Datenschutzhinweise

zur Nutzung von Kollaborationsplattformen

Stand 15.11.2021

 

Die Datenschutzhinweise zur Nutzung von Kollaborationsplattformen (zum Beispiel Microsoft Teams, SharePoint Online) geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die DZ BANK und Ihre Rechte als Betroffener aus dem Datenschutzrecht.

Die Datenschutzhinweise richten sich grundsätzlich an alle von einer Datenverarbeitung betroffene Personen, die die Kollaborationsplattformen nutzen.

 

1   Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?


Verantwortlicher:
DZ BANK AG
Deutsche Zentral-Genossenschaftsbank,
Frankfurt am Main
(kurz: DZ BANK)
Platz der Republik
60325 Frankfurt am Main
Telefon: +49 69 7447-01
Telefax: +49 69 7447-1685
E-Mail: mail@dzbank.de

Sie erreichen unseren betrieblichen Datenschutz­beauftragten unter obenstehender Anschrift

sowie mittels
Telefon: +49 69 7447-94101
Telefax: +49 69 427267-0539
E-Mail: datenschutz@dzbank.de



2   Welche Quellen und Daten nutzt die DZ BANK?

Bei der Nutzung von Kollaborationsplattformen (zum Beispiel Microsoft Teams, SharePoint Online) werden verschiedene Datenarten verarbeitet. Der Umfang der Daten ist davon abhängig, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

 

3   Wofür verarbeitet die DZ BANK Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Wir verwenden Kollaborationsplattformen (zum Beispiel Microsoft Teams, SharePoint Online) „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.

3.1   Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

3.2    Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der vereinbarten Nutzungsbedingungen. Diese stellen die rechtliche Grundlage für die Datenverarbeitung dar. Im Rahmen der Interessensabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Soweit erforderlich, verarbeitet die DZ BANK Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen der DZ BANK oder von Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegen.

Beispiele:

  • die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • die Gewährleistung der IT-Sicherheit und des IT-Betriebs der DZ BANK,
  • Verhinderung und Aufklärung von Straftaten,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Produkten und Dienstleistungen,
  • Risikosteuerung in der DZ BANK Gruppe.

3.3   Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Rechtliche Verpflichtungen ergeben sich für die DZ BANK direkt aus einschlägigen Gesetzen und aus bankaufsichtsrechtlichen Vorgaben. Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Aufbewahrungs-, Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken in der DZ BANK und in der DZ BANK Gruppe.

 

4   Wer ist Empfänger Ihrer Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten.

 

5   Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung an Stellen in Drittstaaten ist in nachfolgenden Fällen vorgesehen:

Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten gegebenenfalls an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs der Bank unter Einhaltung des europäischen Datenschutzniveaus übermittelt.

Im Rahmen der Übermittlung von Daten an die eigenen Auslandsfilialen und -repräsentanzen hat die DZ BANK ihre dort tätigen Mitarbeiter auf die in Deutschland geltenden internen Anweisungen und Richtlinien bzw. auf ein Datenschutzniveau verpflichtet, das dem am Stammsitz entspricht.

 

6   Wie lange werden Ihre Daten gespeichert?

Die DZ BANK verarbeitet und speichert Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung,
was z.B. auch die Anbahnung und die Abwicklung eines Vertrags umfasst. Dabei weisen wir darauf hin, dass die Geschäftsbeziehung insb. zu unseren Kunden ein Dauerschuldverhältnis ist, welches in aller Regel auf Jahre angelegt ist.

Die DZ BANK unterliegt darüber hinaus verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus nationalen handels- und steuerrechtlichen Vorschriften sowie den rechtlichen Anforderungen des Kreditwesens ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen in Deutschland bis zu zehn Jahre.

Schließlich richtet sich die Speicherdauer auch nach den nationalen gesetzlichen Verjährungsfristen, die z.B. nach den §§ 195 ff. des deutschen Bürgerlichen Gesetzbuches (BGB) in der Regel drei, in gewissen Fällen aber auch bis zu 30 Jahre betragen können.

In allen Fällen gilt, dass sich die hier dargestellten Regelaufbewahrungszeiten verlängern können, sofern eine Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

7   Welche Rechte als Betroffener haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO (hierzu finden Sie gesonderte Informationen im weiteren Verlauf dieser Datenschutzhinweise). Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

 

8   Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO

8.1   Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, zu widersprechen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

8.2   Widerspruch

Der Widerspruch kann formfrei bei oben genannten Kontaktdaten erfolgen.

 

9   Aktualisierung

Insbesondere aufgrund technischer Weiterentwicklungen, aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben oder aufgrund organisatorischer Veränderungen werden wir diese Datenschutzhinweise anpassen bzw. aktualisieren und auf unserer Internetseite www.dzbank.de/datenschutzhinweise veröffentlichen. Auf Anfrage stellen wir die jeweils aktuellen Datenschutzhinweise auch als Datei (PDF) oder papierhaft zur Verfügung, empfehlen jedoch, sich stets auf unserer Internetseite über den aktuellen Stand zu informieren. Bei Änderungen werden wir jeweils prüfen, ob eine Verpflichtung zur aktiven Benachrichtigung über die Änderungen gegeben ist und in diesen Fällen der Benachrichtigungspflicht entsprechend nachkommen. Andernfalls ersetzen wir einmal durch uns verteilte Dateien oder Ausdrucke nur auf erneute Anfrage durch jeweils aktuelle Fassungen.

Ansprechpartner

Ansprechpartner zu Datenschutzfragen

Datenschutzbeauftragter, DZ BANK AG

Verantwortliche Stelle

DZ BANK AG

Platz der Republik

60265 Frankfurt am Main

 

Telefax: 069 74 47-16 85