Scheer
Scheer
Scheer Wiki

Menu

Wiki

Datenschutzhinweise für Betroffene* bei Teilnahme an Online-Meetings über Dienste von Microsoft

Die Datenschutz-Grundverordnung [DS-GVO] sieht vor, dass Personen deren Daten erhoben werden, zur Gewährleistung einer fairen und transparenten Verarbeitung über den jeweiligen Verarbeitungskontext gemäß Art. 13 und 14 DS-GVO informiert werden. Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer perso­nenbezogenen Daten im Zusammenhang mit der Nutzung von durch uns veranlasste Telefonkonferenzen, Videomeetings, Chats oder Schulungen/ Webinare (nachfolgend Online-Meetings) mittels Produkte der Microsoft Ireland Operations Ltd. bzw. der Microsoft Corporation (insbesondere „Teams“, nachfolgend: „Tools“).

Bitte beachten Sie, dass Sie diese Information nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft auf unsere Veranlassung hin nutzen.

 

*z.B. Kunden, Interessenten, Mitarbeiter

 

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO ist regelmäßig diejenige Gesellschaft, durch die Sie im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings eingeladen worden sind. Welche Gesellschaft dies ist, entnehmen Sie bitte den nachfolgenden Angaben:

Hinweise

Vertragspartner der Microsoft Ireland Operations Ltd. ist, unabhängig von welchem Unternehmen der Scheer Gruppe Sie zu einem Online-Meeting eingeladen werden, die Scheer GmbH. Diese erbringt einen Großteil der infrastrukturellen Leistungen, die unsererseits zur Durchführung von Online-Meetings erforderlich sind.

Soweit Sie die Website von Microsoft aufrufen, ist der Anbieter von „Teams“ für die Verarbeitung verantwortlich. Ein Aufruf der Website ist für die Nutzung von Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen. Wenn Sie die Teams-App nicht nutzen wollen oder können, können Sie Teams auch über Ihren Browser nutzen. Der Dienst wird dann insoweit über die Website von Teams erbracht.

Zu welchen Zwecken, d.h. wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir nutzen die Tools, um die Kommunikation und Zusammenarbeit von Menschen über Telefonkonferenzen, Videokonferenzen, Online-Treffen, Chats und/oder Schulungen/Webinare (nachfolgend Online-Meetings) zu planen und durchzuführen.

Die Tools sind Services der Microsoft Ireland Operations Ltd. (Irland) bzw. der Microsoft Corporation (USA). Bitte berücksichtigen Sie daher, dass wir Sie im Folgenden ausschließlich über die von uns vorgenommene Verarbeitung informieren. Hinsichtlich der Verarbeitung durch Microsoft empfehlen wir eine ergänzende Berücksichtigung der von Microsoft zur Verfügung gestellten Informationen (siehe weiter unten).

Die Rechtsgrundlagen für die Verarbeitung unterscheiden sich, abhängig davon in welchem Verhältnis Sie als Teilnehmer zu uns stehen. Dabei kann es zu folgenden Konstellationen kommen:

  • Soweit personenbezogene Daten von Beschäftigten der Scheer GmbH oder eines Unternehmens der Scheer Gruppe in Deutschland verarbeitet werden (inkl. Bewerber), bildet § 26 Abs. 1 S. 1 BDSG die Rechtsgrundlage für die Verarbeitung, soweit die Verarbeitung für die Begründung und Verarbeitung erforderlich ist. Für unsere Gesellschaften außerhalb der Bundesrepublik Deutschland gelten, sofern vorhanden, die dortigen landesspezifischen Datenschutzregelungen zum Beschäftigtendatenschutz sowie die Bestimmungen der DS-GVO.
  • Für weitere Teilnehmende an Online-Meetings, soweit diese im Rahmen von Vertragsbeziehungen oder zur Anbahnung eines Vertrages durchgeführt werden, bildet Art. 6 Abs. 1 S. 1 lit. b) DS-GVO die Rechtsgrundlage für die Verarbeitung.

Sollten keine vertraglichen Beziehungen zwischen uns und Ihnen als betroffene Person bestehen oder Dritte teilnehmen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Dies ist insbesondere dann der Fall, wenn wir ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten haben und die Verarbeitung elementarer Bestandteil der Toolnutzung ist.

Welche Daten werden verarbeitet?

Bei der Nutzung der Tools werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt davon ab, welche Angaben zu Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Anzeigename, Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Profilbild (optional), Abteilung (optional), bevorzugte Sprache
  • Meeting-Metadaten: Datum, Uhrzeit, Thema, Statusangabe, Teilnehmer-IP-Adresse, Meeting-ID, Ort, Geräte-/ Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei der Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten des Mikrofons Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Videokamera bzw. das Mikrofon jederzeit selbst über die Tool-Applikationen abschalten bzw. stummstellen.

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen bzw. Anzeigenamen machen.

In welchem Umfang werden Ihre Daten verarbeitet?

Wir verwenden die Tools, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, wird Ihnen dies im Vorfeld transparent mitgeteilt und – soweit erforderlich – um eine Zustimmung gebeten. Zusätzlich erfolgt ein Hinweis durch das Tool, sobald die Aufzeichnung gestartet wird und solange die Aufzeichnung andauert.

Soweit es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Dies ist jedoch in der Regel nicht der Fall. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Daten freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der Sharepoint-Website des jeweiligen Teams gespeichert.

Wenn Sie bei Microsoft für die Tools als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) ggf. bei Microsoft gespeichert werden.

