Allgemeine Informationen für alle Datenverarbeitungen

Verantwortlicher für die Datenverarbeitung

DIsec GmbH

Au in den Buchen 94

76646 Bruchsal

 

Tel.: +49 7257 930 5633

E-Mail: info@d-i-sec.de

Datenverarbeitung bei Rechtsansprüchen und bei gesetzlichen Aufbewahrungspflichten

Wir behalten uns vor, aus dem eigenen Interesse und dem eigenen Schutz personenbezogene Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen zu verarbeiten (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung und Aufbewahrung der Daten erfolgt bis zum Abschluss laufender rechtlicher Streitigkeiten oder bis zum Ablauf bestehender Verjährungsfristen, in denen Anspruch gestellt werden können. Dies erfolgt insbesondere zum Nachweis einer ordnungsgemäßen Geschäftsführung, Buchhaltung, Leistungserbringung, Datenverarbeitung und dem Nachweis, gesetzlichen Pflichten nachgekommen zu sein.

Datenverarbeitung zur Gewährleistung der IT-Sicherheit und des IT-Betriebs

Die Datenschutzgesetze verpflichten uns, ausreichend Schutzmaßnahmen für IT-Systeme zu ergreifen, illegale Datenverarbeitungen nachvollziehen zu können und Daten vor Verlust zu schützen. Zur Erfüllung dieser Anforderungen, und aus dem eigenen Interesse unseren Geschäftsbetrieb aufrecht zu erhalten, erstellen wir Sicherheitsprotokolle und Back-ups von vorhandenen Daten (Art. 6 Abs. 1 lit. c und f DSGVO). Kommunizieren Sie über elektronische Wege mit uns, können hierbei Sicherheitsprotokolle erstellt werden, die ihre IP-Adresse oder ihren Namen enthalten.

Sicherheitsprotokolle wie auch Back-ups werden spätestens nach 180 Tagen gelöscht.

Sollte es zu Sicherheitsvorfällen kommen und sich aus den Sicherheitsprotokollen Anhaltspunkte illegaler Datenverarbeitungen ergeben, behalten wir uns vor, die Sicherheitsprotokolle an Strafverfolgungsbehörden oder Gerichte weiterzugeben.

Empfänger von Daten

Zur Erfüllung unserer Aufgaben und Leistungen setzten wir externe Dienste ein, die dabei Daten von Ihnen erhalten können. Hierzu zählen Hosting und Software-as-a-Service Anbieter, IT-Dienstleister, Steuerberater, Banken oder Versicherungen im Schadensfall.

Sollte es zu Rechtsstreitigkeiten mit uns kommen, kann es zur Bearbeitung dieser Streitigkeiten erforderlich sein, Daten an Rechtsanwälte, Staatsanwaltschaften oder Gerichte weiterzuleiten.

Zur Löschung von Daten und Datenträgern, können diese an Zertifizierte Vernichtungsunternehmen weitergeben werden.

Im Rahmen von behördlichen Kontrollen geben wir auch Daten an diese weiter, sollte es zur Erfüllung rechtlicher Pflichten erforderlich ein.

Ihre Betroffenenrechte

Als Betroffene/r einer Datenverarbeitung haben Sie jederzeit das Recht Auskunft zu den durchgeführten Datenverarbeitungen zu verlangen, sowie eine Kopie der dabei verarbeiteten Daten zu erhalten (Art. 15 DSGVO). Sollten Sie feststellen, dass die von uns verarbeiteten personenbezogen Daten unrichtig sind, können Sie zudem die Berichtigung Ihrer Daten von uns Verlangen (Art. 16 DSGVO).

Ebenso habe Sie das Recht die Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO),

  • wenn Ihre Daten für die verfolgten Zwecke nicht mehr notwendig sind,
  • Sie Ihre Einwilligung widerrufen und keine anderweitige Rechtsgrundlage zur Datenverarbeitung besteht,
  • Sie einer Datenverarbeitung mit berechtigten Gründen Widersprechen,
  • Sie einer Datenverarbeitung zum Zweck der Direktwerbung widersprechen,
  • wenn die Datenverarbeitung unrechtmäßig erfolgt ist, oder
  • wir rechtlich zur Löschung verpflichtet sind.

