Microsoft Teams Privacy Notice

Microsoft Teams Privacy Notice

The purpose of this privacy notice is to inform you about the processing of your personal data when you participate in Microsoft Teams video conferences organised by us and about your rights under data protection law. This information will be updated and published here as necessary.

1 Purpose of the data processing

We use the tool "Microsoft Teams" for joint collaboration, the exchange of information and to conduct online meetings, video conferences and/or web conferences (hereinafter: "online meetings"). "Microsoft Teams" is a service of Microsoft Corporation.

2 Who is responsible for data processing and whom can you contact?

Data protection officer is:
SKion Water GmbH
Seedammweg 55
61352 Bad Homburg
Email: gdpr@skionwater.com

Note: If you access the "Microsoft Teams" website, Microsoft Corporation is responsible for data processing. However, accessing the website is only necessary for the use of "Microsoft Teams" in order to download the software for the use of "Microsoft Teams".

If you do not want to or cannot use the "Microsoft Teams" app, you can also use "Microsoft Teams" via your browser. The service will then also be provided via the "Microsoft Teams" website.

3 What data do we process?

Specifically, we process the following data during "online meetings", whereby the scope of the data also depends on the information you provide on data before or during participation in an "online meeting".

The following personal data are subject to processing:

User details: e.g. display name, e-mail address if applicable, profile picture (optional), preferred language

Meeting metadata: e.g. date, time, meeting ID, phone numbers, location

Text, audio and video data: You may have the opportunity to use the chat function in an "online meeting". In this respect, the text entries you make are processed in order to display them in the "online meeting". In order to enable the display of video and the playback of audio, the data from the microphone of your terminal device and from any video camera of the terminal device are processed accordingly during the meeting. You can switch off or mute the camera or microphone yourself at any time via the "Microsoft Teams" applications.

4 On what legal basis and for what purpose do we process personal data?

We process personal data in accordance with the provisions of the European Data Protection Regulation (DSGVO) and the German Federal Data Protection Act (BDSG):

If the "online meetings" are conducted within the framework of contractual relationships, Art. 6 para. 1 lit. b) DSGVO is the legal basis for data processing.

If there is no contractual relationship, the legal basis is Art. 6 para. 1 lit. f) DSGVO. Here, our interest is in the effective implementation of "online meetings".

5 Scope of data processing?

We use "Microsoft Teams" to conduct "online meetings". If we want to record "online meetings", we will transparently communicate this to you in advance and - where necessary - ask for consent.

Chat content is logged when using Microsoft Teams. Files that users share in chats are stored in the OneDrive for Business account of the user who shared the file. Files shared by team members in a channel are stored on the team's SharePoint site.

Automated decision-making within the meaning of Art. 22 DSGVO is not used.

6 To which bodies do we pass on your personal data?

Personal data processed in connection with participation in "online meetings" will generally not be passed on to third parties unless it is intended to be passed on. Please note that the content of online meetings, as well as personal meetings, is often used to communicate information with customers, interested parties or third parties and is therefore intended to be passed on.

In addition, the following bodies may receive your data:

  • The provider of "Microsoft Teams" necessarily receives knowledge of the above-mentioned data, insofar as this is provided for in the context of our order processing agreement with Microsoft.

7 Is data transferred to a third country or to an international organisation?

Data processing outside the European Union (EU) does not take place as a matter of principle, as we have limited our storage location to data centres in the European Union. However, we cannot exclude the possibility that data is routed via internet servers located outside the EU. This can be the case in particular if participants in "Online Meeting" are in a third country.

Since transmission and storage are encrypted, Microsoft has no access to this data.

Microsoft provides detailed information on data protection and security around "Teams":

https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/06/microsofts-commitment-privacy-security-microsoft-teams/

Further information on data protection at Microsoft:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/trust-center

8 What data protection rights do I have?

You have the right to

  • Information (Art. 15 GDPR)
  • Correction (Art. 16 GDPR)
  • Deletion (Art. 17 DSGVO)
  • Restriction of processing (Art. 18 DSGVO)
  • Data portability (Art. 20 DSGVO)
  • Objection (Art. 21 GDPR)

With regard to the right to information and deletion, the restrictions according to §§ 34 and 35 BDSG apply.

In addition, there is a right of appeal to a competent data protection supervisory authority (Art. 77 DSGVO).

Status: May 2021

Datenschutzhinweise Microsoft Teams

Mit diesen Datenschutzhinweisen möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Teilnahme von durch uns organisierten Microsoft Teams Videokonferenzen sowie über Ihre Rechte aus dem Datenschutzrecht informieren. Diese Hinweise werden soweit erforderlich an dieser Stelle aktualisiert und veröffentlicht

1 Zweck der Datenverarbeitung

Wir nutzen das Tool „Microsoft Teams“ zur gemeinsamen Zusammenarbeit, dem Austausch von Informationen und, um Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

2 Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Datenschutzverantwortliche Stelle ist:
SKion Water GmbH
Seedammweg 55
61352 Bad Homburg
Email: gdpr@skionwater.com

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist die Microsoft Corporation für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

3 Welche Daten verarbeiten wir?

Konkret verarbeiten wir bei „Online-Meetings“ folgende Daten, wobei der Umfang der Daten auch davon abhängt, welche Angaben Sie zu Daten vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

4 Auf welcher Rechtsgrundlage und zu welchem Zweck verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

Wenn die „Online-Meetings“ im Rahmen von Vertragsbeziehungen durchgeführt werden ist Art. 6 Abs. 1 lit. b) DSGVO Rechtsgrundlage der Datenverarbeitung.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

5 Umfang der Datenverarbeitung?

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

6 An welche Stellen geben wir Ihre personenbezogenen Daten weiter?

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Darüber hinaus können folgende Stellen Ihre Daten erhalten:

  • Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.

7 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Da die Übertragung und Speicherung verschlüsselt erfolgen, hat Microsoft keinen Zugriff auf diese Daten.

Detaillierte Informationen zum Datenschutz und Sicherheit rund um „Teams“ stellt Microsoft bereit:

https://www.microsoft.com/en-us/microsoft-365/blog/2020/04/06/microsofts-commitment-privacy-security-microsoft-teams/

Weitere Informationen zum Datenschutz bei Microsoft:

https://privacy.microsoft.com/de-de/privacystatement

https://www.microsoft.com/de-de/trust-center

8 Welche Datenschutzrechte habe ich?

Sie haben das Recht auf

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Beim Auskunfts- und Löschrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Stand: Mai 2021