Datenschutzhinweise für Online-Meetings via MS Teams

Information zum Datenschutz über die Verarbeitung im Rahmen von digitalen Veranstaltungen, Online-Meetings und Video- und Telefonkonferenzen

Liebe Teilnehmende,
gemäß den Vorgaben der §§ 15, 16 und 23 des Gesetzes über den Kirchlichen Datenschutz (KDG) informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre aus dem Datenschutz resultierenden Rechte im Rahmen der Nutzung eines Video- oder Telefonkonferenztools und weiteren Tools für unsere digitalen Veranstaltungen. Diese Datenschutzinformationen beziehen sich im Wesentlichen auf die Durchführung einer digitalen Veranstaltung, an der Sie als betroffene Person teilnehmen. Es ist daher möglich, dass nicht alle Teile dieser Informationen auf Sie zutreffen, da manche Tools ggf. nicht in der durch Sie besuchten Veranstaltung verwendet werden. Bitte nehmen Sie die nachstehenden Informationen zur Kenntnis.

1. Verantwortliche Stelle im Sinne des Datenschutzrechts

KönzgenHaus_Heimvolkshochschule Gottfried Könzgen KAB/CAJ gemeinnützige GmbH 
Annaberg 40 | 45721 Haltern am See
T: +49 (0) 2364 105 0
F: +49 (0) 2364 105 100
E: info(at)koenzgenhaus.de

2. Kontaktdaten unserer Datenschutzbeauftragten

DataFreshup GmbH | Julia Andonie
E: dsb.koenzgenhaus(at)datafreshup.de
T: 02159 9259 101
W: www.datafreshup.de

Hinweis zu Online-Meetings mit „Microsoft Teams“: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft“ für die Datenverarbeitung verantwortlich. Das Aufrufen der Internetseite ist für die Nutzung von „Microsoft Teams“ nur erforderlich, um die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Sollten Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, ist die Nutzung über Ihren Browser1 möglich. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht. 
Die Datenschutzhinweise von „Microsoft Teams“ finden Sie unter: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 17.04.2023.

1Eine Übersicht der derzeit durch Microsoft Teams unterstützten Browser finden Sie auf der Seite von Microsoft unter docs.microsoft.com/de-de/microsoftteams/limits-specifications-teams, 04.05.2021.
 

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Online-Meetings, Videokonferenzen, Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Muttergesellschaft: Microsoft Corporation (USA), https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software). Eine Rechtsgrundlage für die Verwendung dieses Anbieters stellt u.a. das Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active dar.

Rechtsgrundlage für die Nutzung eines Dienstes für die Durchführung von Online-Meetings oder Webinaren ist die Vertragserfüllung bzw. die Erfüllung vorvertraglicher Verpflichtungen gemäß §  6 Abs. 1 lit. c KDG. Im Falle von offenen Webinaren ist es § 6 Abs. 1 lit. f KDG, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist. In dem Fall besteht das berechtigte Interesse darin, ein Webinar durchzuführen und Informationen einer breiten Öffentlichkeit zugänglich zu machen. Im Falle einer Aufzeichnung ist die Rechtsgrundlage die Einwilligung des Teilnehmers gemäß § 6. Abs. 1 lit b KDG.

4. Kategorien personenbezogener Daten

Bei der Nutzung von „Microsoft Teams“ im Rahmen des Online-Meetings werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme am Online-Meeting angeben.
Folgende personenbezogene Daten sind insbesondere bei „Microsoft Teams“ Gegenstand der Verarbeitung:

  • Angaben zum User: z. B. Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: 
    • Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben (biometrische Daten)
    • Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben (biometrische Daten)
    • Textdaten, sofern die Chatfunktion genutzt wird

Welche Daten von Microsoft Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, lesen Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 17.04.2023.

5. Umfang und Quellen der Daten

Für die Teilnahme an einem Online Meeting oder einem Webinar erhält ein Teilnehmer eine E-Mail, die einen Einladungslink enthält. Die E-Mail-Adresse wurde uns dabei entweder vom Teilnehmer mitgeteilt oder von uns im Rahmen der Anmeldung zu einem Online-Meeting oder einem Webinar erhoben. Für den Beitritt zu einer Online-Veranstaltung ist die Angabe eines Namens erforderlich, dabei kann auch ein Pseudonym gewählt werden. Die Angaben werden im Browser zwischengespeichert und für künftige Beitritte zu Online-Veranstaltungen verwendet.

Soweit ein Teilnehmer den Zugriff auf das Mikrofon bzw. die Videokamera des genutzten Endgeräts aktiviert, können Ton- und Videodaten verarbeitet und in der Online-Veranstaltung wiedergegeben werden. Der Zugriff kann jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktiviert werden. Die Teilnahme an Online-Veranstaltungen ist grundsätzlich auch möglich, wenn der Zugriff deaktiviert ist. Es besteht auch die Möglichkeit, in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind dann für alle Teilnehmer der Online-Veranstaltung sichtbar.

Wenn im Rahmen einer Veranstaltung der Bildschirm eines Teilnehmers übertragen wird, wird der angezeigte Bildschirminhalt im Online-Meeting allen anderen Teilnehmern angezeigt. Jeder Teilnehmer sollte daher, bevor er die Funktion nutzt, sicherstellen, dass keine sensiblen Daten auf dem Bildschirm angezeigt werden. Die Funktion zum Teilen des Bildschirms kann jederzeit über die entsprechende Schaltfläche wieder deaktiviert werden.

Soweit wir Aufzeichnungen der jeweiligen Veranstaltung anbieten, werden die Teilnehmer vor Durchführung informiert und ausdrücklich auf eine Aufzeichnung hingewiesen. Sollten Online-Meetings aufgezeichnet werden, erkennt man dies an einem Aufnahme-Symbol im Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.

