Informationen nach Art. 13 DS-GVO für Online-Meetings, Telefonkonferenzen, kollaborative Zusammenarbeit und Webinare via „Microsoft Teams“.
Diese Hinweise erfolgen im Zusammenhang mit der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“.
DAL Deutsche Anlagen-Leasing GmbH & Co. KG
Emy-Roeder-Straße 2
55129 Mainz
Beauftragter für den Datenschutz
DAL Deutsche Anlagen-Leasing GmbH & Co. KG
Emy-Roeder-Straße 2
55129 Mainz
E-Mail-Adresse: datenschutz@dal.de
Die Plattform Microsoft Teams wird zum Austausch von geschäftlichen Informationen und zur Kollaboration zwischen Mitarbeitern der DAL oder externen Geschäftspartnern zur Verfügung gestellt. Es dient der gemeinsamen Zusammenarbeit an Dokumenten, als auch der Kommunikation via Chat und Video-/Telefonkonferenzen. „Microsoft Teams“ ist ein Service der Microsoft Corporation.
Welche Daten werden verarbeitet?
Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten vor bzw. bei der Teilnahme gemacht haben.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Eine automatisierte Entscheidungsfindung i.S.d Art. 22 DS-GVO kommt nicht zum Einsatz
Soweit personenbezogene Daten von Beschäftigten der DAL verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Microsoft Teams sein, so ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Zusammenarbeit (Kommunikation, Kollaboration, Austausch).
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Verarbeitung im Rahmen von Vertragsbeziehungen oder vorvertraglichen Tätigkeiten erfolgt.
Sollten keine vertraglichen oder vorvertraglichen Beziehungen bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser Interesse an der effektiven Zusammenarbeit (Kommunikation, Kollaboration, Austausch).
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Microsoft Teams verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte dieses Formats gerade dazu dienen, um Informationen mit Dritten zu teilen und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist. Dies geschieht auf Basis von EU-Standardvertragsklauseln zwischen der DAL und Microsoft. Genauere Informationen zur Verarbeitung durch Microsoft erfahren Sie hier:
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
Eine Datenverarbeitung erfolgt grundsätzlich in Rechenzentren innerhalb der Europäischen Union (EU). Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Die personenbezogenen Daten werden grundsätzlich dann gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den behördlichen Datenschutzbeauftragten.
Bei datenschutzrechtlichen Beschwerden können Sie sich an eine Aufsichtsbehörde wenden, z.B. den Landesdatenschutzbeauftragten Rheinland-Pfalz:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Tel: +49 (0) 6131 208-2449
Fax: +49 (0) 6131 208-2497
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.