Nexia Website
Nexia GmbH
Wirtschaftsprüfungsgesellschaft
Steuerberatungsgesellschaft
Georg-Glock-Straße 4
40474 Düsseldorf
+49 211 171700
kontakt@nexia.de
Drucken

Datenschutzhinweise Microsoft Teams

Hinweise gem. Art. 13, 14 der Datenschutzgrundverordnung (DSGVO) über die Verwendung Ihrer personenbezogenen Daten


Verantwortliche Stelle und Kontaktdaten

Verantwortlicher im Sinne des Datenschutzrechts ist die

Nexia GmbH
Wirtschaftsprüfungsgesellschaft | Steuerberatungsgesellschaft
Georg-Glock-Straße 4, 40474 Düsseldorf, Deutschland

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.
https://www.nexia.de/impressum

Kontaktdaten des Datenschutzbeauftragten: datenschutz@nexia.de


Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Sofern Nexia nicht Ihr Arbeitgeber ist, ist Nexia nicht für die Datenschutz- und Sicherheitspraktiken seiner Kunden verantwortlich, die in der Nutzung dieses Produktes entstehen, sondern stellt Ihnen lediglich Teile dieser Services zur Verfügung. Beachten Sie bitte, dass Sie bei Nutzung dieser Services immer die Daten­schutzrichtlinien Ihres Unternehmens beachten, wenn Sie personenbezogene Daten verarbeiten.

Die Datenverarbeitung erfolgt zum Zweck, den Beschäftigten und Kunden von Nexia gemeinschaftliches Arbeiten und Kommunikation zu ermöglichen.


Rechtsgrundlagen der Datenverarbeitung

Nexia verarbeitet Ihre Daten auf folgender rechtlicher Basis: Zur Erfüllung eines Vertrages, der mit Ihnen geschlossen wurde, oder in Durchführung vorvertraglicher Maßnahmen mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO), zur Verarbeitung Ihrer Daten im Rahmen Ihrer Beschäftigung bei Nexia (§ 26 BDSG) oder im Rahmen einer Abwägung der berechtigten Interessen von Nexia zur Aufrechterhaltung und Sicherstellung eines ordnungsgemäßen Betriebes der IT, Sicherstellung von Geschäftsunterlagen, Archivierung von Daten im Falle der Anwendbarkeit längerer Aufbewahrungsfristen als die vom Datenschutz vorgegebenen Zeiten benötigt (Art. 6 Abs. 1 lit. f DSGVO). Darüber hinaus kann Nexia Ihre Daten auf Basis einer von Ihnen abgegebenen Einwilligung verarbeiten (Art. 6 Abs. 1 lit a DSGVO). Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO.


Welche Daten werden verarbeitet?

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten innerhalb der Microsoft Cloud-Infrastruktur verarbeitet, siehe nachfolgenden Punkt „verwendete Server“. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung (abhängig von den optionalen Angaben des Benutzers):

Angaben zum Benutzer: z.B. Anzeigename (Displayname), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: z.B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Microsoft Teams Applikationen abschalten bzw. stummstellen.

Verwendete Server:

  • Identitäten und Authentifizierungen werden in Azure-Servern gespeichert;
  • Chats und individuell geplante Meeting-Chats werden in Exchange-
    Servern gespeichert;
  • Channel-Nachrichten werden in Azure-Servern gespeichert;
  • Voicemails und Kontakte werden in Exchange-Servern gespeichert;
  • Bilder werden in den Mediendiensten auf Azure-Servern gespeichert;
  • Dateien, die in einem privaten oder Gruppen-Chat freigegeben werden,
    werden in OneDrive for Business-Servern gespeichert;
  • Dateien, die in Teams abgelegt werden, werden in Sharepoint-Servern
    gespeichert.
  • Aufzeichnungen von Onlinemeetings (optional) werden in der Video-
    plattform Microsoft Stream gespeichert (Azure-Server).

 

Rechenzentren für Azure, Exchange Online, SharePoint und OneDrive sowie Stream befinden sich für europäische Kunden in der EU.

Die Server können von Teams Administratoren länderspezifisch ausgewählt werden.

Die Daten werden grundsätzlich auf Servern von Microsoft in der europäischen Union (EU) gespeichert. Microsoft hat umfangreiche Datenschutz-Maßnahmen getroffen und zusätzlich die EU-Standardvertragsklauseln geschlossen, die dafür sorgen, dass sich der Dienstleister zur Einhaltung europäischen Datenschutzrechts verpflichtet.

Die Microsoft Server sind C5-zertifiziert (Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik für Cloud Service-Provider). Die Microsoft Cloud hat außerdem u.a. eine ISO27001 Zertifizierung.


Umfang der Verarbeitung

Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.


Empfänger/Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist.


Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.


Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.


Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.


Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.


Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.


Weitere Informationen zum Datenschutz der Microsoft Corporation

https://privacy.microsoft.com/de-de/privacystatement
https://docs.microsoft.com/de-de/microsoftteams/location-of-data-in-teams
https://www.microsoft.com/de-de/trust-center

 

Datum Datenschutzhinweise: 10/2023