Micro­soft Teams — Daten­schutz­recht­li­che Infor­ma­tio­nen nach Art. 12 DS-GVO

Auf die­ser Sei­te infor­mie­ren wir dich/ Sie über die zur Nut­zung von Micro­soft Teams erfor­der­li­che Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten.

Wer ist ver­ant­wort­lich für die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten?

Ver­ant­wort­lich ist die Schu­le :
MS Olching, Geor­gen­stra­ße 9, 82140 Olching. Schul­lei­tung: Herr Siebenkäß

An wen kann ich mich wen­den, wenn ich Fra­gen zum Daten­schutz habe?

Fra­gen zum Daten­schutz kön­nen Sie an den behörd­lich bestell­ten schu­li­schen Daten­schutz­be­auf­trag­ten stellen: 

Flo­ri­an Rapp L
Geor­gen­stra­ße 9
82140 Olching

08142/18000
datenschutz@schulamt-ffb.de

Zu wel­chem Zweck sol­len mei­ne Daten ver­ar­bei­tet werden?

Die Ver­ar­bei­tung ist erfor­der­lich zur Nut­zung von Micro­soft Teams, einer Kom­mu­ni­ka­ti­ons- und Lern­platt­form mit der Mög­lich­keit zu Audio- und Video­kon­fe­ren­zen und zur Durch­füh­rung von Online-Unter­richts­ein­hei­ten in der Lern­grup­pe und zur indi­vi­du­el­len Betreu­ung und Bera­tung in Klein­grup­pen oder Ein­zel­tref­fen zwi­schen Schü­lern und Lehrkraft.

Auf wel­cher Rechts­grund­la­ge erfolgt die Verarbeitung?

Die Ver­ar­bei­tung erfolgt auf der Grund­la­ge deiner/ Ihrer Einwilligung.

Wel­che per­so­nen­be­zo­ge­nen Daten wer­den bei der Nut­zung von MS Teams verarbeitet?

Ver­ar­bei­tet wer­den Daten zur Erstel­lung eines Nut­zer­kon­tos (E‑Mail Adres­se, Pass­wort, Schul­zu­ge­hö­rig­keit, Zuge­hö­rig­keit zu Teams, Rol­len und Rech­te), zur Anzei­ge eines Nut­zer­sta­tus und von Lese­be­stä­ti­gun­gen (Chat), erstell­te Chat-Nach­rich­ten, Sprach­no­ti­zen, Bild- und Ton­da­ten in Video- und Audio­kon­fe­ren­zen, Inhal­te von Bild­schirm­frei­ga­ben, durch Hoch­la­den geteil­te Datei­en, erstell­te Kalen­der­ein­trä­ge, Sta­tus von Auf­ga­ben (zuge­wie­sen, abge­ge­ben, Fäl­lig­keit, Rück­mel­dung), in Word, Excel, Power­Point und OneNote erstell­te und bear­bei­te­te Inhal­te, Ein­ga­ben bei Umfra­gen, tech­ni­sche Nut­zungs­da­ten zur Bereit­stel­lung der Funk­tio­na­li­tä­ten und Sicher­heit von MS Teams und in Teams inte­grier­te Funk­tio­nen. Eine Spei­che­rung der Bild- und Ton­da­ten von Video­kon­fe­ren­zen durch die Schu­le erfolgt nicht.

Wer hat Zugriff auf mei­ne per­so­nen­be­zo­ge­nen Daten?

Auf alle in Teams durch Nut­zer ein­ge­stell­ten Datei­en, Inhal­te und Kom­men­ta­re haben jeweils die Per­so­nen Zugriff, mit denen sie geteilt wer­den. Das kön­nen Ein­zel­per­so­nen sein oder Mit­glie­der eines Teams oder Chan­nels in einem Team. Lehr­kräf­te haben Zugriff auf inner­halb von gestell­ten Auf­ga­ben vor­ge­nom­me­ne Bear­bei­tun­gen und erstell­te Inhal­te. Alle Teil­neh­mer einer Video­kon­fe­renz haben Zugriff im Sin­ne von Sehen, Hören und Lesen auf Inhal­te der Video­kon­fe­renz, Chats, geteil­te Datei­en und Bild­schirm­frei­ga­ben. In einem Chat haben alle Teil­neh­mer Zugriff auf ein­ge­ge­be­ne Inhal­te und geteil­te Datei­en. Der Anbie­ter hat Zugriff auf die bei der Nut­zung von Teams anfal­len­den Daten soweit die­ses zur Erfül­lun­gen sei­ner Ver­pflich­tung im Rah­men des mit der Schu­le abge­schlos­se­nen Ver­trags zur Auf­trags­ver­ar­bei­tung erfor­der­lich ist. US Ermitt­lungs­be­hör­den haben Zugriff nach US ame­ri­ka­ni­schem Recht (sie­he unten).

