- I. Verantwortliche für die Datenerhebung
- II. Datenschutzbeauftragter
- III. Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Videokonferenzen von PMPG mit Microsoft Teams
- IV. Die Zwecke der Verarbeitung die diesbezüglichen Rechtsgrundlagen
- V. Dauer der Speicherung
- VI. Empfänger personenbezogener Daten
- VII. Datenübermittlung in Drittstaaten
- VIII. Betroffenenrechte
- IX. Widerspruchsrecht
- X. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
- XI. Was passiert, wenn die Daten nicht bereitgestellt werden
- XII. Sicherheit
- XIII. Links zu anderen Webseiten
I. Verantwortliche für die Datenerhebung
PMPG Steuerberatungsgesellschaft PartmbB
Adenauerallee 45-49
53332 Bornheim
Telefon: +49 (0) 2222 94 01-0
E-Mail: info@pmpg.de
PMPG Erftstadt KG Steuerberatungsgesellschaft
Otto-Hahn-Allee 17a
50374 Erftstadt
Telefon: +49 (0) 2235 7 94 09-0
E-Mail: info@pmpg.de
PMPG Siegen Steuerberatungsgesellschaft mbH
Weidenauer Str. 60
57076 Siegen
Telefon: +49 (0) 271 30 30 33-0
E-Mail: info@pmpg.de
PMPG Rechtsanwälte und Steuerberater PartGmbB
Hohe Str. 73
53119 Bonn
Telefon: +49 (0) 228 9 83 88-0
E-Mail: info@pmpg.de
PMPG Unternehmensberatung GmbH
Gustav-Heinemann-Ufer 72c
50968 Köln
Telefon: +49 (0) 221 29 21 36-0
E-Mail: info@pmpg.de
PMPG Aachen KG Steuerberatungsgesellschaft
Auf der Hüls 198
52068 Aachen
Telefon: +49 (0) 241 96 73-0
E-Mail: info@pmpg.de
II. Datenschutzbeauftragter
Reinhold Goetz, Dipl. Ing. Nachrichtentechnik
Zertifizierter Datenschutzbeauftragter und -auditor TÜV
Zertifizierte Datenschutzfachkraft DEKRA
E-Mail: rgoetz@datenschutzservice.nrw oder datenschutz@pmpg.de
Web: https://www.datenschutzservice.nrw
Tel: 02235 / 9947997
III. Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Videokonferenzen von PMPG mit Microsoft Teams
PMPG nutzt das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Microsoft Teams ist ein Service der Microsoft Corporation. Die Verarbeitung erfolgt dabei im Auftrag von PMPG durch
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland
Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch PMPG, bei der Nutzung einer Microsoft Teams Videokonferenz, informiert. Soweit Sie die Internetseite von „Microsoft-Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen. Hier finden Sie weitere Informationen von Microsoft zu diesem Thema:
Datenschutzerklärung von Microsoft – Microsoft-Datenschutz
Link: https://privacy.microsoft.com/de-de/privacystatement
Sicherheitshandbuch für Microsoft Teams – Übersicht – Microsoft Teams | Microsoft Docs.
https://learn.microsoft.com/de-de/microsoftteams/teams-security-guide
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
IP-Adresse
Angaben zum Nutzer: Benutzername, Anzeigename, E-Mail-Adresse, ggf. Profilbild, -informationen (optionale Angaben), bevorzugte Sprache etc.
Meeting-Metadaten: Meeting-ID, Teilnehmer-IP-Adressen, Servicedaten zur jeweiligen Sitzung und Nutzung des Systems (Daten von Geräten/genutzter Hardware, Betriebssystem, Zeitzone), Telefonnummern (bei Einwahl mit dem Telefon), Ort, Name des Meetings und ggf. Passwort vom Veranstalter, Datum, Uhrzeit und Dauer, im Meeting aufgezeichnete Aktivitäten (wie z.B. Teilnahme und Verlassen), darunter auch Aktivitäten im Zusammenhang mit Integrationen von Dritten, zusammen mit Datum, Uhrzeit, an der Aktivität teilnehmende Person und andere Teilnehmende im Meeting mit Datum, Uhrzeit, Dauer.
Chat-, Audio- und Videodaten: Damit Audio- und Videoübertragung stattfinden können, benötigt die Anwendung Zugriff auf Ihr Mikrofon bzw. Ihre Videokamera. Sie können diese jederzeit selbst stumm- bzw. abschalten. Ggf. von Ihnen gemachte Texteingaben im Chat werden ebenfalls verarbeitet und gespeichert.
Es werden keine Gerätekennungen und keine weiteren Standortdaten erfasst.
IV. Die Zwecke der Verarbeitung die diesbezüglichen Rechtsgrundlagen
Wir verwenden die genannten und anonymisierten Daten, um die Qualität des Service zu monitoren und um mögliche Fehlerquellen im Rahmen des Betriebs zu identifizieren. Inhaltliche Daten wie Chatprotokolle und Dateien sind für das Monitoring nicht einsehbar. Die Verarbeitung erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, den Service bereitzustellen und die Qualität aufrechtzuerhalten.
Wenn Sie Teams als Mitarbeiterin und Mitarbeiter der PMPG für betriebliche Zwecke nutzen, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 2, 88 DSGVO i.V. mit § 26 Abs. 1 BDSG. Denn die von Ihnen durchgeführte Datenverarbeitung mittels Teams ist aufgrund der vorstehend beschriebenen Notwendigkeiten / Umstände, derer sich PMPG konfrontiert sieht, für die Zwecke der Durchführung Ihres Beschäftigungsverhältnisses bzw. der Erfüllung der von Ihnen arbeitsvertraglich geschuldeten Pflichten erforderlich.