Darüber hinaus haben Sie das Recht, die Einschränkung Ihre Datenverarbeitung zu verlangen (Art. 18 DSGVO), wenn

  • die Richtigkeit der Daten strittig ist,
  • die Datenverarbeitung unrechtmäßig erfolgt ist und Sie, statt einer Löschung die weitere Speicherung der Daten bevorzugen,
  • der Zweck zur Datenverarbeitung erreicht ist und wir diese löschen würden, Sie dies jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Sie von ihrem Widerspruchsrecht zu eine Datenverarbeitung Gebrauch machen.

Mit Widerspruch zu Ihrer Datenverarbeitung sperren wir Ihre Daten und verwenden sie für andere Verarbeitungen nicht mehr, es sei denn, Sie haben hierin eingewilligt, es ist aus Gründen wichtiger öffentlicher Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Sollte die elektronische Datenverarbeitung auf rechtlicher Grundlage einer Einwilligung oder eines Vertrages erfolgen, habe Sie zudem das Recht, die von Ihnen verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und von uns zu verlangen, dieses Format an einen anderen Verantwortlichen weiterzuleiten (Art. 20 DSGVO).

Bitte wenden Sie sich zur Wahrnehmung Ihrer Betroffenenrechte über die oben stehenden Kontaktdaten ans uns.

Widerspruchsrecht

Verarbeiten wir Ihre Daten zum Zweck der Direktwerbung, haben sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten zu diesem Zweck einzulegen. Mit Eingang Ihres Widerspruchs werden wir unverzüglich dafür Sorge tragen, dass wir Ihre personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwenden.

Beruht eine Datenverarbeitung von uns auf einem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, so haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung einzulegen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Mit Eingang ihres Widerspruchs werden wir schnellstmöglich ihre Gründe prüfen und bei berechtigten Widersprüchen unverzüglich dafür Sorge tragen, dass die Verarbeitung ihrer Daten eingestellt wird und diese gelöscht werden.

Bitte wenden Sie sich zur Wahrnehmung Ihres Widerspruchsrechtes über die oben stehenden Kontaktdaten ans uns.

Widerrufsrecht

Verarbeiten wir Ihre Daten aufgrund einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, so sind Sie jederzeit berechtigt diese Einwilligung ohne Angabe eines Grundes zu widerrufen. Mit Eingang ihres Widerrufs werden wir unverzüglich dafür Sorge tragen, dass ihre personenbezogenen Daten nicht mehr verarbeitet werden und diese gelöscht werden. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird hiervon nicht berührt.

Bitte wenden Sie sich zur Wahrnehmung Ihres Widerrufsrechtes über die oben stehenden Kontaktdaten ans uns.

Beschwerderecht

Als Betroffene/r können Sie sich bei Beschwerden zu unserer Datenverarbeitung jederzeit an den zuständigen Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg wenden:

Postfach 10 29 32

70025 Stuttgart

Telefon: 07 11/61 55 41-0

E-Mail: poststelle@lfdi.bwl.de

Homepage: https://www.baden-wuerttemberg.datenschutz.de

Spezielle Informationen für einzelne Datenverarbeitungen

Datenverarbeitung bei Betroffenenanfragen als Datenschutzbeauftragter/Datenschutzberater

Als externe Datenschutzbeauftragte werden wir bei Betroffenenanfragen und Beschwerden im Rahmen unserer gesetzlichen Aufgaben nach Art. 38 Abs. 4 sowie Art. 39 Ab. 1 lit. b DSGVO aktiv. Dabei verarbeiten wir die Daten nicht als eigenständiger Verantwortlicher im Sinne des § 4 Nr. 7 DSGVO, sondern sind aufgrund unserer Aufgaben und Position für unseren Auftraggeber als Verantwortlichen aktiv. Wir tragen dafür Sorge, dass nur der Datenschutzbeauftragte oder dessen Erfüllungsgehilfen Zugriff auf Ihre Daten erhalten. Ihr Daten werden dabei nur für die Umsetzung Ihre Betroffenenanfragen und zum Nachweis der getroffenen Maßnahmen verarbeitet. Eine Verarbeitung für andern Zwecke erfolgt nicht.

