DSGVO - Nutzung von Microsoft Forms
Informationspflicht nach der Datenschutzgrundverordnung (DSGVO) für die Nutzung von Microsoft Forms
Art. 13 DSGVO (Erhebung von Daten bei der betroffenen Person)
Art. 13 DSGVO (Erhebung von Daten bei der betroffenen Person)
- 1. Bezeichnung der Verarbeitungstätigkeit
- 2. Name und Kontaktdaten des Verantwortlichen
- 3. Kontaktdaten des Datenschutzbeauftragten für die IHK Koblenz
- 4. Welche personenbezogenen Daten werden verarbeitet?
- 5. Zwecke und Rechtsgrundlagen der Verarbeitung
- 6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- 7. Dauer der Speicherung der personenbezogenen Daten
- 8. Betroffenenrechte
- 9. Widerrufsrecht bei Einwilligung
1. Bezeichnung der Verarbeitungstätigkeit
Mit diesen Datenschutzhinweisen informieren wir über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung von Microsoft Forms. Microsoft Forms ist ein Service der Microsoft Corporation.
2. Name und Kontaktdaten des Verantwortlichen
IHK Koblenz
Schlossstraße 2
56068 Koblenz
Tel: 0261-106-0
Fax: 0261-106-234
E-Mail: datenschutz@koblenz.ihk.de
Schlossstraße 2
56068 Koblenz
Tel: 0261-106-0
Fax: 0261-106-234
E-Mail: datenschutz@koblenz.ihk.de
3. Kontaktdaten des Datenschutzbeauftragten für die IHK Koblenz
Jan Morgenstern
MORGENSTERN consecom GmbH
Große Himmelsgasse 1
67346 Speyer
E-Mail: datenschutz@m-consecom.de
MORGENSTERN consecom GmbH
Große Himmelsgasse 1
67346 Speyer
E-Mail: datenschutz@m-consecom.de
4. Welche personenbezogenen Daten werden verarbeitet?
Folgende Kategorien personenbezogener Daten werden beim Einsatz von Microsoft Forms verarbeitet:
- E-Mail-Adresse
- Thema und Fragen der jeweiligen Umfrage
- Antworten zu Fragestellungen
- Statistische Auswertung (je nach Einstellung personenbezogen oder anonymisiert), z. B.: Anzahl der Antworten, durchschnittliche Ausfüllzeit, Status (aktiv, nicht aktiv), ID-Nummer
- Ergebnisse der Auswertungen
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Mit Microsoft Forms kann die IHK Koblenz Umfragen erstellen, Terminabstimmungen inklusive Anmeldungen zu Veranstaltungen und Schulungen ermöglichen, Antworten von angefragten Personen/Unternehmen erhalten und diese je nach Einstellung anonymisiert oder personenbezogen auswerten. Nach der Erstellung eines Formulars können interne und externe Personen dazu eingeladen werden, dieses auszufüllen und an uns zu übermitteln. Für Externe ist kein Microsoft-Konto erforderlich. Ihre personenbezogenen Daten werden auf folgender Rechtsgrundlage verarbeitet:
- Erfüllung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der IHK übertragen wurden (Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 1 IHKG)
- Einwilligung der betroffenen Personen (Art. 6 Abs. 1 lit. a DSGVO)
- Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Folgende im Rahmen der Auftragsverarbeitung eingebundenen Dienstleister haben Zugriff auf die Daten:
- Microsoft Ireland Operations Limited One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland
- Microsoft Corporation One Microsoft Way, Redmond, Washington 98052, USA
Microsoft Forms ist Teil der Cloud-Anwendung Office 365, für welches ein Nutzerkonto erstellt werden muss. Die Datenverarbeitung mit Office 365 erfolgt auf Servern in Rechenzentren in Deutschland. Hierzuhaben wir mit Microsoft eine Auftragsverarbeitungsvereinbarung gemäß Art. 28 DS-GVO abgeschlossen. Demgemäß haben wir für Office 365 umfangreiche technische und organisatorische Maßnahmen mit Microsoft vereinbart, die dem aktuell geltenden Stand der Technik der IT-Sicherheit z. B. hinsichtlich Zugriffsberechtigungs- und Ende-zu-Ende-Verschlüsselungskonzepten für Datenleitung, Datenbanken und Server entsprechen.
Des Weiteren haben wir in Office 365 die Funktionalität „Customer Lock Box“ implementiert. Dadurch existiert keinerlei Zugriffsmöglichkeit von Microsoft auf unsere Daten in Office 365. Zum Zweck der Fernwartung kann Microsoft auf unsere Daten zugreifen. In diesem Fall kann ein solcher Zugriff auch von verbundenen Unternehmen von Microsoft von außerhalb der Europäischen Union aus erfolgen. Microsoft behält sich vor, Kundendaten zu eigenen legitimen Geschäftszwecken zu verarbeiten. Auf diese Datenverarbeitungen von Microsoft haben wir keinen Einfluss. In dem Umfang, in dem Microsoft Teams personenbezogene Daten in Verbindung mit den legitimen Geschäftszwecken verarbeitet, ist Microsoft unabhängiger Verantwortlicher für diese Datenverarbeitungstätigkeiten und als solcher verantwortlich für die Einhaltung aller geltenden Datenschutzbestimmungen.
Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie die entsprechende Erklärung von Microsoft einzusehen.
7. Dauer der Speicherung der personenbezogenen Daten
Für Anmeldungen zu Veranstaltungen gelten die in den Informationspflichten gegenüber Teilnehmern von IHK-Veranstaltungen genannten Aufbewahrungsfristen. Im Übrigen werden personenbezogene Daten gelöscht, wenn sie für die Zwecke, für die sie verarbeitet wurden, nicht mehr erforderlich sind.
8. Betroffenenrechte
Nach der EU-Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die IHK, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe oben). Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 208-2449
Telefax: +49 (0) 6131 208-2497
Webseite: https://www.datenschutz.rlp.de
E-Mail: poststelle@datenschutz.rlp.de
Prof. Dr. Dieter Kugelmann
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 208-2449
Telefax: +49 (0) 6131 208-2497
Webseite: https://www.datenschutz.rlp.de
E-Mail: poststelle@datenschutz.rlp.de
9. Widerrufsrecht bei Einwilligung
Falls Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.