Datenschutzerklärung zur Nutzung der Onlinemeeting-Software „Microsoft Teams“

Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Onlinemeeting-Software „Microsoft Teams“ informieren.

1. Verantwortliche Stelle:
G DATA CyberDefense AG
Königsallee 178 a
44799 Bochum
E-Mail: info@remove-this.gdata.de

Unser externer Datenschutzbeauftragter ist:
Ali Tschakari
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
Anfragen können Sie an folgende E-Mail-Adresse stellen: datenschutz@remove-this.bitkom-consult.de

Hinweis: Soweit Sie die Internetseite des Onlinemeeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Onlinemeeting-Dienstes herunterzuladen.

2. Kategorien, Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir nutzen die Onlinemeeting-Software „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend zusammengefasst als „Online-Meetings“). Anbieter des Dienstes ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

2.1 Welche Daten werden verarbeitet?
Bei Ihrer Teilnahme an einem Online-Meeting können folgende personenbezogene Daten verarbeitet werden:

• Angaben zu Ihrer Person: Vorname, Nachname, Ort, Postleitzahl, Land, Telefonnummer, Firma/Organisation, Stellenbezeichnung, Anzahl der Mitarbeiter, Branche, E-Mail-Adresse, Geschäftsbeziehung mit G DATA
• Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte- und Hardware-Informationen, Teilnahmezeiten und -dauer
• Aufzeichnungen: Video-, Audio- und Präsentationsaufnahmen (MP4), separate Audiodateien (M4A) sowie Chatprotokolle
• Telefonische Einwahl: Rufnummern, Länderinformationen, Verbindungszeiten und ggf. weitere Verbindungsdaten wie IP-Adressen
• Text-, Audio- und Videodaten: Inhalte von Chats, Fragen oder Umfragen sowie Ton- und Bildübertragungen über Mikrofon und Kamera (aktivierbar und deaktivierbar durch Sie)

2.2 Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Durchführung von Online-Meetings: Bereitstellung und Verwaltung der Teilnahme sowie Identifikation der Teilnehmenden
• Sicherstellung der Meeting-Sicherheit: Authentifizierung und Verhinderung unberechtigter Zugriffe
• Kommunikation und Interaktion: Nutzung von Chat-, Umfrage- und Präsentationsfunktionen
• Aufzeichnungen: Falls ein Online-Meeting aufgezeichnet wird, speichern wir den Chatverlauf. 
• Technischer Support und Fehlerbehebung: Analyse von Fehlern und Unterstützung bei Problemen
• Nutzungsanalyse und Optimierung: Verbesserung unserer Online-Meetings durch Auswertung von Nutzungsdaten und Feedback
• Einhaltung gesetzlicher Vorgaben: Erfüllung von Aufbewahrungs- und Dokumentationspflichten
• Marketing und Newsletterversand: Mit Ihrer Einwilligung verwenden wir Ihre Kontaktdaten für Befragungen, Newsletter und Marketingaktionen
• Analyse von Empfängerprofilen: Mit Ihrer Einwilligung werten wir Öffnungs- und Klickraten aus, um unsere Kommunikation an Ihre Interessen anzupassen

Die Bereitstellung Ihrer Daten ist nicht gesetzlich vorgeschrieben. Für die Teilnahme an einem Online-Meeting sind bestimmte Angaben jedoch erforderlich. Fehlen diese Pflichtangaben, ist eine Teilnahme nicht möglich. Alle weiteren Angaben sind freiwillig, können aber die Nutzung bestimmter Funktionen beeinflussen.

2.3 Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO, Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG
• Wahrung berechtigter Interessen: Art. 6 Abs. 1 lit. f DSGVO, insbesondere für die sichere und effiziente Organisation von Online-Meetings
• Einwilligung: Art. 6 Abs. 1 lit. a DSGVO, etwa bei Aufzeichnungen oder bei der Nutzung Ihrer Daten für Marketing. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über die oben angegebenen Kontaktdaten.