Sind wir als Berater für einen Datenschutzbeauftragten eines Verantwortlichen aktiv und erhalten Ihre Betroffenenanfrage zur Bearbeitung, erfolgt dies als Erfüllungsgehilfe für den Datenschutzbeauftragten im Rahmen dessen gesetzlicher Aufgaben. Wir werden Ihre Daten in gleicherweise Schützen und nur zur Bearbeitung Ihrer Anfrage verwenden.

Soweit es zur Umsetzung der Betroffenenanfrage oder Beschwerde möglich ist, werden wir ihre Anfragen gegenüber den Verantwortlichen anonymisieren und so Ihre Identität schützen.

Betroffenenanfragen werden von uns für 3 Jahre gespeichert, um bei weitergehenden Ansprüchen oder Beschwerden erforderliche Nachweise erbringen zu können. Sollte unser Auftrag als Datenschutzbeauftragter vor Ablauf der Frist beendet werden, werden wir Ihre Daten geschützt an den nachfolgenden Datenschutzbeauftragten übergeben.

Unsere Auftraggeber verarbeiten Ihre Daten zur Umsetzung der Betroffenenanfragen in der Regel nach Art. 6 Abs. 1 lit. c DSGVO zur Umsetzung der gesetzlichen Anforderungen der DSGVO.

Kunden und Interessenten der DIsec GmbH

Haben Sie oder Ihr Unternehmen Interesse an einer Beratungsleistung durch uns, verarbeiten wir Ihre personenbezogenen Daten oder die Daten von wichtigen Kontaktpersonen aus Ihrem Unternehmen. Wir verwenden die Daten, um mit Ihnen in Kontakt treten zu können, Ihnen erforderliche Informationen zu unseren Leistungen zur Verfügung zu stellen und Fragen hierzu zu beantworten; sowie zur Angebotserstellung und zum Abschluss von Verträgen. Dies erfolgt aus dem eigenen Interesse, den Absatz zu steigern, Leistungen und Produkte zu vermarkten und um unsere Angebote kontinuierlich weiterzuentwickeln und an den Bedarf unserer Kunden anzupassen. (Art. 6 Abs. 1 lit. f DSGVO)

Zudem verarbeiten wir aus dem gleichen Interesse, Daten potenzieller Interessenten für die Direktwerbung, um auf unsere Angebote aufmerksam zu machen. (Art. 6 Abs. 1 lit. f DSGVO)

Ist ein Vertrag zustande gekommen, verarbeiten wir Ihre Daten, um das Vertragsverhältnis zu erfüllen und unsere Leistungserbringung zu dokumentieren, zum Zweck der Vertragsabrechnung und zur Kommunikation mit Ihnen als Kunde. Zudem verarbeiten wir Ihre Daten um Ihnen Angebote und Informationen zu Vertragsverlängerungen und weiteren Leistungen zur Verfügung stellen zu können.

Wir weisen entsprechend § 7 Abs. 3 UWG darauf hin, dass wir E-Mailadressen, die wir im Zusammenhang mit dem Verkauf unserer Dienstleistung von Ihnen erhalten, für Werbemaßnahmen zu unseren Produkten und Dienstleistungen verwenden. Sie können dieser Verwendung jederzeit widersprechen (Details siehe Widerspruchsrecht).

Die Datenverarbeitung erfolgt auf Grundlage der Abwicklung des Vertragsverhältnisses mit Verbrauchern (Art. 6 Abs. 1 lit. b DSGVO) und aus dem eigenen Interesse, Verträge entsprechenden Leistungspflichten zu erfüllen, die Leistungen und Produkte zu vermarkten und um unsere Angebote kontinuierlich weiterzuentwickeln und an den Bedarf unserer Kunden anzupassen (Art. 6 Abs. 1 lit. f DSGVO). Ebenso zum Zweck der Erfüllung gesetzlicher Vorschriften (Art. 6 Abs. 1 lit. c DSGVO) wie der Pflicht zur Buchführung und der Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten.

