Nutzungsbedingungen für die Teilnahme an Online-Meetings über die Plattform „Teams“
Bei der Teilnahme an Angeboten der Einrichtungen der Barmherzige Brüder Träger gGmbH über die Plattform „Teams“ sind diese Nutzungsbedingungen zu beachten und einzuhalten. Weiter erklären Sie, dass Sie die Nutzungsbedingungen von Microsoft akzeptieren.
Teams ist eine Plattform, die Audio-Video-Conferencing, Chat, Notizen kombiniert. Diese Nutzungsbedingungen enthalten folgende Themen:
- Vertraulichkeit und Unverbindlichkeit der Kommunikation
- Dienstliche und verantwortungsvolle Kommunikation
- Vorübergehende Nutzung
- Zugriffsmöglichkeiten auf Daten
- Verbot der Verarbeitung personenbezogener Daten
- Sichere Verwahrung der Zugangsdaten
Teams dient vorwiegend der formlosen Kommunikation und Kollaboration in den Einrichtungen der Barmherzige Brüder Träger gGmbH. Informationen der Einrichtungen, die über Teams kommuniziert werden, sind nie rechtsverbindlich, unterliegen aber dennoch der Vertraulichkeit. Das heißt, dass Informationen, die Ihnen mittels Teams zur Verfügung gestellt werden, von Ihnen an niemanden Unberechtigten weitergegeben werden dürfen.
Die Einrichtungen der Barmherzige Brüder Träger gGmbH gehen von einer verantwortungsvollen Nutzung von Teams aus. Teams darf nicht missbräuchlich verwendet werden. So wird das Einstellen von Inhalten die nicht mit geltendem Recht, wie dem Verfassungsschutz, zwingen nachverfolgt und zur Anzeige gebracht. Außerdem gelten nachfolgende grundlegenden Regeln:
- Von Videokonferenzen dürfen keine Aufnahmen und keine Mitschnitte (z.B. mit dem Smartphone) angefertigt werden!
- Eine Weiterleitung des Einladungslinks an dritte Personen ist verboten!
Alle Nutzer von Teams halten die gegenständlichen Nutzungsbedingungen ein. Die Einrichtung der Barmherzige Brüder Träger gGmbH hat sie zur kostenlosen und vorübergehenden Nutzung von Teams eingeladen. Ihr Zugang zu Teams oder den einzelnen Veranstaltungen kann jederzeit und ohne Angabe von Gründen gesperrt werden. Sie haben keinen Anspruch auf eine Datensicherung oder Herausgabe von Daten während und nach Ihrer Nutzung von Teams. Davon ausgenommen sind Ihre Ansprüche, die Ihnen aufgrund des Datenschutzgesetzes (mehr dazu in den Hinweisen zur Datenverarbeitung) zustehen.
Die Daten, die mit Teams verarbeitet werden, werden in der „Microsoft Cloud“ verarbeitet. Hierdurch bestehen unter Umständen Zugriffmöglichkeiten von Dritten auf diese Daten. Sowohl die Einrichtungen der Barmherzige Brüder Träger gGmbH behalten sich das Recht vor, auf diese Daten zuzugreifen als auch Microsoft mit all seinen verbundenen Unternehmen, die auch von außerhalb der Europäischen Union auf diese Daten zugreifen können, wenn dies aus betrieblichen oder anderen (vertrags-) rechtlichen Gründen erforderlich ist. Bitte berücksichtigen Sie das bei allen Informationen, die Sie mit Teams teilen. Aus diesem Grund ist äußerste Sensibilität beim Austausch von Informationen mit Teams geboten und es ist nicht gestattet, besondere Kategorien personenbezogener Daten in Teams zu verarbeiten, sofern der Betroffene hierzu nicht seine Zustimmung erteilt hat.
Folgende Informationen dürfen mit Teams keinesfalls geteilt oder verarbeitet werden:
- Informationen, die die Privatsphäre oder Rechte anderer (natürlicher oder juristischer) Personen verletzen, insbesondere Informationen, die allfällige Verschwiegenheitspflichten oder Urheberrechte verletzen
- Rechtswidrige Inhalte, insbesondere pornographische oder unsittliche Inhalte oder Inhalte, die Gewalttaten enthalten bzw. Inhalte die dazu aufrufen, verherrlichen oder begünstigen
- Inhalte, die Hass oder Diskriminierung von Personen oder Personengruppen aufgrund ihrer Rasse, Religion, ethnischen Herkunft, ihres Geschlechts, ihrer Geschlechtsidentität, sexuellen Orientierung, Behinderung oder Beeinträchtigung befürworten oder begünstigen Inhalte, die zu Schäden für Personen, Unternehmen oder die Umwelt führen können
Sie dürfen Teams oder damit zusammenhängende Systeme nicht prüfen, scannen oder testen. Sie suchen auch nicht nach allfälligen Schwachstellen oder nutzen diese aus. Sie versuchen nicht, sich Zugang zu anderen Diensten zu verschaffen. Ein Verstoß gegen Sicherheits- oder Authentifizierungsmaßnahmen oder ein sonstiges Umgehen dieser Maßnahmen ist ebenso nicht zulässig.
