Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Stadt Emden
Frickensteinplatz 2
26721 Emden

Oberbürgermeister
Tim Kruithoff

Telefon: 04921/87-1178
E-Mail: stadt@emden.de

Der Datenschutzbeauftragte des Verantwortlichen ist:

ITEBO GmbH
Stüvestraße 26
49076 Osnabrück

Telefon: 0541 9631-222
E-Mail:dsb@itebo.de 
 

1.  Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.  Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Stadt Emden unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Stadt Emden oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.  Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1.    Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben: 
•    Informationen über den Browsertyp und die verwendete Version
•    Das Betriebssystem des Nutzers
•    Den Internet-Service-Provider des Nutzers
•    Die IP-Adresse des Nutzers
•    Datum und Uhrzeit des Zugriffs einschließlich Verweildauer
•    Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
•    Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2.    Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.    Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. 
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.  
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4.    Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.  
Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Eine darüberhinausgehende Speicherung kann bei der Verfolgung von Ordnungswidrigkeiten oder Straftaten möglich sein

5.    Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der vorgenannten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die IP-Adresse und die Cookie-Kennung ist jedoch der Dienst und die Funktionsfähigkeit unserer Website nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.

6.    Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

1.   Nutzung von Cookies
Unsere Webseite verwendet Cookies zurzeit keine Cookies Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. 
Cookies werden dazu eingesetzt, um die Website nutzerfreundlicher zu gestalten.

2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Für alle Cookies, die keine personenbezogene Daten verarbeiten ist die Rechtsgrundlage § 9 TTDSG. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Analyse- und Marketing-Cookies ist Ihre erteilte Einwilligung, Art. 6 Abs. 1 lit a DSGVO.

3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. 
Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden gegebenenfalls zukünftig auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten mittels technisch notwendiger Cookies kann zukünftig erforderlich werden, um unsere Webseite dauerhaft ohne Einschränkung nutzen zu können. Die Bereitstellung Ihrer personenbezogenen Daten mittels Analyse – Cookies erfolgt allein auf Basis Ihrer Einwilligung.

1. Beschreibung, Umfang und Zweck der Datenverarbeitung
Meta erhebt je nach Nutzung der Dienste unterschiedliche Daten. Folgende Daten werden nach Angabe von Meta hinsichtlich der App-, Browser- und Geräteinformationen erhoben:
•    Das genutzte Gerät bzw. Software sowie andere Geräteeigenschaften. 
•    Was gerade auf dem Gerät gemacht wird
•    Identifikatoren, die das Gerät von dem / den Gerät(en) anderer Nutzer*innen unterscheiden, wie u.a. Family Device IDs
•    Signale von dem Gerät
•    Informationen, die über die Geräteeinstellungen geteilt wurden
•    Informationen zum Netzwerk, mit dem das Gerät verbunden ist, und zu der Verbindung, einschließlich der IP-Adresse
•    Einige standortbezogenen Informationen, und zwar auch dann, wenn die Ortungsdienste ausgeschaltet sind
•    Informationen über die Performance der Meta Produkte auf dem Gerät
•    Informationen von Cookies und ähnlichen Technologien

Konkrete Angaben zur Datenverarbeitung durch Meta finden Sie hier: privacycenter.instagram.com  

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Instagram und Facebook sind nur nutzbar, wenn die ausdrückliche Einwilligung erteilt wurde.

3. Übermittlung in ein Drittland
Meta verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Data Privacy Framework unterworfen (Stand 02/2024), www.dataprivacyframework.gov

4. Bereitstellung vorgeschrieben oder nicht
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne Einwilligung sind die Dienste nicht nutzbar.
 

1. Beschreibung, Umfang und Zweck der Datenverarbeitung
YouTube-Videos sind auf unserer Internetseite mit dem erweiterten Datenschutzmodus eingebunden. Dadurch werden von YouTube keine Informationen über die Besucher mehr gespeichert, es sei denn, sie sehen sich das Video an. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet.
Nähere Informationen zu den Datenschutzbestimmungen von Youtube finden Sie hier: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

2. Rechtsgrundlage der Datenverarbeitung    
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. YouTube ist nur nutzbar, nachdem Sie Ihre ausdrückliche Einwilligung zur Nutzung erteilt haben.

