Microsoft Teams

Die let's dev GmbH & Co. KG als verarbeitende Stelle im Sinne der Datenschutzgrundverordnung der EU (DSGVO) nimmt den Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten sehr ernst. Wir freuen uns über Ihr Interesse an unserem Unternehmen und an unseren Produkten bzw. Dienstleistungen und sind darüber hinaus über die gute partnerschaftliche Zusammenarbeit dankbar. Das sind nur ein paar der Gründe, warum es uns wichtig ist, dass Sie sich auch hinsichtlich des Schutzes Ihrer personenbezogenen Daten sicher fühlen. Die Nutzung des Microsoft Office 365 Dienstes ist in der Regel ohne Angabe von personenbezogenen Daten möglich. Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare Person wie beispielsweise der Name, die Anschrift und das Geburtsdatum beziehen. Auch pseudonyme Daten, die wir Ihnen nicht direkt, z.B. über einen Namen oder eine E-Mail-Adresse zuordnen können, sind personenbezogene Daten.

Die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten steht im Einklang mit den gesetzlichen Regelungen, insbesondere denen des Bundesdatenschutzgesetzes (BDSG), des TelekommunikationsTelemedien-Datenschutz-Gesetz (TTDSG) und der Datenschutzgrundverordnung der EU. Wir können Ihnen zusichern, dass wir Ihre personenbezogenen Daten ausschließlich für den Zweck der funktionsfähigen Bereitstellung dieser Webseite sowie deren Inhalte und Leistungen erheben, speichern und verarbeiten. Diese Vorgänge erfolgen jeweils nur im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f DSGVO oder wenn ein sonstiger Erlaubnistatbestand besteht. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritte ist nicht möglich.

§ 1 Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO

• let’s dev GmbH & Co. KG
• Alter Schlachthof 33
• 76131 Karlsruhe
• Deutschland

• Telefon: +49 721 26 67 65 0
• Fax: +49 721 26 67 65 1
• E-Mail:

ist gegenüber externen Nutzern Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen für die Verarbeitung von personenbezogenen Daten. Vertragspartner ist die Microsoft Ireland Operations Ltd., 70 Sir Rogerson's Quay, Dublin 2, Irland, welche Microsoft Office 365 als Auftragsverarbeiter i. S. d. Art. 28 DSGVO für die let's dev GmbH & Co. KG betreibt. Ein Vertrag über die Rechte und Pflichten im Zuge der Auftragsverarbeitung wurde gem. Art. 28 Abs. 3 DSGVO geschlossen.

§ 2 Allgemeine Zwecke sowie Rechtsgrundlage der Verarbeitung

Die personenbezogenen Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus und Gewährleistung einer komfortablen Nutzung der zur Verfügung gestellten Microsoft Office 365-Komponenten verarbeitet. Die Verarbeitung und Speicherung der Daten mit Microsoft Office 365 erfolgt in der Microsoft Cloud und zwar in Rechenzentren innerhalb der EU und des Europäischen Wirtschaftsraumes. Die Rechtsgrundlage für die Verarbeitung liegt sowohl in Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) als auch in Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse). Darüber hinaus könnte auch eine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Rechtsgrundlage der Verarbeitung sein. Wir würden Sie im Falle einer Einwilligung umfassend darüber informieren.

§ 3 Weitergabe von Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte, einem Mitgliedstaat der Europäischen Union, einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum oder in ein Drittstaat zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass die für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Falle einer Störung werden nach dem Microsoft Betriebskonzept diese weitgehend automatisiert behoben. Es kann aber durchaus einmal vorkommen, dass Support-Mitarbeiter von Microsoft oder von Unterauftragnehmern von Microsoft hinzugezogen werden müssen. In ein paar wenigen Fällen kann es vorkommen, dass nachgelagerte Microsoft Support-Ingenieure auch auf sog. personenbezogene Kundendaten auf Speicherbereiche der let’s dev GmbH & Co. KG zugreifen müssen. Bei solchen Vorgängen kann nicht ausgeschlossen werden, dass die Microsoft Ingenieure Kenntnis von personenbezogenen Kundendaten erlangen. Der Zugriff auf u.a. unsere Speicherbanken kann aus einem Drittland erfolgen, in dem kein angemessenes Datenschutzniveau i. S. d. DSGVO vorliegt und auch die EU-Kommission dem Drittland kein angemessenes Datenschutzniveau via Angemessenheitsbeschluss attestiert hat. Dies ist u. a. bei der Übermittlung personenbezogenen Daten in die USA der Fall. Wir haben uns für diesen Fall das angemessene Datenschutzniveau vorab mittels Standardvertragsklauseln zusichern lassen. Unabhängig davon unterliegen Unterauftragnehmer den gleichen datenschutzrechtlichen Bedingungen wie die in der Vertragsbeziehung mit Microsoft. Microsoft verpflichtet Unterauftragnehmer zur Einhaltung der gesetzlichen Normen, insbesondere denen der DSGVO sowie Bedingungen zum Datengeheimnis.

