Kontrast

Nexia Website Nexia Website
Nexia GmbH
Wirtschaftsprüfungsgesellschaft
Steuerberatungsgesellschaft
Georg-Glock-Straße 4
40474 Düsseldorf
+49 211 171700
kontakt@nexia.de
Drucken

Datenschutzhinweise Microsoft Teams

Hinweise gem. Art. 13, 14 der Datenschutzgrundverordnung (DSGVO) über die Verwendung Ihrer personenbezogenen Daten


Verantwortliche Stelle und Kontaktdaten

Verantwortlicher im Sinne des Datenschutzrechts ist die

Nexia GmbH
Wirtschaftsprüfungsgesellschaft | Steuerberatungsgesellschaft
Georg-Glock-Straße 4, 40474 Düsseldorf, Deutschland

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.
https://www.nexia.de/impressum

Kontaktdaten des Datenschutzbeauftragten: datenschutz@nexia.de

Hinweis: Wenn die Online-Dienste von Microsoft, wie zum Beispiel www.teams.microsoft.com, genutzt werden, ist Microsoft als Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Die Verwendung der Online-Dienste von „Microsoft Teams“ ist beispielsweise erforderlich, um die Web-App von Microsoft Teams zu nutzen. Dabei kann es zu zusätzlichen Datenverarbeitungen durch Microsoft kommen.


Zweck der Verarbeitung

Wir nutzen „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Sofern Nexia nicht Ihr Arbeitgeber ist, ist Nexia nicht für die Datenschutz- und Sicherheitspraktiken seiner Kunden verantwortlich, die in der Nutzung dieses Produktes entstehen, sondern stellt Ihnen lediglich Teile dieser Services zur Verfügung. Beachten Sie bitte, dass Sie bei Nutzung dieser Services immer die Datenschutzrichtlinien Ihres Unternehmens beachten, wenn Sie personenbezogene Daten verarbeiten.

Die Datenverarbeitung erfolgt zum Zweck, den Beschäftigten und Kunden von Nexia gemeinschaftliches Arbeiten und Kommunikation zu ermöglichen.


Rechtsgrundlagen der Datenverarbeitung

Nexia verarbeitet Ihre Daten auf folgender rechtlicher Basis: Zur Erfüllung eines Vertrages, der mit Ihnen geschlossen wurde, oder in Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Soweit Nexia Ihr Arbeitgeber ist, erfolgt die Verarbeitung personenbezogener Daten im Beschäftigungskontext insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Beschäftigungsverhältnisses) und, soweit anwendbar, ergänzend nach § 26 BDSG. Soweit erforderlich, verarbeiten wir Daten außerdem auf Grundlage überwiegender berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z.B. zur Aufrechterhaltung und Sicherstellung eines ordnungsgemäßen IT-Betriebes, zur IT-Sicherheit, zur Dokumentation sowie zur Archivierung im Rahmen gesetzlicher Aufbewahrungspflichten. Darüber hinaus verarbeiten wir Daten, soweit einschlägig, auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage regelmäßig Art. 6 Abs. 1 lit. f DSGVO.


Welche Daten werden verarbeitet?

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten innerhalb der Microsoft Cloud-Infrastruktur verarbeitet, siehe nachfolgenden Punkt „verwendete Server“. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung (abhängig von den optionalen Angaben des Benutzers):

Angaben zum Benutzer: z.B. Anzeigename (Displayname), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache

Meeting-Metadaten: z.B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. 

Bei Aufzeichnungen: z.B. MP4-Dateien aller Video-, Audio- und Präsentationsaufnahmen, M4A-Dateien aller Audioaufnahmen, Textdateien des Meeting-Chats

Bei Einwahl per Telefon: z.B. Eingehende und ausgehende Rufnummer, Ländername, Start- und Endzeit, gegebenenfalls IP-Adresse des Geräts

Hinweis zur Nutzung der Daten: Die Verarbeitung der oben genannten Daten erfolgt ausschließlich zur Organisation, Durchführung und Nachbereitung von Microsoft Teams Meetings. Sie haben jederzeit die Möglichkeit, die Nutzung von Kamera und Mikrofon zu steuern, indem Sie diese deaktivieren oder stummstellen.

