Nexia Website
Nexia GmbH
Wirtschaftsprüfungsgesellschaft
Steuerberatungsgesellschaft
Georg-Glock-Straße 4
40474 Düsseldorf
+49 211 171700
kontakt@nexia.de
Drucken

Datenschutzhinweise Microsoft Teams

Hinweise gem. Art. 13, 14 der Datenschutzgrundverordnung (DSGVO) über die Verwendung Ihrer personenbezogenen Daten


Verantwortliche Stelle und Kontaktdaten

Verantwortlicher im Sinne des Datenschutzrechts ist die

Nexia GmbH
Wirtschaftsprüfungsgesellschaft | Steuerberatungsgesellschaft
Georg-Glock-Straße 4, 40474 Düsseldorf, Deutschland

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.
https://www.nexia.de/impressum

Kontaktdaten des Datenschutzbeauftragten: datenschutz@nexia.de

Hinweis: Wenn die Online-Dienste von Microsoft, wie zum Beispiel www.teams.microsoft.com, genutzt werden, ist Microsoft als Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Die Verwendung der Online-Dienste von „Microsoft Teams“ ist beispielsweise erforderlich, um die Web-App von Microsoft Teams zu nutzen. Dabei kann es zu zusätzlichen Datenverarbeitungen durch Microsoft kommen.


Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Sofern Nexia nicht Ihr Arbeitgeber ist, ist Nexia nicht für die Datenschutz- und Sicherheitspraktiken seiner Kunden verantwortlich, die in der Nutzung dieses Produktes entstehen, sondern stellt Ihnen lediglich Teile dieser Services zur Verfügung. Beachten Sie bitte, dass Sie bei Nutzung dieser Services immer die Datenschutzrichtlinien Ihres Unternehmens beachten, wenn Sie personenbezogene Daten verarbeiten.

Die Datenverarbeitung erfolgt zum Zweck, den Beschäftigten und Kunden von Nexia gemeinschaftliches Arbeiten und Kommunikation zu ermöglichen.


Rechtsgrundlagen der Datenverarbeitung

Nexia verarbeitet Ihre Daten auf folgender rechtlicher Basis: Zur Erfüllung eines Vertrages, der mit Ihnen geschlossen wurde, oder in Durchführung vorvertraglicher Maßnahmen mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), zur Verarbeitung Ihrer Daten im Rahmen Ihrer Beschäftigung bei Nexia (§ 26 BDSG) oder im Rahmen einer Abwägung der berechtigten Interessen von Nexia zur Aufrechterhaltung und Sicherstellung eines ordnungsgemäßen Betriebes der IT, Sicherstellung von Geschäftsunterlagen, Archivierung von Daten im Falle der Anwendbarkeit längerer Aufbewahrungsfristen als die vom Datenschutz vorgegebenen Zeiten benötigt (Art. 6 Abs. 1 lit. f DSGVO). Darüber hinaus kann Nexia Ihre Daten auf Basis einer von Ihnen abgegebenen Einwilligung verarbeiten (Art. 6 Abs. 1 lit a DSGVO). Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.


Welche Daten werden verarbeitet?

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten innerhalb der Microsoft Cloud-Infrastruktur verarbeitet, siehe nachfolgenden Punkt „verwendete Server“. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung (abhängig von den optionalen Angaben des Benutzers):

Angaben zum Benutzer: z.B. Anzeigename (Displayname), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: z.B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. 

Bei Aufzeichnungen: z.B.MP4-Dateien aller Video-, Audio- und Präsentationsaufnahmen, M4A-Dateien aller Audioaufnahmen, Textdateien des Meeting-Chats

Bei Einwahl per Telefon: z.B. Eingehende und ausgehende Rufnummer, Ländername, Start- und Endzeit, Gegebenenfalls IP-Adresse des Geräts

Hinweis zur Nutzung der Daten: Die Verarbeitung der oben genannten Daten erfolgt ausschließlich zur Organisation, Durchführung und Nachbereitung von Microsoft Teams Meetings. Sie haben jederzeit die Möglichkeit, die Nutzung von Kamera und Mikrofon zu steuern, indem Sie diese deaktivieren oder stummstellen.

Verwendete Server bei der Nutzung von Microsoft Teams:

  • Identitäten und Authentifizierungen: Azure Active Directory (Azure AD) > Azure-Server
  • Chats und individuell geplante Meeting-Chats: Exchange Online: > Azure-Server
  • Channel-Nachrichten: Microsoft Teams Dienste > Azure-Server
  • Voicemails und Kontakte: Exchange Online > Azure-Server
  • Bilder (in Chats und Kanälen geteilt): Azure Blob Storage > Azure-Server
  • In einem privaten oder Gruppen-Chat freigegebene Dateien: OneDrive for Business > Azure-Server
  • In Teams abgelegte Dateien: SharePoint Online > Azure-Server
  • Aufzeichnungen von Onlinemeetings: Stream oder OneDrive/SharePoint > Azure-Server

Rechenzentren für Azure, Exchange Online, SharePoint und OneDrive sowie Stream befinden sich für europäische Kunden in der EU.

Die Server können von Teams Administratoren länderspezifisch ausgewählt werden.

Die Daten werden grundsätzlich auf Servern von Microsoft in der europäischen Union (EU) gespeichert. Microsoft hat umfangreiche Datenschutz-Maßnahmen getroffen und zusätzlich die EU-Standardvertragsklauseln geschlossen, die dafür sorgen, dass sich der Dienstleister zur Einhaltung europäischen Datenschutzrechts verpflichtet.

Die Microsoft Server sind C5-zertifiziert (Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik für Cloud Service-Provider). Die Microsoft Cloud hat außerdem u.a. eine ISO27001 Zertifizierung.


Umfang der Verarbeitung

Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert. Die Chatinhalte und freigegebenen Dateien werden für einen begrenzten Zeitraum gespeichert.

Weiterhin besteht die Möglichkeit der Freigabe des Bildschirms oder einer spezifischen Anzeige (Fenster, Anwendung). In diesem Fall werden sämtliche Inhalte des entsprechend freigegebenen Bildschirms bzw. der Anzeige übermittelt.

Bei der Nutzung zusätzlicher Dienste wie Übersetzer werden ggf. zur Erbringung dieser Dienste weitere Daten durch uns verarbeitet oder an den Dienstleister übermittelt.

Nach der Erstellung eines Nutzerkontos stehen erweiterte Funktionen zur Verfügung, die entsprechende Datenverarbeitungen auslösen, z. B. durch Hochladen geteilter Dateien, erstellte Kalendereinträge, Status von Aufgaben, in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte, Eingaben bei Umfragen, sowie technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von Microsoft Teams.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.


Empfänger/Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist.


Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.


Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.


Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.


Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.


Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.


Weitere Informationen zum Datenschutz der Microsoft Corporation

https://privacy.microsoft.com/de-de/privacystatement
https://docs.microsoft.com/de-de/microsoftteams/location-of-data-in-teams
https://www.microsoft.com/de-de/trust-center

 

Letzte Aktualisierung der Teams-Datenschutzhinweise: 10/2024