Information Microsoft Teams (D/EN)
Datenschutzinformation für die Nutzung von Microsoft Teams
Vorbemerkung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Soweit DEKRA personenbezogene Daten im Rahmen der Nutzung von Microsoft Teams verarbeitet, erfolgt dies zu den in dieser Datenschutzerklärung jeweils angegebenen Zwecken.
Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben.
Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die jeweilige ist die DEKRA Konzerngesellschaft (nachfolgend „DEKRA, Wir“), mit der das Online-Meeting durchgeführt wird.
Bei Fragen zum Datenschutz, insbesondere zu den Rechten, die Ihnen als von der Datenverarbeitung betroffene Person zustehen, wenden Sie sich bitte an den Datenschutzbeauftragten der DEKRA Gesellschaft, bei der Sie beschäftigt sind oder mit der Sie in Kontakt stehen. Die Kontaktdaten der Datenschutzbeauftragten der einzelnen Konzerngesellschaften finden Sie unter
Datenschutz und Verarbeitung personenbezogener Daten | DEKRA
.
Zwecke der Datenverarbeitung
DEKRA nutzt „Microsoft Teams“ (ein Service der Microsoft Corporation) zur internen Kommunikation, sowie zur Durchführung von Telefon- und Videokonferenzen und Online-Meetings (zusammen „Online-Meetings“). Bei Aufzeichnungen von Online-Meetings werden wir Sie vorab darüber informieren und – soweit erforderlich – um Ihre Zustimmung bitten. Sollte eine Aufzeichnung stattfinden, können Sie dies in der Anzeige der „Microsoft-Teams“-App erkennen.
Sollten sie hierzu keine Zustimmung erteilt haben können sie sowohl Bild als auch Ton ausschalten und die Kommunikation über den Chat führen.
Umfang der Datenverarbeitung
Wir verarbeiten personenbezogene Daten, die zu den nachfolgend aufgeführten Datenkategorien gehören, wobei es auch darauf ankommt, welche Daten Sie selbst im Rahmen der Nutzung von „Microsoft Teams“ offenlegen:
Angaben zum Benutzer: z.B. Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), Telefonnummer (optional), Abteilung (optional), Bevorzugte Sprache.
Logfiles, Protokolldaten.
Meeting-Metadaten: z.B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, IP-Adressen der Teilnehmer, Geräte- und Hardwareinformationen.
Text-, Audio- und Videodaten: Bei der Durchführung von Online-Meetings besteht die Möglichkeit, die Chatfunktion zu nutzen. Hierbei werden die von Ihnen erzeugten Texteingaben verarbeitet, um diese im Meeting anzuzeigen. Um die Anzeige von Video und die Weitergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummschalten.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. IP-Adresse des Geräts.
Bei Aufzeichnungen (optional): In Ausnahmefällen kann es zu Dokumentationszwecken sinnvoll sein, einzelne Online Meetings aufzuzeichnen. Hierbei werden MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen Online-Meeting-Chats erstellt. In diesem Fall werden wir Ihnen die beabsichtigte Aufnahme vorher transparent mitteilen und um Ihre Zustimmung bitten.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Während der Dauer der „Online Meetings“ werden die Daten von Mikrofon und Videokamera Ihres Endgerätes verarbeitet, um die Anzeige von Video und die Audiowiedergabe zu ermöglichen. Die Video- und Audiofunktionen können Sie jederzeit selber über die „Microsoft Teams“-Applikationen ab- bzw. stummschalten.
Chatinhalte werden protokolliert, sofern dies z.B. zur Protokollierung von Ergebnissen erforderlich ist. Dateien, die Benutzer in privaten Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Dateien freigegeben hat. Dateien, die Team-Mitglieder in einem Teams-Kanal freigegeben haben, werden auf der SharePoint-Webseite des Teams gespeichert.
Der Umfang der Datenverarbeitung hängt zudem auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online Meeting“ machen.