Daten von Interessenten werden 2 Jahre gespeichert und danach gelöscht, sollte kein Interesse an unseren Angeboten bestehen oder ersichtlich sein. Ebenso werden Daten von Interessenten für Zwecke der Direktwerbung gelöscht, wenn Sie der Datenverarbeitung widersprechen.

Kundendaten, die für die Erbringung der vertraglich geschuldeten Leistungen erforderlich sind, werden mit dem Ablauf des Vertrages, oder früher, wenn diese hierfür nicht mehr erforderlich sind, gelöscht. Daten, die zum Nachweis einer ordnungsgemäßen Leistungserbringung erhoben wurden, werden 3 Jahre nach Vertragsende gelöscht. Daten die steuerlichen Aufbewahrungspflichten unterfallen, werden 10 Jahre aufbewahrt und danach gelöscht.

Datenverarbeitung im Rahmen der Datenschutz- und Informationssicherheitsberatung

Sind wir als externer Datenschutzbeauftragter bestellt, verarbeiten wir Ihre Daten zur Umsetzung unserer gesetzlichen Aufgaben aus Art. 38 und 39 DSGVO. Dabei verarbeiten wir die Daten nicht als eigenständiger Verantwortlicher im Sinne des § 4 Nr. 7 DSGVO, sondern sind aufgrund unserer Aufgaben und Position für unseren Auftraggeber als Verantwortlichen aktiv. Sind wir als Berater für einen Datenschutzbeauftragten eines Verantwortlichen aktiv verarbeiten wir Ihre Daten als Erfüllungsgehilfe für den Datenschutzbeauftragten im Rahmen dessen gesetzlicher Aufgaben.

Übernehmen wir Aufgaben, die über die gesetzlichen Aufgaben eines Datenschutzbeauftragten hinaus gehen, verarbeiten wir Ihre Daten aus dem Interesse, die vertraglich geduldeten Leistungen gegenüber unseren Kunden zu erbringen und Nachweis einer ordnungsgemäßen Beratung und Aufgabenerfüllung führen (Art. 6 Abs. 1 lit. f DSGVO).

Daten, die nicht für den Nachweis einer ordnungsgemäßen Beratung und Aufgabenerfüllung erforderlich sind, werden spätestens mit Beendigung des Beratungsauftrages, oder früher, wenn diese hierfür nicht mehr erforderlich sind, gelöscht. Alle anderen Daten werden 3 Jahr nach Beendigung des Beratungsauftrages gelöscht.

Bewerber

Daten von Bewerbern verarbeiten wir zum Zweck der Entscheidung über eine Einstellung oder Ablehnung (Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG). Die Angabe von Bewerberinformation, sind zum Abschluss eines Anstellungsvertrages erforderlich.

Mit Ihrer ausdrücklichen Einwilligung speichern wir Ihre Bewerberinformationen über das eigentliche Bewerbungsverfahren hinaus in einem Bewerberpool, um Sie bei späteren Stellenausschreibungen berücksichtigen zu können. Die Erteilung Ihrer Einwilligung erfolgt freiwillig, Sie können diese jederart für die Zukunft widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum wiederum wir durch den Widerruf nicht berührt.

Eine Löschung der personenbezogenen Daten erfolgt 3 Monate nach Beendigung des Bewerbungsprozesses unter Berücksichtigung von § 61b Abs. 1 ArbGG i. V .m. § 15 AGG. Im Falle einer Aufnahme in den Bewerberpool erfolgt die Löschung nach Ablauf von 2 Jahren, wenn keine passende Stelle angeboten werden kann.

Im Falle einer Einstellung werden die erforderlichen Daten in die Personalakte übernommen. Die Informationen zur Löschung der Daten können aus der Informationspflicht zur Beschäftigtendatenverarbeitung entnommen werden.

