Datenschutzbestimmungen
Unsere Datenschutzbestimmungen
Mit den folgenden Erläuterungen wollen wir Ihnen gegenüber offenlegen, wie wir mit personenbezogenen Daten umgehen, die wir aufgrund des Besuches unserer Website oder der Kontaktaufnahme zu uns über unsere Website erheben und verarbeiten. Weiterhin erhalten Sie Informationen darüber, wie wir mit personenbezogenen Daten verfahren, wenn Sie über die inav GmbH eine Einladung oder einen Zugang zur Nutzung einer Microsoft-365-Anwendung, wie Microsoft Teams oder Microsoft Sharepoint Online, erhalten haben.
inav-Website
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte erforderlich ist. Darüber hinaus werden von uns personenbezogene Daten nur dann und nur in dem Umfang erhoben, wie Sie uns diese mit Ihrer Kenntnis selbst zur Verfügung stellen. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig und nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder nicht unter verhältnismäßigem Aufwand zumutbar ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
A. Allgemeines
A.I. Verantwortlichkeiten/Beschwerden
Für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist:
inav – privates Institut für angewandte Versorgungsforschung GmbH
vertreten durch den Geschäftsführer Univ.-Prof. Dr. Volker Eric Amelung und Dr. Malte Haring sowie die Prokuristen Dr. Matthias Arnold und Dr. Franziska Püschner
Schiffbauerdamm 12
10117 Berlin
Tel.: +49 30 24 63 12 22
E-Mail: info@inav-berlin.de
Bei Fragen oder Beschwerden zum Umgang mit Ihren personenbezogenen Daten können Sie sich selbstverständlich an uns wenden. Unseren Datenschutzbeauftragten (Rechtsanwalt Dirk Otto, Fachanwalt für gewerblichen Rechtsschutz, Osnabrücker Straße 7, 10589 Berlin) erreichen Sie unter: datenschutz@inav-berlin.de.
Unabhängig von dieser Möglichkeit haben Sie jederzeit das Recht, sich direkt an die für den Datenschutz zuständige Aufsichtsbehörde zu wenden oder andere ordentliche Rechtsbehelfe zu nutzen.
Insbesondere zuständig für solche Beschwerden ist die Aufsichtsbehörde innerhalb eines Mitgliedsstaates, in dem Sie Ihren dauerhaften Aufenthalt (beispielsweise Wohnsitz) oder Arbeitsplatz haben. Innerhalb der Bundesrepublik Deutschland ist das beispielsweise die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren dauerhaften Aufenthalt/Arbeitsplatz gewählt haben.
A.II. Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei werden folgende Daten erhoben:
- Informationen über den Browsertyp und die verwendete Version,
- das Betriebssystem des Nutzers,
- Datum und Uhrzeit des Zugriffs,
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden.
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Die vorübergehende Speicherung der aufgezählten Daten durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen und die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
A.III. Cookies
Wir setzen auf unserer Webseite Cookies ein, die zur Bereitstellung notwendig sind. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
A.IV. Google Analytics
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Während Ihres Website-Besuchs werden u. a. folgende Daten erfasst:
- die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z. B. Newsletter-Anmeldungen, Downloads, Buchungen)
- Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region)
- technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z. B. Spracheinstellung, Bildschirmauflösung)
- die Referrer-URL (über welche Website oder über welches Werbemittel Sie auf diese Website gekommen sind)
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen. Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie
a. Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
b. das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen und installieren.
Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zur Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.
A.V. E-Mail
Auf dieser Webseite ist eine E-Mail-Adresse zur Kontaktaufnahme vorhanden. Für den Fall, dass Sie diese zur Kontaktaufnahme nutzen, werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Wir bitten Sie dabei zu berücksichtigen, dass der gewöhnliche E-Mail-Versand die Vertraulichkeit der übersandten Daten nicht gewährleistet. Es werden deshalb von uns keine personenbezogenen Daten besonderer Art auf diesem Wege verarbeitet.
Die Verarbeitung Ihrer Daten erfolgt nur insoweit, als dies für die Bearbeitung Ihre Anfrage erforderlich ist. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Anschließend werden diese gelöscht.
A.VI. Links
Soweit wir auf unserer Webseite auf weitere fremde Angebote verlinken und Sie diesem Link (aktiv) folgen, verlassen Sie den Einflussbereich unserer Webseite. Den Umgang mit Ihren personenbezogenen Daten durch die verlinkte Webseite entnehmen Sie bitte den dortigen Datenschutzbestimmungen.
