Datenschutzhinweise für Betroffene bei Teilnahme an Online-Meetings über Dienste von Microsoft

Informationen zum Datenschutz

Die EU-Datenschutz-Grundverordnung [DS-GVO] sieht vor, dass Personen deren Daten erhoben werden, zur
Gewährleistung einer fairen und transparenten Verarbeitung über den jeweiligen Verarbeitungskontext informiert
werden. Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen
Daten im Zusammenhang mit der Nutzung von durch uns (vgl. „Wer ist für die Datenverarbeitung
verantwortlich?“) veranlasste „Online-Meetings“ wie Telefonkonferenzen oder Videomeetings mittels Produkte der
Microsoft Ireland Operations Ltd. bzw. der Microsoft Corporation (insbesondere Teams, Skype for Business,
nachfolgend: „Tools“). Bitte beachten Sie, dass Sie diese Information nur über die Verarbeitung Ihrer personenbezogenen
Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft auf unsere
Veranlassung hin nutzen.

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Gesetzes ist regelmäßig diejenige Gesellschaft, durch die Sie im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ eingeladen worden sind. Welche Gesellschaft dies ist, entnehmen Sie bitte den nachfolgenden Angaben:

Scheer PAS Deutschland GmbH
Scheer Tower
Uni-Campus Nord
D-66123 Saarbrücken
Telefon: +49 681 96777-0

Scheer PAS Schweiz AG
Lautengartenstrasse 12
CH-4052 Basel
T +41 61 27097-10
F +41 61 27097-11
E-Mail: info@scheer-pas.com

Innerhalb der Europäischen Union agiert die
Scheer PAS Deutschland GmbH (s.o.) als Vertreter
im Sinne des Art. 27 DS-GVO der Scheer PAS
Schweiz AG.

Hinweise

Vertragspartner der Microsoft Ireland Operations Ltd. ist, unabhängig von welchem Unternehmen der Scheer Gruppe Sie zu einem Online-Meeting eingeladen werden, die Scheer GmbH. Diese erbringt ebenso einen Großteil der infrastrukturellen Leistungen, die unsererseits zur Durchführung von Online-Meetings erforderlich sind. Soweit Sie die Internetseite von Microsoft aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir nutzen die Tools, um die Kommunikation und Zusammenarbeit von Menschen über Telefonkonferenzen, Videokonferenzen, Online-Treffen und/oder Schulungen/Webinare durchzuführen. Die Tools sind Services der Microsoft Ireland Operations Ltd. (Irland) bzw. der Microsoft Corporation (USA). Soweit personenbezogene Daten von Beschäftigten (inkl. sich Bewerbende) der Scheer GmbH oder eines Unternehmens der Scheer Gruppe in Deutschland verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage für die Datenverarbeitung. Für unsere Gesellschaften außerhalb der Bundesrepublik Deutschland gelten, sofern vorhanden, die dortigen landesspezifischen Datenschutzregelungen zum Beschäftigtendatenschutz, hilfsweise die Bestimmungen der DS-GVO. Sollten im Zusammenhang mit der Nutzung der Tools personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sein, gleichwohl aber elementarer Bestandteil bei der Nutzung der Tools sein, so ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht hierbei in der effektiven Durchführung von „Online-Meetings“. Für sonstige Teilnehmende an „Online-Meetings“ ist, soweit diese im Rahmen von Vertragsbeziehungen zu den Betroffenen durchgeführt werden, Art. 6 Abs. 1 lit. b) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO, wobei auch hier unser Interesse an der effektiven Durchführung von „Online-Meetings“ besteht.

Welche Daten werden verarbeitet und in welchem Umfang?

Bei der Nutzung der Tools werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. während der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Angaben zum Benutzer: z.B. Anzeigename („Display name“), Vorname, Nachname, Telefon (optional), E-Mail- Adresse, Profilbild (optional), Abteilung (optional), bevorzugte Sprache Meeting-Metadaten: z.B. Datum, Uhrzeit, Thema, Statusangabe, Teilnehmer-IP-Adresse, Meeting-ID, Ort, Geräte-/ Hardware-Informationen Bei Aufzeichnungen (optional): MP4-Datei der Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden. Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragenoder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Tool-Applikationen abschalten bzw. stummstellen. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen bzw. Anzeigenamen machen.

