DATENSCHUTZERKLÄRUNG FÜR MICROSOFT TEAMS

  1. Information über Verarbeitung personenbezogener Daten

Mit dieser Datenschutzerklärung informieren wir (Unternehmensgruppe mdi und NoRA) über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Online Meetings unter Verwendung der Videokonferenzlösung Microsoft Teams.

  1. Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

mdi GmbH & Co. KG
NoRA GmbH
Rudolf-Diesel.Strasse 32
49479 Ibbenbüren
Tel: 05451 921 0
Email: info@mdi-nora.de

  1. Welche personenbezogenen Daten wir verarbeiten

Im Rahmen unserer Online Meetings unter Nutzung von Microsoft Teams verarbeiten wir folgende personenbezogenen Daten:

  • Kommunikationsdaten (z. B. Ihre Emailadresse, wenn Sie diese personenbezogen angeben)
  • Logfiles, Protokolldaten
  • Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
  • Profildaten (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben)
  1. Microsoft Office 365, Microsoft Teams Videokonferenz

Durch die Videokonferenzfunktion von Microsoft Teams können wir Ihnen eine Teilnahme über Video / Audio an unseren Onlineveranstaltungen anbieten. Wir verwenden Microsoft Teams, um Onlineveranstaltungen durchzuführen. Dabei verwenden wir bei Microsoft Teams den Modus Team Meetings. Beim Team Meetings werden Audioeingaben und Videoaufnahmen verhindert durch unsere Microsoft Teams Einstellungen. Es erfolgt grundsätzlich keine Aufzeichnung der Veranstaltung.

In Ausnahmefällen kann eine Aufzeichnung unter den folgenden Voraussetzungen stattfinden:

  1. Vorherige zweifache ausdrückliche Ankündigung der geplanten Aufzeichnung an die Teilnehmenden (erstens bei Einladung und zweitens vor Beginn der aufzuzeichnenden Veranstaltung)
  2. Den Teilnehmenden wird der Link zu dieser allgemeinen Datenschutzinformation auf www.mdi-it.com zur Verfügung gestellt.
  3. Den Teilnehmenden wird folgende ergänzende Datenschutzinformation zur Verfügung gestellt:
  • Konkreter Zweck der Aufzeichnung
  • Verantwortlicher der Aufzeichnung (Funktion, Rolle)
  • Zugriffsberechtigte der Aufzeichnung bzw. Adressaten, denen die
  • Aufzeichnung zur Verfügung gestellt werden soll
  • Speichertort und – Dauer der Aufzeichnung

Die Datenverarbeitungen führen wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 f) DS-GVO durch. Unser berechtigtes Interesse für die Datenverarbeitung lautet:
Durchführung von Online-Informationsveranstaltungen zur Information der Teilnehmenden über fachliche Themen sowie den Unternehmensverband und seine Geschäftsaktivitäten.

Microsoft Teams ist Teil von Microsoft Office 365. Microsoft Teams ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne Nutzer, Teams, Communities und Netzwerke, die  Unternehmensverband übergreifend eingesetzt wird. Dieses beinhaltet unter anderem eine Videokonferenzfunktion.

Microsoft Office 365 ist eine Software der Firma

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Ireland

Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss.

Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in  Deutschland. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.

Zum Zweck der Fernwartung kann Microsoft einen Zugriff beantragen. Dieser Zugriff wird sodann im Einzelfall von uns geprüft und bei Genehmigung erteilt. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Ausschließlich für diesen Fall des Zugriffs von außerhalb der Europäischen Union im von uns genehmigten Einzelfall haben wir EU-Standardverträge (Standarddatenschutzklauseln) mit Microsoft abgeschlossen. Um ein angemessenes Datenschutzniveau beim Transfer personenbezogener Daten in ein Drittland wie die USA in diesem konkreten Fall zu garantieren, haben wir, wie oben beschrieben, ergänzende Maßnahmen in Form dem Stand der Technik entsprechender technischer und organisatorischer Maßnahmen wie z.B. Zugriffsberechtigungs- und Verschlüsselungskonzepte für Datenleitungen, Datenbanken und Server implementiert.

Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen.

  1. Weitergabe an Dritte

Wir nutzen, wie oben dargestellt, Microsoft für Office 365 als Auftragsverarbeiter i.S.d. Art. 28 DS-GVO.

  1. Datenspeicherung

Login-Daten und IP-Adressen werden spätestens nach 180 Tagen gelöscht.

  1. Ihre Rechte

Sie können um Auskunft darüber bitten, welche personenbezogenen Daten wir speichern. Sofern Sie personenbezogene Daten auf der Basis eines Vertrags oder einer Einwilligung bereitgestellt haben, sind Sie berechtigt, diese Daten in einem gängigen und maschinenlesbaren Format zu erhalten.

In begründeten Fällen können Sie auch die Löschung, Berichtigung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Wenn Ihre personenbezogenen Daten in ein Land außerhalb der EU übertragen werden, das keinen adäquaten Schutz bietet, können Sie eine Kopie des Vertrags verlangen, der einen adäquaten Schutz personenbezogener Daten vorsieht. Sofern Sie eine Einwilligung für die Verwendung Ihrer personenbezogenen Daten erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn wir Ihre personenbezogenen Daten auf der Basis eines Interessenausgleichs verwenden, können Sie der Verwendung Ihrer Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verwenden, es sei denn, unsere Interessen überwiegen.

  1. Ansprechpartner

Sofern Sie Fragen zu unserer Verwendung personenbezogener Daten oder dieser Datenschutzerklärung haben oder Ihre Rechte ausüben möchten, können Sie sich jederzeit mit uns in Verbindung setzen (Impressum) oder sich direkt an unseren Datenschutzbeauftragten wenden:

Dirk Remke
S+G Webservice GmbH & Co. KG
Rudolf-Diesel-Strasse 32
49479 Ibbenbüren
E-Mail: datenschutz@sug-webservice.de

Bei Fragen oder Bedenken können Sie sich außerdem an die für uns zuständige aufsichtführende Datenschutzbehörde wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefonzentrale: +49 (0)211 / 38424 – 0

Diese Datenschutzerklärung kann von Zeit zu Zeit nach Bedarf aktualisiert werden.

Zuletzt geändert: 27.03.2023