piwik-script

English Intern
    Rechenzentrum

    Datenschutzinformationen zu Microsoft 365

    Kurzzusammenfassung

    • Die Universität Würzburg verwaltet die über https://myapps.microsoft.com/uni-wuerzburg.de verfügbaren Anwendungen bzw. ermöglicht den Zugriff auf Dienste von Dritten.
    • Bei der Nutzung der Onlinedienste von Microsoft entsteht ein digitaler Fußabdruck.
    • Neben der Universität sind insbesondere Microsoft Ireland Operations Limited und Microsoft Corporation an der Verarbeitung personenbezogener Daten beteiligt.
    • Ihr Microsoft Bildungsaccount-Profil ist grundsätzlich für alle Mitglieder und innerhalb des Teams für eingeladene Gäste sichtbar, um Zusammenarbeit und Kommunikation zu ermöglichen.
    • Mit Teams können auch Externe mit Ihnen bzw. Sie mit diesen kommunizieren.

    Verantwortlicher

    Julius-Maximilians-Universität Würzburg
    (Körperschaft des öffentlichen Rechts)

    Ihr Präsident oder ihre Präsidentin vertritt die Universität.

    Sanderring 2, 97070 Würzburg

    Telefon (09 31) 31-0
    Telefax (09 31) 31-82600

    Kontaktdaten des behördlichen Datenschutzbeauftragten

    Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
    Sanderring 2
    97070 Würzburg
    Telefon (09 31) 31-0
    datenschutz@uni-wuerzburg.de

    Verantwortliche und deren Datenschutzbeauftrage (neben dem Lizenznehmer)

    Microsoft Ireland Operations Limited 

    One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland

    Microsoft Corporation  

    One Microsoft Way Redmond, Washington 98052, Vereinigte Staaten von Amerika

    Datenschutz 

    Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft 

    Betroffenenrechte 

    Allgemein 

    Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu: 

    • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG). 
    • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). 
    • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO) erforderlich ist. 
    • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). 
    • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. 

    Über Ihr Widerrufsrecht und Ihr Widerspruchsrecht informieren wir Sie gesondert. 

    Bereitstellungspflicht

    Ohne die die Erstellung eines Accounts ist eine lizenzierte Nutzung von Microsoft 365 nicht möglich.

    Widerspruchsrecht 

    Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. 

    Zweck

    Bezug und Nutzung  der Lösung Microsoft 365 für umfassende Zusammenarbeit und Kommunikation als Hilfsmittel für die Lehre, Forschung und Verwaltung. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support. Es werden auch Statistiken über die Nutzung erstellt.

    Eine Offenlegung der personenbezogengen Daten kann für folgende Zwecke an Microsoft erfolgen:

    a) Abrechnung- und Kontoverwaltung 
    b) Interne Vergütung sowie der Partner 
    c)Interne Berichterstattung und Modellierung 
    d) Bekämpfung von Betrug 
    e) Cyberkriminalität oder Cyberangriffen 
    f) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz 
    g) Finanzberichterstattung 
    h) Einhaltung gesetzlicher Verpflichtungen 

    Rechtsgrundlagen 

    Für die Universität und Personen, die in Kommunikation und Dokumenten identifizierbar sind: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (insbesondere § 3a ArbStättV, Art. 13 BayBGG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs, 1 BayDSG, Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO, Art. 20a GG, Art. 3, 3a, 141 BayVerf) 

    Für die Personen, die Microsoft 365 nutzen in der Rolle als Beschäftigter zudem Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung, Arbeitsvertrag, Tarifvertrag), Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG, Beamtenrecht)

    Rechtsgrundlagen für die Offenlegung an Microsoft (jenseits der Auftragsverarbeitung) 

    • Für lizenzierte Personen Art. 6 Abs. 1 lit. b DSGVO (a) und f))
    • Für vertraglich nicht erforderliche Zwecke, Art. 5 Abs. 1 S. 1 Nr. 2 BayDSG (b), c), d), e) g), h)) 

    Datenkategorien 

    1. Dokumente und Dateien 
    2. Aufgaben und Lösungen  
    3. Kommunikationsdaten 
    4. Personenbezogene Basisdaten 
    5. Authentifizierungsdaten 
    6. Kontaktinformationen 
    7. Profilierung 
    8. Logfile mit Zugriffen 
    9. System generierte Protokolldaten 

    Kategorien von betroffenen Personen 

    • Für Datenkategorien 1-9 Personen, die Microsoft 365 nutzen oder administrieren 
    • Für Datenkategorien 3, 8, 9 Personen, die in der Kommunikation und Dokumenten identifizierbar sind 

    Empfänger  

    • Personen, mit denen Sie kommunizieren oder zusammenarbeiten
    • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung  
    • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke 
    • Sowie deren Unterauftragsverarbeiter und Supportdienstleister 

    Garantien für den Internationalen Datentransfer 

    • Für die Hochschule
      Rückausnahmen Art. 49 Abs. 1 lit c DSGVO für Zwecke a) und f). 
      Rückaufnahmen Art. 49 Abs. 1 lit. d DSGVO für Zwecke b), c), d) e), g), h).
    • Microsoft Corporation
      Standarddatenschutzklauseln mit zusätzlichen Absicherungen für die Auftragsverarbeitung
      Bei der Verarbeitung für eigene Zwecke gilt die DSGVO unmittelbar für Microsoft.
    • Unterauftragsverarbeiter
      Standarddatenschutzklauseln 

    Speicherdauer 

    • 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7) 
    • 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3) 
    • 180 Tage für die Datenkategorien 8 und 9