Rechtsgrundlage der Verarbeitung
Soweit personenbezogene Daten von DEKRA Beschäftigten verarbeitet werden, ist Art. 6 Abs. 1 lit. b DSGVO i.V.m. nationalen Datenschutzgesetzen (soweit einschlägig; für Deutschland z.B. § 26 BDSG) die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber z.B. elementarer Bestandteil bei der Nutzung des Tools sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht hierbei u.a. in der effektiven Durchführung von „Online-Meetings“, Gewährleistung der IT-Sicherheit und des IT-Betriebs (z.B. Übertragungsprotokolle) sowie der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Für den Fall dass Sie uns eine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben (z.B. Aufzeichnung eines Online-Meetings), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben.
Eine automatisierte Entscheidungsfindung nach Art. 22 DSGVO kommt nicht zum Einsatz.
Speicherdauer und Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Empfänger / Weitergabe von Daten
Damit wir Ihre Daten entsprechend den zuvor beschriebenen Zwecken verarbeiten können, kann es erforderlich sein, auch anderen Empfängern Ihre Daten zur Verarbeitung zu übermitteln. Innerhalb des DEKRA Konzerns erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der ihnen zugewiesenen Aufgaben im Konzern benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese insbesondere Vertraulichkeit und dann datenschutzrechtliche Anforderungen waren.
Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des DEKRA Konzerns geben wir Informationen nur weiter, wenn gesetzliche Bestimmungen dies gebieten bzw. an Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen .Die in diesen Datenschutzhinweisen beschriebenen Verarbeitungsprozesse werden über den Service „Microsoft Teams“ verarbeitet. Anbieter für Microsoft Teams ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Microsoft erhält notwendigerweise Kenntnis bestimmter personenbeziehbarer Daten (insbesondere technische sowie Metadaten), soweit dies im Rahmen der Auftragsverarbeitung zur Bereitstellung der Dienste erforderlich ist. Hierfür wurde mit Microsoft über die Microsoft Online Serviceterms (OST), sowie dem zugehörigen Data Protection Addendum, (DPA) ein Vertrag zur Auftragsverarbeitung abgeschlossen. Zur Erreichung des erforderlichen sicheren Datenschutzniveaus wurden, neben internen organisatorischen Maßnahmen, mit Microsoft die sog. Standardvertragsklauseln (SCC) abgeschlossen, welche Bestandteil des Data Protection Addendum (DPA), als Anhang der der oben genannten OST sind. Zudem hat Microsoft in diesem DPA weitere Zusagen getroffen, über die in den SCC geregelten Punkte hinausgehen, um den Schutz der Nutzer und die Geltendmachung deren Rechte zu verbessern. Weitere Informationen zum Datenschutz bei Microsoft finden Sie in der
Microsoft-Datenschutzerklärung
, dem
Sicherheitshandbuch für Microsoft Teams – Übersicht - Microsoft Teams | Microsoft Docs
und dem
Microsoft Trust Center
.
Data protection information for the use of Microsoft Teams
Preface
The protection of your personal data is important to us. Insofar as DEKRA processes personal data in the context of the use of Microsoft Teams, this is done for the purposes specified in this privacy policy.
With the following information, we would like to give you an overview of the processing of your personal data by us and your rights under data protection law.
Responsible for data processing
Responsible for data processing that is directly related to the conduct of "Online Meetings" is the respective DEKRA Group Company (hereinafter referred to as "DEKRA, We"), with which the online meeting is conducted.
If you have any questions about data protection, in particular about the rights to which you are entitled as a data subject, please contact the data protection officer of the DEKRA company where you are employed or with whom you are in contact. The contact details of the data protection officers of the individual Group companies can be found under
Data protection and processing of personal data | DEKRA
.
Purposes of data processing
DEKRA uses "Microsoft Teams" (a service of Microsoft Corporation) for internal communication, as well as for conducting telephone and video conferences and online meetings (together "Online Meetings"). In the case of recordings of online meetings, we will inform you in advance and, if necessary, ask for your consent. If a recording takes place, you can see this in the display of the "Microsoft Teams" app. If they have not given their consent, they can turn off both video and sound and communicate via chat.
Scope of data processing
We process personal data that belongs to the following categories of data, which also depends on which data you disclose yourself in the context of the use of "Microsoft Teams":
User information: e.g. display name, e-mail address if applicable, profile picture (optional), telephone number (optional), department (optional), preferred language.
Log files, log data.
Meeting metadata: e.g., date, time, meeting ID, phone numbers, location, IP addresses of participants, device and hardware information.
Text, audio and video data: When conducting online meetings, it is possible to use the chat function. Here, the text inputs you generate are processed to display them in the meeting. In order to enable the display of video and the transmission of audio, the data from the microphone of your device as well as from any video camera of the device will be processed accordingly during the duration of the meeting. You can turn off or mute the camera or microphone yourself at any time via the "Microsoft Teams" applications.
If you are dialing in by phone: information on the incoming and outgoing phone number, country name, start and end time, IP address of the device if applicable.
For recordings (optional): In exceptional cases, it may be useful to record individual Online meetings for documentation purposes. MP4 files of all video, audio, and presentation recordings of online meeting chats are created. In this case, we will transparently inform you of the intended recording beforehand and ask for your consent.
You can revoke your consent at any time with effect for the future.
During the duration of the "Online Meetings", the data from the microphone and video camera of your device will be processed in order to enable the display of video and audio playback. You can turn off or mute the video and audio functions yourself at any time via the "Microsoft Teams" applications.
Chat content is logged, if this is necessary, e.g. to log results. Files that users share in private chats are stored in the OneDrive for Business account of the user who shared the files. Files that team members have shared in a Teams channel are stored on the team's SharePoint website.
The scope of data processing also depends on what information you provide about data before or when participating in an "Online Meeting".
Legal basis for processing
Insofar as personal data of DEKRA employees is processed, Art. 6 (1) (b) GDPR in conjunction with national data protection laws (if relevant; for Germany, e.g. § 26 BDSG) is the legal basis for data processing. If personal data is not required for the establishment, implementation or termination of the employment relationship in connection with the use of "Microsoft Teams", but is nevertheless an elementary component of the use of the tool, Art. 6 (1) (f) GDPR is the legal basis for data processing. Our interest here is, among other things, in the effective conduct of "online meetings", ensuring IT security and IT operations (e.g. transmission protocols) as well as the assertion of legal claims and defence in legal disputes. Incidentally, the legal basis for data processing when conducting "online meetings" is Art. 6 (1) (b) GDPR, insofar as the meetings are conducted within the framework of contractual relationships. In the event that you have given us consent pursuant to Art. 6 (1) (a) GDPR to process personal data for certain purposes (e.g. recording an online meeting), the lawfulness of this processing is given on the basis of your consent.
Automated decision-making in accordance with Art. 22 GDPR is not used.
Storage period and deletion of data
We generally delete personal data if there is no need for further storage. A requirement may exist in particular if the data is still needed to fulfil contractual services, to be able to examine and grant or defend warranty and, if applicable, guarantee claims. In the case of statutory retention obligations, deletion is only possible after the expiry of the respective retention obligation.
Recipients / Disclosure of Data
In order for us to be able to process your data in accordance with the purposes described above, it may also be necessary to transmit your data to other recipients for processing. Within the DEKRA Group, those departments that need it to perform the tasks assigned to them in the Group will have access to your data. Service providers and vicarious agents used by us may also receive data for these purposes, if these were confidentiality in particular and then data protection requirements.
With regard to the transfer of data to recipients outside the DEKRA Group, we only pass on information if required by law or to service providers whom we use within the framework of order processing relationships. The processing operations described in this privacy policy are processed via the "Microsoft Teams" service. The provider for Microsoft Teams is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Microsoft necessarily receives knowledge of certain personal data (in particular technical and metadata) to the extent that this is necessary in the context of order processing to provide the services. For this purpose, a contract processing agreement has been concluded with Microsoft via the Microsoft Online Service Terms (OST), as well as the associated Data Protection Addendum, (DPA). In order to achieve the required secure level of data protection, in addition to internal organizational measures, the so-called Standard Contractual Clauses (SCC) have been concluded with Microsoft, which are part of the Data Protection Addendum (DPA), as an appendix to the above-mentioned OST. In addition, Microsoft has made further commitments in this DPA that go beyond the points regulated in the SCCs in order to improve the protection of users and the assertion of their rights. For more information about privacy at Microsoft, see the
Microsoft Privacy Statement
, the
Microsoft Teams Security Guide overview - Microsoft Teams | Microsoft Docs
and the
Microsoft Trust Center
.