Datenschutzinformationen für Online-Meetings via Microsoft Teams
Information zum Datenschutz über die Verarbeitung im Rahmen von digitalen Veranstaltungen, Online-Meetings und Video- und Telefonkonferenzen
Liebe Teilnehmende,
gemäß den Vorgaben der §§ 15, 16 und 23 des Gesetz über den Kirchlichen Datenschutz (KDG) informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten, sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte, im Rahmen der Nutzung eines Video- oder Telefonkonferenztools und weiteren Tools für unsere digitalen Veranstaltungen. Diese Datenschutzinformationen beziehen sich im Wesentlichen auf die Durchführung einer digitalen Veranstaltung, an der Sie als betroffene Person teilnehmen. Es ist daher möglich, dass nicht alle Teile dieser Informationen auf Sie zutreffen, da manche Tools ggf. nicht in der durch Sie besuchten Veranstaltung verwendet werden. Bitte nehmen Sie die nachstehenden Informationen zur Kenntnis.
1 Verantwortliche Stelle im Sinne des Datenschutzrechts
Die Verantwortliche Stelle im Sinne des KDG ist jeweils der Verein oder das Unternehmen, der durch Sie besuchten Veranstaltung/des Online-Meetings.
- Jugendhaus Düsseldorf e. V.
Carl-Mosterts-Platz 1 | 40477 Düsseldorf
T: +49 211 46930
E:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. - BDKJ Bundesstelle e. V.
Carl-Mosterts-Platz 1 | 40477 Düsseldorf
T: 02 11 / 46 93 - 0
E:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. - Arbeitsstelle für Jugendseelsorge der Deutschen Bischofskonferenz
Carl-Mosterts-Platz 1 | 40477 Düsseldorf
T: (0211) 48 47 66 -12/11
E:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
2 Kontaktdaten unserer Datenschutzbeauftragten
DataFreshup GmbH | Julia Andonie
T: 02159 9259 100
E:
W: www.datafreshup.de
Hinweis zu Online-Meetings mit „Microsoft Teams“: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft“ für die Datenverarbeitung verantwortlich. Das Aufrufen der Internetseite ist für die Nutzung von „Microsoft Teams“ nur erforderlich, um die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Sollten Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, ist die Nutzung über Ihren Browser1 möglich. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Die Datenschutzhinweise von „Microsoft Teams“ finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 08.05.2021.
1 Eine Übersicht der derzeit durch Microsoft Teams unterstützten Browser finden Sie auf der Seite von Microsoft unter https://docs.microsoft.com/de-de/microsoftteams/limits-specifications-teams#browsers, 04.05.2021.
3 Zwecke und Rechtsgrundlagen der Verarbeitung
3.1 ALLGEMEIN
Wir verarbeiten personenbezogene Daten („Daten“) im Sinne der Prinzipien der Datenminimierung und der Datenvermeidung gemäß § 7 KDG „Grundsätze für die Verarbeitung personenbezogener Daten“, d.h. wir erheben Daten nur in dem Maße, in dem es erforderlich ist, uns dies aufgrund anwendbarer rechtlicher Vorgaben erlaubt ist, wir dazu gezwungen sind oder Sie eingewilligt haben.
Im Folgenden werden unter den Begriffen „verarbeiten“ und „Verarbeitung“ insbesondere das Erheben, die Speicherung die Verwendung, die Offenlegung durch Übermittlung personenbezogener Daten gemäß § 4 Nr. 3 KDG erfasst.
Wir verarbeiten personenbezogene Daten, die für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit sie zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist eine Verarbeitung gemäß § 6 Abs. 1 lit. c KDG rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach § 6 Abs. 1 lit. b KDG gegeben. Eine erteilte Einwilligung kann jederzeit, mit Wirkung für die Zukunft, widerrufen werden (s. Ziffer 8 dieser Datenschutzinformation).
3.2 ONLINE-MEETING
Wir nutzen das Tool „Microsoft Teams“, um Online-Meetings, Videokonferenzen, Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Cooperation, die ihren Sitz in den USA (Redmond, WA, USA, https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software) hat. ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.
