Datenschutz-Hinweise für DATEV-Videoservices mit Microsoft Teams
Informationspflichten nach Artikel 13 und 14 DS-GVO
*** englische Version, siehe Seite unten ***
DATEV bietet Lösungen für ...
Setzen Sie zunächst einen Filter und Sie erhalten maßgeschneiderte Informationen.
Informationspflichten nach Artikel 13 und 14 DS-GVO
*** englische Version, siehe Seite unten ***
1. Verantwortliche für die Datenerhebung
2. Datenschutzbeauftragter
3. Erhebung und Verarbeitung persönlicher Daten bei Teilnahme an Videokonferenzen von DATEV mit Microsoft Teams
4. Cookies
5. Gerätekennung und Standortdaten
6. Weitere Verarbeitungszwecke
7. Dauer der Speicherung
8. Empfänger personenbezogener Daten
9. Drittland
10. Betroffenenrechte
11. Widerspruch
12. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
13. Was passiert, wenn die Daten nicht bereitgestellt werden
14. Sicherheit
15. Links zu anderen Webseiten
DATEV eG, Nürnberg
vertreten durch
Prof. Dr. Robert Mayr (Vorsitzender)
Julia Bangerth (stellv. Vorsitzende)
Prof. Dr. Peter Krug (stellv. Vorsitzender)
Prof. Dr. Christian Bär
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann
Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: info@datev.de
DATEV eG
Datenschutzbeauftragter
Walter Deinzer
Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de
DATEV nutzt das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Microsoft Teams ist ein Service der Microsoft Corporation. Die Verarbeitung erfolgt dabei im Auftrag der DATEV durch
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland
Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch DATEV, bei der Nutzung einer Microsoft Teams Videokonferenz, informiert. Soweit Sie die Internetseite von „Microsoft-Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen. Hier finden Sie weitere Informationen von Microsoft zu diesem Thema:
Datenschutzerklärung von Microsoft – Microsoft-Datenschutz
Sicherheitshandbuch für Microsoft Teams – Übersicht - Microsoft Teams | Microsoft Docs.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Wir verwenden die genannten und anonymisierten Daten, um die Qualität des Service zu monitoren und um mögliche Fehlerquellen im Rahmen des Betriebs zu identifizieren. Inhaltliche Daten wie Chatprotokolle und Dateien sind nicht einsehbar.
Rechtsgrundlage: Diese Verarbeitung ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f) DSGVO). Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs.
Microsoft Teams verwendet temporäre und permanente Cookies: ([*.]microsoft.com
[*.]microsoftonline.com
[*.]teams.skype.com
[*.]teams.microsoft.com
[*.]sfbassets.com
[*.]skypeforbusiness.com.
Informationen zum Einsatz von Cookies durch Microsoft finden Sie unter Datenschutzerklärung von Microsoft – Microsoft-Datenschutz .
Rechtsgrundlage: Das Setzen der Cookies ist zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) erforderlich.
Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie jedoch, dass dieses Online-Angebot ohne Cookies nur noch eingeschränkt funktioniert.
Es werden keine Gerätekennungen und keine weiteren Standortdaten erfasst.
Ihre personenbezogenen Daten können von DATEV aufgrund von anderen rechtlichen Verpflichtungen z.B. richterlicher Anordnung verarbeitet werden. Rechtsgrundlage aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e) DSGVO).
Soweit erforderlich, verarbeitet DATEV Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel für:
Rechtsgrundlage: Für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DSGVO).
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen.
Nach Information von Microsoft verarbeitet Microsoft im Rahmen von „Geschäftstätigkeiten“ Daten für die folgenden Aktivitäten, die jeweils mit der Bereitstellung der Produkte und Services für den Kunden verbunden sind: (1) Abrechnungs- und Kontoverwaltung; (2) Vergütung (z. B. Berechnung von Mitarbeiter-provisionen und Partner-Incentives); (3) interne Berichterstattung und Geschäftsmodellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen könnten; (5) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der im Folgenden beschriebenen Beschränkungen für die Offenlegung verarbeiteter Daten).
Bei der Verarbeitung für diese Geschäftstätigkeiten wendet Microsoft die Grundsätze der Datenminimierung an und verwendet oder verarbeitet keine Kundendaten, Professional Services-Daten oder personenbezogenen Daten für: (a) Benutzerprofilerstellung, (b) Werbung oder ähnliche kommerzielle Zwecke oder (c) alle anderen Zwecke, mit Ausnahme der in diesem Abschnitt genannten Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken, bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich.
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht.