Die in Online-Meeting-Tools bestehende Möglichkeit einer softwareseitigen Aufmerksamkeitsüberwachung ist unsererseits deaktiviert. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO unsererseits findet nicht statt.

Wer erhält Zugriff auf Ihre Daten?

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, sind grundsätzlich den Teilnehmern am jeweiligen Online-Meeting bekannt. So werden Video-, Bild-, Ton- und/oder Fotoaufnahmen der Teilnehmenden einer Videokonferenz sowie ggf. Unterlagen zu den Inhalten, freigegebene Bildschirme sowie Teilnehmerlisten und Chats den Teilnehmenden der Webkonferenz offenbar.

Des Weiteren werden Daten innerhalb unserer Unternehmensgruppe aufgrund des Need-to-know-Prinzips nur den Stellen zugänglich gemacht, die diese zur Erfüllung vorstehend genannter Zwecke benötigen (z.B. Marketing, Vertrieb, Projektmitarbeiter, Buchhaltung zur Abrechnung, IT zum sicheren Betrieb der Infrastruktur). Bitte beachten Sie jedoch, dass die Inhalte von Online-Meetings sowie Kontaktdaten der Teilnehmenden auch zur Weitergabe an Kunden, Interessenten oder Dritte bestimmt sein können.

Weitere Empfänger könnten auch diejenigen sein, gegenüber denen wir in irgendeiner Art gesetzlich zur Herausgabe verpflichtet sind (z.B. öffentliche Stellen und Institutionen), zur Durchsetzung offener Forderungen (z.B. Rechtsanwalt), zu denen Sie uns Ihre Einwilligung erteilt haben (z.B. als Referenz), oder solche Dienstleister, die uns bei der Leistungserbringung notwendigerweise unterstützen, wie etwa der Anbieter des jeweiligen Tools zum Online-Meeting. Wir haben mit Anbietern, die im Rahmen einer Auftragsverarbeitung für uns tätig sind, einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht.

Drittlandübermittlungen

Eine Verarbeitung außerhalb der EU erfolgt grundsätzlich nicht, da wir im Rahmen unserer Möglichkeiten den Speicherort auf Rechenzentren in der EU beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende am Online-Meeting in einem Drittland aufhalten. Keinen Einfluss haben wir zudem auf die systemseitige Verarbeitung technischer Informationen wie Geräte-/Hardware-Informationen (z.B. IP-Adresse, Betriebssystemdaten des Endgeräts sowie Zeitpunkt und Datum des Zugriffs) durch den Diensteanbieter.

Da zu unserer Unternehmensgruppe auch Gesellschaften in Drittstaaten (z.B. Schweiz) gehören oder uns Dienstleister (z.B. Microsoft) mit Firmensitz, Konzernmutter oder einem Rechenzentrum in Drittstaaten im Einzelfall unterstützen, kann hierbei eine Weitergabe nicht ausgeschlossen werden. In solchen Fällen stellen wir im Rahmen unserer Möglichkeiten sicher, dass nur Zugriff auf solche Daten erfolgt, die für das Erbringen der konkreten Aufgabe erforderlich sind und zudem entsprechende Sicherheitsmaßnahmen (z.B. Angemessenheitsbeschluss der EU-Kommission, EU-Standardvertragsklauseln) getroffen sind.

Das Datenschutzniveau wird gegenüber Microsoft durch den Abschluss von ergänzten EU-Standard-datenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem dadurch, dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Zudem hat sich die Microsoft Corporation (USA) dem am 10. Juli 2023 von der Europäischen Kommission angenommenen Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA unterworfen. In diesem Beschluss wird der Schluss gezogen, dass die USA ein angemessenes Schutzniveau – verglichen mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die aus der EU an die am Datenschutzrahmen EU-USA teilnehmenden US-Unternehmen übermittelt werden.

Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Online-Meetings als ausreichend angesehen.

Weitere Informationen von Microsoft (Stand August 2023) finden Sie u.a. hier:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview

https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/ (Stand April 2020)

Weiterführende Hinweise zur Datensicherheit und zum Datenschutz bei Teams finden Sie unter anderem hier: https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/06/microsofts-commitment-privacy-security-microsoft-teams/

Welche Rechte stehen Ihnen als betroffene Person zu?

Sie haben im Rahmen der jeweiligen Regelungen (insbesondere Art. 15-21 DS-GVO) vielfältige Rechte zur Verarbeitung Ihrer personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung,
  • Recht auf Löschung,
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit.
  • Auch haben Sie das Recht, einer nicht ausschließlich automatisierten Einzelfallentscheidung zu unterlie­gen.
  • Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Das Auskunfts- und das Löschungsrecht unterliegen gesetzlichen Einschränkungen. Sie haben zudem das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen eine Datenverarbeitung sprechen.

Wie lange werden Ihre Daten gespeichert?

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung mehr besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Datenschutzbeauftragter

Bei Fragen zum Datenschutz, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der oben genannten Adresse mit dem Zusatz „z.Hd. Datenschutzbeauftragter“ oder elektronisch unter: datenschutz@scheer-group.com.

Sonstige Hinweise

Bitte informieren Sie als Empfänger dieser Information entsprechende weitere hiervon betroffene Personen Ihres Hauses, sofern diese an Online-Meetings über unsere Tools teilnehmen. Wir behalten uns vor, diese Information bei Bedarf zu aktualisieren. Sie können zudem jederzeit eine aktuelle Fassung bei uns anfordern.

Stand: September 2023