An wen wer­den die Daten übermittelt?

Wir nut­zen Micro­soft Teams im Rah­men eines Ver­trags zur Auf­trags­ver­ar­bei­tung. Micro­soft ver­ar­bei­tet dei­ne per­so­nen­be­zo­ge­nen Daten aus­schließ­lich in unse­rem Auf­trag. Dem­nach darf Micro­soft sie nur ent­spre­chend unse­rer Wei­sun­gen und für unse­re Zwe­cke und nicht für eige­ne Zwe­cke nut­zen, also weder für Wer­bung und auch nicht, um sie an Drit­te weitergeben.

Wie lan­ge wer­den mei­ne Daten gespeichert?

Die Spei­che­rung von Daten, wel­che zur Bereit­stel­lung des Nut­zer­kon­tos ver­ar­bei­tet wer­den, sowie erstell­te und geteil­te Inhal­te, Kom­men­ta­re, Chat-Nach­rich­ten, Sprachnachrichten

zuge­wie­se­ne, bear­bei­te­te und abge­ge­be­ne Inhal­te und Kalen­der­ein­trä­ge, endet, sobald der Nut­zer die Schu­le ver­las­sen hat, sei­ne Ein­wil­li­gung ganz oder in Tei­len wider­ruft oder einer Ver­ar­bei­tung wider­spricht. Die Löschung erfolgt inner­halb von 2 Mona­ten nach Ver­las­sen der Schu­le. Die Löschung aus den Sys­te­men von Micro­soft ist vom Zeit­punkt der Löschung eines Kon­tos oder von Inhal­ten durch die Schu­le nach 90 Tagen abge­schlos­sen. Sel­bi­ger Zeit­raum gilt auch für die Löschung von Datei­en durch den Nut­zer selbst. Ton- und Bild­da­ten von Video- und Audio­kon­fe­ren­zen wer­den von der Schu­le nicht auf­ge­zeich­net und gespei­chert. Inhal­te in von ande­ren geteil­ten Datei­en, bear­bei­te­te und abge­ge­be­ne Auf­ga­ben und Nach­rich­ten in Grup­pen­chats wer­den gespei­chert, solan­ge ein Team besteht. Teams für Klas­sen- und Lern­grup­pen wer­den spä­tes­tens nach Ende der Schul­zeit der betrof­fe­nen Schü­ler samt ihren von Schü­lern erstell­ten, geteil­ten und bear­bei­te­ten Inhal­ten und Chats gelöscht. Inhal­te von Chats bestehen solan­ge das Kon­to des ande­ren Nut­zers besteht.

Daten­schutz bei Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in den USA

Bei der Nut­zung von MS Teams kön­nen auch Daten auf Ser­vern in den USA ver­ar­bei­tet wer­den. Dabei geht es weni­ger um Inhal­te von Chats, Video­kon­fe­ren­zen, Ter­mi­nen und gestell­ten Auf­ga­ben, Nut­zer­kon­ten und Team­zu­ge­hö­rig­kei­ten, son­dern um Daten, wel­che dazu die­nen, die Sicher­heit und Funk­ti­on der Platt­form zu gewähr­leis­ten und zu ver­bes­sern. Nach der aktu­el­len Rechts­la­ge in den USA haben US Ermitt­lungs­be­hör­den nahe­zu unge­hin­der­ten Zugriff auf alle Daten auf Ser­vern in den USA. Nut­zer erfah­ren davon nichts und haben auch kei­ne recht­li­chen Mög­lich­kei­ten, sich dage­gen zu weh­ren. Die Risi­ken, wel­che durch die­se Zugriffs­mög­lich­kei­ten von US Ermitt­lungs­be­hör­den ent­ste­hen, dürf­ten eher gering sein.

