Informationspflichten Datenverarbeitung MS 365

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei der Nutzung von MS365 durch Microsoft. Die bei der Implementierung von MS365 verbundenen Datenverarbeitungsvorgänge sind notwendig, damit die Prozesse funktionieren. Es wird dabei beachtet, dass nur die Daten erhoben und verwendet werden, ohne die die Prozesse nicht den gewünschten Erfolg haben (Need-to-Know-Prinzip). Insbesondere werden die anfallenden Diagnose-, Telemetrie- oder Nutzungsdaten ausschließlich zum Zwecke der IT-Sicherheit verwendet, um Zugänge, Zugriffe und Weitergaben zu gewährleisten. Wenn möglich werden diese Daten pseudonymisiert oder anonymisiert. Über folgenden Link lässt sich die Datenverarbeitung durch Microsoft nachvollziehen: https://www.microsoft.com/de-de/microsoft-365/business/data-security-privacy-germany

1. Kontaktdaten und betrieblicher Datenschutzbeauftragter

Verantwortlicher gemäß Artikel 4 Absatz 7 DS-GVO ist RebeIT GmbH, Andreas Rebenstorf, Babelsberger Str. 6, 10715 Berlin, Tel. 030/20169440, Fax -99, Email: info@rebeit.de. Der betriebliche Datenschutzbeauftragte von der RebeIT GmbH ist unter der o.g. Anschrift, zu Händen der Abteilung Datenschutz, bzw. unter datenschutz@rebeit.de erreichbar.

2. Zwecke der Datenverarbeitung und Rechtsgrundlagen

(1) Die Daten werden von uns erhoben, gespeichert und ggf. weitergegeben, soweit es erforderlich ist, um folgende Zwecke abzudecken:

  • Schaffung einer zukunftsgerichteten, anschlussfähigen wie integrativen digitalen Kommunikationsplattform mit Audio- und Videokonferenzfunktionen
  • Implementierung einer Arbeitsplatzumgebung zur Erstellung, Speicherung und Teilung von Dokumenten
  • Digitalisierung und Vereinheitlichung des IT-Rahmens durch ein Arbeitsmittel für alle Nutzer zur Wahrung der ordnungs- und zeitgemäßen Erfüllung ihrer arbeitsvertraglichen Aufgaben
  • erhöhte Datensicherheit durch einen Cloud-Dienst eines Markführers zur Senkung von Sicherheitsrisiken

Die Erhebung, Speicherung und Weitergabe erfolgt mithin auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Eine Nichtbereitstellung dieser Daten kann zur Folge haben, dass keine auszureichende digitale Arbeitsplatzumgebung geschaffen wird, die die organisatorische Erfüllung der arbeitsvertraglichen Pflichten der Nutzer ermöglicht und die nicht effektiv unter Gewährleistung einer hohen IT-Sicherheitstechnik arbeiten kann.

Eine weitergehende Verarbeitung erfolgt nur, wenn Sie eingewilligt haben, ein berechtigtes Interesse oder eine gesetzliche Erlaubnis vorliegt. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der betrieblichen Interessen auf der Grundlage des § 257 I Nr. 1, IV HGB, § 147 I Nr. 4, III AO, § 14b UStG.

(2) Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten.

3. Dauer der Datenspeicherung

Die Regellöschfristen sind in der Unternehmensrichtlinie zur Löschung erfasst. MS365 bietet umfassende Möglichkeiten die Speicherdauer den jeweiligen Anforderungen anzupassen. Diese Möglichkeit besteht auch im laufenden Betrieb und für bereits gespeicherte Daten. Der Einsatz von MS365 steht dem Grundsatz Speicherbegrenzung nicht entgegen. Soweit wir Ihre Daten nicht für betriebliche Zwecke verarbeiten, speichern wir die erhobenen Daten solange bis der Zweck erfüllt wurde, zu dem die Daten erhoben wurden, und nicht mehr erforderlich sind.

Folgende Rechtsgrundlagen werden hierbei gültig: § 257 I Nr. 1, IV HGB, § 147 I Nr. 4, III AO, § 14b I UStG. Ihre Daten werden auch gelöscht, wenn eine Speicherung unzulässig ist. Auch werden die für dieses Verfahren erhobenen Daten gelöscht bzw. gesperrt, wenn ein Löschen nicht möglich ist.

4. Ihre Datenschutzrechte

Sie haben das Recht, von uns jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten (Artikel 15 DS-GVO) Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Zudem haben Sie das Recht, unter den Voraussetzungen des Artikel 16 DS-GVO die Berichtigung und/oder unter den Voraussetzungen des Artikel 17 DS-GVO die Löschung und/oder unter den Voraussetzungen des Artikel 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen. Ferner können Sie unter den Voraussetzungen des Artikel 20 DS-GVO jederzeit eine Datenübertragung verlangen – sofern die Daten noch bei uns gespeichert sind.

Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Artikel   6 Absatz   1 Satz   1 Buchstabe   e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Artikel   6 Absatz   1 Satz   1 Buchstabe   f DS-GVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,

  • es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Wenn die Verarbeitung der Sie betreffenden personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu wiederrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt (Artikel 7 Absatz 3 DS-GVO).

Unter den Voraussetzungen des Artikel 21 Absatz 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

5. Kontakt

Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an unseren Datenschutzbeauftragten unter datenschutz@rebeit.de oder per Brief an die unter 1. genannte Adresse. Für nähere Informationen verweisen wir auf den vollständigen Text der DS-GVO, welcher im Internet unter http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE verfügbar ist und unsere Datenschutzerklärung, welche im Internet unter „Datenschutzerklärung“ einsehbar ist.

Außerdem haben Sie die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde über datenschutzrechtliche Sachverhalte zu beschweren.

Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030/138 89-0
Telefax: 030/215 50 50
E-Mail: mailbox@datenschutz-berlin.de