Unternehmensnetzwerk und Partner der DIsec GmbH

Wir sind in unterschiedlichen Unternehmensnetzwerken, Vereinen und Partnerschaften aktiv. Dabei verarbeiten wir von Teilnehmern aus den Netzwerken, Vereinen und von Partner personenbezogene Daten um uns über aktuelle Themen, gemeinsame Events, Aufgaben oder Marketing- und Akquise-Aktionen austauschen zu können. Dies erfolgt aus dem Interesse eine regelmäßige Wortbildung, einem Austausch zur Lösung von Problem, zum Steigen der Bekanntheit unseres Unternehmens und zur Absatzförderung (Art. 6 Abs. 1 lit. f DSGVO)

Die dabei erhobenen Daten werden mit Beendigung der gemeinsamen Zusammenarbeit gelöscht.

Dienstleister und Lieferanten für die DIsec GmbH

Zum Zweck des Einkaufs, Vertragsanbahnung und der Vertragsabwicklung verarbeiten wir personenbezogene Daten von Dienstleistern und Lieferanten, die uns unterstützen. Dies erfolgt aus dem Interesse, Waren und Dienstleistungen zu beziehen, Absprachen zu den Leistungserbringungen zu treffen, die Vertragsabwicklungen zu überwachen, geschuldet Leistungen zu erbringen und ggf. Reklamationen durchzuführen (Art. 6 Abs. 1 lit. f DSGVO).

Eine Löschung der personenbezogenen Daten erfolgt in der Regel innerhalb von zehn Jahren nach Beendigung des Geschäftsverhältnisses, soweit nicht in Ausnahmefällen eine längere gesetzliche Speicherdauer besteht.

Datenverarbeitung bei Nutzung von Microsoft 365

Diese Informationspflichten informieren Sie, wie Daten verarbeitet werden, wenn eine Datenverarbeitung über unseren Microsoft Tenant erfolgt. Näheres zur Datenverarbeitung durch Microsoft oder zu den von Microsoft gesetzten Cookies können Sie der Datenschutzerklärung von Microsoft entnehmen.

 

1. MS Teams

Wir setzen Microsoft Teams ein, um mit Ihnen zu telefonieren, Videokonferenzen durchzuführen oder mit Ihnen als Gast Daten und Information zu teilen.

Telefonie (Art. 6 Abs.1 f DSGVO)

Rufen Sie Microsoft Teams für Konferenzen an oder werden Sie von diesen angerufen, erfolgt eine Protokollierung als Einzelverbindungsnachweis in Microsoft Teams. Benutzer können dabei Ihre Telefonnummer vollständig in ihrem Anrufverlauf sehen. Administratoren können in den Einzelverbindungsnachweisen ihre Telefonnummer nur anonymisiert einsehen. Dabei werden mindestens die letzten 4 Ziffern der Telefonnummer nicht angezeigt.

Erfolgt der Anruf von oder zu einem Microsoft Teams Account, wird der Microsoft-Teams-Benutzername im Einzelverbindungsnachweis dokumentiert.

Administrative Einzelverbindungsnachweise werden für 30 Tage gespeichert und danach gelöscht.

Die Datenverarbeitung erfolgt aus dem Interesse, Telefondienste zur Verfügung zu stellen und um

Sicherheitsvorfälle, Missbräuche der Telefonanschlüsse sowie übermäßige betriebliche Kosten nachvollziehen zu können.

Videokonferenzen (Art. 6 Abs. 1 f DSGVO)

Erfolgt eine Teilnahme an Videokonferenzen mittels Telefon, erfolgt die Datenverarbeitung wie oben beschrieben. Erfolgt die Teilnahme an der Videokonferenz über die Teams-Anwendungen oder über den Browser, wird je nach dem, was Sie freischalten, Ihr Videosignal, Ihr Audiosignal und Ihre IP-Adresse verarbeitet. Zudem wird eine administrative Verbindungsprotokollierung erstellt. Nehmen Sie mit einem registrierten Teams-Account an einer Videokonferenz teil, wird Ihr Nutzername protokolliert. Gast-Nutzer werden als anonyme Teilnehmer geführt. In der Protokollierung wird die Dauer Ihrer Teilnahme sowie die Verbindungsqualität erfasst.