Verwendete Server bei der Nutzung von Microsoft Teams:

  • Identitäten und Authentifizierung: Microsoft Entra ID (Identity/Authentication): Cloud‑Identity‑Dienst von Microsoft (regionale Datenhaltung je Tenant/Region).
  • Nachrichten (Chats & Channel Posts, inkl. Meeting‑Chats): primär Teams‑Chat‑Service (Azure‑basiert), zusätzlich Compliance‑Kopien in Exchange Online (für eDiscovery/Retention).
  • Voicemail / (Outlook‑)Kontakte: Exchange Online (Mailbox/Outlook‑Workloads).
  • Dateien in privaten oder Gruppen‑Chats: OneDrive for Business (OneDrive des Uploaders).
  • Dateien in Teams/Channels: SharePoint Online (Team‑Site).
  • Meeting‑Aufzeichnungen: OneDrive for Business oder SharePoint Online (je nach Meetingtyp, Channel‑Meetings typischerweise in SharePoint „Recordings“).
  • Inline‑Medien/Anhänge (z. B. in Nachrichten geteilte Inhalte): Bereitstellung über Teams/M365‑Dienste in der Microsoft‑Cloud; Compliance‑Speicherorte je nach Inhaltstyp (u. a. Exchange/SharePoint/OneDrive).

Daten werden grundsätzlich in der dem Microsoft‑365‑Tenant zugeordneten EU‑Region verarbeitet und gespeichert.

Der Speicherort richtet sich nach der Data Location (Datenregion) des Tenants; bei Multi‑Geo‑Konfigurationen können zusätzliche regionale Speicherorte genutzt werden.

Microsoft setzt für internationale Datenübermittlungen geeignete Garantien ein (insbesondere EU‑Standardvertragsklauseln) und verpflichtet sich zur Einhaltung der anwendbaren Datenschutzanforderungen.

Microsoft stellt für relevante Cloud‑Services Prüfberichte/Attestierungen nach BSI C5 sowie weitere Zertifizierungen (u. a. ISO/IEC 27001) bereit.


Umfang der Verarbeitung

KI-Funktionen (Transkription, Untertitel, automatische Zusammenfassungen/Copilot)

In Microsoft Teams können, abhängig von Meeting-Einstellungen und Lizenzierung, Funktionen zur Live-Transkription (automatische Verschriftlichung), Live-Untertitelung sowie zur automatisierten Nachbereitung (z.B. Besprechungs-Recap, automatische Zusammenfassungen, Hervorhebung von Themen/Tasks; ggf. Microsoft Copilot/Intelligent Recap) genutzt werden. Hierbei werden insbesondere Audio- und ggf. Videodaten verarbeitet, um Textabschriften sowie KI-gestützte Inhalte zu erzeugen.

Die Transkription wandelt das gesprochene Wort in Echtzeit in Text um und kann Wortbeiträge einzelnen Sprechern zuordnen. Nach Angaben von Microsoft werden für die Spracherkennung temporär erstellte Daten nach Abschluss des Meetings automatisch gelöscht und nicht für das Training von KI-Modellen verwendet.
Transkripte, Zusammenfassungen/Recaps und zugehörige Artefakte werden, soweit aktiviert, im Microsoft-365-Tenant (in der Regel OneDrive for Business bzw. SharePoint Online) gespeichert und unterliegen den dortigen Berechtigungs- und Aufbewahrungseinstellungen.

Sofern Microsoft 365 Copilot/Intelligent Recap eingesetzt wird, kann Copilot auf Basis der Meetingdaten (insbesondere Transkription bzw. während des Meetings verarbeitete Audiodaten) automatisierte Zusammenfassungen, Aktionspunkte und Aufgabenlisten erstellen. Die Verarbeitung erfolgt innerhalb der Microsoft 365-Umgebung von Nexia. Prompts und Antworten an Copilot werden nach Angaben von Microsoft nicht zum Training der zugrunde liegenden KI-Modelle verwendet.
Soweit wir Transkription und/oder KI-gestützte Zusammenfassungen in Meetings mit externen Teilnehmern einsetzen, erfolgt dies grundsätzlich auf Basis ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Teilnahme am Meeting ist, je nach Meetingtyp, auch ohne Einwilligung möglich, ggf. mit eingeschränkten Funktionen.

Es findet keine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. KI-Funktionen (z.B. Transkription/Zusammenfassung) dienen ausschließlich der Dokumentation und Unterstützung der Nachbereitung, etwaige KI-Ausgaben werden durch berechtigte Personen geprüft und nicht ohne menschliche Bewertung als Grundlage für Entscheidungen verwendet. Nexia berücksichtigt zudem die Pflichten aus der Verordnung (EU) 2024/1689 (KI-VO), insbesondere zur Transparenz und zur Sicherstellung ausreichender KI-Kompetenz (AI Literacy) der Nutzer.


Aufzeichnung von Online-Meetings und Webinaren

Sofern wir Online-Meetings oder Webinare aufzeichnen und/oder transkribieren bzw. KI-gestützte Zusammenfassungen (Recap) erstellen, werden wir Sie hierüber vorab transparent informieren. Für Meetings/Webinare, die zur späteren Veröffentlichung oder dokumentierten Nachbereitung vorgesehen sind, nutzen wir, soweit verfügbar, die Funktion der expliziten Einwilligung von Microsoft Teams.

