Datenschutzerklärung Microsoft Teams and Transkription

Informationen und Aufbau der Datenschutzerklärung für Microsoft Teams

Diese Datenschutzerklärung dient dazu Sie auf möglichst transparente Art und Weise darüber aufzuklären, welche personenbezogenen Daten wir, die SVA System Vertrieb Alexander GmbH (nachfolgend “wir” oder “uns”), von Ihnen, zu welchen Zwecken und in welchem Umfang erhebt und verarbeitet.

Bitte nehmen Sie sich daher ausreichend Zeit, um die nachstehenden Informationen zur Kenntnis zu nehmen. Ihre Persönlichkeitsrechte haben bei uns höchste Priorität und wir bemühen uns nach bestem Wissen und Gewissen, diese Rechte zu schützen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO“)“ und des Bundesdatenschutzgesetzes (nachfolgend: “BDSG”). Es werden nur Daten in dem Umfang verarbeitet, die dem Zweck angemessen und erforderlich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind. Weiterhin weisen wir daraufhin, dass wir in dieser Datenschutzerklärung transparent darstellen, welche personenbezogenen Daten an Empfänger übermittelt werden. Alle von uns auf dieser Webpräsenz eingesetzten Technologien zur Verarbeitung von personenbezogenen Daten, wie Plugins, Tools etc., sind in dieser Erklärung enthalten.

Unsere Datenschutzerklärung ist in mehrere Kapitel mit Unterkapiteln gegliedert. Dadurch ist diese übersichtlicher und die Informationen sind für Sie schneller auffindbar.

Durch den Einsatz neuer Technologien und die ständige Weiterentwicklung dieser Webpräsenz sowie durch Änderungen unseres Leistungsportfolios, z. B. bei der Einführung neuer Services, können Änderungen an dieser Datenschutzerklärung notwendig sein. Entsprechend ist es ratsam und zu empfehlen, die aktuelle Version dieser Datenschutzerklärung in regelmäßigen Abständen bzw. bei erneuten Besuchen der Webpräsenz aufzurufen und zur Kenntnis zu nehmen.

Alle in dieser Datenschutzerklärung aufgeführten Begriffe haben die Bedeutung, wie sie in der aktuellen Version der DSGVO und/oder etwaigen Folgeverordnung festgelegt sind.

• “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. (Art. 4 Nr. 1 DSGVO). Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, sozialen oder sonstigen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). (Art. 4 Nr. 1 DSGVO)

• „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.(Art. 4 Nr. 2 DSGVO)

• "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. (Art. 4 Nr. 7 DSGVO)
• "Dritter" ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten (Art. 4 Nr. 10 DSGVO).
• "Auftragsverarbeiter" ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B IT-Dienstleister oder Hostinganbieter). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter explizit kein Dritter, sondern eher als Teil der Organisation des Verantwortlichen zu betrachten, da eine direkte Weisungsbefugnis in Bezug auf die Verarbeitung von personenbezogenen Daten vorliegt und sehr enge und strenge rechtliche Rahmenbedingungen einzuhalten sind. (Art. 4 Nr. 8 DSGVO)
• "Einwilligung" der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Ihnen entstehen keine Nachteile, wenn Sie die Einwilligung widerrufen. (Art. 4 Nr. 11 DSGVO)

Ergänzende Begriffsbestimmungen:

• DSGVO: Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Gesetz, das den Schutz personenbezogener Daten regelt. Es gilt für alle Unternehmen und Organisationen in der EU sowie für solche außerhalb der EU, die Daten von EU-Bürgern verarbeiten. Die DSGVO bietet somit einen einheitlichen Schutz der personenbezogenen Daten aller EU-Bürger.
• BDSG (neu): Das Bundesdatenschutzgesetz (BDSG) ist das deutsche Gesetz, das die (EU-)DSGVO ergänzt und spezifische Regelungen für Deutschland trifft. Es regelt, wie Daten in Deutschland verarbeitet werden dürfen, und enthält zusätzliche Bestimmungen.
• TDDDG: Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Es enthält Bestimmungen zum Fernmeldegeheimnis sowie Vorschriften zum Schutz personenbezogener bei der Nutzung von Telekommunikationsdiensten und digitalen Diensten.

Stand der Datenschutzerklärung ist der 15.09.2025.

1. Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten und des Datenschutzteams

1.1. Kontaktdaten des Verantwortlichen

SVA System Vertrieb Alexander GmbH 
Borsigstraße 26, 65205 Wiesbaden, Deutschland
Telefon: +49 06122 536-0 
Telefax: +49 06122 536 399 
E-Mail: mail@sva.de 

Geschäftsführung: Philipp Alexander, Sven Eichelbaum

1.2. Kontaktdaten des Datenschutzbeauftragten

Datenschutzbeauftragter 
SVA System Vertrieb Alexander GmbH 
Borsigstraße 26, 65205 Wiesbaden, Deutschland
Telefon: +49 6122 536-0 
E-Mail: dsb@sva.de

1.3. Kontaktdaten der Datenschutzabteilung

Datenschutz 
SVA System Vertrieb Alexander GmbH 
Borsigstraße 26, 65205 Wiesbaden, Deutschland
Telefon: +49 6122 536-0 
E-Mail: datenschutz@sva.de

2. Erhebung sowie Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

2.1. Nutzung von Microsoft Teams

In Kürze:
Zur Förderung einer flexiblen, effizienten und ortsunabhängigen Kommunikation setzen wir Microsoft Teams ein. Dies ermöglicht nicht nur die Reduzierung von Reisezeiten und -kosten, sondern verbessert auch die Zusammenarbeit – mit externen Partnern – zum Beispiel im Kontext von Homeoffice, standortübergreifender Teamarbeit und Kundenbesprechungen.

Zweck der Verarbeitung:

• Chat: Austausch von Nachrichten und Dateien zwischen Mitarbeitern und externen Partnern
• Videokonferenzen: Durchführung von Videokonferenzen und Online-Meetings
• Generell: Verbesserung der internen und externen Kommunikation und Zusammenarbeit durch eine gemeinsam genutzte, funktional möglichst umfängliche und zertifizierte Kollaborationsplattform in einem einheitlichen IT-Ökosystem.

Personenbezogene Daten, die SVA verarbeitet:

• Kommunikationsdaten (wie z.B. Chatverläufe, E-Mails, Videokonferenzen (Audio- und Videodaten), geteilte Dateien und Dokumente etc.)
• Meeting-Metadaten (wie z.B. Thema und Beschreibung des Meetings, Datum, Uhrzeit, Dauer, Meeting-ID , IP-Adressen, Geräteinformationen etc.)
• Teilnehmer mit Microsoft-Konto (wie z.B. - Vollständiger Name (aus dem Microsoft-Profil), E-Mail-Adresse, Profilbild (falls hinterlegt), Organisationszugehörigkeit (z. B. Firma, Abteilung) etc.)
• Teilnehmer ohne Microsoft-Konto (wie z.B. -Name (manuell eingegeben beim Beitritt), E-Mail-Adresse (für Einladung oder Zugang), IP-Adresse etc.)

Speicherdauer der personenbezogenen Daten:

• Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von Microsoft Teams verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden.
• Insoweit werden die Angaben zum Nutzer (s.o.) gelöscht, wenn das Konto durch die betroffene Person oder im Auftrag der betroffenen Person gelöscht wird.
• Die Meeting-Metadaten (s.o.) werden gelöscht, sobald die Speicherung für die Erbringung des Dienstes nicht mehr erforderlich ist.

Rechtsgrundlage der Verarbeitung:

Im Rahmen der Durchführung von Videokonferenzen und Online-Meetings verarbeiten wir Ihre personenbezogenen Daten auf folgender Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

(… „die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen ...)

Verfolgte Interesse (berechtige Interesse) an der Verarbeitung personenbezogener Daten:

Im Rahmen der durchgeführten Interessensabwägung wurde festgestellt, dass die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams zur Durchführung von Videokonferenzen auf einer ausgewogenen Interessenlage zwischen dem Verantwortlichen und den betroffenen Personen beruht. Die eingesetzte Technologie dient einem legitimen und nachvollziehbaren betrieblichen Zweck – der ortsunabhängigen, effizienten und wirtschaftlichen Durchführung von Besprechungen und Zusammenarbeit mit Mitarbeitenden, Geschäftspartnern, Kunden und Dienstleistern. Dabei stellt Microsoft Teams ein etabliertes und anerkanntes Tool dar, das die Anforderungen an moderne Kommunikation erfüllt.

