-0 

E-Mail: info@cadocare.com 

Webseite: www.cadocare.com 

 

Vertretungsberechtigte Geschäftsführer: Patrick Gerards, Markus Ritter 

 

Der Anbieter des Services Teams ist die Microsoft Corporation mit Sitz in One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland, die ihren Hauptsitz in den USA, One Microsoft Way Redmond, Washington 98052 hat (nachfolgend „Microsoft“ genannt). 

 

Zwischen Cadocare und Microsoft als Auftragsverarbeiter besteht eine Vereinbarung gem. Art. 28 DSGVO. 

 

Hinweis: Soweit Sie die Internetseite von Teams aufrufen, ist Microsoft für die dort erfolgende Datenverarbeitung grundsätzlich verantwortlich. 

 

WELCHE DATEN WERDEN VERARBEITET? 

Bei der Nutzung von Teams werden verschiedene Daten(-arten) verarbeitet. Der genaue Umfang der Daten inkl. Ihrer Verarbeitung hängt jedoch auch davon ab, welche Daten Sie vor sowie bei der Teilnahme an einem Online-Meeting preisgeben bzw. wie Sie Teams nutzen. 

Zu den gängigen bei der Teams-Nutzung zu verarbeitenden Daten handelt es sich insbesondere um: 

  • Angaben zu Ihrer Person (z.B. Vor- und Nachname, E-Mail-Adresse, Profilbild), 
  • Meeting-Metadaten (z.B. Datum, Uhrzeit und Dauer der Kommunikation, Name des Meetings, Teilnehmer-IP-Adresse), 
  • Text-, Audio- und Videodaten (z.B. Chatverläufe, Video- und Audiowiedergaben), 
  • Verbindungsdaten (z.B. Rufnummern, Ländernamen, Start- und Endzeiten, IP-Adressen). 

Nachfolgend möchten wir Sie näher über den Umfang der Datenverarbeitung informieren. 

Grundsätzlich notwendige Daten der Teams-Nutzung 

Als berechtigtem Mitarbeitenden der Cadocare steht Ihnen grundsätzlich ein Benutzerkonto zur Verfügung, mit dem Sie als „Benutzer“ bzw. „Gastgeber“ Online-Meetings veranstalten und abhalten können. Bitte beachten Sie hierzu die internen Kurzhinweise zur Teams-Nutzung. 

Für die Erstellung Ihres Benutzerkontos bzw. zur Planung und Durchführung eines Online-Meetings werden folgende Daten von Ihnen erhoben bzw. verarbeitet: 

  • Name, 
  • Benutzername, 
  • E-Mail oder Telefonnummer, 
  • Passwort (wenn kein Single-Sign-On verwendet wird). 

Diese Informationen stammen grundsätzlich aus den bereits im Cadocare System angelegten Benutzerkonten. 

Falls Sie als interner oder externer Teilnehmer („Gast“) an einem Cadocare Online-Meeting teilnehmen, schickt Ihnen der Gastgeber einen entsprechenden Zugangslink per E-Mail zu. Hierzu muss der Gastgeber Ihre E-Mailadresse verwenden. Sie können nur mittels dieses Zugangslinks an diesem einen Meeting teilnehmen. Bei der Anmeldung zum Online-Meeting müssen Sie grundsätzlich Ihren Namen und ggf. Ihre E-Maildresse angeben. 

Als Teilnehmer können Sie an Meetings direkt über den Browser teilnehmen, ohne die Teams-App zu installieren. 

Teams selbst erhebt darüber hinaus auch Daten von Ihnen, die nach Angaben von Microsoft für die Bereitstellung sowie technische und betriebliche Unterstützung und Verbesserung der zur Verfügung gestellten Dienste erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung, wie z.B. 

  • IP-Adresse,
  • MAC-Adresse, 
  • andere Geräte-IDs (UDID), 
  • Gerätetyp, Betriebssystemtyp und -version, Client-Version, 
  • Kameratyp, 
  • Mikrofon oder Lautsprecher, 
  • Art der Verbindung 
  • Datum und Uhrzeit der Verbindung 
  • Freiwillige Angaben und die Datenverarbeitung bei der Nutzung von Teams-Funktionen 

Mittels der vorhandenen Teams-Funktionalitäten ist es möglich, dass Sie weitere Angaben zur Ihrer Person machen können, wozu Sie jedoch nicht verpflichtet sind. Ihnen steht es in diesem Zusammenhang bspw. frei, im Rahmen des Online-Meetings die Chat-, Frage- oder Umfragefunktionen zu nutzen und dadurch entsprechende Daten von sich preiszugeben. 

Falls Sie die Chat-, Frage oder Umfragefunktion nutzen, werden die von Ihnen eingegeben Texte etc. verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. 

Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab bzw. stummschalten. Wenn Sie sich dafür entscheiden, Ihre Kamera oder Ihr Mikrofon einzuschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. 

Seien Sie sich bitte immer darüber im Klaren, dass die Daten, die Sie oder andere während eines Online-Meetings hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings von den Teilnehmern verarbeitet werden. Oftmals auch darüber hinaus. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden. 

Weitere Informationen zur Verarbeitung Ihrer Daten 

Weitere Angaben zur Verarbeitung Ihrer Daten bei Nutzung von Teams, insbesondere diejenigen, die in der eigenen Verantwortlichkeit von Microsoft erfolgen, finden Sie unter: 

https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/. 

WAS SIND DIE ZWECKE DER VERARBEITUNG UND DIE DIESBEZÜGLICHEN RECHTSGRUNDLAGEN? 

