Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz beim Einsatz von Microsoft Teams dar:

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die

KIJUda – Datenschutzberatung
Marvin Strohmeier
Zum Weidental 1
37136 Seulingen

Welche Daten von Ihnen werden bei der Nutzung von Microsoft Teams verarbeitet? Und zu welchen Zwecken?

Bei der Durchführung von Online-Meetings über Microsoft Teams werden folgende personenbezogene Daten verarbeitet:

• Name und E-Mail-Adresse der Teilnehmenden (zur Identifikation und Einladung)
• Verbindungsdaten (IP-Adresse, Geräteinformationen, Browsertyp)
• Audio- und Videodaten während des Meetings
• Chat-Nachrichten innerhalb des Meetings
• Metadaten (Zeitpunkt der Teilnahme, Dauer, verwendete Funktionen)
• Optional: Transkription des Meetings (nur bei vorheriger Zustimmung aller Teilnehmenden)

Die Verarbeitung dieser Daten erfolgt zu folgenden Zwecken:

• Durchführung von Online-Meetings und digitalen Besprechungen
• Gewährleistung der technischen Funktionalität der Kommunikation
• Verbesserung der Qualität und Sicherheit der Online-Kommunikation
• Bei aktivierter Transkription: Erstellung von schriftlichen Protokollen und Nachbereitungsdokumenten zur besseren Dokumentation und Nachvollziehbarkeit der besprochenen Inhalte

Besonderheiten bei der Transkribierung von Meetings

Die Transkriptionsfunktion von Microsoft Teams wandelt gesprochene Inhalte in Textform um. Diese Funktion wird nur dann aktiviert, wenn:

1. Alle Meeting-Teilnehmenden vor Beginn der Aufzeichnung/Transkription ausdrücklich zugestimmt haben
2. Die Teilnehmenden auf die laufende Transkription deutlich hingewiesen werden (automatische Benachrichtigung durch Teams)
3. Die Speicherung und Verwendung der Transkription im Einklang mit dem ursprünglichen Meeting-Zweck steht

Wichtig: Teilnehmende können einer Transkription widersprechen. In diesem Fall wird keine Transkription erstellt oder die bereits begonnene Transkription wird abgebrochen und gelöscht.

Die erstellten Transkriptionen werden:

• Ausschließlich in Rechenzentren innerhalb der EU gespeichert
• Nur berechtigten Personen (Meeting-Organisator und eingeladene Teilnehmende) zugänglich gemacht
• Nach Wegfall der Erforderlichkeit oder auf Verlangen gelöscht

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

• Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) – insbesondere bei Aktivierung der Transkriptionsfunktion
• Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
• Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) – z.B. für effiziente Geschäftskommunikation
• Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Für die Transkription von Meetings ist in der Regel eine ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) aller Teilnehmenden erforderlich.

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Meeting-Daten:

• Verbindungsdaten und Metadaten werden nach Beendigung des Meetings automatisch durch Microsoft Teams verarbeitet
• Chat-Nachrichten bleiben für die Teilnehmenden verfügbar, sofern nicht anders vereinbart

Transkriptionen:

• Werden gespeichert, solange sie für den dokumentierten Zweck erforderlich sind
• Standardmäßig erfolgt eine Löschung nach Projektabschluss oder auf Anforderung
• Maximal: Dauer gesetzlicher Aufbewahrungspflichten (z.B. 6-10 Jahre bei geschäftsrelevanten Unterlagen)

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Im Zusammenhang mit Microsoft Teams erfolgt eine Datenverarbeitung durch:

• Microsoft Corporation als Auftragsverarbeiter (EU-Standardvertragsklauseln gemäß Art. 46 DSGVO)
• Microsoft verarbeitet die Daten in Rechenzentren innerhalb der Europäischen Union
• Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

Transkriptionen werden:

• Nicht an Dritte außerhalb der berechtigten Meeting-Teilnehmenden weitergegeben
• Nur auf ausdrückliche Anforderung und mit Zustimmung geteilt

Wo werden die Daten verarbeitet?

Die Datenverarbeitung bei der Nutzung von Microsoft Teams erfolgt:

• Primär in Rechenzentren der Microsoft Corporation innerhalb der Europäischen Union (Deutschland, Niederlande, Irland)
• Ihre personenbezogenen Daten werden nicht in Drittländer außerhalb der EU übertragen
• Durch entsprechende Konfiguration wird sichergestellt, dass alle Daten im EU-Raum verbleiben

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Speziell bei Transkriptionen haben Sie das Recht:

• Der Transkription vor Beginn zu widersprechen
• Eine bereits erteilte Einwilligung zur Transkription jederzeit zu widerrufen
• Die Löschung von Transkriptionen zu verlangen, an denen Sie beteiligt waren
• Eine Kopie der Transkription zu erhalten

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Stand: 15.01.2026

Um unsere Informationspflichten nach den Art. 12 ff. der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz bei der Nutzung von Zoom für Webinare und Datenschutzschulungen dar:

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrecht ist die

KIJUda – Datenschutzberatung
Marvin Strohmeier
Zum Weidental 1
37136 Seulingen

Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken?