Gleichzeitig werden die Rechte und Freiheiten der betroffenen Personen angemessen berücksichtigt. Den Betroffenen stehen geeignete Interventionsmöglichkeiten zur Verfügung, insbesondere:

• die eigenständige Steuerung von Kamera- und Mikrofoneinstellungen,
• die Möglichkeit, pseudonyme Teilnahme (z. B. mit Initialen) zu wählen,
• die transparente Information über den Zweck und Umfang der Verarbeitung,
• die Wahlmöglichkeit zur Teilnahme oder Ablehnung von Aufzeichnungen,
• sowie die Wahrnehmung ihrer Rechte gemäß Art. 15 ff. DSGVO.

Darüber hinaus werden technische und organisatorische Maßnahmen (z. B. Zugriffsmanagement, Verschlüsselung, Protokollierung, Löschkonzepte) eingesetzt, um den Datenschutz wirksam zu gewährleisten. Eine unangemessene Überwachung oder Profilbildung findet nicht statt.

Die Verarbeitung erfolgt somit in einem Rahmen, der von Fairness, Transparenz und Freiwilligkeit geprägt ist. Die betroffenen Personen befinden sich in keiner strukturellen Unterlegenheit, sondern können informierte Entscheidungen treffen und ihre datenschutzrechtlichen Rechte ohne unzumutbare Hürden geltend machen. Dies stellt eine Verarbeitung „auf Augenhöhe“ im Sinne der datenschutzrechtlichen Grundprinzipien sicher.

Die Interessensabwägung kommt daher zu dem Ergebnis, dass das berechtigte Interesse des Verantwortlichen nicht übermäßig in die Rechte der betroffenen Personen eingreift und die Verarbeitung in einem angemessenen, verhältnismäßigen Rahmen für die jeweiligen betroffenen Personen erfolgt.

Folgen der Nichtbereitstellung:

Sollte der Nutzung von Microsoft Teams aus datenschutzrechtlichen Gründen nicht zustimmt werden, kann dieser Kommunikationsweg nicht verwendet werden. In diesem Fall findet der Austausch vor Ort oder alternativ über andere Kanäle wie Telefon oder E-Mail statt.

Empfänger:

SVA setzt bei dieser Verarbeitung Auftragsverarbeiter ein. Es wurde ein Vertrag zur Auftragsverarbeitung mit dem/den externen Dienstleister/n, geschlossen. Diese/Dieser wurde/n gem. Art. 28 DSGVO sorgfältig von uns ausgewählt und gewährleistet, dass der/die Dienstleister/n, die von uns übermittelten, personenbezogenen Daten nur nach den Weisungen der SVA sowie unter strenger Einhaltung der DSGVO verarbeitet/verarbeiten. Unser externe/r Dienstleister unterliegt/unterliegen regelmäßigen Kontrollen unsererseits.

Übermittlungen in Drittländer:

Die Speicherung Ihrer personenbezogenen Daten erfolgt im Europäischen Wirtschaftsraum (EWR). Unsererseits ist es nicht beabsichtigt, dass ihre personenbezogenen Daten aus Gründen des Betriebs an ein Drittland übermittelt werden. Aus technischen bzw. Gründen des ordnungsgemäßen Betriebsablaufs kann es dazu kommen, dass Zugriff aus einem Drittland auf die Daten erfolgt. Dabei ist eine (ggf. teilweise) Kenntnisnahme von personenbezogenen Kundendaten nicht auszuschließen. Der Zugriff kann auch aus Drittländern erfolgen, in denen kein angemessenes Datenschutzniveau i.S.d. DSGVO besteht und auch kein Angemessenheitsbeschluss der EU-Kommission vorliegt, bspw. aus den USA.  

2.2. Nutzung von Microsoft Teams Transkription

In Kürze:

Im Rahmen der Nutzung von Microsoft Teams ist es möglich die Transkriptionsfunktion einzusetzen, um Besprechungsinhalte automatisiert in Textform zu erfassen und verfügbar zu machen.

Zweck der Verarbeitung:

Dokumentation und Protokollierung während des Teams-Meetings von Besprechungen und Entscheidungen

Personenbezogene Daten, die SVA verarbeitet:

• Aufzeichnungen (wie z.B. MP4-Dateien von Video- und Präsentationsinhalten, M4A-Dateien von Audioaufnahmen, Chatprotokolle als Textdateien etc.).
• Metadaten zur Transkription (wie z.B. Spracheinstellungen des Meetings, Zeitpunkt der Aktivierung und Deaktivierung, Informationen darüber, wer die Transkription gestartet hat etc.).

