Kontakt
Headerbild
Datenschutzhinweise Virtuelle Meetings
(Stand Oktober 2020)

Unsere Datenschutzrichtlinien für virtuelle Meetings

Datenschutzhinweise für die Nutzung von „Miro“ und „Teams“ 
(Stand Oktober 2020) 

VERANTWORTLICHE STELLE IM SINNE DES DATENSCHUTZGESETZES
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von interaktiven virtuellen Meetings steht, ist 
OPITZ CONSULTING Deutschland GmbH
Kirchstr. 6
51647 Gummersbach (Nochen)

Telefon: +49 2261 6001-0 
Telefax: +49 2261 6001-4200
E-Mail: info@opitz-consulting.com
 
Geschäftsführer: Dr. Sarah Opitz, Tom Gansor, Peter Menne, Torsten Schlautmann
Handelsregister: HRB 76555 Amtsgericht Köln
Zuständige Kammer: IHK zu Köln, Zweigstelle Gummersbach
USt-IdNr.: DE 257 906 838

Die Kontaktdaten unseres Datenschutzbeauftragten finden Sie am Ende dieser Hinweise. 

Hinweis: Soweit Sie die Internetseite „Miro“ unter www.miro.com oder „Microsoft Teams“ von Microsoft unter https://www.microsoft.com/de-de/microsoft-365/microsoft-teams/group-chat-software aufrufen, ist der jeweilige Betreiber für die Datenverarbeitung im Übrigen selbst verantwortlich. Ein Aufruf der Internetseiten ist für die Nutzung von „Miro“ oder „Microsoft Teams“ nur erforderlich, um sich die jeweilige Software (Apps) herunterzuladen. 

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

ZWECK DER VERARBEITUNG

Wir nutzen die Tools „Miro“ und „Microsoft Teams“ für die Durchführung von interaktiven virtuellen Meetings (Whiteboard zur real-time Collaboration mit Audio- und Videoübertragung). „Miro“ ist ein Service der RealtimeBoard Inc. dba Miro, die ihren Sitz in den USA hat. „Microsoft Teams“ ist ein Service der Microsoft Corporation, die ihren Stammsitz in den USA hat.

WELCHE DATEN WERDEN VERARBEITET? WAS SOLLTE ICH DABEI BEACHTEN? 

Bei der Nutzung von „Miro“ und „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem interaktiven virtuellen Meeting machen.  

Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein: 

- Angaben zum Benutzer: Profilname, Vorname, Nachname, Telefon, Profilbild, Sprache; 
-  Angaben zum Benutzer falls Benutzerkonto vorhanden, E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird); 
- freigegebene Dateien, Aufzeichnungen und Transkriptionen, Daten zur Anrufqualität
- Meeting-Metadaten: Thema, Beschreibung (optional), Begleitdokumente (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort; 
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragen-Funktionen zu nutzen sowie die Inhalte eines etwaigen Whiteboards mitzugestalten. Insoweit werden die von Ihnen gemachten Text- oder Grafikeingaben verarbeitet, um diese im virtuellen Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera und/oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. 

Zur Wahrung Ihrer Privatsphäre ist bei Videoübertragungen der virtuelle Hintergrund von „Microsoft Teams“ ggf. in dem Maße zu nutzen, in dem dies technisch auf Ihrem Gerät möglich ist. Anderenfalls stellen Sie bitte sicher, dass keine weiteren Personen im Hintergrund zu sehen sind und möglichst ein neutraler Hintergrund (z.B. eine einfarbige Wand) gewählt wird. Bitte richten Sie die von Ihnen genutzte Webcam so aus, dass von Ihnen und dem Hintergrund nur so viel einzusehen ist, wie Sie selbst preisgeben möchten. Im Übrigen empfehlen wir, dass Sie keinerlei personenbezogene oder geheimhaltungsbedürftige Daten Dritter im Rahmen eines virtuellem Online-Meetings zur Verfügung stellen und insoweit mit anonymen Platzhaltern arbeiten; Sie sollten daher beispielsweise keine Klarnamen Dritter verwenden und dafür Sorge tragen, dass die Audio- und Videoübertragung so erfolgt, dass keine Bilder oder Stimmen Dritter aus dem Umfeld Ihres Arbeitsplatzes zu sehen und zu hören sind. 

Um an einem interaktiven virtuellen Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen (auch Pseudonym möglich) und Ihrer E-Mail-Adresse machen; die darüber hinausgehenden Angaben sind grundsätzlich freiwillig, können aber zu einer verbesserten Nutzbarkeit der Tools bzw. zu einem sinnvolleren Arbeitsergebnis beitragen. Die Verarbeitung Ihrer IP-Adresse wird jedoch ebenfalls üblicherweise im Rahmen Ihrer Teilnahme erfolgen. 

UMFANG DER VERARBEITUNG  

Sofern eine Aufzeichnung stattfinden soll, wird der Moderator dies vorab ankündigen und sie, soweit erforderlich, um eine Zustimmung bitten.
Nicht personenbezogene Arbeitsergebnisse, wie etwa allgemeine Schaubilder, werden ggf. gespeichert und allen Teilnehmern zur Verfügung gestellt. 
Chatinhalte von „Microsoft Teams“ werden protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.

