Zur Navigation springen Zum Inhalt springen

    Vor der Teilnahme

    Wir freuen uns, Sie beim 9. Forum Sicherheit begrüßen zu dürfen! Für die Durchführung der Veranstaltung online verwenden wir die Software Microsoft Teams. Bitte beachten Sie vor Ihrer Teilnahme die nachfolgenden Datenschutzhinweise für Online-Meetings via "Microsoft Teams" durch die NBS Northern Business School und bestätigen Ihr Einverständnis. Sie werden danach direkt zur Besprechung "Fachvorträge 9. Forum Sicherheit an der NBS" weitergeleitet.

    Datenschutzhinweise für Online-Meetings (z.B. Lehrveranstaltungen, Telefonkonferenzen und Webinare) via "Microsoft Teams" durch die NBS Northern Business School 
     
    Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener/ personenbeziehbarer Daten im Zusammenhang mit dem Einsatz von "Microsoft Teams" des Unternehmens "Microsoft Corporation" (nachfolgend "Anbieter") im Rahmen von z.B. Vorlesungen informieren.
        
    Im Vorfeld der u.a. Informationen weisen wir auf folgendes hin: 
     
    Wenn Sie der Nutzung von TEAMS aufgrund datenschutzrechtlicher Bedenken nicht zustimmen, können Sie TEAMS nicht nutzen, behalten aber die Möglichkeit, später auf eventuell durchgeführte Aufzeichnungen auf von der NBS bereitgestellten Plattformen wie Sharepoint, Stream oder OneDrive und auf die in Moodle hinterlegten Lernunterlagen zuzugreifen.
     
    Die Möglichkeit der Nutzung aller weiterer Office365-Applikationen (Word, Excel, PowerPoint…) bleibt auch bei einer Ablehnung der Nutzung von TEAMS unberührt. 
     
    Bei jeder neuen Anmeldung zu Office365 haben alle Nutzer, welche Ihre Einwilligung zunächst abgelehnt haben die Möglichkeit, der Nutzung von TEAMS zuzustimmen. 
      
    Eine einmal gegebene Zustimmung zur Nutzung von TEAMS kann jederzeit mit Wirkung 
    auf die Zukunft per Mail an it-support[at]nbs.de widerrufen werden. 

     
    ACHTUNG:
    Die Aufzeichnung von Online-Meetings, sowie die Weiterleitung und/oder Veröffentlichung solcher Aufzeichnungen auf anderen Medien (z.B. Social Media) als den von der NBS bereitgestellten Plattformen Sharepoint, Stream und OneDrive ist den Teilnehmern grundsätzlich verboten.
     
    1.  Verantwortlicher für die Datenverarbeitung und an wen kann ich mich wenden:
     
    Verantwortliche Stelle:
    NBS Northern Business School 
    Holstenhofweg 65
    22043 Hamburg 

    Mail: info[at]nbs.de 
    Telefon: 040 – 35 700 340 

    Datenschutzbeauftragter:
    Martin Voshage 
    Mail: datenschutz[at]nbs.de 

     2. Welche Daten wir verarbeiten und wofür wir Ihre Daten verarbeiten (Zwecke der Verarbeitung) sowie auf welcher Rechtsgrundlage wir dies tun:
     
    Wir nutzen ein "Konferenztool" (im weiteren "Dienst"), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Vorlesungen/Informations-Veranstaltungen (nachfolgend: "Online-Meetings") durchzuführen. 
    "Microsoft Teams" ist ein Service der Microsoft Corporation mit Sitz in Redmond, USA. Bei der Nutzung des Dienstes werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" zur Verfügung stellen.
    Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, behalten wir uns vor, die Chatinhalte zu protokollieren.
     
    Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
      
    Folgende personenbezogenen/personenbeziehbaren Daten sind Gegenstand der Verarbeitung bei der Durchführung von "Online-Meetings": 
     

    • Angaben zum Benutzer: z. B. Name, Vorname, Anzeigename ("display name"), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Spracheinstellung
    • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Thema, Beschreibung, Teilnahmedauer
    • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem "Online-Meeting" die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im "Online-Meeting" anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.

     
    Folgende personenbezogenen/personenbeziehbaren Daten sind Gegenstand der Verarbeitung bei der Organisation von "Online-Meetings": 

    •  Angaben zum Benutzer und ggf. dessen Kontaktdaten 

     Um an einem "Online-Meeting" teilzunehmen/dieses zu starten bzw. den "Meeting-Raum" zu betreten, müssen Sie diesem "Online-Meeting" zugeordnet sein/für dieses Meeting als "Besitzer" eingesetzt sein und dann die hierfür erforderlichen 
    Mindestangaben machen.
     
    Studierende/ Teilnehmende haben ggf. die Möglichkeit, in einem "Online-Meeting" die Chat-, Frage- oder Umfragefunktionen zu nutzen. Insoweit werden die von den Teilnehmern gemachten Texteingaben verarbeitet, um diese im "Online-Meeting" anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon der Endgeräte der Teilnehmer sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Studierenden/ Teilnehmenden können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stummstellen.
     