Speicherdauer der personenbezogenen Daten:

• Der Organisator stößt die Löschung der Transkription manuell an.
• Nach 60 Tagen wird die Transkription durch das System automatisiert gelöscht.

Rechtsgrundlage der Verarbeitung:

Im Rahmen der Durchführung von Dokumentation und Protokollierung während des Teams-Meetings von Besprechungen und Entscheidungen verarbeiten wir Ihre personenbezogenen Daten auf folgender Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO

„… Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; …“

Betroffene müssen während der Teams-Sitzung ihre Einwilligung aktiv erteilen, damit die Aufzeichnung und Transkription gestartet wird.

Folgen der Nichtbereitstellung:

Sollte die Einwilligung nicht erteilt werden, ist die betroffene Person nicht in der Lage, sich aktiv am Meeting (Kamera und Mikrofon) zu beteiligen.

Empfänger:

SVA setzt bei dieser Verarbeitung Auftragsverarbeiter ein. Es wurde ein Vertrag zur Auftragsverarbeitung mit dem/den externen Dienstleister/n, geschlossen. Diese/Dieser wurde/n gem. Art. 28 DSGVO sorgfältig von uns ausgewählt und gewährleistet, dass der/die Dienstleister/n, die von uns übermittelten, personenbezogenen Daten nur nach den Weisungen der SVA sowie unter strenger Einhaltung der DSGVO verarbeitet/verarbeiten. Unser externe/r Dienstleister unterliegt/unterliegen regelmäßigen Kontrollen unsererseits.

Übermittlungen in Drittländer:

Die Speicherung Ihrer personenbezogenen Daten erfolgt im Europäischen Wirtschaftsraum (EWR). Unsererseits ist es nicht beabsichtigt, dass ihre personenbezogenen Daten aus Gründen des Betriebs an ein Drittland übermittelt werden. Aus technischen bzw. Gründen des ordnungsgemäßen Betriebsablaufs kann es dazu kommen, dass Zugriff aus einem Drittland auf die Daten erfolgt. Dabei ist eine (ggf. teilweise) Kenntnisnahme von personenbezogenen Kundendaten nicht auszuschließen. Der Zugriff kann auch aus Drittländern erfolgen, in denen kein angemessenes Datenschutzniveau i.S.d. DSGVO besteht und auch kein Angemessenheitsbeschluss der EU-Kommission vorliegt, bspw. aus den USA.

3. Ihre Rechte

Als höchstes Gut der DSGVO ist der Schutz personenbezogener Daten natürlicher Personen innerhalb der EU zu sehen. Die DSGVO garantiert nicht nur den Schutz dieser sensiblen Daten, sondern stärkt im Zuge dessen auch die Rechte Betroffener. In den Artt. 12 ff. DSGVO ist aufgeführt, welche Rechte den betroffenen Personen im Rahmen der Verarbeitung ihrer Daten haben:

3.1. Recht auf Auskunft

Sie als betroffene Person haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeiten werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO einzeln aufgeführten Informationen.

3.2. Recht auf Berichtigung

Sie haben das Recht, von dem Verantwortlichen die unverzügliche Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

3.3. Recht auf Löschung

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO aufgeführten Gründe zu-trifft, zum Beispiel wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung und „Vergessenwerden“).

3.4. Recht auf Einschränkung

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, zum Beispiel wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Interessen überwiegen.

3.5. Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit).

3.6. Recht auf Widerruf

Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer Daten nach Artt. 6 lit. a, 9 Abs. 2 lit. a DSGVO sowie § 25 Abs. 1 TDDDG jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit, der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung nicht berührt. (Art. 7 Abs. 3 DSGVO). Den Widerruf können Sie bspw. mittels E-Mail an datenschutz@sva.de geltend machen.

3.7. Beschwerderecht

Sie haben dazu unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Für die SVA zuständige Aufsichtsbehörde: 

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408 – 0

3.8. Widerspruchsrecht

Sofern wir Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß des Art. 21 DSGVO Widerspruch gegen diese Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutz-würdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

Geltendmachung der Betroffenenrechte: Betroffene können die Art des Telekommunikationsweges hinsichtlich ihrer Anfrage selbst wählen. Bei elektronischen Anfragen (bspw. via Mail) erfolgt die Auskunft ebenfalls elektronisch, üblicherweise via E-Mail.