Die Verbindungsprotokollierung wird nach 30 Tagen gelöscht.

Die Datenverarbeitung erfolgt aus dem Interesse, Videokonferenzen zur Verfügung zu stellen und um Sicherheitsvorfälle nachvollziehen zu können.

Die Teilnahme an Videokonferenzen erfolgt freiwillig. Zudem entscheiden die Teilnehmer selbst, ob sie ihr Audio- oder Videosignal übermitteln.

Aufzeichnung von Videokonferenzen (Art. 6 Abs. 1 a DS-GVO)

Im Einzelfall kann es erforderlich sein, dass Videokonferenzen aufgezeichnet werden müssen. In diesem Fall werden Sie schon bei der Einladung darauf hingewiesen. Ebenso noch einmal, bevor die Aufzeichnung begonnen wird. Microsoft Teams weist Sie zudem noch einmal durch ein Pop-up-Fenster, oder bei Telefonteilnehmern durch eine Sprachnachricht, darauf hin, dass eine Aufzeichnung gestartet wurde.

Die Teilnahme an Terminen, die aufgezeichnet werden, erfolgt freiwillig. Mit Ihrer Teilnahme und der vorherigen Information willigen Sie konkludent in die Aufzeichnung ein. Sie können der Aufzeichnung jederzeit ohne Angabe eines Grundes für die Zukunft widersprechen, indem Sie die Konferenz verlassen oder über die oben angegebenen Kontaktdaten Ihren Widerspruch erklären.

Aufzeichnungen werden grundsätzlich nur den Teilnehmern, die für die Konferenz vorgesehen waren, zur Verfügung gestellt. Eine Veröffentlichung erfolgt nur mit ausdrücklicher gesonderter Einwilligung der in der Aufzeichnung durch Bild oder Ton wiedergegebenen Personen.

Aufgezeichnet werden die Teams-Bildschirmansicht und die Audio-Aus- und Eingaben desjenigen, der die Aufzeichnung gestartet hat. Hiervon Sind Ton- und Videosignale sowie die in Teams angegebenen Benutzernamen und Kürzel betroffen. Erfolgt eine Bildschirmübertragung eines Teilnehmers, wird auch diese aufgezeichnet.

Teams-Kanäle und Chats (Art. 6 Abs. 1 f DS-GVO)

Chatten Sie über Teams mit uns, werden die von Ihnen angegebenen Inhalte sowie bereitgestellte Dateien und Sprachnachrichten zum Zweck der Abwicklung Ihres Anliegens oder Auftrages gespeichert. Kanalnachrichten, Gruppenchats oder Chats in Konferenzen sind dabei allen Teilnehmern sichtbar, solange Sie bestimmte Personen nicht mittels privater Nachrichten anschreiben. 1-zu-1-Chats sind nur für die an der Kommunikation beteiligten Personen sichtbar.

Chat-Nachrichten werden nach 6 Jahre gelöscht.

 

2. MS Forms

Umfragen werden zum Teil mit Microsoft Forms umgesetzt. Über Microsoft Forms können Umfragen digital erstellt und über einen Link ausgefüllt werden.

Befragungen erfolgen grundsätzlich anonym und es werden keine Daten des Betroffenen durch den Verantwortlichen erfragt oder verarbeitet. Jedoch kann nicht ausgeschlossen werden, dass personenbezogene Informationen in den Antworten angegeben werden. Die Verarbeitung der Informationen erfolgt auf Grundlage des Unternehmensinteresses (Art. 6 Abs. 1 f DS-GVO) an der wahrheitsgetreuen Widerspiegelung der Umfrageergebnisse. Die Informationen werden bis zur Auswertung der Umfrage gespeichert und danach gelöscht. Eine Übermittlung der Daten an Dritte erfolgt grundsätzlich nicht.

Werden Umfragen nicht anonym durchgeführt oder Daten an Dritte weitergeben, werden Sie vor Beginn der Umfrage hierüber informiert und Ihre Einwilligung (Art. 6 Abs. 1 a DS-GVO) eingeholt.

