Datenschutzinformationen Microsoft Office 365 (Office-Desktop-Apps)

Datenschutzinformationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Office 365 (Office-Desktop-Apps)

Kurzzusammenfassung

  • Die Universität Trier verwaltet die verfügbaren Anwendungen aus dem Microsoft Bundesvertrag bzw. ermöglicht den Zugriff auf Dienste von Dritten.
  • Bei der Nutzung der Onlinedienste von Microsoft entsteht ein digitaler Fußabdruck.
  • Neben der Universität sind insbesondere Microsoft Ireland Operations Limited und Microsoft Corporation an der Verarbeitung personenbezogener Daten beteiligt.

 

Verantwortlicher

Universität Trier
Universitätsring 15
54296 Trier
Telefon: +49 651 201 0
E-Mail: kanzlerinuni-trierde

Allgemeine Fragen und Support

Universität Trier
Zentrum für Informations-, Medien- und Kommunikationstechnologie (ZIMK)
Universitätsring 15
54296 Trier
zimkserviceuni-trierde

Kontaktdaten des behördlichen Datenschutzbeauftragten

Universität Trier
Behördliche Datenschutzbeauftragte
Universitätsring 15
54296 Trier
Telefon: +49 651 201 0
E-Mail: dsbuni-trierde

Weitere Verantwortliche und deren Datenschutzbeauftrage (neben der Universität Trier)

Microsoft Ireland Operations Limited 

One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland

Microsoft Corporation  

One Microsoft Way Redmond, Washington 98052, Vereinigte Staaten von Amerika

Datenschutz 

Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft 

 

Betroffenenrechte 

Allgemein 

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu: 

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. Art. 23 DSGVO i.V.m § 12 LDSG). 
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). 
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO) erforderlich ist. 
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). 
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Für die Universität Trier ist dies der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz.

Über Ihr Widerspruchsrecht informieren wir Sie gesondert.

 

Folgen einer Nichtbereitstellung

Die Bereitstellung der personenbezogenen Daten ist gesetzlich nicht vorgeschrieben. Die betroffene Person ist grundsätzlich nicht dazu verpflichtet, personenbezogene Daten bereitzustellen. Aus einer Nichtbereitstellung zieht die betroffen Person daher grundsätzlich keine negativen Folgen, mit Ausnahme der Folge, dass ohne die Erstellung eines Accounts und die damit verbundene Verarbeitung personenbezogener Daten eine lizenzierte Nutzung von Office 365 nicht möglich ist, was weitere individuelle Folgen (z.B. die Verletzung arbeitsvertraglicher Pflichten o.Ä) nach sich ziehen kann.

 

Widerspruchsrecht 

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. 

 

Zweck

Bezug und Nutzung der Lösung Office 365 als Hilfsmittel für Lehre, Forschung und Verwaltung. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support. Es werden auch Statistiken über die Nutzung erstellt.

Eine Offenlegung der personenbezogenen Daten kann für folgende Zwecke an Microsoft erfolgen:

a) Abrechnung- und Kontoverwaltung 
b) Interne Vergütung sowie der Partner 
c) Interne Berichterstattung und Modellierung 
d) Bekämpfung von Betrug - Cyberkriminalität oder Cyberangriffen 
e) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz 
f) Finanzberichterstattung 
g) Einhaltung gesetzlicher Verpflichtungen 

Rechtsgrundlagen 

Für die Universität und bezüglich der Personen, die in Kommunikation und Dokumentation identifizierbar sind: Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 3 LDSG.

Für die Universität bezüglich der Personen, die Office 365 nutzen in der Rolle als Beschäftigter Art. 88 Abs. 1 DSGVO i.V.m § 20 LDSG.

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gem. Art. 28 DSGVO (Auftragsverarbeitung).

Datenkategorien 

  1. Personenbezogene Basisdaten (Vorname, Name, E-Mailadresse für den Account)
  2. Authentifizierungsdaten 
  3. Dokumente und Dateien
  4. Kommunikationsdaten 
  5. Profilierung 
  6. Logfile mit Zugriffen 
  7. System generierte Protokolldaten
  8. Geräteinformationen (einschließlich Informationen zur eingesetzten Software bzw. des genutzten Dienstes)
  9. Produktfeedback (einschließlich Informationen zum genutzten Geräte und der eingesetzten Software bzw. des genutzten Dienstes System generierte Protokolldaten): Abschaltung durch den Nutzer möglich.

 

Empfänger  

  • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung  
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke 
  • Sowie deren Unterauftragsverarbeiter und Supportdienstleister 


Garantien für den Internationalen Datentransfer 

  • Für die Hochschule
    Rückausnahmen Art. 49 Abs. 1 lit c DSGVO für Zwecke a) und e). 
    Rückausnahmen Art. 49 Abs. 1 lit. d DSGVO für Zwecke b), c), d) f), g).
  • Microsoft Corporation
    Standarddatenschutzklauseln mit zusätzlichen Absicherungen für die Auftragsverarbeitung.
    Bei der Verarbeitung für eigene Zwecke gilt die DSGVO unmittelbar für Microsoft.
  • Unterauftragsverarbeiter
    Standarddatenschutzklauseln 

 

Speicherdauer 

Die personenbezogenen Daten werden grundsätzlich ab der Erhebung der Daten gespeichert, wobei folgende Regelungen für die Speicherzeiträume gelten:

  • 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch
  • 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit