Datenschutz & MS Teams

Datenverarbeitung und Ihre Rechte als Mandant bei der Nutzung von Microsoft Teams

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Gem.Gruppe
Siehe: www.gem-gruppe.de/impressum

 

2. Welche Daten verarbeiten wir und woher stammen diese?
Wenn Sie uns mandatieren, erheben wir folgende personenbezogene Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer. Wir benötigen diese Daten um Sie angemessen zu beraten und zu vertreten, mit Ihnen zu korrespondieren und um unsere Leistungen schließlich abzurechnen. Wir verarbeiten Ihre personenbezogenen Daten, die wir im Rahmen des Mandatsverhältnisses von Ihnen, vom Gericht, einer Finanzbehörde oder einem Gegner erhalten haben.

 

3. Welchen Zweck verfolgt die Datenverarbeitung und auf welcher Rechtsgrundlage erfolgt sie?
Wir verarbeiten personenbezogene Daten gemäß den gesetzlichen Vorgaben aus der Europäischen DS-GVO und dem nationalen Bundesdatenschutzgesetz (BDSG) der Bundesrechtsanwaltsordnung (BRAO), der Berufsordnung für Rechtsanwälte (BORA), dem Steuerberatungsgesetz (StBerG), der
Durchführungsverordnung zum Steuerberatungsgesetz (DVStB), der Berufsordnung für Steuerberater (BOStB), Wirtschaftsprüferordnung sowie gemäß allen weiteren einschlägigen Gesetzen:

 

a) Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DS-GVO)
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) erfolgt zur Durchführung des Mandatsverhältnisses. Zweck der Datenverarbeitung ist die Durchführung des Mandatsverhältnisses in unserer Kanzlei.

 

b) Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)
In Fällen, in denen Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO gegeben. Eine Einwilligung holen wir beispielsweise von Ihnen ein, wenn wir Ihnen beispielsweise einen Newsletter schicken sollen. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Ein Widerruf gilt nur für die Zukunft. Datenverarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht umfasst.

 

c) Besondere Kategorien (Art. 9 Abs. 2 DS-GVO i.V.m § 22 BDSG)
Sollten wir Daten erhalten, die dem Zweck der Gesundheitsvorsorge, der Beurteilung der Arbeitsfähigkeit oder der Feststellung der Gewerkschaftszugehörigkeit dienen, werden wir diese Daten gemäß Art. 9 Abs. 2 DS-GVO i.V.m. § 22 BDSG verarbeiten, aber nur soweit diese Daten für die Durchführung des Mandatsverhältnisverhältnisses erforderlich sind.

 

d) Erfüllung von gesetzlichen Pflichten (Art. 6 Abs. 1 lit. c DS-GVO)
Personenbezogene Daten verarbeiten wir gemäß den gesetzlichen Pflichten, denen wir als Wirtschaftsprüfer, Steuerberater und Anwälte unterliegen.

 

e) Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO)
Soweit erforderlich verarbeiten wir deine Daten darüber hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, das ist beispielsweise der Fall zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.

 

4. An wen werden meine Daten weitergegeben?
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Soweit dies nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Mandatsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe an Verfahrensgegner und deren Vertreter (insbesondere deren Rechtsanwälte) sowie Gerichte, Rechtsschutzversicherungen, und öffentliche Behörden (z.B. Finanzbehörden) zum Zwecke der Korrespondenz sowie zur Geltendmachung und Verteidigung Ihrer Rechte. Die weitergegebenen Daten werden von dem Dritten ausschließlich zweckgebunden verwendet.

Das Berufsgeheimnis bleibt hiervon unberührt. Soweit es sich um Daten handelt, die dem Berufsgeheimnis unterliegen, erfolgt eine Weitergabe an Dritte nur in Absprache mit Ihnen.

 

5. Wann werden meine Daten gelöscht?
Ihre personenbezogenen Daten verarbeiten und speichern wir, solange es für die Vertragserfüllung und die Erfüllung gesetzlicher Pflichten erforderlich ist, zusätzlich bei Vorliegen einer Einwilligung bis zu dessen Widerruf.

Die für die Mandatierung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht für Anwälte (6 Jahre nach Ablauf des Kalenderjahres, in dem das Mandat beendet wurde,) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Zudem beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können.

 

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Grundsätzlich findet keine Übermittlung von personenbezogenen Daten an Dienstleister, die ihren Sitz in Ländern außerhalb des Europäischen Wirtschaftsraums haben, oder an eine internationale Organisation statt.

 

7. Wie erfolgt die Datenverarbeitung durch Microsoft Teams?
Wir nutzen zudem die Dienste von Microsoft Teams. An diesen Dienstanbieter werden Ihre Daten in dem Umfang weitergegeben, die zwingend erforderlich sind (z.B. E-Mail-Adresse), um eine Videokonferenz mit Ihnen durchzuführen. Der Diensteanbieter verarbeitet Ihre personenbezogenen Daten in unserem Auftrag. Microsoft darf die Daten also nur entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, d.h. weder für Werbung noch an Dritte weitergeben. Wir haben mit den Anbietern einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht.

Die Teilnahme an einer Videokonferenz erfordert kein eigenes Nutzerkonto. Die Einrichtung eines Nutzerkontos ist freiwillig. Sie sind frei in der Wahl, die Software für die Nutzung auf der Webseite des Anbieters oder im AppStore herunterzuladen. Die Verarbeitung von personenbezogenen Daten der Diensteanbieter erfolgt über Server mit Standort in EU-Rechenzentren.

Bei der Teilnahme an einer Videokonferenz ohne eigenes Nutzerkonto werden Metadaten zur Konferenz verarbeitet, d.h. Thema, Beschreibung (optional), IP- Adresse des Teilnehmers und Informationen zum genutzten Endgerät. Auch die Chatinhalte sind Gegenstand der Verarbeitung. Bei Bestehen eines Nutzerkontos werden außerdem folgende Daten verarbeitet: Vor- und Nachname, Telefonnummer (optional), E-Mail, Passwort, Profilbild (optional). Die Inhalte der Chats werden gelöscht, sobald der Konferenzraum geschlossen wird.

Weitere Details erhalten Sie unter: https://privacy.microsoft.com/de-de/privacystatement

 

8. Welche Rechte aus der DS-GVO stehen mir zu?
Die DS-GVO gewährt Ihnen eine Reihe von Rechten. Sie haben das Recht auf Auskunft nach Art. 15 DS-GVO i.V.m. § 34 BDSG, das Recht auf Berichtigung gemäß Art. 16 DS-GVO, das Recht auf Löschung aus Art. 17 DS-GVO i.V.m. § 35 BDSG, das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DS-GVO, das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO, das Widerspruchsrecht gemäß Art. 21 DS-GVO sowie das Recht auf Beschwerde bei der zuständigen Datenschutz-aufsichtsbehörde gemäß Art. 77 DS-GVO i. V. m. § 19 BDSG.

 

9. Besteht für mich eine Pflicht zur Bereitstellung von Daten?
Innerhalb des Mandatsverhältnisses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung unserer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

 

10. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?
Zur Begründung und Durchführung des Mandatsverhältnisses nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir solch ein Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

 

11. Inwieweit werden meine Daten für die Profilbildung genutzt?
Die Datenverarbeitung zielt nicht darauf ab, bestimmte persönliche Aspekte automatisiert zu bewerten.

 

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

1. Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung
Wir verarbeiten Ihre personenbezogenen Daten nicht für Zwecke der Direktwerbung.

Der Widerspruch wirkt für die Zukunft. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an unsere Kontaktdaten in unserem Impressum unter www.gem-gruppe.de/impressum.