Menschen sitzen gemeinsam an einem Tisch und betrachten Daten auf Monitoren

Datenschutz

Datenschutzhinweise zur Verwendung von Microsoft 365 und Microsoft Teams

Stand: 19.02.2024

Der Schutz und die Sicherheit Ihrer persönlichen Daten sind uns ein besonderes Anliegen. Daher möchten wir Sie im Folgenden über den Umgang mit Ihren Daten informieren. Jeder der folgenden datenschutzrechtlich Verantwortlichen verwendet für die allgemeine Büroorganisation sowie die Durchführung von Online-Meetings (z. B. im Rahmen von Bewerbungsverfahren) und webbasierten Seminaren Microsoft-Produkte (Microsoft 365).

Verantwortlicher

Die nachfolgend benannten Unternehmen nutzen ein gemeinsames Microsoft Hauptkonto (Tenant) und treten je nach Einladung als eigene Verantwortliche auf. Für die Verarbeitung Ihrer personenbezogenen Daten können – je nach Einladungsinhalt und Meeting - folgende Verantwortliche i.S.d. Art 4 Nr. 7 DSGVO benannt werden:

Verantwortlicher Datenschutzbeauftragter:

EWR Aktiengesellschaft, Lutherring 5, 67547 Worms

Stefan Köster eConsulting, Stefan Köster,Op de Elg 13a 22393 Hamburg stefan@koester-eConsulting.com, www.koester-eConsulting.com


SILITHIUM smart energy GmbH, Industriestraße 48, 69190 Walldorf


EWR Netz GmbH, Gartenstraße 22, 55232 Alzey

Stefan Köster eConsulting, Stefan Köster, Op de Elg 13a, 22393 Hamburg stefan@koester-eConsulting.com, www.koester-eConsulting.com


Elektro-Knies GmbH, Ludwig-Lange-Str. 8 67547 Worms

click around GmbH, Ralf Winkens, datenschutz@elektro-knies.de

Vertragsverhältnisse

Die EWR AG erbringt IT-Dienstleistungen für die oben genannten Unternehmen. Daher bestehen zwischen den Parteien entsprechende Auftragsverarbeitungsverträge. Die EWR AG hat als Shared-Service-Dienstleister einen Auftragsverarbeitungsvertrag nach Art 28 DSGVO mit Microsoft Ireland Operations Limited abgeschlossen. Somit wird Microsoft aus Sicht der EWR AG (verantwortliche Stelle) als Auftragsverarbeiter, aus Sicht der Verbundunternehmen als Unterauftragsverarbeiter bezeichnet. Zur Vereinfachung wird Microsoft Ireland Operations Limited im Folgenden als Auftragsverarbeiter bezeichnet.

Zwecke und Rechtsgrundlagen

In der Regel verarbeiten wir Ihre Daten damit wir Sie als Mitarbeiter, Geschäftspartner oder Bewerber identifizieren und mit Ihnen kommunizieren können. Ihre verarbeiteten Daten dienen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) mit Ihnen. Ebenso kann die Erfüllung einer rechtlichen Verpflichtung die Verarbeitung Ihrer Daten notwendig machen (Art. 6 Abs. 1 lit. c) DSGVO). Darüber hinaus kann ein berechtigtes Interesse unserseits bestehen (Art. 6 Abs.1 lit. f) DSGVO).

Kategorien von Daten

Wir verarbeiten üblicherweise folgende Daten (sofern sie uns vorliegen):

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)

Geschäftspartner

Zwecke und Rechtsgrundlagen: In der Regel verarbeiten wir Ihre Daten damit wir Sie als Geschäftspartner identifizieren und mit Ihnen kommunizieren können. Ihre verarbeiteten Daten dienen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) mit dem Unternehmen, für das Sie tätig sind. Ebenso kann die Erfüllung einer rechtlichen Verpflichtung die Verarbeitung Ihrer Daten notwendig machen (Art. 6 Abs. 1 lit. c) DSGVO).

In Einzelfällen verarbeiten wir Ihre Daten auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) für effizientere Zusammenarbeit.

Bewerber

Zwecke der Verarbeitung und Rechtsgrundlagen: Die Verwendung von Microsoft Teams im Bewerbungsverfahren erfolgt i. d. R. für die Durchführung von Bewerbungsgesprächen. Die oben genannten Verantwortlichen stellen Ihnen im Karriere- bzw. Bewerberportal oder auf der jeweiligen Internetpräsenz gesonderte Datenschutzinformation für die Verarbeitung von Bewerberdaten zur Verfügung. Ihre Daten werden gemäß Art. 6 Abs.1 lit. b) DSGVO auf Grund eines angestrebten Beschäftigungsverhältnisses verarbeitet. Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG). Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Abweichende Dauer der Verarbeitung

Die Löschung der gespeicherten personenbezogenen Daten erfolgt dann, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn Ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zweckes nicht mehr erforderlich oder wenn eine Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Wir speichern Ihre personenbezogenen Bewerberdaten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist. Die Speicherdauer der Meeting-Metadaten beim Verantwortlichen beträgt 30 Tage, beim Auftragsverarbeiter können diese Metadaten bis zu 180 Tage verarbeitet werden.

Mitarbeiter

Zwecke und Rechtsgrundlagen: Die Verarbeitung Ihrer Daten erfolgt auf der Basis der von Ihnen erteilten Informationen. Die Verarbeitung ist für die Erfüllung des Arbeitsvertrags oder zur Durchführung vorvertraglicher Maßnahmen im Rahmen des Bewerbungsverfahrens erforderlich (Art. 6 Abs. 1 lit. b) DSGVO) oder die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c) DSGVO). Eine Verarbeitung von Beschäftigtendaten kann auch auf Grundlage von Tarifverträgen oder sog. Kollektivvereinbarungen (z. B. Betriebsvereinbarung) zulässig sein. Rechtsgrundlage ist in diesem Fall der Tarifvertrag bzw. die Kollektivvereinbarung i.V.m. Art 88 DSGVO.

Bürokommunikation, Administration, Onlinemeetings und Videokonferenzen: Microsoft 365 (inkl. Microsoft Teams, SharePoint, Exchange, OneDrive for Business, Forms, Bookings)

Wir nutzen Microsoft 365 und u. a. Microsoft Teams, zur Durchführung unserer üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare. Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Formulare auf unserer Webseite werden teilweise per Microsoft Forms bereitgestellt. Microsoft 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen. Bei der Nutzung von „Microsoft 365“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen oder in ein Formular eingeben. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen.

In diesem Fall werden, die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. Sollte keine vertragliche Beziehung zu Ihnen bestehen, ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effizienten Durchführung von Online-Meetings sowie unserer internen Prozesse.

Empfänger

Innerhalb der jeweiligen Unternehmen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen bzw. Bearbeitung Ihrer Anfrage benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten.

Übermittlung in Drittländer

Alle Daten werden innerhalb der EU gespeichert und während der Übermittlung und Speicherung verschlüsselt. Bei der Nutzung von Microsoft 365-Komponenten werden Protokolldaten erfasst, die teilweise personenbezogene Daten enthalten können. Diese werden durch Microsoft Ireland Operations, Ltd. pseudonymisiert und können anschließend in seltenen Fällen in Drittländer außerhalb der EU/ EWR (i. d. R. USA) übermittelt werden. Diese Datenübermittlung durch Microsoft Ireland Operations, Ltd. erfolgt auf Basis eines Angemessenheitsbeschlusses der EU (Transatlantische Data Privacy Framework) oder den EU-Standardvertragsklauseln. Wenn Sie keine Übermittlung Ihrer Daten in Drittländer wünschen, können Sie den Dienst nicht nutzen.

Dauer der Verarbeitung

Die erhobenen personenbezogenen Inhaltsdaten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht von 11 Jahren (die Frist beginnt mit Ablauf des Kalenderjahres, nach Ablauf des Vertrages) gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 lit. c) DSGVO aufgrund von z. B. steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie einer darüberhinausgehenden Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben oder eine längere Speicherung unseren berechtigten Interessen dient (Art. 6 Abs. 1 lit. f) DSGVO). Die Speicherdauer der Meeting-Metadaten beim Verantwortlichen beträgt 30 Tage, beim Auftragsverarbeiter können diese Metadaten bis zu 180 Tage verarbeitet werden.

Rechte

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft über die Verarbeitung Ihrer Daten
  • Berichtigung oder Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (nur noch Speicherung möglich)
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf Ihrer gegebenen Einwilligung mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Diese Rechte können Sie jederzeit formlos und ohne Angabe von Gründen per E-Mail an datenschutz@ewr.de einfordern.

Automatische Entscheidungsfindung

Wir nutzen keine Systeme zur automatisierten Entscheidungsfindung oder für Profiling.

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Uns können Sie vertrauen

Siegel ÖkostromSiegel ÖkogasSiegel RegionalverbraucherSIegel TÜV Ökostrom