Wie Eingangs beschrieben, verwenden wir Teams, um Online-Meetings bei Cadocare im vorstehend beschriebenen Umfang durchzuführen. 

Wenn Sie Teams als Mitarbeiterin und Mitarbeiter der Cadocare für betriebliche Zwecke nutzen, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 2, 88 DSGVO i.V. mit § 26 Abs. 1 BDSG. Denn die von Ihnen durchgeführte Datenverarbeitung mittels Teams ist aufgrund der vorstehend beschriebenen Notwendigkeiten / Umstände, derer sich Cadocare konfrontiert sieht, für die Zwecke der Durchführung Ihres Beschäftigungsverhältnisses bzw. der Erfüllung der von Ihnen arbeitsvertraglich geschuldeten Pflichten erforderlich. 

Wenn Sie als externe Teilnehmerin, als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dieses jedoch nur insoweit, als dass Ihre Teilnahme am Online-Meeting zur Erfüllung bzw. zur Durchführung eines mit Ihnen bzw. mit dem Unternehmen, bei dem Sie beschäftigt sind, geschlossenen Vertrags erfolgte. Gleiches gilt für die Fälle, in denen es um eine Vertragsanbahnung gilt und diese auf Ihre Initiative hin erfolgte. 

Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von Teams weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen. 

Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung gem. Art. 6 Abs. 1 lit. a i.V. mit. Art. 7 DSGVO und ggf. i.V. mit § 26 Abs. 2 BDSG, falls Sie Cadocare-Mitarbeiterin oder -Mitarbeiter sind. 

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind. 

WER SIND DIE EMPFÄNGER DER DATEN UND WIE ERFOLGT EINE WEITERGABE DER DATEN? 

Es ist uns ein großes Anliegen Ihre Daten, die wir im Zusammenhang mit Ihrer Teilnahme an Online-Meetings verarbeiten, grundsätzlich nicht an Dritte weiterzugeben. Eine Weitergabe erfolgt daher nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind. Inhalte aus Online-Meetings sind oftmals gerade dazu bestimmt, an etwaige Dritte wie Kunden, Interessenten, etc. weitergeleitet zu werden. Daher sollten Sie, falls Sie eine Weitergabe nicht wünschen, dieses entsprechend kommunizieren oder geheim zuhaltende Daten für sich behalten. Regelungen zur Preisgabe von Daten finden Sie u.a. in unserem internen Kurzhinweis zur Teams-Nutzung. 

Als Anbieter der Teams-Software unterstützt uns die Microsoft Corporation als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Aufgrund entsprechender vertraglicher Vereinbarungen verarbeitet Microsoft Ihre Daten streng entsprechend unserer Weisungen. Eine Datenverarbeitung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten auch außerhalb der EU bzw. des EWR verarbeitet bzw. an die Microsoft Corporation übermittelt werden. Die Datenübermittlung in die USA erfolgt vorbehaltlich geeigneter Garantien im Sinne des Art. 46 DSGVO durch die Verwendung von Standarddatenschutzklauseln und zusätzlich getroffenen Maßnahmen. Gerne stellen wir Ihnen eine Kopie der Standarddatenschutzklauseln sowie weitere Informationen zu den getroffenen zusätzlichen Maßnahmen auf Anfrage zur Verfügung. 

Sofern sich eine betroffene Person in ein Online-Meeting aus einem Drittland einwählt, kann Cadocare nicht ausschließen, dass das Routing von Daten über Internetserver außerhalb der EU erfolgt. 

WER IST UNSER DATENSCHUTZBEAUFTRAGTER? 

Wir haben einen Datenschutzbeauftragten benannt. 

Reinhold Goetz, Dipl.Ing. Nachrichtentechnik 

Zertifizierter Datenschutzbeauftragter und -auditor TÜV 

Zertifizierte Datenschutzfachkraft DEKRA 

E-Mail: rgoetz@datenschutzservice.nrw 

Web: https://www.datenschutzservice.nrw  

Tel: 02235 / 9947997 

 

WELCHE RECHTE HABEN SIE ALS BETROFFENE/R? 

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit gerne an uns wenden. 

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. 

Ferner haben Sie, soweit die rechtlichen Voraussetzungen vorliegen, ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung. 

Schließlich steht Ihnen im Rahmen der gesetzlichen Vorgaben ein Widerspruchsrecht gegen die Verarbeitung zu. 

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. 

Für den Fall, dass die Datenverarbeitung auf Ihrer wirksamen Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. 

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. 

 

WANN UND WIE ERFOLGT DIE LÖSCHUNG VON DATEN? 

Bei der Löschung Ihrer Daten orientieren wir uns insbesondere an den Grundsätzen der Zweckbindung sowie der Speicherbegrenzung gem. Art. 5 Abs. 1 DSGVO. Daher löschen wir Ihre Daten grundsätzlich immer dann, wenn uns kein legitimer Zweck zur Aufbewahrung (Speicherung) mehr zur Seite steht. 

Eine Legitimation der Datenaufbewahrung kann insbesondere darin bestehen, dass gewisse Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten z. B. steuerrechtlicher Art, kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

Wenn Sie bei Teams als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Teams gespeichert werden. 

 

HABEN SIE WEITERE FRAGEN, ANREGUNGEN USW.? 

Für etwaige weitere Fragen, Anregungen, etc., stehen wir Ihnen sehr gerne, jederzeit unter den vorstehenden Informationsmöglichkeiten zur Verfügung.