The­ma CLOUD-Act

Im Rah­men des CLOUD-Act haben US Ermitt­lungs­be­hör­den auch Mög­lich­kei­ten, bei Micro­soft die Her­aus­ga­be von per­so­nen­be­zo­ge­nen Daten, die auf Ser­vern in der EU gespei­chert sind, zu ver­la­gen. Dort wer­den die meis­ten Daten gespei­chert, die bei einer Nut­zung von Microsoft/ Office 365 und Teams anfal­len. Nach Anga­ben von Micro­soft ist die Anzahl die­ser Anfra­gen recht gering, zudem kann Micro­soft dage­gen vor Gericht gehen. Die wenigs­ten Anfra­gen dürf­ten, falls über­haupt, schu­li­sche Kon­ten betref­fen. Micro­soft gibt für Juli — Dezem­ber 2019 ins­ge­samt 3.310 Anfra­gen von Ermitt­lungs­be­hör­den an. Davon kamen die meis­ten aus Deutschland.


Zusätz­li­che Informationen

Wo wer­den mei­ne per­so­nen­be­zo­ge­nen Daten verarbeitet?

Die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in Micro­soft Teams und ange­bun­de­nen Pro­duk­ten erfolgt über­wie­gend auf Ser­vern mit Stand­ort Deutsch­land. Es ist mög­lich, dass soge­nann­te Tele­me­trie­da­ten, eine Art Dia­gno­se­da­ten, in den USA ver­ar­bei­tet werden.

Wie sicher ist Micro­soft Teams?

Die Platt­form genügt allen gän­gi­gen Sicher­heits­stan­dards für Cloud Plattformen.

Wo kann ich mehr zum Daten­schutz von Micro­soft Teams erfahren?

The­ma Sicher­heit bei Micro­soft — https://docs.microsoft.com/de-de/microsoftteams/security-compliance-overview

Die aktu­el­le Daten­schutz­er­klä­rung von Micro­soft kann hier ein­ge­se­hen werden:

https://privacy.microsoft.com/de-de/privacystatement

Von beson­de­rer Bedeu­tung ist dabei bezüg­lich der per­so­nen­be­zo­ge­nen Daten von Per­so­nen in der Schu­le der fol­gen­de Abschnitt:

“Für Micro­soft-Pro­duk­te, die von Ihrer Schu­le bereit­ge­stellt wer­den, ein­schließ­lich Micro­soft 365 Edu­ca­ti­on, wird Microsoft:

  • neben den für auto­ri­sier­te Bil­dungs- oder Schul­zwe­cke erfor­der­li­chen Daten kei­ne per­so­nen­be­zo­ge­nen Daten von Schülern/Studenten erfas­sen oder verwenden,
  • per­so­nen­be­zo­ge­ne Daten von Schülern/Studenten weder ver­kau­fen noch verleihen,
  • per­so­nen­be­zo­ge­ne Daten von Schülern/Studenten weder zu Wer­be­zwe­cken noch zu ähn­li­chen kom­mer­zi­el­len Zwe­cken wie Beha­vio­ral Tar­ge­ting von Wer­bung für Schüler/Studenten ver­wen­den oder freigegeben,
  • kein per­sön­li­ches Pro­fil eines Schülers/Studenten erstel­len, es sei denn, dies dient der Unter­stüt­zung auto­ri­sier­ter Bil­dungs- oder Schul­zwe­cke oder ist von den Eltern, Erzie­hungs­be­rech­tig­ten oder Schülern/Studenten im ange­mes­se­nen Alter geneh­migt, und
  • sei­ne Anbie­ter, an die per­so­nen­be­zo­ge­ne Daten von Schülern/Studenten ggf. zur Erbrin­gung der Bil­dungs­dienst­leis­tung wei­ter­ge­ge­ben wer­den, dazu ver­pflich­ten, die­sel­ben Ver­pflich­tun­gen für per­so­nen­be­zo­ge­ne Daten der Schüler/Studenten zu erfüllen.”

Was tut die Schu­le zum Schutz mei­ner per­so­nen­be­zo­ge­nen Daten in MS Teams?

Also Schu­le hat für uns der Schutz der per­so­nen­be­zo­ge­nen Daten unse­rer Schü­ler und Lehr­kräf­te obers­te Prio­ri­tät. Des­halb sor­gen wir durch tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men dafür, dass die Nut­zung von MS Teams mit der größt­mög­li­chen Sicher­heit abläuft. Wir haben MS Teams so vor­ein­ge­stellt, dass durch das Han­deln und Feh­ler der Nut­zer selbst mög­lichst weni­ge Risi­ken ent­ste­hen kön­nen. Ganz zen­tral ist die Schu­lung der Nut­zer für einen siche­ren und ver­ant­wor­tungs­vol­len Umgang mit den Werk­zeu­gen in MS Teams. Vor Ertei­lung des Zugangs fin­det eine Grund­schu­lung statt. Die­se wird durch eine jähr­li­che Beleh­rung und die Nutzungsvereinbarung/ Dienst­an­wei­sung ergänzt. 

