Informationen nach Art. 13 DS-GVO für Online-Besprechungen, Telefonkonferenzen, Chats und kollaborative Zusammenarbeit sowie – soweit aktiviert – KI-gestützte Besprechungsunterstützung über Microsoft Teams
DAL Deutsche Anlagen-Leasing GmbH & Co. KG
Emy-Roeder-Straße 2
55129 Mainz
Beauftragter für den Datenschutz
DAL Deutsche Anlagen-Leasing GmbH & Co. KG
Emy-Roeder-Straße 2
55129 Mainz
E-Mail-Adresse: datenschutz@dal.de
Die Verarbeitung personenbezogener Daten erfolgt im Zusammenhang mit der Nutzung von Microsoft Teams zur Durchführung von Online-Besprechungen, Telefonkonferenzen, Chats sowie zur Zusammenarbeit und gemeinsamen Bearbeitung von Dokumenten.
Soweit aktiviert, erfolgt zusätzlich eine KI-gestützte Unterstützung von Besprechungen durch den sogenannten Facilitator. Diese Verarbeitung dient der strukturierten Dokumentation von Besprechungsinhalten in Form von Notizen, Zusammenfassungen und Aufgabenhinweisen sowie der Unterstützung bei Agenda und Besprechungsorganisation.
Die KI-gestützte Verarbeitung erfolgt durch Analyse der im Rahmen der Besprechung bereitgestellten Inhalte, insbesondere gesprochene Inhalte, Chatverläufe und freigegebene Dokumente, mit dem Ziel, strukturierte Besprechungsergebnisse abzuleiten.
Die Verarbeitung dient ausschließlich der Unterstützung der Organisation, Durchführung und Nachbereitung von Besprechungen; eine Nutzung zu Leistungs- oder Verhaltenskontrollen erfolgt nicht.
Im Rahmen der Nutzung von Microsoft Teams können insbesondere folgende personenbezogene Daten verarbeitet werden:
Bei Nutzung des Facilitators werden Besprechungsinhalte auf Grundlage der im Meeting vorhandenen Inhalte verarbeitet und strukturiert zusammengeführt.
Der Facilitator ist ein KI-gestützter Agent innerhalb von Microsoft Teams, der Besprechungsinhalte automatisiert verarbeitet und innerhalb der Besprechung sichtbar bereitstellt. Eine Kommunikation mit dem Facilitator erfolgt innerhalb der Besprechung und ist für alle Teilnehmer sichtbar.
Die erzeugten Inhalte werden im Rahmen der Microsoft-365-Dienste in Form von Loop-Komponenten gespeichert und sind für berechtigte Teilnehmer der jeweiligen Besprechung zugänglich.
Die Verarbeitung personenbezogener Daten erfolgt - je nach Einzelfall - auf Grundlage von:
Eine Aufzeichnung von Besprechungen erfolgt grundsätzlich nicht automatisch.
Sofern im Einzelfall eine Aufzeichnung stattfindet, werden die Teilnehmenden vorab und zu Beginn der Besprechung hierüber informiert. Soweit erforderlich, wird eine Einwilligung eingeholt.
Personenbezogene Daten werden im Zusammenhang mit der Nutzung von Microsoft Teams verarbeitet durch:
Microsoft verarbeitet personenbezogene Daten im Rahmen der Auftragsverarbeitung sowie darüber hinaus in gesetzlich zulässigem Umfang zur Sicherstellung des Betriebs, zur Gewährleistung der Sicherheit der Dienste sowie zur Erfüllung eigener rechtlicher Verpflichtungen.
Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Erfüllung der Zwecke erforderlich ist oder eine rechtliche Verpflichtung besteht.
Microsoft hat sich im Rahmen der sogenannten EU Data Boundary verpflichtet, personenbezogene Daten von Kunden in der Europäischen Union und dem Europäischen Wirtschaftsraum zu speichern und zu verarbeiten, wobei Übermittlungen außerhalb dieser Regionen in begrenzten Fällen weiterhin möglich sind.
Vor diesem Hintergrund erfolgt die Verarbeitung personenbezogener Daten grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums. Ein Zugriff aus Drittländern kann im Einzelfall jedoch nicht ausgeschlossen werden. Dies kann insbesondere im Zusammenhang mit systemtechnischen Verarbeitungen wie Protokollierungen, Wartungs- oder Supportleistungen auftreten.
Soweit personenbezogene Daten in ein Drittland übermittelt werden, erfolgt dies ausschließlich unter Beachtung der Art. 44 ff. DSGVO.
Datenübermittlungen in die Vereinigten Staaten können – je nach Einzelfall – erfolgen:
Die DAL bewertet im Rahmen ihrer datenschutzrechtlichen Verantwortung regelmäßig die mit Drittlandübermittlungen verbundenen Risiken und trifft erforderliche ergänzende technische und organisatorische Maßnahmen (Transfer Impact Assessment).
Zum Schutz personenbezogener Daten setzt die DAL technische und organisatorische Maßnahmen innerhalb ihrer Microsoft-365-Umgebung ein.
Hierzu gehören insbesondere:
Zugriffe erfolgen kontextabhängig unter Berücksichtigung von Benutzeridentität, Gerätestatus und Sicherheitsrichtlinien.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Chatdaten werden regelmäßig nach 60 Tagen gelöscht.
Soweit Inhalte in andere Systeme oder Dokumentationen überführt werden, gelten die dort jeweils einschlägigen Aufbewahrungs- und Löschregelungen.
Für durch den Facilitator erzeugte Inhalte gilt ergänzend, dass diese im Kontext der Besprechung in Microsoft-365-Diensten gespeichert werden. Die Speicherung erfolgt im OneDrive-Kontext des Organisators beziehungsweise der initiierenden Person sowie als Loop-Komponente innerhalb der Microsoft-365-Umgebung.
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.
Jede betroffene Person hat im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
Zur Ausübung dieser Rechte können Sie sich an den Datenschutzbeauftragten wenden.
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Es besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung personenbezogener Daten zu beschweren.
Zuständig ist insbesondere:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Tel: +49 (0) 6131 208-2449
Fax: +49 (0) 6131 208-2497
Diese Datenschutzhinweise werden bei Änderungen der Datenverarbeitung oder aus sonstigen Gründen angepasst. Es gilt die jeweils aktuelle Fassung.