Rechtsgrundlage für die Nutzung eines Dienstes für die Durchführung von Online-Meetings oder Webinaren ist die Vertragserfüllung bzw. die Erfüllung vorvertraglicher Verpflichtungen gemäß § 6 Abs. 1 lit. c KDG. Im Falle von offenen Webinaren ist es § 6 Abs. 1 lit. g KDG, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist. In dem Fall besteht das berechtigte Interesse darin, ein Webinar durchzuführen und Informationen einer breiten Öffentlichkeit zukommen zu lassen. Im Falle einer Aufzeichnung ist die Rechtsgrundlage die Einwilligung des Teilnehmers gemäß § 6 Abs. 1 lit. b KDG.
4 Kategorien Personenbezogene Daten
Bei der Nutzung von „Microsoft Teams“ im Rahmen des Online-Meetings werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme am Online-Meeting machen.
Folgende personenbezogene Daten sind insbesondere bei „Microsoft Teams“ Gegenstand der Verarbeitung:
- Angaben zum User: z. B. Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
- Text-, Audio- und Videodaten:
-
- Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben (biometrische Daten)
- Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben (biometrische Daten)
- Textdaten, sofern die Chatfunktion genutzt wird
Welche Daten von Microsoft Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, lesen Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 04.05.2021.
5 Umfang und Quellen der Daten
Für die Teilnahme an einem Online Meeting oder einem Webinar erhält ein Teilnehmer eine E-Mail, die einen Einladungslink enthält. Die E-Mail-Adresse wurde uns dabei entweder vom Teilnehmer mitgeteilt oder von uns im Rahmen der Anmeldung zu einem Online-Meeting oder einem Webinar erhoben. Für den Beitritt zu einer Online-Veranstaltung ist die Angabe eines Namens erforderlich, dabei kann auch ein Pseudonym gewählt werden. Die Angaben werden im Browser zwischengespeichert und für künftige Beitritte zu Online-Veranstaltungen verwendet.
Soweit ein Teilnehmer den Zugriff auf das Mikrofon bzw. die Videokamera des genutzten Endgeräts aktiviert, können Ton- und Videodaten verarbeitet und in der Online-Veranstaltung wiedergegeben werden. Der Zugriff kann jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktiviert werden. Die Teilnahme an Online-Veranstaltungen ist grundsätzlich auch möglich, wenn der Zugriff deaktiviert ist. Es besteht auch die Möglichkeit in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind dann für alle Teilnehmer der Online-Veranstaltung sichtbar.
Wenn im Rahmen einer Veranstaltung der Bildschirm eines Teilnehmers übertragen wird, wird der angezeigte Bildschirminhalt im Online-Meeting allen anderen Teilnehmern angezeigt. Jeder Teilnehmer sollte daher, bevor er die Funktion nutzt, sicherstellen, dass keine sensiblen Daten auf dem Bildschirm angezeigt werden. Die Funktion zum Teilen des Bildschirms kann jederzeit über die entsprechende Schaltfläche wieder deaktiviert werden.
Soweit wir Aufzeichnungen der jeweiligen Veranstaltung anbieten, werden die Teilnehmer vor Durchführung informiert und ausdrücklich auf eine Aufzeichnung hingewiesen. Sollten Online-Meetings aufgezeichnet werden erkennt man dies an einem Aufnahme-Symbol im Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.
Welche Daten von Microsoft Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, lesen Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 04.05.2021.
Die Teams-Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Microsoft verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft-Rechenzentren zu verschlüsseln. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Ruhende Unternehmensdaten in Microsoft-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es Organisationen ermöglicht, Inhalte bei Bedarf zu entschlüsseln, um ihre Sicherheits- und Complianceanforderungen zu erfüllen, z. B. mit eDiscovery.
Verschlüsselung des Datenverkehrs von „Microsoft Teams“
| Datenverkehrstyp | Verschlüsselt durch |
|---|---|
Server-zu-Server | MTLS |
Client-zu-Server (z. B. Chat und Anwesenheit) | TLS |
Medienflüsse (z. B. Audio- und Videofreigaben von Medien) | TLS |
Audio- und Videofreigaben von Medien | SRTP/TLS |
Signalisierung | TLS |
Weitere Informationen, wie Microsoft Teams die Daten verschlüsselt finden Sie hier: Sicherheitsleitfaden für Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-security-guide, 04.05.2021.