Welche Daten von Microsoft Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, lesen Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 04.05.2021.

Die Teams-Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Microsoft verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft-Rechenzentren zu verschlüsseln. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Ruhende Unternehmensdaten in Microsoft-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es Organisationen ermöglicht, Inhalte bei Bedarf zu entschlüsseln, um ihre Sicherheits- und Complianceanforderungen zu erfüllen, z. B. mit eDiscovery.

Verschlüsselung des Datenverkehrs von „Microsoft Teams“

DatenverkehrstypVerschlüsselt durch
Server-zu-ServerMTLS
Client-zu-Server (z. B. Chat und Anwesenheit)TLS
Medienflüsse (z. B. Audio- und Videofreigaben von Medien)   TLS
Audio- und Videofreigaben von MedienSRTP/TLS
SignalisierungTLS

Weitere Informationen, wie Microsoft Teams die Daten verschlüsselt finden Sie hier:
Sicherheitsleitfaden für Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-security-guide, 04.05.2021.

6. Empfänger der Daten

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.

Eine Weitergabe der personenbezogenen Daten im Zusammenhang mit den Online-Meetings an Dritte erfolgt nicht, sofern sie nicht zur Weitergabe bestimmt sind. 

Bitte beachten Sie, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungen häufig dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren, und damit zur Weitergabe bestimmt sind.

Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

7. Übermittlung in ein Drittland

Microsoft Teams ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Muttergesellschaft: Microsoft Corporation (USA). Eine Rechtsgrundlage für die Verwendung dieses Anbieters stellt u.a. das Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active dar. Darüber hinaus haben wir mit Microsoft eine abgeschlossene Vereinbarung über die datenschutzrechtlichen Pflichten bei der Auftragsverarbeitung inklusive Standarddatenschutzklauseln.

Die Daten werden laut Microsoft in Deutschland und in der Europäischen Union verarbeitet. Eine aktuelle Übersicht finden Sie auf der Seite von Microsoft unter: https://learn.microsoft.com/de-de/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide#germany, 19.09.2023. 

8. Dauer der Datenspeicherung

„Microsoft Teams“ behält Ihre Daten während des für die Bereitstellung des Dienstes minimal erforderlichen Zeitraums bei.

Da diese Daten für die Bereitstellung des Dienstes erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von „Microsoft Teams“ beendet oder wenn der Benutzer persönliche Daten löscht.  Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.

Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Dienstes beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht.

Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes.

Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahrt, wird Microsoft der Anforderung des Unternehmensadministrators Folge leisten.

Weitere Informationen zur Speicherung personenbezogener Daten in „Microsoft Teams“ finden Sie hier: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy, 04.05.2021

9. Ihre Rechte 

Jede betroffene Person hat das Recht auf Auskunft nach § 17 KDG, das Recht auf Berichtigung nach § 18 KDG, das Recht auf Löschung nach § 19 KDG, das Recht auf Einschränkung der Verarbeitung nach § 20 KDG, das Recht auf Mitteilung nach § 21 KDG sowie das Recht auf Datenübertragbarkeit nach § 22 KDG. 

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Diözesandatenschutzbeauftragte der nordrhein-westfälischen (Erz-)Diözesen im Katholischen Datenschutzzentrum – Körperschaft des öffentlichen Rechts, Steffen Pau, Brackeler Hellweg 144, 44309 Dortmund) nach § 48 KDG, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (Verantwortlicher verstößt gegen §§ 6, 7 KDG). Bevor Sie diesen Schritt tätigen, bitten wir Sie, Kontakt mit uns (s. Ziffer 1 dieser Datenschutzinformationen) oder unserer Datenschutzbeauftragten (s. Ziffer 2 dieser Datenschutzinformationen) aufzunehmen. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. 

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach § 8 KDG berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem, Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (sh. Ziffer 8 dieser Datenschutzinformationen).

Widerspruchsrecht:

Soweit die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Absatz 1 lit. g) oder f) KDG insbesondere zur Wahrung berechtigter, kirchlicher oder öffentlicher Interessen, haben Sie gemäß § 23 KDG das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. 

Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen oder der Ausübung oder Verteidigung von Rechten.

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an dsb.koenzgenhaus(at)datafreshup.de oder per Post, sowie telefonisch an uns wenden.

Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter dsb.koenzgenhaus(at)datafreshup.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Falls Sie ein Datenschutzproblem, eine Beschwerde oder Frage an den Microsoft „Chief Privacy Officer“ und den „EU Data Protection Officer“ haben, kontaktieren Sie diesen gern über das Webformular (https://privacy.microsoft.com/de-DE/privacy-questions, 04.05.2021). 
Der Microsoft EU Data Protection Officer ist unter folgender Anschrift erreichbar: Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irland, Telefon: +353 1 706 3117. 

10. Erforderlichkeit der Bereitstellung personenbezogener Daten 

Die Bereitstellung personenbezogener Daten im Rahmen einer Maßnahme ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Anmeldung, Vorbereitung, Durchführung, Dokumentation und Abrechnung einer Maßnahme mit uns erforderlich sind. Soweit Sie uns keine personenbezogenen Daten, z.B. bei Anmeldung zu einer Maßnahme bereitstellen, können wir diese nicht abschließen. Wir empfehlen, nur solche personenbezogenen Daten anzugeben, die für die Maßnahme erforderlich sind.  

11. Automatisierte Entscheidungsfindung  

Im Rahmen der Maßnahme findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Paragraph 24 insbesondere Absatz 1 und 4 KDG statt. Sollten wir dies in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren.

Stand: 05/2024