Anonymisierte Protokolldaten werden bis zu 30 Tage für den Zugriff von DATEV gespeichert. Eine Einsicht erfolgt ausschließlich zur Feststellung von Systemfehlern, Fehlerbehebung, Klären von Sicherheitsfragen sowie zur Prüfung von Manipulationen oder sonstigem Missbrauch. Sie ist ausschließlich Administratoren der M365 Plattform zugänglich.
Chatnachrichten, die innerhalb einer Teams-Videokonferenz geschickt werden, können auch nach den 30 Tage von den Beteiligten eingesehen werden. Nach 30 Tage wird der externe Teilnehmende im Chat jedoch als „Unbekannter Nutzer“ angezeigt. Dadurch kann nicht mehr nachvollzogen werden, wer den Chat verfasst hat.
Für die Erbringung der Vertragsleistung werden diejenigen Daten an Microsoft übertragen, welche zur Bereitstellung des Dienstes erforderlich sind. Insbesondere werden Benutzerkennung und IP-Adresse an Microsoft weitergegeben. Bei Nutzung des Dienstes werden Inhaltsdaten an Microsoft übertragen, wobei Sie selbst bestimmen, welche Daten übertragen werden. Nach Angaben von Microsoft erfolgt die Übertragung der Inhaltsdaten verschlüsselt. Weitere Informationen zur Verarbeitung personenbezogener Daten und zur Verschlüsselung durch Microsoft finden Sie im Sicherheitshandbuch für Microsoft Teams – Übersicht - Microsoft Teams | Microsoft Docs.
Wir verarbeiten Ihre Daten in der Regel nur innerhalb der Europäischen Union (EU), da unsere Daten in Rechenzentren in der EU gespeichert werden (sogenannte „EU Data Boundary“). Allerdings gilt dies nicht für die Nutzung der Funktion „Teams Q&A“, bei der personenbezogene Daten nach Nordamerika übermittelt werden können.
In bestimmten Fällen kann es jedoch notwendig sein, Daten außerhalb der EU zu übertragen, um den Betrieb des Clouddienstes sicherzustellen. So erfolgt eine Übermittlung, wenn diese vom Teilnehmer initiiert wird, so z.B. wenn sich ein Teilnehmer aus einem Drittstaat einwählt. Ebenso können im Rahmen von Wartungs- und Supportfällen, zur Sicherung und Verbesserung der Dienstqualität, zum Schutz vor Sicherheitsbedrohungen sowie zur Reduzierung der Routinglatenz gelegentlich Daten außerhalb der EU-Datengrenze verarbeitet werden.
Wenn personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, geschieht dies gemäß den Regeln der DSGVO (Kapitel V). Laut dem neuesten Datenschutznachtrag von Microsoft (Stand Januar 2024) fallen Datenübertragungen außerdem unter den Angemessenheitsbeschluss zwischen der EU und den USA vom 10.07.2023 im Rahmen des Data Privacy Framework. Microsoft ist nach diesem Framework zertifiziert. Zusätzlich haben Microsoft Ireland und Microsoft Corporation die EU-Standardvertragsklauseln von 2021 (2021/914/EU) vereinbart, um diese Übertragungen zusätzlich abzusichern.
Während der Übertragung über das Internet sind die Daten verschlüsselt, um unbefugten Zugriff zu verhindern, zum Beispiel durch Transportverschlüsselung.
Weitere Informationen zu fortlaufenden Datenübertragungen von Microsoft .
Falls DATEV – Anwendung Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben oder wenn Sie mit Teilen der Datenspeicherung nicht einverstanden sind, damit wir diese berichtigen, löschen oder deren Verarbeitung einschränken können.
Daten zu Ihrer Person, die Sie eingegeben haben, erhalten Sie im Rahmen der gesetzlichen Vorgaben auf Antrag in einem übertragbaren Format.
Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an widerspruch@datev.de unter Angabe
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern diese Verarbeitung im Rahmen der Interessenabwägung oder im öffentlichen Interesse erfolgt. Der Nutzung Ihrer personenbezogenen Daten für Direktwerbung, können Sie jederzeit ohne Angabe von Gründen widersprechen. Bitte wenden Sie sich dazu an widerspruch@datev.de.
Im Fall von Beschwerden können Sie sich an eine Aufsichtsbehörde wenden. Für DATEV ist das Bayerische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.
Ohne diese personenbezogenen Daten sind wir nicht in der Lage, die Videokonferenz mit Ihnen auszuführen.
DATEV ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert. Dies trifft auch auf die Auswahl der eingesetzten Auftragsverarbeiter zu.
Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.
Stand: Oktober 2024
Sie Verwenden einen veralteten Browser oder den IE11 im Kompatiblitätsmodus. Bitte deaktivieren Sie diesen Modus oder nutzen Sie einen anderen Browser!