Im Rahmen der Durchführung von Zoom-Webinaren und Datenschutzschulungen verarbeiten wir folgende personenbezogene Daten:

Registrierungsdaten (vor dem Webinar):

• Vorname und Nachname
• E-Mail-Adresse
• Name des Unternehmens/Arbeitgebers
• Optional: Funktion/Position im Unternehmen

Webinar-Teilnahmedaten (während und nach dem Webinar):

• Verbindungsdaten (IP-Adresse, Geräteinformationen)
• Teilnahmezeiten (Zeitpunkt des Beitritts und Verlassens des Webinars)
• Anwesenheitsdauer
• Chat-Nachrichten während des Webinars (falls genutzt)
• Antworten auf Fragen/Umfragen während des Webinars
• Lösungswörter am Ende des Webinars zur Überprüfung der Teilnahme

Zweck der Verarbeitung:

• Versand von Teilnahmelinks und Zugangsdaten zum Webinar
• Durchführung von Datenschutzschulungen und Webinaren
• Überprüfung der ordnungsgemäßen Teilnahme (Anwesenheitsdauer und korrekte Lösungswörter)
• Ausstellung von Teilnahmebescheinigungen
• Nachweis der erfolgten Schulung gegenüber dem Arbeitgeber/Auftraggeber
• Erfüllung gesetzlicher Dokumentationspflichten im Rahmen der Datenschutz-Schulungsverpflichtung

Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DSGVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DSGVO und Art. 14 Abs. 4 DSGVO werden wir in dem Fall selbstverständlich beachten.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DSGVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:

• Datenverarbeitung zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO)
  Die Durchführung des Webinars dient der Erfüllung des Schulungsvertrages mit Ihrem Arbeitgeber bzw. der vorvertraglichen Maßnahmen.

• Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
  Die Überprüfung der Teilnahme liegt in unserem berechtigten Interesse an der ordnungsgemäßen Durchführung und Dokumentation der Schulung.

• Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
  Die Dokumentation der Schulungsteilnahme kann zur Erfüllung datenschutzrechtlicher Nachweispflichten erforderlich sein.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Besonderheiten bei der Teilnahmeüberprüfung

Um die erfolgreiche Teilnahme an den Datenschutzschulungen nachzuweisen, prüfen wir:

1. Anwesenheitsdauer: Die Teilnahme gilt als erfolgreich, wenn Sie während der gesamten Schulungsdauer anwesend waren. Zoom erfasst automatisch die Zeitpunkte, zu denen Sie dem Webinar beitreten und es verlassen.

2. Lösungswörter: Am Ende des Webinars werden Lösungswörter abgefragt, die nur bei aufmerksamer Teilnahme korrekt beantwortet werden können. Die Eingabe der richtigen Lösungswörter dient als zusätzlicher Nachweis der aktiven Teilnahme.

3. Teilnahmebescheinigung: Nach erfolgreicher Teilnahme (ausreichende Anwesenheitsdauer + korrekte Lösungswörter) erhalten Sie bzw. Ihr Arbeitgeber eine Teilnahmebescheinigung.

Diese Überprüfung ist erforderlich, um die gesetzlichen Schulungspflichten im Datenschutz ordnungsgemäß zu dokumentieren und nachzuweisen.

Wie lange werden die Daten gespeichert?

Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.

Registrierungsdaten und Zugangsdaten:

• Werden zur Versendung des Teilnahmelinks benötigt und nach erfolgreichem Versand bei Zoom gelöscht

Teilnahmedaten während des Webinars:

• Werden unmittelbar nach Beendigung des Webinars bei Zoom gelöscht

Dokumentation der Teilnahme (bei uns):

• Name, Unternehmen, Teilnahmedatum, Anwesenheitsdauer und Ergebnis der Lösungswörter-Abfrage werden für Nachweiszwecke gespeichert
• Aufbewahrung für die Dauer des Mandatsverhältnisses mit Ihrem Arbeitgeber
• Maximal jedoch nach Ablauf der gesetzlichen Aufbewahrungsfristen (in der Regel 3 Jahre als Nachweis der Schulungsverpflichtung)

Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.

Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.

Selbstverständlich können Sie jederzeit (s.u.) Auskunft über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.

An welche Empfänger werden die Daten weitergegeben?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.

Auftragsverarbeiter:

• Zoom Video Communications Ireland Ltd. (Betrieb der Webinar-Plattform)
• Mit Zoom wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen

Weitergabe an Ihren Arbeitgeber/Auftraggeber:

• Die Dokumentation Ihrer Teilnahme (Name, Datum, Ergebnis) wird an Ihren Arbeitgeber übermittelt, sofern dieser die Schulung beauftragt hat
• Dies dient der Erfüllung der gesetzlichen Schulungsnachweispflichten

Wo werden die Daten verarbeitet?

Zoom verarbeitet Ihre Daten ausschließlich im Zoom-Datenraum EU. Wir haben mit Zoom entsprechende vertragliche Vereinbarungen getroffen, die sicherstellen, dass Ihre Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet werden.

Die von uns erstellten Teilnahmenachweise und Dokumentationen werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet.

Ihre Rechte als „Betroffene“

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Ferner haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung erfolgt.

Spezifische Rechte bei Webinar-Teilnahme:

• Recht auf Auskunft über die zu Ihrer Person gespeicherten Teilnahmedaten
• Recht auf Berichtigung bei fehlerhaften Angaben (z.B. falsch geschriebener Name)
• Recht auf Löschung nach Wegfall der Aufbewahrungspflichten
• Recht auf Erhalt einer Kopie Ihrer Teilnahmebescheinigung

Beschwerderecht

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Zuständige Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Stand: Januar 2025