Wenn Sie als externe Teilnehmerin, als externer Teilnehmer an einem Online-Meeting teilnehmen, erfolgt die Verarbeitung Ihrer Daten regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Dieses jedoch nur insoweit, als dass Ihre Teilnahme am Online-Meeting zur Erfüllung bzw. zur Durchführung eines mit Ihnen bzw. mit dem Unternehmen, bei dem Sie beschäftigt sind, geschlossenen Vertrags erfolgte. Gleiches gilt für die Fälle, in denen es um eine Vertragsanbahnung gilt und diese auf Ihre Initiative hin erfolgte.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von Teams weder für Zwecke des Beschäftigungsverhältnisses noch zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.
Weitere Verarbeitungszwecke:
Ihre personenbezogenen Daten können von PMPG aufgrund von anderen rechtlichen Verpflichtungen z.B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO).
Soweit erforderlich, verarbeitet PMPG Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
Gewährleistung der IT-Sicherheit und des IT-Betriebs, z.B. Übertragungsprotokolle,
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
Rechtsgrundlage: Für diese Verarbeitungen ist das berechtigte Interesse der PMPG (Art. 6 Abs. 1 lit. f) DSGVO).
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.
Nach Information von Microsoft verarbeitet Microsoft im Rahmen von „Geschäftstätigkeiten“ Daten für die folgenden Aktivitäten, jeweils mit der Bereitstellung der Produkte und Services für den Kunden verbunden: (1) Abrechnungs- und Kontoverwaltung; (2) Vergütung (z. B. Berechnung von Mitarbeiter-provisionen und Partner-Incentives); (3) interne Berichterstattung und Geschäftsmodellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; (5) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im Folgenden beschriebenen Beschränkungen für die Offenlegung verarbeiteter Daten).
Bei der Verarbeitung für diese Geschäftstätigkeiten wendet Microsoft die Grundsätze der Datenminimierung an und verwendet oder verarbeitet keine Kundendaten, Professional Services-Daten oder personenbezogenen Daten für: (a) Benutzerprofilerstellung, (b) Werbung oder ähnliche kommerzielle Zwecke oder (c) alle anderen Zwecke, mit Ausnahme der in diesem Abschnitt genannten Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.
V. Dauer der Speicherung
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht.
Anonymisierte Protokolldaten werden bis zu 30 Tage für den Zugriff von PMPG gespeichert. Eine Einsicht erfolgt ausschließlich zur Feststellung von Systemfehlern, Fehlerbehebung, Klären von Sicherheitsfragen sowie zur Prüfung von Manipulationen oder sonstigem Missbrauch. Sie ist ausschließlich Administratoren der M365 Plattform zugänglich.
Chatnachrichten, die innerhalb einer Teams-Videokonferenz geschickt werden, können auch nach den 30 Tage von den Beteiligten eingesehen werden. Nach 30 Tage wird der externe Teilnehmende im Chat als „Unbekannter Nutzer“ angezeigt und der Chat-Inhalt gelöscht. Dadurch kann nicht mehr nachvollzogen werden, wer den Chat verfasst und was der Chat beinhaltet hat.
VI. Empfänger personenbezogener Daten
Für die Erbringung der Vertragsleistung werden diejenigen Daten an Microsoft übertragen, welche zur Bereitstellung des Dienstes erforderlich sind. Insbesondere werden Benutzerkennung und IP-Adresse an Microsoft weitergegeben. Bei Nutzung des Dienstes werden Inhaltsdaten an Microsoft übertragen, wobei Sie selbst bestimmen, welche Daten übertragen werden. Nach Angaben von Microsoft erfolgt die Übertragung der Inhaltsdaten verschlüsselt. Weitere Informationen zur Verarbeitung personenbezogener Daten und zur Verschlüsselung durch Microsoft finden Sie im Sicherheitshandbuch für Microsoft Teams – Übersicht – Microsoft Teams | Microsoft Docs.
Link: https://learn.microsoft.com/de-de/microsoftteams/teams-security-guide
VII. Drittland
Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt unter Einhaltung der Regelungen des Kapitel V der DSGVO zur Übermittlung personenbezogener Daten ins Drittland.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Auch kann im Support- und Wartungsfall in Einzelfällen sowie bei einer Verarbeitung durch Microsoft zu Geschäftszwecken eine Einsichtnahme auf Daten aus dem Drittland nicht ausgeschlossen werden.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
VIII. Betroffenenrechte
Falls PMPG-Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.
Daten zu Ihrer Person, die Sie eingegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format.
Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an datenschutz@pmpg.de unter Angabe Ihrer Kontaktdaten
der Betroffenenrechte, die Sie ausüben wollen.
Ebenso haben Sie das Recht auf Berichtigung, Sperrung oder Löschung Ihrer personenbezogenen Daten, soweit keine gesetzliche Aufbewahrungsverpflichtung besteht. Soweit eine solche Verpflichtung besteht, sperren wir Ihre Daten auf Wunsch.
IX. Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung oder im öffentlichen Interesse erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen. Bitte wenden Sie sich dazu an datenschutz@pmpg.de
X. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
Im Fall von Beschwerden können Sie sich an eine zuständige Aufsichtsbehörde wenden. Zuständig für die verantwortliche Stelle ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
XI. Was passiert, wenn die Daten nicht bereitgestellt werden
Ohne diese personenbezogenen Daten sind wir nicht in der Lage, die Videokonferenz mit Ihnen auszuführen.
XII. Sicherheit
PMPG ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert. Dies trifft auch auf die Auswahl der eingesetzten Auftragsverarbeiter zu.
XIII. Links zu anderen Webseiten
Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.