Datenschutzhinweise für Telefon- und Videokonferenzen via Microsoft Teams

Wir, KSPP Rechtsanwälte Kanzlei Schmid, Petersen, Becker mbB („KSPP/wir“), nutzen zur interaktiven Kommunikation die Online-Plattform Microsoft Teams („Teams“). In den nachfolgenden Bestimmungen informieren wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von Teams. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name und Ihre E-Mail-Adresse. Teams ist ein Service der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, die ihren Sitz in den USA hat („Microsoft“). Weitere Informationen von Microsoft zum Datenschutz bei Teams finden Sie hier. Diese Datenschutz-Information gilt für die Datenverarbeitung durch: Kanzlei Schmid | Petersen | Becker Partnerschaftsgesellschaft mbB Leopoldstraße 19 80802 München Tel: 089/52031900 Fax: 089/520319029 Email: Jetzt Email schreiben Der betriebliche Datenschutzbeauftragte der Kanzlei Schmid | Petersen | Becker ist unter der o.g. Anschrift, zu Hd. Herrn Rechtsanwalt Christian Becker, beziehungsweise unter c.becker@kspp.de erreichbar.

______

2. Eigene Verantwortlichkeit von Microsoft Wenn Sie für die Nutzung von Teams die Internetseite von Microsoft aufrufen, ist Microsoft für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen. Sie können Teams auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Teams-App eingeben. Wenn Sie die Teams-App nicht nutzen möchten, sind die Basisfunktionen auch über eine Browser-Version nutzbar. Soweit Microsoft personenbezogene Daten im Zusammenhang mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, wie in den Microsoft Online Services-Nutzungsbedingungen beschrieben, ist Microsoft unabhängiger Datenverantwortlicher für diese Verarbeitung, deren Rechtsgrundlage, nach eigener Erklärung, „berechtigte Interessen“ sind. „Legitime Geschäftsvorgänge von Microsoft“ in diesem Zusammenhang sind ausweislich der Erklärung von Microsoft, folgende, jeweils als Vorfall bei der Bereitstellung von Teams an uns: (1) Rechnungsstellung und Kontoführung; (2) Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); (3) interne Berichterstellung und Modellierung (z. B. Prognosen, Einnahmen, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen können; (5) Verbesserung der Kernfunktionalität der Barrierefreiheit, des Datenschutzes oder der Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen. 3. Zweck der Verarbeitung und Arten personenbezogener Daten Wir nutzen Teams, um Telefonkonferenzen und/oder Videokonferenzen insbesondere für Mandantengespräche und im Zusammenhang mit Online-Seminaren durchzuführen („Online-Meetings“).  Bei der Nutzung von Teams werden verschiedene Arten personenbezogener Daten von uns verarbeitet. Art und Umfang der Daten hängt insbesondere davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Um Sie als berechtigten Teilnehmer identifizieren zu können, müssen Sie jedoch zumindest Ihren Namen angeben. Die Video- oder die Mikrofonfunktion können Sie jederzeit über die Teams-Applikationen deaktivieren. Zu den personenbezogenen Daten, die im Zusammenhang mit Teams verarbeitet werden, gehören:
  • Profildaten: Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Anrufverlaufsdaten: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Inhaltsdaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting Chat-, Fragen- oder Umfragefunktionen zu nutzen. Ihre Texteingaben sowie sonstige freigegebene Daten werden dabei verarbeitet, um diese im Online-Meeting anzuzeigen.
Weitere Einzelheiten zur Datenverarbeitung durch Microsoft finden Sie in den Erläuterungen von Microsoft. 4. Datenverarbeitung durch KSPP und Rechtsgrundlage Rechtsgrundlage für Verarbeitung personenbezogener Daten des Mandanten ist regelmäßig Art. 6 Abs. 1b DGSVO, da sie zur Erfüllung des Mandatsvertrages – dazu gehören auch vorvertragliche Maßnahmen – erforderlich ist und auf Anfrage des Mandanten erfolgt. Im Übrigen dient Art. 6 Abs. 1f DGSVO (berechtigte Interessen) als Rechtsgrundlage. Ebenso erlaubt ist die Aufbewahrung aufgrund von gesetzlichen Vorschriften, beispielsweise nach dem UStG, der AO, dem SGB, der BRAO etc. Die Einwilligung zur Datenverarbeitung kann ohne Angabe von Gründen durch den Betroffenen für die Zukunft widerrufen werden (vgl. Art. 4 Nr. 11 und 7 DGSVO). 5. Datenübermittlung Eine Übermittlung Ihrer personenbezogenen Daten an Dritte oder sonstige Empfänger erfolgt nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten, wie z.B. mit Microsoft, Verträge über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO geschlossen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter. Im Übrigen verweisen wir auf die Erläuterungen zum Datenschutz von Microsoft. 6. Datenübermittlung in Staaten außerhalb der EU Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag nach Maßgabe von Art. 28 DSGVO geschlossen. Ein angemessenes Datenschutzniveau ist grds. durch den Abschluss der sog. EU-Standardvertragsklauseln sichergestellt. Bitte beachten Sie jedoch, dass nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten besteht. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung auf Art. 49 DSGVO. Falls Strafverfolgungsbehörden Microsoft mit einer Anforderung kontaktieren, versucht Microsoft, nach eigener Erklärung, die Strafverfolgungsbehörden so umzuleiten, dass diese die persönlichen Daten direkt bei uns anfordern. Falls Microsoft dazu verpflichtet ist, persönliche Daten an Strafverfolgungsbehörden auszuhändigen, wird Microsoft (ebenfalls nach eigener Erklärung von Microsoft) uns unverzüglich darüber informieren und eine Kopie der Forderung aushändigen, es sei denn, dies ist gesetzlich untersagt. Weitere Informationen zu den Daten, die Microsoft als Antwort auf Anfragen von Strafverfolgungsbehörden und anderen Regierungsbehörden offenlegt, finden Sie in dem Law Enforcement Requests Report von Microsoft. 7. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer Ihre personenbezogenen Daten werden von KSPP so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe für Stadlbauer entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt. Die Erklärung von Microsoft zur Speicherung von personenbezogenen Daten finden Sie hier. 8. Ihre Rechte Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber KSPP grundsätzlich Anspruch auf
  • Bestätigung, ob Sie betreffende personenbezogene Daten durch KSPP verarbeitet werden,
  • Auskunft über diese Daten und die Umstände der Verarbeitung,
  • Berichtigung, soweit diese Daten unrichtig sind,
  • Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
  • Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
  • Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f) DSGVO und
  • Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht. Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an die: Kanzlei Schmid | Petersen | Becker Partnerschaftsgesellschaft mbB Leopoldstraße 19 80802 München Tel: 089/52031900 Fax: 089/520319029 Email: Jetzt Email schreiben Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde hinweisen. 9. Keine automatische Einzelentscheidung Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen. 10. Änderung der Datenschutzerklärung Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unseren Datenschutzhinweisen. Die jeweils aktuelle Fassung geben wir stets im Zusammenhang mit der Einladung für die Nutzung von Teams bekannt.