Umfang der Verarbeitung

Wir verwenden die Tools, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem im Tool angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines „Online-Meetings“ erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar- Teilnehmenden verarbeiten. Wenn Sie bei Microsoft für die Tools als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) ggf. bei Microsoft gespeichert werden. Die in „Online-Meeting“-Tools bestehende Möglichkeit einer softwareseitigen Aufmerksamkeitsüberwachung ist unsererseits deaktiviert. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO findet unsererseits nicht statt. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist, zur Gewährleistung eines reibungsfreien IT-Betriebes, im Rahmen von Maßnahmen der Gebäudesicherheit (z.B. Zutrittskontrolle) und zur Sicherstellung des Hausrechts.

Wer erhält Zugriff auf Ihre Daten?

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden innerhalb unserer Unternehmensgruppe nur den Stellen zugänglich gemacht, die diese zur Erfüllung vorstehend genannter Zwecke benötigen (z.B. Marketing, Vertrieb, Projektmitarbeiter, Buchhaltung zur Abrechnung). Grundsätzlich erfolgt keine Weitergabe Ihrer Daten an Dritte außerhalb unserer Unternehmensgruppe. Bitte beachten Sie jedoch, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger könnten auch diejenigen sein, gegenüber denen wir in irgendeiner Art gesetzlich zur Herausgabe verpflichtet sind (z.B. öffentliche Stellen und Institutionen), zur Durchsetzung offener Forderungen (z.B. Rechtsanwalt), zu denen Sie uns Ihre Einwilligung erteilt haben (z.B. als Referenz), oder solche Dienstleister, die uns bei der Leistungserbringung notwendigerweise unterstützen, wie etwa der Anbieter des jeweiligen Tools zum „Online-Meeting“. Wir haben mit Anbietern die im Rahmen einer Auftragsverarbeitung für uns tätig sind einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Eine Datenverarbeitung außerhalb der Europäischen Union [EU] erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende am „Online-Meeting“ in einem Drittland aufhalten. Da zu unserer Unternehmensgruppe auch Gesellschaften in Drittstaaten gehören oder, um wettbewerbsfähig zu sein, uns Dienstleister (z.B. Microsoft) mit Firmensitz, Konzernmutter oder einem Rechenzentrum in Drittstaaten fallweise unterstützen, kann hierzu eine Weitergabe erfolgen. In solchen Fällen stellen wir im Rahmen unserer Möglichkeiten sicher, dass nur Zugriff auf solche Daten erfolgt, die für das Erbringen der konkreten Aufgabe erforderlich sind und zudem entsprechende Sicherheitsmaßnahmen (z.B. Angemessenheitsbeschluss der EUKommission, EU-Standardvertragsklauseln) getroffen sind. Informationen von Microsoft dazu (Stand Oktober 2020) finden Sie u.a. hier: Weiterführende Hinweise zur Datensicherheit und zum Datenschutz bei Microsoft Teams finden Sie hier:

Ihre Rechte

Sie haben im Rahmen der jeweiligen Regelungen vielfältige Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten: Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich diesbezüglich jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Überdies haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie auf Datenübertragbarkeit jeweils im Rahmen der gesetzlichen Vorgaben. Und schließlich haben Sie das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Zeitraum der Datenspeicherung

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung mehr besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Datenschutzbeauftragte

Unseren Datenschutzbeauftragten bzw. einen Ansprechpartner zum Datenschutz erreichen Sie unter: datenschutz@scheer-group.com sowie postalisch über die zu Beginn genannte Anschrift des Verantwortlichen.

Sonstige Hinweise

Stand dieser Information ist November 2020. Wir behalten uns vor, diese Information bei Bedarf zu aktualisieren.