Hinweise zum Datenschutz im Zusammenhang mit der Nutzung von Teams

Die IBB AG bietet die Möglichkeit an, im Rahmen der betrieblichen Tätigkeit an Online-Videokonferenzen. Die Durchführung der Online-Videokonferenzen erfolgt mittels des Dienstes Teams. Betreiber des Dienstes ist die Microsoft Corporation; One Microsoft Way; Remond, WA 98052-6399, USA . 

Die Microsoft Corporation erhebt und verarbeitet im Zusammenhang folgende personenbezogenen Daten:

•    Ihren Namen
•    Ihr Bild
•    Ihre E-Mail-Adresse
•    Ihre IP-Adresse
•    Datum und Zeit der Online-Videokonferenz
•    Gerätebezogene Angaben über die verwendete Hardware
•    Ggf. weitere Daten, die sie im Rahmen der Nutzung des Dienstes Teams mitteilen

Die Datenverarbeitung erfolgt auf Grundlage des Art 6 Abs. 1 a) der Europäischen Datenschutz-grundverordnung (EU-DSGVO), um eine ordnungsgemäße und störungsfreie Durchführung der Online-Videokonferenz sicherzustellen, die eigenen Produkte weiterzuentwickeln sowie um Konten und Aktivitäten zu authentifizieren und Sicherheitsbedrohungen abzustellen. Darüber hinaus kann eine Verarbeitung personenbezogener Daten im Rahmen von rechtlichen Auseinandersetzungen sowie zur Erfüllung gesetzlicher Verpflichtungen erfolgen.

Die  Microsoft Corporation verarbeitet personenbezogene Nutzerdaten aber auch für Zwecke, die in ihrem eigenen Interesse liegen, insbesondere für Marketing und Werbeaktionen. Sie behält sich in dem Zusammenhang ausdrücklich vor, personenbezogene Daten auch an Dritte weiterzugeben oder mit Informationen, die sie von Dritten bezieht, abzugleichen. 

Sie haben das Recht, bei der die Microsoft Corporation., jederzeit Auskunft darüber zu verlangen, 
•    zu welchen Zwecken das Unternehmen personenbezogene Daten über Sie verarbeitet
•    welche Kategorien von personenbezogenen Daten verarbeitet werden
•    wem gegenüber Ihre personenbezogenen Daten offengelegt werden
•    für welchen Zeitraum Ihre personenbezogenen Daten gespeichert sind bzw. nach welchen Kriterien dieser Zeitraum bestimmt wird

Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie ein Recht auf Berichtigung. Auf Grundlage des sog. „Rechts auf „Vergessenwerden“ können Sie zudem die Löschung Ihrer personenbezogenen Daten verlangen. Schließlich haben Sie ein Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 
Sie haben außerdem die Möglichkeit, sich mit einer Beschwerde an den Datenschutzbeauftragten der Die Microsoft Corporation oder an eine Aufsichtsbehörde zu wenden.


Datenübertragung in Drittstaaten

Die Microsoft Corporation hat ihren Sitz in den USA und ist weltweit tätig. Sie verarbeitet personenbezogene Daten über Server in verschiedenen Ländern auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums, insbesondere in den USA.

Die Microsoft Corporation gibt auf ihrer Homepage an, dass im Falle einer Verarbeitung personenbezogener Daten außerhalb der EU bzw. des EWR in jedem Fall die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 EU-DSGVO) Anwendung finden. 

Zu beachten ist in dem Zusammenhang aber dennoch, dass die USA aktuell kein Datenschutzniveau gewährleisten, das dem in der Europäischen Union (EU) sowie den Staaten des Europäischen Wirtschaftsraums (EWR) geltenden entspricht. So kann z. B. nicht ausgeschlossen werden, dass die Microsoft Corporation aufgrund von nationalen Rechtsvorschriften, insbesondere dem Clarifying Lawful Overseas Use of Data Act („CLOUD Act“) dazu verpflichtet ist, us-amerikanischen Sicherheitsbehörden einen Zugriff auf personenbezogene Daten zu gewähren, ohne dass dem Betroffenen angemessene und durchsetzbare Rechtsbehelfe gegen einen solchen Zugriff zur Verfügung stehen.

Für die USA besteht deshalb aktuell kein wirksamer Angemessenheitsbeschluss der EU-Kommission im Sinne des Art. 45 Abs. 1, 3EU-DSGVO. Darüber hinaus lassen die Datenschutzbestimmungen der Microsoft Corporation eine Verarbeitung von personenbezogenen Nutzerdaten auch für eigene Zwecke, insbesondere für Marketing, ausdrücklich zu.   In dem Zusammenhang lässt sich nicht ausschließen, dass 

•    die personenbezogenen Daten der Nutzer möglicherweise über den eigentlichen Zweck des Betriebs eines Online Konferenzdienstes hinaus auch zu anderen Zwecken, z. B. für Werbung oder zu Zwecken der inneren Sicherheit bzw. Strafverfolgung verwendet und an Dritte weitergegeben werden,
•    der Nutzer seine Rechte auf Auskunft, Beseitigung und Unterlassung einer unerlaubten Verarbeitung personenbezogener Daten bzw. Schadenersatz gegenüber der Microsoft Corporation  und/oder einem Dritten möglicherweise nicht effektiv geltend machen bzw. durchsetzen kann,
•    möglicherweise eine höhere Wahrscheinlichkeit besteht, dass es zu einer nicht korrekten Datenverarbeitung kommt, da die technischen und organisatorischen Maßnahmen des Subunternehmens zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der EU-DSGVO entsprechen.