Bistum Münster
Suche
Inhalt

Datenschutzerklärung für Microsoft Teams

Das Bistum Münster setzt auf Microsoft Teams zur Teamarbeit und als Videokonferenz-Lösung. Nachfolgend möchten wir Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von Teams informieren.

Verantwortlicher
Verantwortlicher im Sinne des Datenschutzrechts:
Bischöfliches Generalvikariat Münster
Domplatz 27
48143 Münster
Fon 0251 495-0

Kontaktdaten des Datenschutzbeauftragten:
Rainer Timmerhinrich
Domplatz 27 
48143 Münster
Fon 0251 495-17055

Welche Daten werden von uns verarbeitet?
Im Rahmen der der Nutzung der Applikation werden unterschiedliche Datenarten verarbeitet:

  • Angaben zum Nutzer (z.B. Vorname, Nachname, E-Mail-Adresse, Abteilung, Profilbild)
  • Ton- und Videodaten
  • Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, Geräte-/Hardware-Informationen usw.)
  • Authentifizierungsdaten (Benutzername, Passwort)
  • Logfiles, Protokolldaten

Die Art und der Umfang der Daten hängen von der Form der Nutzung und davon ab, welche Angaben Sie bei der Kommunikation über Teams machen, bzw. welche Daten Sie bei der Verwendung von Teams angeben oder welche personenbezogenen Daten Sie in der Software hinterlegt haben.

Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung erfolgt nach § 6 Abs. 1 b) KDG (Einwilligung der betroffenen Person) zur Information, Kommunikation und zum Austausch von Informationen. Für die Verwendung von Microsoft Teams innerhalb des Verantwortlichen ist die Rechtsgrundlage § 53 Abs. 1 KDG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses).

Zweck der Verarbeitung
Die Daten werden zu folgenden Zwecken verarbeitet:

Teilnahme an einem Onlinemeeting
Wenn Sie an einem Onlinemeeting über Teams teilnehmen, werden folgende personenbezogene Daten zu folgenden Zwecken verarbeitet:

  • Angaben zum Nutzer: Teams-App: Vorname, Nachname, E-Mail-Adresse, Passwort, Profilbild (optional); Browser: Name und E-Mail-Adresse. Diese Daten werden zur Identifizierung und Anmeldung verarbeitet.  
  • Text-, Audio- und Videodaten: Es besteht die Möglichkeit, in einem Onlinemeeting die Chatfunktion zu nutzen. Insoweit werden die vom jeweiligen Nutzer gemachten Texteingaben verarbeitet, um diese im Chat anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Kamera oder Mikrofon können dabei vom Nutzer jederzeit selbst über Team ab- bzw. stummgestellt werden.
  • Es werden keine Mitschnitte von Videokonferenzen angelegt.

Teams-Gruppen („Teams“)
Für die Zusammenarbeit in Abteilungen oder Projekten, können Sie zu einem „Team“ eingeladen werden. Um der Gruppe beizutreten, ist es erforderlich, dass wir für Sie ein Microsoft-Konto innerhalb der Microsoft Azure Umgebung des Bistums einrichten. Wir verarbeiten dabei folgende personenbezogenen Daten: Anmeldename, Login-Informationen (u.a. Datum, Uhrzeit, Standort, Betriebssystem, Client). Ferner werden alle von Ihnen über den Team-Chat geteilten Informationen verarbeitet.

Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Onlinemeetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind, für die Durchführung des Vorganges mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. § 6 Abs. 1 lit. g) KDG zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie eine Einwilligung erteilt haben.
Beachten Sie bitte, dass Inhalte aus Onlinemeetings wie auch bei persönlichen Besprechungstreffen durchaus dazu dienen, um Informationen Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger
Ihre personenbezogenen Daten werden zur technischen Realisierung der Anmeldung und der Lizenzverwaltung, bzw. zur Durchführung eines Onlinemeetings und zur Zusammenarbeit in einem Team an Microsoft (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P52) übermittelt.

Microsoft behält es sich vor, Kundendaten zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzer von Microsoft Teams ein Datenschutz-Risiko dar. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von Microsoft verarbeitet, ist Microsoft unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft Teams erhalten Sie in der Datenschutzerklärung von Microsoft und Microsoft Teams. Dort erhalten Sie weitere Informationen zu Ihren Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA auf Grundlage der Standardvertragsklauseln.

Speicherdauer
Wir speichern die Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten, die wir im Rahmen eines Onlinemeetings erheben, nach 30 Tagen gelöscht, die Daten, bzw. das Microsoft-Konto für die Zusammenarbeit in einem Team 30 Tage nach Löschen des Kontos. Die Informationen, die Sie innerhalb eines Teams per Chat-Funktion übermitteln, werden noch für 30 Tage nach der Löschung des Teams gespeichert und dann entfernt.

Ihre Rechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an die verantwortliche Stelle sowie an den Datenschutzbeauftragten wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist das Katholische Datenschutzzentrum KdÖR, Brackeler Hellweg 144, 44309 Dortmund.

Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Internetseite.