Datenschutzhinweise für Online-Meetings mit Microsoft Teams

Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.

 

Verantwortlicher

Verantwortlicher für die Datenverarbeitung ist

Autobahn Tank & Rast GmbH (nachfolgend: „Tank & Rast GmbH“)
Andreas-Hermes-Straße 7–9
53175 Bonn

Hinweis: Soweit Sie die Internetseite des Online-Meeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Online-Meeting-Dienstes herunterzuladen, bzw. um Informationen zur Anwendung der Online-Meeting-Software zu erhalten.

 

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir nutzen „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Dienst der der Microsoft Corporation, One Microsoft Way in Redmond, WA 98052-6399, die ihren Sitz in den USA hat.

Bei Teilnahme an einem Online-Meeting können diese Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:

  • Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt.
  • Ihr Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Daten im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z.B. optional die (private) Handynummer).
  • Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der Anwendung kennzeichnet. Dazu gehören insbesondere folgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil einsehbar.
  • Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten sowie Nutzeraktivitäten wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/ Dateien/ Dokumenten auf die zugegriffen wurde, das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats etc.
  • Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen
  • bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Online-Meeting-Chats
  • bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Online-Meetings die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/ oder das Mikrofon jederzeit über die Online-Meeting-Software des Anbieters deaktivieren bzw. stummschalten.

Die genannten Daten verwenden wir zur Durchführung eines Online-Meetings. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen dies vorab mitteilen und Ihre Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen in der Online-Meeting-Software angezeigt.

Wenn es zur Protokollierung der Ergebnisse eines Online-Meetings erforderlich ist, werden wir die Texteingaben protokollieren. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen der Teilnehmer weiterverarbeiten.

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch zur Durchführung eines Online-Meetings erforderlich. Ohne die Mitteilung der zur Durchführung eines Online-Meetings benötigten Daten können Sie an dem Online-Meeting nicht teilnehmen. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir das Online-Meeting nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

Soweit personenbezogene Daten von Mitarbeitenden oder Jobinteressierten der Tank & Rast GmbH verarbeitet werden, bildet § 26 Abs. 1 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist grundsätzlich Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“ zum Zwecke der internen und externen Kommunikation. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. Hinsichtlich der dienstgenerierten Daten haben sowohl wir als auch Microsoft zudem Interesse an der ordnungsgemäßen Gewährleistung und IT-Sicherheit der IT-Systeme.

Soweit wir ein Online-Meeting aufzeichnen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Hinsichtlich der Verarbeitung von Video- und/oder Tonaufnahmen erfolgt dies freiwillig durch die Freigabe der Kamera und/oder des Mikrophons, sodass Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) die Rechtsgrundlage darstellt. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, indem die Freigabe von Kamera und/oder Mikrophon widerrufen wird. Entsprechendes gilt auch für die Nutzung der Chatfunktion hinsichtlich der Verarbeitung von Textdaten.

 

Datenweitergabe an Dritte

Inhalte aus Online-Meetings stehen allen Teilnehmern zur Verfügung. Zudem hat der Anbieter der Online-Meeting-Software Zugang zu Ihren Daten, soweit dies im Rahmen der Auftragsverarbeitung vorgesehen ist. Dies gilt nicht, soweit wir ein Online-Meeting mit Ende-zu-Ende-Verschlüsselung durchführen. In diesem Fall kann der Anbieter der Online-Meeting-Software nicht auf die Inhalte eines Online-Meetings zugreifen. Im Übrigen behandeln wir Ihre Daten selbstverständlich vertraulich und übermitteln sie nicht an Dritte.

 

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Die Verarbeitung in Drittländern erfolgt auf der Grundlage der von der Europäischen Kommission beschlossenen EU-Standarddatenschutzklauseln gemäß Art. 46 DSGVO. Diese sind mit Microsoft vertraglich vereinbart und entsprechende Verpflichtungen werden an die Unterauftragsverarbeiter von Microsoft durchgereicht. Daneben werden durch Microsoft und uns viele verschiedene Zusatzmaßnahmen ergriffen, um ein vergleichbares Datenschutzniveau im Drittland zu gewährleisten, z. B.:

  • So ist Microsoft u. a. nach ISO 27001, ISO 27002 und ISO 27018 zertifiziert.
  • Soweit dies durch uns einstellbar ist, werden die optionalen Connected Experiences von uns deaktiviert sowie die Datenübermittlung von Diagnose- und Telemetriedaten an Microsoft so gering wie möglich gehalten. Dadurch wird die Analyse Ihres Verhaltens durch Microsoft zu deren eigenen Zwecken und die Anzahl an Datenübermittlungen ins Drittland weitestgehend reduziert. können Sie unter den oben angegebenen Kontaktdaten anfordern.

 

Löschung der Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Sie haben jederzeit die Möglichkeit, auf die in Teams gespeicherten Inhaltsdaten zuzugreifen, diese zu extrahieren und zu löschen. Teams Chats und Beiträge werden als Kommunikationsdaten automatisch nach einem Inaktivitätszeitraum von 180 Tagen gelöscht. Audio- und Videotelefonie werden nicht aufgezeichnet. Dienstgenerierte Daten werden standardmäßig bis zu 30 Tage nach Erfassung gespeichert; längere Aufbewahrungszeiträume sind möglich, wenn dies zur Sicherheit der Dienste oder zur Erfüllung rechtlicher oder behördlicher Vorschriften erforderlich ist.

 

Ihre Rechte

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, das Recht auf Widerspruch (Art. 21 DSGVO), wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

 

Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem externen Datenschutzbeauftragten unterstützt. Nennen Sie im Falle einer Anfrage bitte das betreffende Unternehmen, um das es hierbei geht. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

datenschutzbeauftragter@tank.rast.de

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Autobahn Tank & Rast Gruppe GmbH & Co. KG
Andreas-Hermes-Straße 7–9
53175 Bonn
Telefon +49 228 922-0
Telefax +49 228 922-4110
kundenservice(at)tank.rast.de
© 2024 
Autobahn Tank & Rast Gruppe GmbH & Co. KG