    Bei der Rechtsgrundlage für die obengenannten Datenverarbeitungen handelt es sich 

    • bzgl. der Verarbeitung von personenbezogenen Daten von Studierenden/ Teilnehmenden um Art. 6 Abs. 1 S. 1e), Abs. 3 DSGVO, §§ 3, 111 Abs. 1, Abs. 5 HmbHG,
    • bzgl. der Verarbeitung von personenbezogenen Daten von Lehrenden und Mitarbeitenden der Hochschulverwaltung um Art. 6 Abs. 1 S. 1 e), Abs. 3, Art. 88 DSGVO, § 10 Abs. 1, Abs. 2 HmbDSG und 
    • bzgl. der Verarbeitung von personenbezogenen Daten von externen Teilnehmern um eine Einwilligung nach Art. 6 Abs. 1 S. 1 a) DSGVO.

     
    Wenn Sie beim "Anbieter" als Benutzer registriert sind, dann können weitere Daten über "Online-Meetings" (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) gespeichert werden.
     
    Den Umfang der Datenverarbeitung entnehmen Sie bitten den Datenschutzhinweisen des Anbieters. Diese finden Sie unter https://privacy.microsoft.com/de-de/privacystatement   
     
    3. An wen erfolgt eine Weitergabe der Daten (Kategorien von Empfängern):
     
    Personenbezogene/personenbeziehbare Daten, die im Zusammenhang mit der Teilnahme an/Durchführung von "Online-Meetings" verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht genau zu dieser Weitergabe bestimmt sind. Im Zuge der Teilnahme an/Durchführung von "Online-Meetings", die gerade zum Austausch von Inhalten gedacht sind, erfolgt die Weitergabe natürlich insoweit an die Teilnehmenden bzw. die vorgesehenen Empfänger. Innerhalb unserer Unternehmung verarbeiten nur die Personen die Daten, die im Rahmen der Organisation oder Durchführung des Meetings diese Daten auch benötigen. 
     
    Weitere Empfänger:
     
    Der Anbieter erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen der "Microsoft Terms of Use" vorgesehen ist. Diese haben Sie bei der Installation von Teams angezeigt bekommen; Sie können diese jederzeit unter https://www.microsoft.com/licensing/terms/welcome/welcomepage nachlesen.
     
     4.  Dauer der Datenspeicherung/Löschung:
     
    Wir löschen personenbezogene/personenbeziehbare Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zu erfüllen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
     
    Chatprotokolle werden nach Ablauf eines Kalenderjahres gelöscht. 
     
     5.  Datenübermittlung in Drittländer:
     
    Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt durch die NBS Northern Business School grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an "Online-Meetings" in einem Drittland aufhalten. Diese Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem 
    unbefugten Zugriff durch Dritte gesichert. Der Dienstanbieter stammt aus den USA. Eine Verarbeitung der personenbezogenen Daten kann damit auch in einem Drittland stattfinden.
      
    6.  Weitere Pflichtinformationen (z.B. Betroffenenrechte, Beschwerderecht) 
      
    Jede von einer Datenverarbeitung betroffene Person hat nach der Datenschutz-
    Grundverordnung insbesondere folgende Rechte: 

    • Recht auf Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und deren Verarbeitung (Art. 15 DS-GVO). 
    • Recht auf Berichtigung, soweit sie betreffende Daten unrichtig oder unvollständig sind (Art. 16 DS-GVO). 
    • Recht auf Löschung der zu ihrer Person gespeicherten Daten, soweit eine der Voraussetzungen nach Art. 17 DS-GVO zutrifft. Art. 17 Abs. 3 DS-GVO enthält Ausnahmen vom Recht auf Löschung zur Ausübung der Meinungs- und Informationsfreiheit, zur Erfüllung rechtlicher Speicherpflichten, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, für öffentliche Archivzwecke, wissenschaftliche, historische und statistische Zwecke sowie zur Durchsetzung von Rechtsansprüchen. 
    • Recht auf Einschränkung der Verarbeitung, insbesondere soweit die Richtigkeit der Daten bestritten wird, für die Dauer der Überprüfung der Richtigkeit, wenn die Daten unrechtmäßig verarbeitet werden, die betroffene Person aber statt der Löschung die Einschränkung der Verarbeitung verlangt, wenn die betroffene Person die Daten zur Geltendmachung oder Ausübung von Rechtsansprüchen oder zur Verteidigung gegen solche benötigt werden und deshalb nicht gelöscht werden können, oder wenn bei einem Widerspruch nach Art. 21 Abs. 1 noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen gegenüber denen der betroffenen Person überwiegen (Art. 18 DS-GVO). 
    • Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten aus persönlichen Gründen, soweit kein zwingendes öffentliches Interesse an der Verarbeitung besteht das die Interessen, Rechte und Freiheiten der betroffenen Person überwiegt, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO) dient. 
    • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) 

     
     7. Beschwerderecht (gem. Art. 77 DS-GVO) 
     
    Jede betroffene Person hat das Recht auf Beschwerde beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, wenn sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden. 
     
    Sie können diese Rechte (6. und 7.) auf jedem von uns angebotenen oben angegebenen Kommunikationsweg geltend machen (siehe u.a. Kontaktdaten des oder der Verantwortlichen und/oder des betrieblichen Beauftragten für Datenschutz).
    Unsere allgemeinen Informationen zum Datenschutz finden Sie auf unserer Homepage unter https://nbs.de/datenschutz.
     
    Änderung dieser Datenschutzhinweise 
    Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite. 
     
     
    Stand: 16.12.2020 

    Alle mit * gekennzeichneten Felder sind Pflichtfelder und müssen ausgefüllt werden.

    Ihre Ansprechpartnerin

    Kathrin Markus
     

    markus[at]nbs.de