Sie sind für die sichere Verwahrung Ihrer Zugangsdaten sowie der Endgeräte, mit denen auf Teams zugegriffen werden kann, selbst verantwortlich und dürfen den Zugang und Endgeräte, mit denen ohne weiteres auf Teams zugegriffen werden kann, nicht weitergeben. Sie stellen sicher, dass Ihr Zugang zu Teams nicht missbräuchlich verwendet wird. Dazu gehört auch die Einhaltung aktueller Sicherheitsstandards Ihrer Endgeräte.
Informationen zur Datenverarbeitung im bei der Durchführung von Online-Meetings über die Plattform „Teams“
Sehr geehrte Damen und Herren,
die Einrichtungen der Barmherzige Brüder Träger gGmbH bieten Ihnen verschiedene Möglichkeiten sich über unsere Leistungen und Einrichtungen zu informieren. Hierzu nutzen wir auch die Möglichkeiten von Webinaren über die Plattform „Teams“ von Microsoft“. Nachfolgend möchten wir Sie gem. §§ 15, 16 der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Teams“ informieren.
Zwecke der Verarbeitung
Wir verwenden „Teams“, um mit Ihnen eine Sprechstunde per Video durchzuführen. Sollten wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Teams“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte und des Fragen- und Antworten-Bereichs protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Wenn Sie bei „Teams“ als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Teams“ gespeichert werden.
Die in „Online-Meeting“-Tools wie “Teams” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z.B. Vorname, Nachname, Profilbild, Unternehmen, Abteilung, Funktion
- Daten des Patienten: abhängig vom konkreten Einzelfall; z.B. Anamnesedaten, Beschwerden, Symptome, etc.
- Authentifizierungsdaten: z.B. Benutzername, Kennwort oder PIN-Code, Sicherheitsfrage, Audit-Trail
- Kontaktinformationen z. B. Adressen, E-Mail-Adressen, Telefonnummern, Social-Media-Kennungen, Notfallkontaktdaten
- Eindeutige Identifikationsnummern und Signaturen: z. B. IP-Adressen, Personalnummer, Studentennummer, Patientennummer, Signatur, eindeutige Kennung bei der Verfolgung von Cookies oder ähnliche Technologien
- Pseudonymisierte Kennungen
- Standortdaten: z. B. Mobilfunk-ID, Geolokalisierungsdaten, Standort bei Beginn/Ende des Anrufs; Standortdaten, die aus der Nutzung von WLAN-Zugriffspunkten abgeleitet werden
- Internetaktivitäten: z. B. Browserverlauf, Suchverlauf, Lesen, Fernsehen, Radiohören
- Geräteidentifikation: z. B. IMEI-Nummer, SIM-Kartennummer, MAC-Adresse
- Profilierung: z. B. basierend auf beobachteten kriminellen oder antisozialen Verhaltensweisen oder pseudonymisierten Profilen anhand von aufgerufenen URLs, Click-Streams, Surfprotokolle, IP-Adressen, Domänen, installierten Anwendungen oder Profilen basierend auf Marketingpräferenzen
- Support-/Feedbackdaten: Informationen im Zusammenhang mit Problembehandlungstickets oder an Microsoft gesendetem Feedback.
- Diagnose- und Dienstdaten (Telemetriedaten): Diagnosedaten im Zusammenhang mit der Dienstnutzung. Diese personenbezogenen Daten ermöglichen es Microsoft, den Dienst bereitzustellen (Problembehandlung, Sicherung und Aktualisierung des Produkts sowie Überwachung der Leistung) sowie einige interne Geschäftsvorgänge auszuführen, z. B. Ermitteln des Umsatzerlöses, Entwickeln von Metriken, Ermitteln der Dienstnutzung, Durchführen der Produkt- und Kapazitätsplanung
- Inhalte: z.B. Besprechungen, Chats, Voicemails, freigegebene Dateien, Aufzeichnungen und Transkriptionen.
- Anrufverlauf: Ein detaillierter Verlauf der Telefongespräche, die Sie vornehmen, ermöglicht es Ihnen, Ihre eigenen Anrufaufzeichnungen zu einem späteren Zeitpunkt zu durchsuchen.
- Daten zur Anrufqualität: Ihren Systemadministratoren stehen Details zu Besprechungen und Anrufdaten zur Verfügung. Damit können Ihre Administratoren Probleme im Zusammenhang mit schlechter Anrufqualität und der Nutzung des Dienstes diagnostizieren.
Um an einem „Online-Meeting“ teilzunehmen, müssen Sie zumindest ein Pseudonym angeben, um den „Meeting-Raum“ zu betreten. Je nach Veranstaltungsart können auch weitere Informationen wie Name und Vorname, E-Mail-Adresse, Wohnort und PLZ erforderlich sein.