Kann eine Ein­wil­li­gung nach dem Urteil des EUGH zum EU-US Pri­va­cy Shield noch genutzt werden?

Das ist mög­lich, aller­dings reicht eine Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DS-GVO nicht mehr aus. Wegen der beson­de­ren Umstän­de der Daten, die in die USA flie­ßen, braucht es jetzt auch Art. 49 Abs. 1 lit. a. Damit ist berück­sich­tigt, dass in den USA kein der EU ver­gleich­ba­res Daten­schutz­recht herrscht. Eine Ein­wil­li­gung nach Art. 49 Abs. 1 lit. a. setzt vor­aus, dass Betrof­fe­ne über mög­li­che Risi­ken infor­miert wer­den, um die Fol­gen und Trag­wei­te ihrer Ent­schei­dung abschät­zen können.

Bedin­gun­gen zur Nut­zung von MS Teams für Schü­le­rin­nen und Schüler

für MS Olching

  1. Anwen­dungs­be­reich

Die­se Nut­zungs­be­din­gun­gen regeln die Nut­zung des von der Schu­le bereit­ge­stell­ten digi­ta­len Kom­mu­ni­ka­ti­ons­werk­zeugs Micro­soft Teams for Edu­ca­ti­on (im Fol­gen­den: „Teams“).

Sie gel­ten für alle Schü­le­rin­nen und Schü­ler, die Teams nut­zen, und gehen inso­weit den bestehen­den EDV-Nut­zungs­be­din­gun­gen der Schu­le vor.

  • Zuläs­si­ge Nutzung

Die Nut­zung der Platt­form ist nur für schu­li­sche Zwe­cke zuläs­sig. Sie dient dazu, die aktu­ell not­wen­di­gen schu­li­schen Kom­mu­ni­ka­ti­ons- und Lern­an­ge­bo­te zu unter­stüt­zen und dabei das Ange­bot von mebis – Lan­des­me­di­en­zen­trum Bay­ern sinn­voll zu ergänzen.

  • Anle­gen von Kon­ten für Schü­le­rin­nen und Schüler

Die Nut­zung von Teams ist für Schü­le­rin­nen und Schü­ler frei­wil­lig. Nut­zer­kon­ten für Schü­le­rin­nen und Schü­ler wer­den nur ange­legt, wenn sie (bzw. bei Min­der­jäh­ri­gen deren Erzie­hungs­be­rech­tig­te) den Nut­zungs­be­din­gun­gen für Schü­le­rin­nen und Schü­ler zuge­stimmt und ihr Ein­ver­ständ­nis mit der damit ver­bun­de­nen Daten­ver­ar­bei­tung erklärt haben. Bei Schü­le­rin­nen und Schü­lern zwi­schen 14 und 18 Jah­ren ist zusätz­lich deren Zustim­mung erforderlich.

  • Nut­zung mit pri­va­ten Geräten

Die Nut­zung von Teams ist grund­sätz­lich über den Inter­net­brow­ser des Nut­zer-Geräts mög­lich. Die Instal­la­ti­on der Micro­soft Teams-App ist nicht not­wen­dig und erfolgt ggf. in eige­ner Ver­ant­wor­tung der Nut­ze­rin­nen und Nutzer.

Beim Ein­satz mobi­ler (pri­va­ter) Gerä­te müs­sen die­se min­des­tens durch eine PIN oder ein Pass­wort geschützt werden.

  • Daten­schutz und Datensicherheit

Das Gebot der Daten­mi­ni­mie­rung ist zu beach­ten: Bei der Nut­zung sol­len so wenig per­so­nen­be­zo­ge­ne Daten wie mög­lich ver­ar­bei­tet wer­den. Ins­be­son­de­re das Ent­ste­hen nicht benö­tig­ter Schü­ler­da­ten beim Ein­satz von Teams ist vermeiden.

Die Auf­zeich­nung einer Bild‑, Ton- oder Video­über­tra­gung, z. B. durch eine Soft­ware oder das Abfo­to­gra­fie­ren des Bild­schirms, ist nicht gestattet.

Die Kame­ra- und Ton­frei­ga­be durch die Nut­ze­rin­nen und Nut­zer erfolgt frei­wil­lig. Bit­te beach­ten Sie, dass es nicht aus­ge­schlos­sen wer­den kann, dass Drit­te, die sich mit Nut­ze­rin­nen und Nut­zern im sel­ben Zim­mer befin­den, z.B. Haus­halts­an­ge­hö­ri­ge, den Bild­schirm einer Nut­ze­rin oder eines Nut­zers und dar­auf abge­bil­de­te Kom­mu­ni­ka­tio­nen ein­se­hen können.