§ 4 Verarbeitung personenbezogener Daten bei der Nutzung von Microsoft Teams

Im Rahmen der Nutzung der Microsoft-Office Komponente „Teams“ werden durch die Teilnahme an einer Telefon- oder Videokonferenz nachfolgende Daten ohne Ihr dazutun verarbeitet.

• Zugangsdaten: z.B. einen individualisierten Link, über den Sie zu einer Konferenz eingeladen wurden
• Inhaltsdaten: Inhalte Ihrer, z.B. in Chats oder von Ihnen freigegebene Dateien.
• Bild- und Tonaufnahmen:
• Profildaten: Daten, die in Ihrer Organisation über Sie freigegeben sind oder die Sie im Rahmen der Nutzung von Microsoft Teams freigegeben haben. Beispiele hierfür sind Ihr Name oder Profilbild. Profildaten werden für eine individuelle Kommunikation und bessere Ansprache genutzt.
• Einwahldaten: Dies umfasst z.B. Datum und Uhrzeit Ihrer Einwahl in die Konferenz und der Zeitpunkt des Verlassens, ggf. Einwahlnummer, Name/Bezeichnung der Konferenz.
• Support-/Feedbackdaten: Informationen im Zusammenhang mit etwaigen Problembehandlungstickets oder Feedback.
• Telemetriedaten: Dies umfasst Diagnosedaten im Zusammenhang mit der Dienstnutzung einschließlich der Übertragungsqualität. Diese Daten dienen der Problembehandlung, der Sicherung und Aktualisierung des technischen Dienstes und deren Überwachung.

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist. In einigen Fällen sieht der Gesetzgeber die Aufbewahrung von personenbezogenen Daten vor, etwa im Steuer-, Handelsrecht oder in der Abgabenordnung. In diesen Fällen werden die Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.

§ 5 Betroffenenrechte

Sie können einmal im Jahr unentgeltlich Ihre nachstehenden Rechte wahrnehmen:

• nach Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
• nach Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• nach Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Informationen, zur Erfüllung einer rechtlichen Verpflichtung aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• nach Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtsmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• nach Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• nach Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• nach Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Auskunfts-, Löschungs- und Berechtigungswünsche zu Ihren Daten können Sie jederzeit unter Wahrung der Schriftform gerne an folgende Anschrift senden:

• let's dev GmbH & Co. KG
• Alter Schlachthof 33
• 76131 Karlsruhe
• Deutschland

§ 6 Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Sie können den Widerruf oder Ihren Widerspruch einmal im Jahr unentgeltlich postalisch in Schriftform an uns übermitteln. Ihnen entstehen dabei lediglich die anfallenden Portokosten.

§ 7 Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Um Ihre personenbezogenen Daten gegenüber Dritten, durch zufällige oder vorsätzliche Manipulation, teilweiser oder vollständiger Verlust und Zerstörung oder gegen den unbefugten Zugriff zu schützen, bedienen wir uns an geeigneten technischen und organisatorischen Sicherheitsmaßnahmen. Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Wir nutzen das Codierungssystem SSL (Secure Socket Layer). Wir weisen Sie jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§ 8 Aktualität und Änderung dieser Datenschutzerklärung

Diese niedergeschriebene Datenschutzinformation ist vom Januar 23 und ist aktuell gültig. Durch die Weiterentwicklung der Microsoft Office 365-Dienste oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Sie finden die jeweils aktuelle Datenschutzinformation zum Abrufen und Ausdrucken auf unserer Webseite: https://letsdev.de/datenschutz/ms-teams

Sollten Sie Anregungen oder Fragen zu unseren Datenschutzbedingungen haben, so können Sie sich jederzeit vertrauensvoll an uns wenden. Kontaktieren Sie hierzu gerne unsere Datenschutzbeauftragte auf dem Postweg.

• let's dev GmbH & Co. KG
• c/o Maren Kübler
• Alter Schlachthof 33
• 76131 Karlsruhe
• Deutschland

• Telefon: +49 721 26 67 65 0
• Fax: +49 721 26 67 65 1
• E-Mail:

© VELIT Consulting GmbH & Co. KG, https://velit.consulting