A.VII. Rechtsgrundlagen
Soweit die Erhebung und Speicherung von personenbezogenen Daten nicht allein deshalb notwendig ist, um die Webseite überhaupt auszuliefern und zu betreiben, erheben und verarbeiten wir personenbezogene Daten zum Zwecke der Erhaltung, Verbesserung und Sicherung des Angebotes, sowie deren sicherheitstechnischen Absicherung (Art. 6 Abs. 1 Buchstabe f DSGVO). In diesen beschriebenen Zwecken liegt auch unser berechtigtes Interesse an der Nutzung.
Darüber hinaus verarbeiten wir diese Daten in Erfüllung rechtlicher Verpflichtungen, denen unser Unternehmen unterliegt (Art 6 Abs. 1 Buchstabe b und Buchstabe c DSGVO).
Soweit wir Ihre Daten zur Unterrichtung über unsere Produkte und Dienstleistungen oder im Rahmen unserer Social-Media-Aktivitäten erheben und nutzen, tun wir dies in unserem berechtigten Interesse (Art. 6 Abs. 1 Buchstabe f) oder aufgrund einer gesonderten Einwilligung von Ihnen
A.VIII. Dauer der Verarbeitung/Löschung
Sind an den jeweiligen Stellen der Beschreibung der Datenerhebung oder Nutzung keine Angaben gemacht, werden die Daten bei uns in dem Zeitpunkt gelöscht, wie diese zur Erreichung des Zweckes für den sie erhoben wurden, nicht mehr benötigt werden bzw. wir nicht aufgrund buchhalterischer Vorschriften oder anderer gesetzlicher Aufbewahrungspflichten oder aufgrund einer sonstigen Rechtsvorschrift zu Aufbewahrung verpflichtet oder berechtigt sind.
A.IX. Widerspruch/Beseitigung
Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten (die aufgrund von Art. 6 Abs. 1 e oder f erhoben wurden) Widerspruch einzulegen.
B. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu: Möchten Sie von Ihren Rechten Gebrauch machen, so wenden Sie sich bitte an uns unter den unter „A.I. Verantwortlichkeiten/Kontaktaufnahme“ angegebenen Kontaktdaten.
B.I. Auskunftsrecht
Sie können von dem oben genannten Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden.
Folgende Auskünfte übermitteln wir Ihnen als unentgeltliche Kopie:
- Verarbeitungszwecke,
- Kategorien personenbezogener Daten, die verarbeitet werden,
- Empfänger oder Kategorien von Empfängern,
- geplante Speicherdauer der personenbezogenen Daten bzw. Kriterien der Festlegung,
- Bestehen eines Rechts auf Berichtigung/ Löschung/ Einschränkung/ Widerspruch im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten sowie das Beschwerderecht bei der Aufsichtsbehörde,
- soweit die personenbezogenen Daten nicht bei Ihnen erhoben werden: alle verfügbaren Daten über die Herkunft der Daten,
- das Bestehen einer automatisierten Entscheidungsfindung einschl. Profiling gem. Art. 22 Abs. 1, Abs. 4 DSGVO.
B.II. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/ oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
B.III. Recht auf Einschränkung der Verarbeitung
Unter bestimmten in Art. 18 DSGVO näher bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
B.IV. Recht auf Löschung
Sie können von dem Verantwortlichen neben der oben benannten regelmäßigen Löschung aufgrund Zweckerreichung verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der weiteren in Art 17 DSGVO benannten Gründe zutrifft ohne dass eine Ausnahme vorliegt.
B.V. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
B.VI. Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den oben genannten Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
B.VII. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Microsoft-365-Anwendungen
Datenschutzrechtliche Informationen nach Art. 12, 13 DS-GVO
Sie haben eine Einladung oder sonstigen Zugang zur Nutzung einer Microsoft 365 Anwendung, wie insbesondere Microsoft Teams, Microsoft Sharepoint Online etc. (nachfolgend MOA) von uns oder von einem unserer verbundenen Tochterunternehmen (nachfolgend „wir“ oder „uns“) als Verantwortliche Stelle im Sinne des jeweils geltenden Datenschutzrechts erhalten.
Microsoft 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, die Organisationseinheiten übergreifend eingesetzt werden kann. Bei der Nutzung der MOA werden personenbezogene Daten über Sie verarbeitet.
Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Anwendungen von Microsoft nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung einzusehen.
Wer ist verantwortlich für die Verarbeitung der personenbezogenen Daten?
Verantwortlich ist die inav – privates Institut für angewandte Versorgungsforschung GmbH, Schiffbauerdamm 12, 10117 Berlin, info@inav-berlin.de
An wen kann ich mich wenden, wenn ich Fragen zum Datenschutz habe?
Fragen zum Datenschutz können Sie an den betrieblich bestellten Datenschutzbeauftragten stellen: Rechtsanwalt Dirk Otto, datenschutz@kreativrecht.de, Tel. 030 23 36 92 48
Zu welchem Zweck sollen Ihre Daten verarbeitet werden?