Sen­si­ble Daten gem. Art. 9 DSGVO (z. B. Gesund­heits­da­ten, ras­si­sche und eth­ni­sche Her­kunft, poli­ti­sche Mei­nun­gen, reli­giö­se oder welt­an­schau­li­che Über­zeu­gun­gen, Gewerk­schafts­zu­ge­hö­rig­keit, gene­ti­schen und bio­me­tri­schen Daten) dür­fen nicht ver­ar­bei­tet werden.

Bei der Nut­zung sind das Mit­hö­ren und die Ein­sicht­nah­me durch Unbe­fug­te zu ver­mei­den. Die Nut­zung der Video­kon­fe­renz­funk­tio­nen an öffent­li­chen Orten, ins­be­son­de­re in öffent­li­chen Ver­kehrs­mit­teln, ist untersagt.

Die Zugangs­da­ten dür­fen nicht an ande­re Per­so­nen wei­ter­ge­ge­ben wer­den. Wer ver­mu­tet, dass sein Pass­wort ande­ren Per­so­nen bekannt gewor­den ist, ist ver­pflich­tet, die­ses zu ändern. Die Ver­wen­dung eines frem­den Nut­zer­kon­tos ist grund­sätz­lich unzulässig.

Nach Been­di­gung der Nut­zung haben sich die Nut­ze­rin­nen und Nut­zer bei Teams auszuloggen.

Eine Ver­wen­dung des schu­li­schen Nut­zer­kon­tos zur Authen­ti­fi­zie­rung an ande­ren Online-Diens­ten ist nicht zuläs­sig, außer es ist ein von der Schu­le zuge­las­se­ner Dienst.

  • Ver­bo­te­ne Nutzungen

Die Schü­le­rin­nen und Schü­ler sind ver­pflich­tet, bei der Nut­zung der Platt­form gel­ten­des Recht ein­zu­hal­ten, u. a. das Straf­recht und das Jun­gend­schutz­recht. Außer­dem ist jede Nut­zung unter­sagt, die geeig­net ist, die berech­ti­gen Inter­es­sen der Schu­le zu beein­träch­ti­gen (z. B. Schä­di­gung des öffent­li­chen Anse­hens der Schu­le; Schä­di­gung der Sicher­heit der IT-Aus­stat­tung der Schule).

Es ist ver­bo­ten, por­no­gra­phi­sche, gewalt­dar­stel­len­de oder ‑ver­herr­li­chen­de, ras­sis­ti­sche, men­schen­ver­ach­ten­de oder denun­zie­ren­de Inhal­te über die Platt­form abzu­ru­fen, zu spei­chern oder zu ver­brei­ten. Von den Teil­neh­me­rin­nen und Teil­neh­mern über Teams bereit­ge­stell­te Inhal­te dür­fen nicht unbe­fugt in sozia­len Netz­wer­ken ver­brei­tet werden.

  • Ver­stoß gegen die Nutzungsbedingungen

Im Fal­le eines Ver­sto­ßes gegen die­se Nut­zungs­be­din­gun­gen behält sich die Schul­lei­tung das Recht vor, den Zugang zu Teams zu sper­ren. Davon unbe­rührt behält sich die Schul­lei­tung wei­te­re Maß­nah­men vor.

  • Schluss­be­stim­mun­gen

Der Ein­satz von Teams ist ein tem­po­rä­res Ange­bot für die Zeit der durch COVID-19-beding­ten Schul­schlie­ßun­gen und des Unter­richts in Form von „Ler­nen zuhau­se“. Mit Ende der Bereit­stel­lung des Ange­bots wer­den alle Daten inklu­si­ve der Nut­zer-Accounts nach einer Über­gangs­zeit gelöscht.

Tritt eine Schü­le­rin oder ein Schü­ler wäh­rend der Ver­trags­lauf­zeit aus einer ange­mel­de­ten Schu­le aus (bei­spiels­wei­se durch Schul­wech­sel) und wird daher vom Schul-Admin das Nut­zer­kon­to die­ser Per­son ent­fernt, wird die­ses nach 30 Tagen unwi­der­ruf­lich gelöscht. Dane­ben gibt es die Mög­lich­keit, Nut­zer­kon­ten direkt zu löschen.