6 Empfänger der Daten
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Die Weitergabe der personenbezogenen Daten im Zusammenhang mit den Online-Meetings werden nicht an Dritte weitergegen, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Bitte beachten Sie, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungen häufig dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
7 Übermittlung in ein Drittland
Microsoft Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Dennoch werden die Daten in Deutschland und in der Europäischen Union verarbeitet. Eine aktuelle Übersicht finden Sie auf der Seite von Microsoft unter: https://docs.microsoft.com/de-de/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide#germany, 04.05.2021.
Trotz der von uns mit Microsoft abgeschlossenen Vereinbarung über die datenschutzrechtlichen Pflichten bei der Auftragsverarbeitung inklusive Standarddatenschutzklauseln kann es sein, dass diese Regelungen möglicherweise kein ausreichendes Mittel darstellen, um in der Praxis den effektiven Schutz der in die USA übermittelten personenbezogenen Daten zu gewährleisten. Dieses ist insbesondere der Fall, weil den US‐Behörden Überwachungstätigkeiten erlaubt sind und diese in der Praxis als Massenüberwachung von Kommunikationen durch Geheimdienste stattfinden. Wir wissen nicht, welche US‐Behörden auf Ihre Daten zugreifen und wie lange, wo und zu welchem Zweck diese Daten verwendet werden. Auch wissen wir nicht, ob und welche Nachteile sich für Sie ergeben können, wenn Ihre Kommunikation mit uns über „Microsoft Teams“ durch Geheimdienste belauscht und ausgewertet wird.
8 Dauer der Datenspeicherung
„Microsoft Teams“ behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei.
Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von „Microsoft Teams“ beendet oder wenn der Benutzer persönliche Daten löscht. Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.
Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht.
Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes.
Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unternehmensadministrators Folge leisten.
Weitere Informationen zur Speicherung von personenbezogenen Daten in „Microsoft Teams“ finden Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 04.05.2021
9 Ihre Rechte
Jede betroffene Person hat das Recht auf Auskunft nach § 17 KDG, das Recht auf Berichtigung nach § 18 KDG, das Recht auf Löschung nach § 19 KDG, das Recht auf Einschränkung der Verarbeitung nach § 20 KDG, das Recht auf Mitteilung nach § 21 KDG sowie das Recht auf Datenübertragbarkeit nach § 22 KDG.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Diözesandatenschutzbeauftragte der nordrhein-westfälischen (Erz-) Diözesen im Katholisches Datenschutzzentrum – Körperschaft des öffentlichen Rechts, Steffen Pau, Brackeler Hellweg 144, 44309 Dortmund) nach § 48 KDG, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (Verantwortlicher verstößt gegen §§ 6, 7 KDG). Bevor Sie diesen Schritt tätigen, würden wir Sie bitten zunächst Kontakt mit uns (sh. Ziffer 1 dieser Datenschutzinformationen) oder unserer Datenschutzbeauftragten (sh. Ziffer 2 dieser Datenschutzinformationen) aufzunehmen. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach § 8 KDG berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem, Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (sh. Ziffer 8 dieser Datenschutzinformationen).
WIDERSPRUCHSRECHT:
Soweit die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Absatz 1 lit. g) oder f) KDG insbesondere zur Wahrung berechtigter, kirchlicher oder öffentlicher Interessen, haben Sie gemäß § 23 KDG das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen oder der Ausübung oder Verteidigung von Rechten.
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an
Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.
Falls Sie ein Datenschutzproblem, eine Beschwerde oder Frage an den Microsoft „Chief Privacy Officer“ und den „EU Data Protection Officer“ haben, kontaktieren Sie diesen gerne über das Webformular (https://privacy.microsoft.com/de-DE/privacy-questions, 04.05.2021).
Der Microsoft EU Data Protection Officer ist unter folgender Anschrift erreichbar:
Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irland, Telefon: +353 1 706 3117.
10 Erforderlichkeit der Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten zur Vertragsbegründung, -durchführung, -erfüllung oder zur Durchführung vorvertraglicher Maßnahmen ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder für vorvertragliche Maßnahmen in der Regel erforderlich sind. Soweit Sie uns keine personenbezogenen Daten bereitstellen, können wir ggf. keine Entscheidung im Rahmen vertraglicher Maßnahmen treffen. Wir empfehlen, immer nur solche personenbezogenen Daten anzugeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
11 Automatisierte Entscheidungsfindung
Im Rahmen der Maßnahme findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß § 24 KDG statt. Sollten wir dies in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren.