Die Verarbeitung ist erforderlich zur Nutzung von MOA, insbesondere von Microsoft Teams, einer Kommunikations- und Dateibearbeitungsplattform mit der Möglichkeit zu Audio- und Videokonferenzen in Gruppen aber auch in individueller (Einzel-) Beratung, Darüber hinaus können Dateien und Dokumente zur Ansicht oder zur gemeinsamen Bearbeitung auch über Sharepoint Online geteilt werden.
Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?
Die Verarbeitung erfolgt auf folgenden Grundlagen:
- als Mitarbeiter einmal auf Art. 6 Abs. 1 lit. b) i.V.m. § 26 BDSG (Arbeitsvertrag) und den darauf basierenden unternehmensinternen Weisungen bzw. auf Ihrer Einwilligung.
- als Kunde/ Partner auf Ihrer Einwilligung bzw. unseren berechtigten Interessen, die in einer zeitnahen und zügigen Abwicklung von Arbeitsaufträgen beruhen, sofern aus unternehmensinternen oder sonstigen Gründen eine persönliche Kommunikation nicht möglich ist.
Welche personenbezogenen Daten werden bei der Nutzung von Microsoft 365 verarbeitet?
Mitarbeitende/Nutzerkonto
- Ihre IP-Adresse, mit der der Zugriff auf die Anwendungen von Microsoft Office 365 erfolgt.
- Ihr Benutzername (Zugangsdaten zu den Microsoft Office 365 Anwendungen), Daten etwa im Rahmen der sog. Multifaktor-Authentifizierung, die Sie selbst in Ihrem Microsoft Account hinterlegt haben (z. B. optional die (private) Handynummer).
- Identifikationsmerkmale: Informationen zu Ihrer Person, die Sie als Nutzer, Absender, Empfänger von Daten innerhalb der MOA kennzeichnet. Dazu gehören insbesondere nachfolgende Stammdaten: Name, Vorname, dienstliche Kontaktdaten wie Telefonnummer, E-Mailadresse, dienstliche Faxnummer, sofern von Ihnen angegeben. Weitere Daten (wie z. B. ein von ihnen hinterlegtes Profilbild) sind ebenfalls in Ihrem Profil jederzeit einsehbar. Diese Informationen sind in Ihrem Profil, aber insbesondere auch in Outlook für Sie jederzeit sichtbar und können von Ihnen individuell angepasst werden.
- Für die Authentifizierung und den Lizenzgebrauch erforderliche Daten. In den MOA werden sämtliche Nutzeraktivitäten, wie z.B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angabe zu den Daten/Dateien/Dokumenten auf die zugegriffen wurde und sämtliche Aktivitäten im Zusammenhang mit der Nutzung, wie das Anlegen, Ändern, Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat verarbeitet.
Eine Speicherung der Bild- und Tondaten von Videokonferenzen durch die verantwortliche Stelle erfolgt nicht. Es sei den alle Beteiligte geben unmittelbar vor der Aufzeichnung ausdrücklich ihr Einverständnis.
Kunden/Gastkonto
Siehe oben Nutzerkonto
Wer hat Zugriff auf meine personenbezogenen Daten?
Auf alle in MOA, insbesondere in Teams durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team. Mitarbeitende/Partner oder Kunden haben Zugriff auf innerhalb von geteilten Aufgaben vorgenommene Bearbeitungen und erstellte Inhalte. Alle Teilnehmer einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben. In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien.
Der Anbieter (Microsoft) hat Zugriff auf die bei der Nutzung von Teams anfallenden Daten soweit dieses zur Erfüllungen seiner Verpflichtung im Rahmen des mit dem Unternehmene abgeschlossenen Vertrags zur Auftragsverarbeitung erforderlich ist.
US Ermittlungsbehörden haben ggf. Zugriff nach US amerikanischem Recht (siehe unten).
An wen werden die Daten übermittelt?
Wir nutzen Microsoft Teams im Rahmen eines Vertrags zur Auftragsverarbeitung. Microsoft verarbeitet personenbezogenen Daten ausschließlich in unserem Auftrag. Demnach darf Microsoft sie nur entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie an Dritte weitergeben.
Wie lange werden Daten gespeichert?
Mitarbeitende
Die Speicherung von Daten, welche zur Bereitstellung des Nutzerkontos verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald der Mitarbeitende unser Unternehmen verlassen hat, seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht. Die Löschung erfolgt innerhalb von 2 Monaten nach Verlassen des Unternehmens. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch das Unternehmen ist nach 90 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den Nutzer selbst. Ton- und Bilddaten von Video- und Audiokonferenzen werden von uns als verantwortlicher Stelle nicht aufgezeichnet und gespeichert. Inhalte in von anderen geteilten Dateien, bearbeitete und abgegebene Aufgaben und Nachrichten in Gruppenchats werden gespeichert, solange ein Team besteht. Teams für spezielle Aufgaben werden spätestens 5 Jahre nach Ende der Aufgabe samt ihren von Mitarbeitenden erstellten, geteilten und bearbeiteten Inhalten und Chats gelöscht. Inhalte von Chats bestehen solange das Konto des anderen Nutzers besteht.