3. Datenweitergabe an Dritte
Zur Bereitstellung unserer Onlinemeeting-Software ist es erforderlich, dass Softwareanbieter Zugang zu Ihren Daten erhalten, soweit dies im Rahmen der Auftragsverarbeitung vorgesehen ist. Wir setzen hierbei Microsoft im Rahmen einer Auftragsverarbeitung auf Grundlage eines Vertrags gemäß Art. 28 DSGVO ein. Dabei haben wir vertragliche Vorkehrungen getroffen, die den Schutz Ihrer personenbezogenen Daten sicherstellen. Dies gilt nicht, soweit wir ein Online-Meeting mit Ende-zu-Ende-Verschlüsselung durchführen. In diesem Fall kann der Anbieter der Onlinemeeting-Software nicht auf die Inhalte eines Online-Meetings zugreifen.
Insoweit die Funktion aktiviert ist können Teilnehmende in Online-Meetings eigene Inhalte mit anderen Teilnehmenden teilen und Inhalte empfangen.
Bei von G DATA Advanced Analytics GmbH veranstalteten Webinaren werden die Teilnehmerlisten an das Unternehmen weitergegeben. 

4. Datenverarbeitung außerhalb der Europäischen Union
Microsoft Teams wird von einem Anbieter aus den USA betrieben, also aus einem Drittland außerhalb der Europäischen Union. Um ein vergleichbares Datenschutzniveau sicherzustellen, haben wir besondere Schutzmaßnahmen ergriffen.
Mit Microsoft haben wir die von der Europäischen Kommission bereitgestellten Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten. Eine Kopie dieser Vereinbarung können Sie über die angegebenen Kontaktdaten anfordern.
Zusätzlich zur Nutzung der Standardvertragsklauseln verpflichtet sich Microsoft zur Einhaltung anerkannter internationaler Datenschutz- und Sicherheitsstandards. Dazu gehören unter anderem Zertifizierungen nach ISO/IEC 27001, ISO/IEC 27018 sowie ISO/IEC 27701. Darüber hinaus hat sich Microsoft dem EU Cloud Code of Conduct verpflichtet und ist unter dem EU-U.S. Data Privacy Framework zertifiziert, wodurch ein zusätzliches angemessenes Schutzniveau bei Datenübermittlungen in die USA gewährleistet wird. 

5. Löschung der Daten
Soweit keine gesetzliche Aufbewahrungsfristen bestehen, werden Ihre Daten gelöscht, sobald sie für den Zweck, zu dem wir sie erhoben haben, nicht mehr erforderlich sind. Im Fall von gesetzlichen Aufbewahrungsfristen erfolgt die Löschung nach Ablauf der Aufbewahrungspflichten.

6. Ihre Rechte
Recht auf Löschung (Art. 17 DSGVO)- Sie haben das Recht, von uns die Löschung Ihrer personenbezogener Daten zu verlangen. Wir sind zur Löschung u. a. verpflichtet, wenn Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn Sie eine einmal erteilte Einwilligung widerrufen haben oder wenn die Daten unrechtmäßig verarbeitet wurden.
Recht auf Einschränkung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen haben Sie das Recht von uns die Einschränkung der Verarbeitung zu verlangen. Dazu gehört, dass Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und wir Ihren Einwand überprüfen müssen. In dem Fall dürfen Ihre Daten von uns, mit Ausnahme der Speicherung, nicht weiterverarbeitet werden, bis die Frage der Richtigkeit geklärt ist.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder einem Vertrag erfolgt.
Jederzeitiges Widerrufsrecht (Art. 7 DSGVO) – Beruht die Datenverarbeitung durch uns auf Ihrer Einwilligung, haben Sie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt von dem Widerruf unberührt.
Jederzeitiges Widerspruchsrecht (Art. 21 DSGVO) - Beruht die Verarbeitung Ihrer Daten durch uns auf der Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder erfolgt sie in der Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO) oder beruht die Datenverarbeitung auf berechtigten Interessen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO ) unsererseits, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Wir werden die Verarbeitung dann beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen an der Beendigung der Verarbeitung überwiegen. Der Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ist jederzeit ohne Einschränkungen möglich.

7. Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestrasse 2 – 4
40213 Düsseldorf

8. Abschließende Bestimmungen
Die G DATA behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen.