Die Datenhaltung dieses cloudbasierten Dienstes erfolgt auf Servern der Europäischen Gemeinschaft. In diesem Besprechungsraum können auch vertrauliche Daten, zum Beispiel Fallbesprechungen, Elterngespräche, Mitarbeitergespräche geführt werden. Mit diesem Angebot werden Videokonferenzen mit größerer Anzahl an Teilnehmern des Postillion e.V. als auch externer Teilnehmer gewährleistet.
Zweck der Verarbeitung von Daten im Rahmen von Videokonferenzen: Zur Nutzung von Videokonferenzen verarbeiten wir verschiedene Datenarten. Das Gesamtvolumen der verarbeiteten Daten bei Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystems, insbesondere davon, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer Videokonferenz macht.
Eine Datenübertragung von Kamera und Mikrofon kann jederzeit von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden. In einer Videokonferenz haben Sie zudem die Möglichkeit, parallel die Chatfunktion von Microsoft Teams zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten verarbeitet, um diese den Teilnehmern der Videokonferenz anzuzeigen.
Die Rechtsgrundlage unterscheidet sich, je nachdem, ob Mitglieder des Postillion e.V., Nicht-Mitglieder oder Beschäftigte des Postillion e.V. an der Videokonferenz teilnehmen:
Sofern Mitglieder an virtuellen Sitzungen (z.B. des Vorstands-, -Beirats-, oder an Arbeitskreis-Sitzungen) teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 b) DSGVO, da die Verarbeitung der personenbezogenen Mitgliederdaten „zur Durchführung der Mitgliedschaft“ beim Postillion e.V. erfolgt.
Nehmen Dritte (z.B. Eltern, Jugendamt etc.) an Videokonferenzen teil, dann sind Art. 6 Abs. 1 a) b) c) e) und f) DSGVO die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen. Der Postillion e.V. hat ein berechtigtes Interesse (Art. 6 Abs. 1 f) DSGVO), dass ein in der Einleitung genannter Austausch so stattfinden kann.
Werden personenbezogene Daten von Beschäftigten des Postillion e.V. verarbeitet sind Art. 6 Abs. 1 b) DSGVO, § 26 BDSG in Verbindung mit. Art. 88 DSGVO Rechtsgrundlage der Datenverarbeitung.
Innerhalb des Postillion e.V. erhalten nur die Personen und Stellen (z. B. Fachbereiche) Ihre im Zusammenhang mit der Videokonferenz angefallenen personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben bzgl. der oben genannten Zwecke benötigen. Personenbezogene Daten die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden unvermeidbar an unsere Auftragsverarbeiter, also die Dienstleister, die uns bei der Durchführung der Videokonferenzen unterstützen, weitergegeben (Microsoft Corporation als Anbieter von MS Teams).
Eine Weitergabe an Dritte findet nur statt, wenn wir gesetzlich dazu verpflichtet sind (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.
Der Postillion e.V. hat den Speicherort auf Rechenzentren in der Europäischen Union beschränkt. Daher erfolgt die Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU).
Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf von Microsoft.com ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.
Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf Postillion e.V. selbst keinen Einfluss hat. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.
Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts.
Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union bei Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem dadurch, dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritten generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. Link).
Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Personenbezogene Daten können jedoch für die Zeit aufbewahrt werden, solange Ansprüche gegen Postillion e.V. geltend gemacht werden können oder Postillion e.V. selbst noch Ansprüche hat. Eine Aufzeichnung der Videokonferenzen findet bei uns nicht statt, sodass keine Löschung erforderlich ist. Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Löschung unterliegt den Bestimmungen von Microsoft.
Ihnen steht ein Beschwerderecht bei der Datenschutzaufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).