Dies bedeutet für Sie als Teilnehmer:

Einwilligungsabfrage: Zu Beginn der Aufzeichnung werden alle Teilnehmer durch eine Einblendung in Microsoft Teams um ihre Zustimmung zur Aufzeichnung gebeten.

Teilnahme mit Zustimmung: Wenn Sie der Aufzeichnung zustimmen, können Sie mit vollem Funktionsumfang am Webinar teilnehmen. Das schließt die aktive Beteiligung per Kamera und Mikrofon ein.

Teilnahme ohne Zustimmung (Ablehnung): Wenn Sie die Zustimmung verweigern, können Sie dennoch am Webinar teilnehmen. Ihr Teilnahmestatus wird dann auf „Nur Anzeigen“ gesetzt. In diesem Modus sind Ihre Kamera und Ihr Mikrofon automatisch deaktiviert, und Ihr Name wird in der Aufzeichnung nicht angezeigt. Sie können die Präsentation weiterhin sehen und hören.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Rahmen von Aufzeichnungen/Transkriptionen/Recaps ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
 

Chat-Nutzung bei Aufzeichnungen

Der Chat kann auch bei aufgezeichneten Webinaren von allen Teilnehmern genutzt werden. Bitte beachten Sie, dass die von Ihnen im Chat gemachten Eingaben protokolliert werden. Wenn Sie nicht möchten, dass Ihr Name im Chatverlauf der Aufzeichnung erscheint, empfehlen wir Ihnen, vor dem Beitritt zum Meeting Ihren Anzeigenamen in Microsoft Teams zu ändern (z. B. in Ihre Initialen oder ein Pseudonym).
 

Speicherung von Inhalten

Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert. Die Chatinhalte und freigegebenen Dateien werden für einen begrenzten Zeitraum gespeichert. Aufzeichnungen von Online-Meetings werden auf OneDrive for Business oder SharePoint Online gespeichert.

Keine eigenständigen Aufzeichnungen/Transkriptionen durch Teilnehmer

Wir gestatten es Teilnehmern nicht, Online-Meetings eigenständig über eigene Aufnahme-, Transkriptions- oder KI-Mitschrift-Tools (z.B. separate Recorder-Software, Browser-Add-ins, externe Meeting-Bots) aufzuzeichnen, zu transkribieren oder anderweitig automatisiert mitzuschneiden.

Hintergrund: Durch den Einsatz solcher Tools können personenbezogene Daten aller Meetingteilnehmer (insbesondere Stimme, gesprochene Inhalte, Namen) an Drittanbieter übermittelt werden, häufig auch in Drittländer außerhalb der EU. Der Teilnehmer, der ein solches Tool aktiviert, wird hierdurch in der Regel selbst zum datenschutzrechtlich Verantwortlichen (Art. 4 Nr. 7 DSGVO) und wäre verpflichtet, gegenüber allen Betroffenen die Informationspflichten (Art. 13/14 DSGVO) zu erfüllen sowie eine geeignete Rechtsgrundlage sicherzustellen (regelmäßig Einwilligungen). Ohne eine solche Grundlage ist der Einsatz rechtswidrig und kann zudem eine Strafbarkeit nach § 201 StGB (Verletzung der Vertraulichkeit des Wortes) begründen.

Bitte nutzen Sie ausschließlich die durch den Organizer freigegebenen Teams-Funktionen. Bei Verstößen behalten wir uns vor, die betroffene Person vom Meeting auszuschließen bzw. das Meeting abzubrechen.

Weiterhin besteht die Möglichkeit der Freigabe des Bildschirms oder einer spezifischen Anzeige (Fenster, Anwendung). In diesem Fall werden sämtliche Inhalte des entsprechend freigegebenen Bildschirms bzw. der Anzeige übermittelt.

Bei der Nutzung zusätzlicher Dienste wie Übersetzer werden ggf. zur Erbringung dieser Dienste weitere Daten durch uns verarbeitet oder an den Dienstleister übermittelt.

Nach der Erstellung eines Nutzerkontos stehen erweiterte Funktionen zur Verfügung, die entsprechende Datenverarbeitungen auslösen, z. B. durch Hochladen geteilter Dateien, erstellte Kalendereinträge, Status von Aufgaben, in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte, Eingaben bei Umfragen, sowie technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von Microsoft Teams.


Empfänger/Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist.


Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.


Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.


Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.


Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.


Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.


Weitere Informationen zum Datenschutz der Microsoft Corporation

https://privacy.microsoft.com/de-de/privacystatement
https://docs.microsoft.com/de-de/microsoftteams/location-of-data-in-teams
https://www.microsoft.com/de-de/trust-center

 

Letzte Aktualisierung der Microsoft Teams Datenschutzhinweise: 02/2026