Datenschutz für Videokonferenzen über MS Teams

NUTZUNG VON MICROSOFT TEAMS GEM. ART. 13 DSGVO 

INFORMATIONEN DER CADOCARE GMBH ZUM DATENSCHUTZ BEI DER NUTZUNG VON MICROSOFT TEAMS GEM. ART. 13 DSGVO 

Sehr geehrte Damen und Herren, 

Hiermit möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von „Microsoft-Teams“ (im Nachfolgenden „Teams“) informieren. 

1. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung 

Die Nutzung von Microsoft Teams wird als interne und externe Online-Kommunikationsplattform genutzt, um bspw. Telefon- Videokonferenzen und Online-Meetings durchzuführen.

2. Verarbeitete Daten 

Teilnehmerdaten 

  • Name
  • E-Mail-Adresse
  • ggf. Profilbild


Meeting-Daten
 

  • Datum, Uhrzeit, Dauer
  • Meeting-ID / Titel
  • Teilnehmer-IP-Adresse 


Kommunikation

  • Audio- und Videodaten
  • Chatinhalte
  • geteilte Inhalte (Bildschirm, Dateien, Whiteboard) 


Technische Daten (durch Microsoft)
 

  • IP-Adresse
  • Geräte-/Hardwareinformationen
  • Betriebssystem / Client-Version
  • Verbindungsdaten 


3. Pflichtangaben und freiwillige Angaben
 

Die Angabe des Namens ist für die Teilnahme erforderlich. Ohne diese Daten ist eine Teilnahme technisch nicht möglich. Weitere Angaben sowie die Nutzung von Funktionen (Chat, Kamera, Mikrofon) erfolgen freiwillig. Ihnen steht es in diesem Zusammenhang bspw. frei, im Rahmen des Online-Meetings die Chat-, Frage- oder Umfragefunktionen zu nutzen und dadurch entsprechende Daten von sich preiszugeben. 

4. Verarbeitung durch Microsoft 

Der Dienst wird bereitgestellt durch  die

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland hat. Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.
 

Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. 

Weitere Informationen zur Datenverarbeitung durch Microsoft: 

Hinweis: Beim direkten Aufruf der Teams-Webseite ist Microsoft selbst Verantwortlicher. 

5. Empfänger oder Kategorien von Empfängern 

Empfänger der Daten sind: 

  • interne Stellen des Verantwortlichen 
  • weitere Teilnehmer des jeweiligen Online-Meetings
  • Microsoft als Auftragsverarbeiter 


Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Durchführung des Meetings erforderlich ist oder eine gesetzliche Verpflichtung besteht.

6. Datenübermittlung in Drittstaaten 

Aufgrund entsprechender vertraglicher Vereinbarungen verarbeitet Microsoft Ihre Daten streng entsprechend unserer Weisungen. Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt. Es kann jedoch nicht ausgeschlossen werden, dass Ihre Daten auch außerhalb der EU bzw. des EWR verarbeitet bzw. an die Microsoft Corporation übermittelt werden. Es kann zudem nicht ausgeschlossen werden, dass Microsoft im Rahmen von Support- oder Wartungsleistungen aus Drittstaaten auf Daten zugreift. 

Die Datenübermittlung in die USA erfolgt vorbehaltlich geeigneter Garantien im Sinne des Art. 46 DSGVO durch die Verwendung von Standarddatenschutzklauseln und zusätzlich getroffenen Maßnahmen. Gerne stellen wir Ihnen eine Kopie der Standarddatenschutzklauseln sowie weitere Informationen zu den getroffenen zusätzlichen Maßnahmen auf Anfrage zur Verfügung. 

Sofern sich eine betroffene Person in ein Online-Meeting aus einem Drittland einwählt, kann nicht ausgeschlossen werden, dass das Routing von Daten über Internetserver außerhalb der EU erfolgt. 

7. Rechtsgrundlage für die Verarbeitung 

Wenn Sie Teams als Mitarbeiter*innen für betriebliche Zwecke nutzen, erfolgt die Datenverarbeitung auf Grundlage von Art.6 Abs. 1 lit. b in Verbindung mit §26 Abs.1 BDSG. Denn die von Ihnen durchgeführte Datenverarbeitung mittels Teams ist aufgrund der vorstehend beschriebenen Notwendigkeiten für die Zwecke der Durchführung Ihres Beschäftigungsverhältnisses bzw. der Erfüllung der von Ihnen arbeitsvertraglich geschuldeten Pflichten erforderlich. 

Wenn Sie als externe Teilnehmerin, als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten regelmäßig auf Grundlage von Art.6 Abs.1 lit.b DSGVO. Dieses jedoch nur insoweit, als dass Ihre Teilnahme am Online-Meeting zur Erfüllung bzw. zur Durchführung eines mit Ihnen geschlossenen Vertrags erfolgte. Gleiches gilt für die Fälle, in denen es um eine Vertragsanbahnung gilt und diese auf Ihre Initiative hin erfolgte. 

Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von Teams weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art.6 Abs.1 lit.f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen. 

Sofern Sie bei der Nutzung des Tools darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer jederzeit widerrufbaren Einwilligung gem. Art.6 Abs.1 lit.a i.V. mit. Art.7 DSGVO und ggf. i.V. mit §26 Abs.2 BDSG, falls Sie Mitarbeiter*in sind. 

8. Aufbewahrungsdauer personenbezogener Daten 

Bei der Löschung Ihrer Daten orientieren wir uns insbesondere an den Grundsätzen der Zweckbindung sowie der Speicherbegrenzung gem. Art. 5 Abs. 1 DSGVO. Daher löschen wir Ihre Daten grundsätzlich immer dann, wenn der Zweck, für den die Daten erhoben wurden, entfallen ist. 

Eine Legitimation der Datenaufbewahrung kann insbesondere darin bestehen, dass gewisse Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche zu prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten z.B. steuerrechtlicher Art, kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

Wenn Sie bei Teams als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, bis zu einem Monat bei Teams gespeichert werden. 

9. Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung 

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit gerne an uns wenden. 

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. 

Ferner haben Sie, soweit die rechtlichen Voraussetzungen vorliegen, ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung. 

Schließlich steht Ihnen im Rahmen der gesetzlichen Vorgaben ein Widerspruchsrecht gegen die Verarbeitung zu. 

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. 

10. Einwilligungen 

Für den Fall, dass die Datenverarbeitung auf Ihrer wirksamen Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen.  

11. Beschwerderecht bei der Aufsichtsbehörde 

Sie haben das Recht die Datenschutzaufsichtsbehörde anzurufen und dort Informationen über ihre Rechte aufgrund des Bundesdatenschutzgesetzes (BDSG) und sonstiger Vorschriften über den Datenschutz, einschließlich der Datenschutzgrundverordnung (DSGVO), zu erfahren. Darüber hinaus ist die Aufsichtsbehörde Anlaufstelle für Beschwerden bei der Verarbeitung personenbezogener Daten.  

Zuständige Aufsichtsbehörde für Nordrhein-Westfalen: 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
+49 (0)211 / 38424 - 0
poststelle@ldi.nrw.de

Stand: 15.06.2026