Die Teilnahme an Umfragen ist freiwillig. Sie können die Teilnahme jederzeit ohne Angabe eins Grundes verweigern. Haben Sie an einer personenbezogenen Umfrage teilgenommen, können Sie Ihrer Einwilligung jederzeit ohne Angabe eines Grundes für die Zukunft widerrufen, in dem Sie sich an die oben stehenden Kontaktdaten wenden.

Bei der Verwendung von Microsoft Forms setzt Microsoft Cookies ein, um die Umfrage in unserem Auftrag durchführen zu können:

Cookie Speicherdauer
MUID 1 Jahr
FormsWebSessionId 1 Monat
usenewauthrollout 1 Monat
DcLcid 3 Monate
__RequestVerificationToken Mit Schließen des Browsers
MicrosoftApplications TelemetryDeviceId 1 Jahr
ai_session 30 Minuten
MSFPC 1 Jahr
SRM_B 1 Jahr
MC1 1 Jahr
MS0 30 Minuten

Zum Bereitstellen der MS-Forms-Umfragen erhebt Microsoft zudem Ihre IP-Adresse und Informationen über Ihren Browser und Ihr Betriebssystem, um die Webinhalte zur Verfügung stellen zu können. Diese Informationen können in die Webprotokollierung für die Sicherheit der Webanwendungen einfließen und werden bei Microsoft für 180 Tage gespeichert.

 

3. Datenverarbeitung in Office Online (Art. 6 Abs. 1 f DS-GVO)

Werden mit Ihnen Dokumente in Office Online (Word, Excel, PowerPoint etc.) geteilt, können Sie je nach vergebenem Recht diese Dokumente bearbeiten oder kommentieren. Zum Bereitstellen von Office Online erhebt Microsoft Ihre IP-Adresse und Informationen über Ihren Browser und Ihr Betriebssystem, um die Webinhalte zur Verfügung stellen zu können. Dies Informationen können in die Webprotokollierung für die Sicherheit der Webanwendungen einfließen und werden bei Microsoft für 180 Tage gespeichert.

Sind sie beim Aufruf eines Inhaltes nicht bei Microsoft angemeldet, werden Änderungen oder Kommentierungen an den Unterlagen mit dem Vermerk „Gastbenutzer“ protokolliert. Sind Sie bei Microsoft angemeldet, werden Änderungen und Kommentierungen mit Ihrem Benutzernamen verknüpft.

Rufen Sie Inhalte über ihren Webbrowser auf, werden zudem folgende Cookies gesetzt:

Cookie Speicherdauer
MSPRequ Mit Schließen des Browsers
MSCC 1 Jahr
OParams Mit Schließen des Browsers
MSPOK Mit Schließen des Browsers
FedAuth Mit Schließen des Browsers
KillSwitchOverrides_enableKillSwitches Mit Schließen des Browsers
KillSwitchOverrides_disableKillSwitches Mit Schließen des Browsers
WordWacDataCenter 6 Monate
WacDataCenter 6 Monate
uaid Mit Schließen des Browsers
WacUPToggleState 1 Jahr
PrivNote 1 Jahr
timeZoneId 1 Jahr
PNL1-ARRAffinity Mit Schließen des Browsers
DcLcid 3 Monate
DE5-Excel-ARRAffinity Mit Schließen des Browsers
DE5-ARRAffinity Mit Schließen des Browsers
ShCLSessionID Mit Schließen des Browsers
PageLoadSkeletonState 1 Jahr
ExcelIsPreviousSession SimplifiedRibbonOn 1 Jahr
ExcelWacDataCenter 6 Monate
BIGipCookie Mit Schließen des Browsers
PowerPointWacDataCenter 6 Monate
VisioWacDataCenter 6 Monate
RpsContextCookie 1 Tag
OneNoteWacDataCenter 6 Monate

4. Gast-Zugang (Art. 6 Abs. 1 f DS-GVO)

Personen, die häufiger mit uns zusammenarbeiten, können einen Gastzugang erhalten. Für das Anlegen eines Gastzugangs wird Ihr Name, Ihre oder eine von uns vergebene E-Mailadresse und Ihr Benutzername verarbeitet, um Ihnen Zugang zu den gemeinsamen verwendeten Microsoft-365-Ressourcen zu gewähren (Teams, SharePoint, OneDrive etc.).