Kunden/Gästekonto
Die Speicherung von Daten, welche zur Bereitstellung des Nutzerkontos verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald die Vertragsbeziehung zu unserem Unternehmen beendet ist, Sie Ihre Einwilligung ganz oder in Teilen widerrufen oder einer Verarbeitung widersprechen. Die Löschung erfolgt innerhalb von 2 Monaten nach Beendigung der Vertragsbeziehung. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch das Unternehmen ist nach 90 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den Nutzer selbst. Ton- und Bilddaten von Video- und Audiokonferenzen werden von uns als verantwortlicher Stelle nicht aufgezeichnet und gespeichert. Inhalte in von anderen geteilten Dateien, bearbeitete und abgegebene Aufgaben und Nachrichten in Gruppenchats werden gespeichert, solange ein Team besteht. Teams für spezielle Aufgaben werden spätestens 5 Jahre nach Ende der Aufgabe samt ihren von Mitarbeitenden erstellten, geteilten und bearbeiteten Inhalten und Chats gelöscht. Inhalte von Chats bestehen solange das Konto des anderen Nutzers besteht.
Datenschutz bei Verarbeitung von personenbezogenen Daten in den USA
Bei der Nutzung von MOA können auch Daten auf Servern in den USA verarbeitet werden. Dabei geht es weniger um Inhalte von Chats, Videokonferenzen, Terminen und gestellten Aufgaben, Nutzerkonten und Teamzugehörigkeiten, sondern um Daten, welche dazu dienen, die Sicherheit und Funktion der Plattform zu gewährleisten und zu verbessern. Nach der aktuellen Rechtslage in den USA haben US Ermittlungsbehörden nahezu ungehinderten Zugriff auf alle Daten auf Servern in den USA. Nutzer erfahren davon nichts und haben auch keine rechtlichen Möglichkeiten, sich dagegen zu wehren. Die Risiken, welche durch diese Zugriffsmöglichkeiten von US Ermittlungsbehörden entstehen, dürften eher gering sein.
CLOUD-Act
Im Rahmen des CLOUD-Act haben US Ermittlungsbehörden auch Möglichkeiten, bei Microsoft die Herausgabe von personenbezogenen Daten, die auf Servern in der EU gespeichert sind, zu verlagen. Dort werden die meisten Daten gespeichert, die bei einer Nutzung von Microsoft/ Office 365 und Teams anfallen. Nach Angaben von Microsoft ist die Anzahl dieser Anfragen recht gering., zudem kann Microsoft dagegen vor Gericht gehen. Die wenigsten Anfragen dürften, falls überhaupt, schulische Konten betreffen. Microsoft gibt für Juli – Dezember 2019 insgesamt 3.310 Anfragen von Ermittlungsbehörden an. Davon kamen die meisten aus Deutschland.
Zusätzliche Informationen
Wo werden meine personenbezogenen Daten verarbeitet?
Die Verarbeitung von personenbezogenen Daten in Microsoft 365 und angebundenen Produkten erfolgt überwiegend auf Servern mit Standort Deutschland. Es ist möglich, dass sogenannte Telemetriedaten, eine Art Diagnosedaten, in den USA verarbeitet werden.
Wie sicher ist Microsoft 365?
Die Plattform genügt allen gängigen Sicherheitsstandards für Cloud Plattformen.
Wo kann ich mehr zum Datenschutz von Microsoft 365 erfahren?
Thema Sicherheit bei Microsoft – https://docs.microsoft.com/de-de/microsoft-365/security/?view=o365-worldwide
Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden: https://privacy.microsoft.com/de-de/privacystatement
Was tut die verantwortliche Stelle zum Schutz meiner personenbezogenen Daten in Microsoft 365?
Für uns hat der Schutz der personenbezogenen Daten unserer Kunden und Mitarbeiter oberste Priorität. Deshalb sorgen wir durch technische und organisatorische Maßnahmen dafür, dass die Nutzung vonMicrosoft 365 mit der größtmöglichen Sicherheit abläuft. Wir haben MS Teams so voreingestellt, dass durch das Handeln und Fehler der Nutzer selbst möglichst wenige Risiken entstehen können. Ganz zentral ist die Schulung der Nutzer für einen sicheren und verantwortungsvollen Umgang mit den Werkzeugen in Microsoft 365. Vor Erteilung des Zugangs findet eine Grundschulung statt. Diese wird durch eine jährliche Belehrung und die Nutzungsvereinbarung/Dienstanweisung ergänzt.