Mit diesen Datenschutzhinweisen informieren wir über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Online Meetings, Videokonferenzen, Webinare (nachfolgend: „Online-Meetings“ unter Verwendung der Videokonferenzlösung Microsoft Teams). Microsoft Teams ist ein Service der Microsoft Corporation.
4. Welche personenbezogenen Daten werden verarbeitet?
Im Rahmen der Online Meetings unter Nutzung von Microsoft Teams werden folgende personenbezogene Daten verarbeitet:
- Kommunikationsdaten (z. B. Benutzername, E-Mail-Adresse)•Logfiles, Protokolldaten•Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
- Profildaten, Profilbild (z. B. Ihr Nutzername, wenn Sie diesen von sich aus angeben)
- Text-, Audio-und Videodaten (z. B. Chats, Videobild)
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Die personenbezogenen Daten verarbeiten wir, um Online-Meetings durchzuführen. Ihre Daten werden auf Grundlage von Art. 6 Abs. 1 Buchstabe a, b, c, e DSGVO in Verbindung mit § 5 IHKG und § 3 LDSG verarbeitet.
Microsoft Office 365, Microsoft Teams Videokonferenz
Wir nutzen bei Microsoft Teams den Modus Team Meetings. Beim Team Meetings werden Audioeingaben und Videoaufnahmen verhindert durch unsere Microsoft Teams Einstellungen. Es erfolgt grundsätzlich keine Aufzeichnung der Online-Meetings. Eine ausnahmsweise Aufzeichnung erfolgt nur mit Ihrer Einwilligung.
Microsoft Teams ist Teil von Microsoft Office 365.
Microsoft Teams ist eine Produktivitäts-, Kollaborations-und Austauschplattform für einzelne Nutzer, Teams, Communities und Netzwerke, die vom Unternehmensverband übergreifend eingesetzt wird. Dieses beinhaltet unter anderem eine Videokonferenzfunktion.
Microsoft Office 365 ist eine Software der Firma:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P
521Ireland
Microsoft Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss.Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in Deutschland. Hierzu haben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z. B. hinsichtlich Zugriffsberechtigungs-und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.Des Weiteren haben wir in Office 365 die Funktionalität „Customer Lock Box“ implementiert. Dadurch existiert keinerlei Zugriffsmöglichkeit von Microsoft auf unsere Daten in Office 365.Zum Zweck der Fernwartung kann Microsoft auf unsere Daten zugreifen. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen.
6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Wir nutzen, wie oben dargestellt, Microsoft für Office 365 als Auftragsverarbeiter i. S. d. Art. 28 DS-GVO.
7. Dauer der Speicherung der personenbezogenen Daten
Login-Daten und IP-Adressen werden spätestens nach 180 Tagen gelöscht.
8. Betroffenenrechte
Nach der EU-Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die IHK, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe oben).
Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 208-2449
Telefax: +49 (0) 6131 208-2497
Webseite: https://www.datenschutz.rlp.de/
E-Mail: poststelle@datenschutz.rlp.de