Zugriffsversuche zu Microsoft 365 werden protokolliert. Ebenso wird die Verwendung der Dienste, wie auch die Verwendung von Daten und Dateien unter Angabe ihres Nutzernamens und des Änderungszeitpunktes protokolliert. Ebenso werden Daten verarbeitet, die Sie im Rahmen der Nutzung in den Diensten eintragen.

Die Datenverarbeitung erfolgt aus dem Interesse, die gemeinsamen Aufgaben und Aufträge erfüllen zu können.

Als Gast können Sie auch ein Profilbild hinterlegen. Das Hinterlegen eines Profilbildes erfolgt freiwillig ohne Veranlassung des Verantwortlichen. Mit Hinterlegung Ihres Profilbildes willigen Sie in die Datenverarbeitung ein (Art. 6 Abs. 1 a DS-GVO). Sie können der Einwilligung jederzeit widersprechen, indem Sie das Profilbild löschen oder ersetzen, oder in dem Sie ihren Widerruf an die oben angegebenen Kontaktdaten richten.

Nehmen Sie an Teams-Konferenzen mit ihrem Gast-Account teil, werden weitere Verbindungdaten erfasst. Insbesondere werden Daten zu Ihren verwendeten Endgeräten (Gerätetyp, Geräte-Name, Betriebssystem, Kamera, Lautsprecher, Grafikkarte, Netzwerkkarte) und zu Ihrer Netzwerkverbindung (IP-Adresse) erhoben.

Daten, die mit Ihrem Profil verknüpft sind, werden 90 Tage nach Löschung des Profils vollständig bei Microsoft entfernt.

 

5. Wer erhält Zugriff auf diese Daten?

Wir verwenden Microsoft 365, um die Kommunikation mit Ihnen zu digitalisieren und zu vereinfachen. Grundsätzlich erhalten nur an der Kommunikation beteiligte Personen Zugang zu den von Ihnen verarbeiteten Daten. Ist es zur Erfüllung unserer Aufgaben erforderlich, können auch weitere Personen, verbundene Unternehmen oder zur Abwicklung ihrer Anliegen im Einzelfall erforderliche Dienstleister hinzugezogen werden.

Zur Aufrechterhaltung des IT-Betriebes und bei Sicherheitsvorfällen kann es zudem erforderlich sein, dass verbundene Unternehmen, IT-Wartungs- und Support-Dienstleister oder IT-Sicherheitsexperten Zugriff auf die Daten erhalten.

Darüber hinaus hat Microsoft Zugriff auf Ihre Daten, um den Dienst aufrecht zu erhalten, die Sicherheit zu gewährleisten und bei Problemen Support leisten zu können. Die Zugriffe seitens des Dienstleisters sind auf das erforderliche Mindestmaß reduziert. Die Mitarbeiter sind zur Vertraulichkeit verpflichtet und es wurden umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten getroffen. Die Datenweitergabe erfolgt auf Basis einer Auftragsverarbeitung (Artikel 28 DS-GVO).

 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die Datenverarbeitung erfolgt unter Zuhilfenahme von Cloud-Systemen der Microsoft Ireland Operations Limited. Eine Datenspeicherung erfolgt dabei innerhalb der EU. Sollte es innerhalb der Datenverarbeitung zu Problemen kommen, kann es erforderlich sein, Support anderer Microsoftgesellschaften und Dienstleister in Anspruch zu nehmen, die in unterschiedlichen Drittländern sitzen können. Dabei ist nicht ausgeschlossen, dass der Support zur Behebung des Problems Zugriff auf die personenbezogenen Daten erhält. Für diesen Fall wurde ein EU-Standardvertrag abgeschlossen, der die Sicherheit und den Umgang mit den personenbezogenen Daten nach den Datenschutzvorgaben regelt.