LÖSCHFRISTEN 

Die verarbeiteten Daten werden im Allgemeinen gelöscht, sobald Ihre Verarbeitung nicht mehr erforderlich ist. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 
Sofern keine Aufnahme erfolgt, werden die Audio- und Videodaten im Übrigen sofort gelöscht; anderenfalls in der Regel nach einem Jahr. Wenn die Aufnahme auf einer Einwilligung basiert, erfolgt die Löschung mit deren Widerruf. Anderweitige Angaben über Speicherdauer und Löschung in diesem Datenschutzhinweis bleiben unberührt. 
Daten, die nicht personenbezogen sind, beispielsweise Schaubilder, werden unter Umständen längerfristig gespeichert. 

RECHTSGRUNDLAGEN DER DATENVERARBEITUNG  

Soweit personenbezogene Daten von Beschäftigten der OPITZ CONSULTING Gruppe verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings per „Microsoft Teams“ und „Miro“ ist Art. 6 Abs. 1 lit. b) DSGVO, wonach die Verarbeitung personenbezogener Daten unter anderem zulässig ist, soweit dies für die Erfüllung von Verträgen, dessen Vertragspartei die betroffene Person ist, erforderlich ist. 

Weitere Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings per „Microsoft Teams“ und „Miro“ kann zudem auch Art. 6 Abs. 1 lit. f) DSGVO sein, wonach die Verarbeitung zulässig ist, soweit sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Unser Interesse besteht hierbei an der effektiven Durchführung von interaktiven virtuellen Meetings mit unseren Kunden und deren Mitarbeitern oder Beauftragten.

Im Einzelfall kommt als weitere Rechtsgrundlage auch Ihre Einwilligung in Betracht, auf deren Basis gemäß Art. 6 Abs. 1 lit. a) DSGVO eine Datenverarbeitung zulässig ist (beispielsweise bei der Einwilligung zur Übermittlung von Daten in Drittstaaten). 

EMPFÄNGER / WEITERGABE VON DATEN  

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an virtuellen Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.  

Die Anbieter von „Miro“ und „Microsoft Teams“ erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unserer Auftragsverarbeitungsverträge mit den jeweiligen Anbietern vorgesehen und für die in diesem Datenschutzhinweis beschriebenen Zwecke erforderlich ist.  

Innerhalb unserer Organisation erhalten nur diejenigen Stellen und Personen Zugang zu den verarbeiteten personenbezogenen Daten, die diese für die Erledigung ihrer Aufgaben benötigen. 

DATENVERARBEITUNG AUSSERHALB DER EUROPÄISCHEN UNION  

Miro ist ein Dienst, der vom Anbieter aus den USA erbracht wird. In Bezug auf „Microsoft Teams“ haben wir beim Anbieter einen Speicherort innerhalb der EU ausgewählt. Eine Verarbeitung der personenbezogenen Daten kann damit auch in einem Drittland stattfinden. Dies kann insbesondere dann auch der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Wir haben insoweit Auftragsverarbeitungsverträge geschlossen, die den Anforderungen von Art. 28 DSGVO entsprechen.

Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln in Verbindung mit technischen und organisatorischen Maßnahmen, welche die Anbieter der beiden Dienste etabliert haben, sichergestellt. Die Datenschutzrichtlinien der Anbieter und weitere Informationen finden Sie unter https://privacy.microsoft.com/de-de/privacystatement bzw. https://docs.microsoft.com/de-de/microsoftteams/teams-privacy und https://miro.com/legal/terms-of-service/ Bitte beachten Sie, dass wir für die Datenschutzpraktiken dieser Webseiten nicht haften und denken Sie immer daran, sich dort vor der Dateneingabe entsprechend zu informieren.  

RECHTE BETROFFENER PERSONEN 

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bestimmte Daten für die Erfüllung gesetzlicher Vorgaben sind unabhängig von einem Widerruf ggf. für einen bestimmten Zeitraum aufzubewahren. Für die Nutzung dieses Widerrufsrechts wenden Sie sich bitte an die am Ende dieses Dokuments genannten Kontaktmöglichkeiten unseres Datenschutzbeauftragten.

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Für die Nutzung von Widerspruchsmöglichkeiten wenden Sie sich bitte an die am Ende dieses Dokuments genannten Kontaktmöglichkeiten unseres Datenschutzbeauftragten.

ALLGEMEINE HINWEISE 

Es findet keine automatisierte Entscheidung im Einzelfall im Sinne des Art. 22 DSGVO statt. 

Beachten Sie bitte auch etwaige andere Datenschutzhinweise von uns in Bezug auf die Datenverarbeitung im Rahmen der mit Ihnen abgeschlossenen Verträge und eines sonstigen Kontaktes mit uns; diese und die dort geregelten Datenverarbeitungsvorgänge sind unabhängig von diesen Datenschutzhinweisen in Bezug auf die Nutzung von „Microsoft Teams“ und „Miro“. 

AKTUALISIERUNG

Um zu gewährleisten, dass unsere Datenschutzhinweise stets den aktuellen gesetzlichen Vorgaben entsprechen, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzhinweise aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neuen Datenschutzhinweise greifen dann automatisch bei Ihrem nächsten Besuch auf unserem Angebot.

BESCHWERDERECHT

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren oder Ihren Anspruch gerichtlich prüfen zu lassen. Eine Liste der Datenschutzbeauftragten der Länder und deren Kontaktdaten können dem folgenden externen Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

DATENSCHUTZBEAUFTRAGTER

Unseren Datenschutzbeauftragten können Sie wie folgt erreichen:

OPITZ CONSULTING Deutschland GmbH
Datenschutzbeauftragter  
Kirchstraße 6
51647 Gummersbach
Tel: 02261/6001-0
datenschutzbeauftragter@opitz-consulting.com