3. Übermittlung in ein Drittland
Youtube verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Data Privacy Framework unterworfen (Stand 02/2024), www.dataprivacyframework.gov

4. Bereitstellung vorgeschrieben oder nicht
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Ohne Einwilligung sind die Dienste nicht nutzbar.

5. Widerspruchs- und Beseitigungsmöglichkeit
Ihnen steht ein Widerspruchsrecht zu gegen die Bildung von Nutzerprofilen, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de

1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. Diese Daten sind:
•E-Mail-Adresse
Zudem werden folgende Daten bei der Anmeldung erhoben:
•IP-Adresse des aufrufenden Rechners
•Datum und Uhrzeit der abgeschlossenen Registrierung
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. 
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

3 Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern und Ihnen den gewünschten Newsletter per E-Mail zur Verfügung zu stellen.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse wird demnach nur so lang gespeichert, wie das Abonnement des Newsletters aktiv ist. 
Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden ebenfalls gelöscht, wenn sie für die Erreichung des Zwecks nicht mehr erforderlich sind, bzw. wenn Sie Ihre Einwilligung widerrufen haben.

5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Ohne bestehende Einwilligung bzw. ohne Bereitstellung der Daten können wir Ihnen unseren Newsletter leider nicht zusenden.

6. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch Sie jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. 
Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht.

1. Verantwortliche für die Datenverarbeitung
Beim Aufruf der Internetseite von „Microsoft Teams“ ist Microsoft als Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich.

Microsoft Corporation
One Microsoft Redmond
WA 98052-6399
USA
www.microsoft.com

Den EU-Datenschutzbeauftragten von Microsoft erreichen Sie unter:

EU-Datenschutzbeauftragter von Microsoft
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
D18P521
Ireland
Telefon: 353 (1) 706-3117
oder unter dem Webformular www.microsoft.com/de-de/concern/privacy

Ein Aufruf der Internetseite ist für die Nutzung nur erforderlich, um sich die auf Ihr Betriebssystem abgestimmte Desktop oder Mobilgerät App für die Nutzung von Teams herunterzuladen. Sie können Microsoft Teams auch nutzen, ohne eine App herunterzuladen, indem Sie dem Link in Ihrer Einladung folgen oder die Einwahlnummer und die Konferenz-ID aus der E-Mail verwenden und an der Konferenz über Ihren Browser teilnehmen.

2. Welche Daten werden für welchen Zweck verarbeitet?
(a) Zur Nutzung von Microsoft-Teams müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem genutzten Funktionsumfang sowie den Datenangaben, die Sie als Nutzer vor, während und nach einer Teilnahme an einer Sitzung eingeben.

An Microsoft Teams nehmen Sie entweder mit einem Gastzugang oder einem externen Zugang teil. Der Unterschied zwischen Gastzugang und externem Zugang besteht darin, dass der Gastzugang kein Microsoft-Konto besitzt und zu keiner weiteren Microsoft 365 Umgebung gehört. Bei einem externen Zugang handelt es sich um einen Microsoft-Nutzer, der Microsoft 365 bereits in einer anderen Umgebung nutzt.

In beiden Fällen sind die Zugänge auf die nachfolgenden Funktionen beschränkt:

•    Durchführung der Online-Veranstaltung (Kommunikation per Audio und/oder Video),
•    Möglichkeit der Teilnahme an einem privaten Chat oder Kanalgruppenunterhaltung (Versand, Löschen und Bearbeiten von Nachrichten, Teilen von Dateien),

(b) Die folgenden personenbezogenen Daten können hierbei verarbeitet werden:

•    Zugangsdaten: z.B. einen individualisierten Link, über den Sie sich in die Online-Veranstaltung einwählen.
•     Meeting-Metadaten: z.B. Datum, Uhrzeit der Veranstaltung, Datum und Uhrzeit ihrer Einwahl in die Konferenz und der Zeitpunkt des Verlassens, Meeting-ID, ggf. Telefonnummer und Ort.
•    Angaben zum Benutzer selbst: z.B. Anzeigename, Onlinestatus, Statusmeldungen, Profilbild (optional), IP-Adresse, ggf. E-Mail-Adresse bevorzugte Sprache. Bei einem Gastzugang wird die Kennzeichnung (Gast) neben dem Nutzernamen (abhängig von der Eintragung; wenn nur die E-Mail-Adresse eingetragen wurde, wird diese angezeigt) eingeblendet und bei dem externen Zugang wird je nach Eintragung die Anzeige bestimmt.
•    Inhaltsdaten: Inhalte Ihrer Beiträge, z.B. in Chats oder bei Abstimmungen oder von Ihnen freigegebene Dateien. Soweit Sie Einzel- oder Gruppenchats nutzen, Dateien versenden oder empfangen, werden diese Daten verarbeitet. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.
•    Text-, Audio-, Video- sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilenfunktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn Sie eine Bildschirmpräsentation halten möchten. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden. In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs - Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmern anzuzeigen.
•    Support-/Feedbackdaten: Informationen im Zusammenhang mit etwaigem Problembehandlungstickets oder Feedback.
•    Telemetriedaten: Dies umfasst Diagnosedaten im Zusammenhang mit der Dienstnutzung einschließlich der Übertragungsqualität. Diese Daten dienen der Problembehandlung, der Sicherung und Aktualisierung des technischen Dienstes und deren Überwachung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DS GVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines sicheren und fehlerfreien Dienstes für Online-Veranstaltungen.

Folgende Angaben sind für andere Teilnehmer, die nicht Organisator sind, während der Konferenz sichtbar: Ihr Name, Profilfoto und Ihre Chat-Beiträge.

Wir erfassen nicht, ob Sie aufmerksam an der Veranstaltung teilgenommen haben (z.B. ob Sie während der Veranstaltung andere Fenster, als das der Online-Veranstaltung aktiviert haben).

(c) Die Datenspeicherung erfolgt in der Microsoft Cloud, und zwar in Rechenzentren in Europa. Sollten Sie sich aus einem Drittland einwählen, findet die von uns veranlasste Verarbeitung auch in diesem Fall über europäische Rechenzentren statt.

(d) Microsoft erfasst bei der Bereitstellung des Dienstes zudem bestimmte Diagnose- und Dienstdaten und nutzt diese eigenverantwortlich für eigene Zwecke. Soweit Microsoft personenbezogene Daten im Zusammenhang mit seinen eigenen legitimen Geschäftsvorgängen verarbeitet, ist Microsoft unabhängiger Verantwortlicher im Sinne der DS-GVO für diese Verarbeitungen. Einzelheiten zur Verarbeitung durch Microsoft finden Sie unter Einführung in Microsoft Teams für Administratoren - Microsoft Teams | Microsoft Learn
Sie können an einer Online-Veranstaltung basierend auf Microsoft Teams auch ohne eigenes Microsoft-Nutzungskonto teilnehmen. Wenn Sie für die Teilnahme ein eigenen Microsoft-Nutzungskonto verwenden, können ergänzend Daten gemäß den Bestimmungen Ihres Microsoft-Nutzungskonto verarbeitet werden.

3. Rechtsgrundlage für die Datenverarbeitung
Nehmen Geschäftspartner oder Projektpartner der Stadt Emden an virtuellen Konferenzen über Microsoft Teams teil, ist Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS GVO, sofern die Konferenz zur Erfüllung des Vertrages erforderlich ist. Nehmen Dritte an virtuellen Konferenzen über Microsoft Teams teil, und bestehen gegenüber diesen Teilnehmern keine (arbeits-)vertraglichen Beziehungen, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DS GVO. Unser berechtigtes Interesse liegt in der effektiven Durchführung von virtuellen Konferenzen gegenüber Dritten und sonstigen Teilnehmern. Werden personenbezogene Daten von Beschäftigten der Stadt Emden verarbeitet, dann bildet Art. 6 Abs. 1 S. 1 lit. b) DS GVO die Rechtsgrundlage der Datenverarbeitung. Rechtsgrundlage für die Datenverarbeitung ist im Übrigen die Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DS GVO. Rechtsgrundlage für die Erhebung von technisch-notwendigen Daten in Zusammenhang mit der Bereitstellung von Microsoft Teams ist Art. 6 Abs. 1 S. 1 lit. f) DS GVO. Unser berechtigtes Interesse ist die Bereitstellung eines sicheren und fehlerfreien Dienstes für Online-Veranstaltungen. Ohne Bereitstellung der Daten ist die Teilnahme an einer Microsoft Teams Konferenz – technisch bedingt – nicht möglich.

4. Empfänger Ihrer Daten / Drittlandtransfer
(a) Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an Microsoft Teams Konferenzen verarbeitet werden, werden grundsätzlich aus-schließlich an unseren Auftragsverarbeiter, die Microsoft Operations Limited, und deren Unterauftragsverarbeiter, die Microsoft Corporation, zur Durchführung der Microsoft Teams Konferenzen, weitergegeben. Eine Weitergabe an Dritte findet abgesehen davon nur statt, wenn Sie gem. Art. 6 Abs. 1 S. 1 lit. a) DS GVO Ihre ausdrückliche Einwilligung dazu erteilt haben, oder die Stadt Emden nach Art. 6 Abs. 1 S. 1 lit. c) DS GVO rechtlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss).

(b) Zur Datenverarbeitung außerhalb der Europäischen Union: Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen.

Die Anbieter von Microsoft Teams, die Microsoft Operations Limited, Ireland, und die Microsoft Corporation, USA, erhalten Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Ireland Operations Limited vorgesehen ist. Die Microsoft Corporation hat Ihren Sitz in den USA, so dass die Verarbeitung auch in einem Drittland stattfindet. Wir haben mit der Microsoft Operations Limited, Ireland einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS GVO entspricht. Die Microsoft Corporation mit Sitz in den USA hat sich unter dem EU-U.S. Data Privacy Framework beim U.S. Department of Commerce zertifiziert und hat zugesagt, bei der internationalen Datenübermittlung anwendbare Datenschutzgesetze einzuhalten. Die Microsoft Operations Limited, Ireland, hat mit der Microsoft Corporation, USA, zudem sog. Standarddatenschutzklauseln vereinbart, deren Zweck die Einhaltung eines angemessenen Datenschutzniveaus im Drittland ist. Ein sicheres Datenschutzniveau wird zudem durch technisch-organisatorische Maßnahmen gewähr-leistet. Unter anderem dadurch, dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Microsoft finden Sie unter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: docs.microsoft.com.

5. Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber Microsoft und Microsoft Teams
Die Verwendung von Microsoft Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von Microsoft, worauf die ITEBO selbst keinen Einfluss hat. Zur Nutzung von Microsoft Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von Microsoft akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.
Datenschutzbestimmungen privacy.microsoft.com
Nutzungsbestimmungen: www.microsoft.com

6. Wie lange werden die Daten gespeichert?
Eine Aufzeichnung der Bild- und/oder Ton-Datenströme von Microsoft Teams Konferenzen findet generell nicht statt. Chatinhalte und hochgeladene Dateien werden gelöscht, sofern kein weiteres Erfordernis für die Speicherung besteht.

Die Speicherung der personenbezogenen Daten erfolgt für externe Nutzer für maximal 30 Tage. Die personenbezogenen Daten der Gäste sind nur temporär und nur während der Besprechung abrufbar. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Die Speicherung von personenbezogenen Daten erfolgt in der Microsoft Cloud, und zwar in Rechenzentren in der Europäischen Union und damit im Anwendungsbereich der DS GVO. Weitere Informationen zur Aufbewahrung und Löschung der personenbezogenen Daten auf den Microsoft-Servern finden Sie unter: docs.microsoft.com/de-de/microsoftteams/teams-privacy.

7. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS GVO, § 54 BDSG kommt nicht zum Einsatz.
 

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1.    Auskunftsrecht
Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 15 DSGVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

2.    Recht auf Berichtigung
Unter Beachtung der Voraussetzungen des Art. 16 DSGVO haben Sie ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.    Recht auf Einschränkung der Verarbeitung
Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 16 DSGVO die Einschränkung der Verarbeitung verlangen.

4.    Recht auf Löschung
Sie können von dem Verantwortlichen unter Beachtung der Voraussetzungen des Art. 17 DSGVO das Recht auf Löschung der personenbezogenen Daten verlangen.

5.    Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen gem. Art. 19 DSGVO das Recht zu, über diese Empfänger unterrichtet zu werden.

6.    Recht auf Datenübertragbarkeit
Sie haben unter Beachtung der Voraussetzungen des Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.    Widerspruchsrecht
Sie haben unter Beachtung der Voraussetzungen des Art. 21 DSGVO das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.    Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

9.    Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für die ITEBO GmbH zuständige Landesdatenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de