Rechtsgrundlagen der Datenverarbeitung
Für Teilnehmende an unseren „Online-Meetings“ ist – soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden – §. 6 Abs. 1 lit. c) KDR-OG die Rechtsgrundlage der Datenverarbeitung.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Ihre Einwilligung nach § 6 Abs. 1 lit. b) KDR-OG bzw. im Zuge der Verarbeitung besonderer Datenkategorien § 11 Abs. 2 lit. a) KDR-OG. Um eine mögliche Übermittlung von Daten in die USA zu legitimieren, stützen wir uns auf die informierte Einwilligung der Betroffenen nach § 41 Abs. 1. KDR-OG.
Sollten im Zusammenhang mit der Nutzung von „Teams“ Daten nicht für die Datenverarbeitung erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Teams“ sein, so ist § 6 Abs. 1 lit. g) KDR-OG die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von „Teams“ verarbeitet werden, können im Zusammenhang des konkreten Einzelfalls der Verarbeitung von den Nutzern selbst an Dritte weitergegeben werden.
Zur Bereitstellung und Nutzung der Dienste von „Teams“ ist die Übermittlung personenbezogener Daten an den Auftragsverarbeiter erforderlich. Mit diesem Dienstleister hat die Barmherzige Brüder Träger gGmbH eine Vereinbarung zur Datenverarbeitung geschlossen (sog. „Auftragsverarbeitung“ nach § 29 KDR-OG); konkret nutzen wir den folgenden Auftragsverarbeiter:
Microsoft Ireland Operations, Ltd.One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521. Nähere Informationen zu der Datenverarbeitung durch Microsoft und den datenschutzrechtlichen Angaben finden Sie unter privacy.microsoft.com/en-us/privacystatement
Datenverarbeitung außerhalb der Europäischen Union
„Teams“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Dienstleister über welchen wird die Meeting-Plattform „Teams“ beziehen, einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von § 29 KDR-OG entspricht.
Wir weisen Sie daraufhin, dass aktuell kein Angemessenheitsbeschluss der EU-Kommission i.S.d. § 40 Abs. 1 KDR-OG besteht. Das bedeutet, dass die EU-Kommission bislang nicht positiv festgestellt hat, dass das landesspezifische Datenschutzniveau der USA dem der Europäischen Union aufgrund der Datenschutzgrundverordnung entspricht.
Die KDR-OG setzt für eine Datenübermittlung in ein Drittland oder an internationale Organisationen, sog. geeignete Garantien voraus, § 40 Abs. 2 KDR-OG. So sind beispielsweise unternehmensinterne, von einer Aufsichtsbehörde genehmigte Datenschutzvorschriften, Standardverträge der EU aktuell von dem Subunternehmen nicht umgesetzt. Mögliche Risiken, die sich im Zusammenhang mit den vorgenannten aktuell nicht ausschließen lassen, sind insbesondere:
- Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch die Anbieter an andere Dritte weitergegeben werden, die z. B. Ihre Daten zu Werbezwecken verwenden.
- Sie können Ihre Auskunftsrechte gegenüber den Anbietern möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
- Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen und
organisatorischen Maßnahmen der Anbieter zum Schutze personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen des KDR-OG entsprechen.
Sie erklären sich daher nach § 41 Abs. 1 KDR-OG einverstanden, dass wir die Daten an den Anbieter der Meeting-Plattform Teams übermitteln dürfen.
Dauer der Speicherung der personenbezogenen Daten
Die Daten, die im Zuge der Nutzung von „Microsoft 365“ verarbeitet werden, unterliegen definierten Löschfristen.
Kundendaten: Microsoft speichert die Kundendaten (Daten, die durch die Beschäftigten der Barmherzige Brüder Träger gGmbH mit Hilfe der Dienste von Microsoft 365 verarbeitet werden) für die Dauer der Nutzung des Dienstes durch den Kunden und bis zu dem Zeitpunkt, an dem alle Kundendaten gelöscht oder gemäß den Kundenanweisungen oder den Online-Service-Nutzungsbedingungen zurückgegeben werden. Nach Ablauf oder Kündigung des Abonnements des Kunden speichert Microsoft die Daten auf einem eingeschränkten Konto, so dass die Daten noch extrahiert werden können. Nach Ablauf dieses 90-tägigen Aufbewahrungszeitraums wird Microsoft die Daten löschen.
Vom System generierte Daten: Diese Daten werden standardmäßig bis zu 180 Tage nach Erfassung gespeichert; längere Aufbewahrungszeiträume sind möglich, wenn dies zur Sicherheit der Dienste oder zur Erfüllung rechtlicher und behördlicher Vorschriften erforderlich ist.
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft (§ 17 KDR-OG) über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Ferner haben Sie ein Recht auf Berichtigung (§ 18 KDR-OG), Löschung (§ 19 KDR-OG) oder auf Einschränkung (§ 20 KDR-OG) der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Ein Recht auf Datenübertragbarkeit (§ 22 KDR-OG) besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
Schließlich haben Sie ein Widerspruchsrecht (§ 23 KDR-OG) gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde (§ 48 KDR-OG) für den Datenschutz zu beschweren. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen:
Ordensdatenschutzbeauftragter für den Orden der Barmherzige Brüder in Bayern und seine Einrichtungen, Prüfeninger Straße 86, 93049 Regensburg, E-Mail: datenschutzaufsicht@barmherzige.de