English Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Rechenzentrum

Datenschutzinformationen zu Microsoft 365

Kurzzusammenfassung

  • Die Universität Würzburg verwaltet die über https://myapps.microsoft.com/uni-wuerzburg.de verfügbaren Anwendungen bzw. ermöglicht den Zugriff auf Dienste von Dritten.
  • Bei der Nutzung der Onlinedienste von Microsoft entsteht ein digitaler Fußabdruck.
  • Neben der Universität sind insbesondere Microsoft Ireland Operations Limited und Microsoft Corporation an der Verarbeitung personenbezogener Daten beteiligt.
  • Ihr Microsoft Bildungsaccount-Profil ist grundsätzlich für alle Mitglieder und innerhalb des Teams für eingeladene Gäste sichtbar, um Zusammenarbeit und Kommunikation zu ermöglichen.
  • Mit Teams können auch Externe mit Ihnen bzw. Sie mit diesen kommunizieren.

Verantwortlicher

Julius-Maximilians-Universität Würzburg
(Körperschaft des öffentlichen Rechts)

Ihr Präsident oder ihre Präsidentin vertritt die Universität.

Sanderring 2, 97070 Würzburg

Telefon (09 31) 31-0
Telefax (09 31) 31-82600

Kontaktdaten des behördlichen Datenschutzbeauftragten

Datenschutzbeauftragter der Julius-Maximilians-Universität Würzburg
Sanderring 2
97070 Würzburg
Telefon (09 31) 31-0
datenschutz@uni-wuerzburg.de

Verantwortliche und deren Datenschutzbeauftrage (neben dem Lizenznehmer)

Microsoft Ireland Operations Limited 

One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland

Microsoft Corporation  

One Microsoft Way Redmond, Washington 98052, Vereinigte Staaten von Amerika

Datenschutz 

Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft 

Betroffenenrechte 

Allgemein 

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen als einer betroffenen Person die nachfolgend genannten Rechte gemäß Art. 15 ff. DSGVO zu: 

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (Art. 15 DSGVO). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (vgl. insbesondere Art. 10 BayDSG). 
  • Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (Art. 16 DSGVO). 
  • Bei Vorliegen der gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung dieser Daten (Art. 18 DSGVO) verlangen. Das Recht auf Löschung nach Art. 17 Abs. 1 und 2 DSGVO besteht jedoch unter anderem dann nicht, wenn die Verarbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 17 Abs. 3 Buchst. b DSGVO) erforderlich ist. 
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO). 
  • Sie haben das Recht, sich bei einer Aufsichtsbehörde im Sinn des Art. 51 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für bayerische öffentliche Stellen ist der Bayerische Landesbeauftragte für den Datenschutz, Wagmüllerstraße 18, 80538 München. 

Über Ihr Widerrufsrecht und Ihr Widerspruchsrecht informieren wir Sie gesondert. 

Bereitstellungspflicht

Ohne die die Erstellung eines Accounts ist eine lizenzierte Nutzung von Microsoft 365 nicht möglich.

Widerspruchsrecht 

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr. 

Zweck

Bezug und Nutzung  der Lösung Microsoft 365 für umfassende Zusammenarbeit und Kommunikation als Hilfsmittel für die Lehre, Forschung und Verwaltung. Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support. Es werden auch Statistiken über die Nutzung erstellt.

Eine Offenlegung der personenbezogengen Daten kann für folgende Zwecke an Microsoft erfolgen:

a) Abrechnung- und Kontoverwaltung 
b) Interne Vergütung sowie der Partner 
c)Interne Berichterstattung und Modellierung 
d) Bekämpfung von Betrug 
e) Cyberkriminalität oder Cyberangriffen 
f) Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz 
g) Finanzberichterstattung 
h) Einhaltung gesetzlicher Verpflichtungen 

Rechtsgrundlagen 

Für die Universität und Personen, die in Kommunikation und Dokumenten identifizierbar sind: Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 BayDSG (insbesondere § 3a ArbStättV, Art. 13 BayBGG, Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs, 1 BayDSG, Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO, Art. 20a GG, Art. 3, 3a, 141 BayVerf) 

Für die Personen, die Microsoft 365 nutzen in der Rolle als Beschäftigter zudem Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung, Arbeitsvertrag, Tarifvertrag), Beamte zudem Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 BayDSG (Art. 33 Abs. 5 GG, Beamtenrecht)

Rechtsgrundlagen für die Offenlegung an Microsoft (jenseits der Auftragsverarbeitung) 

  • Für lizenzierte Personen Art. 6 Abs. 1 lit. b DSGVO (a) und f))
  • Für vertraglich nicht erforderliche Zwecke, Art. 5 Abs. 1 S. 1 Nr. 2 BayDSG (b), c), d), e) g), h)) 

Datenkategorien 

  1. Dokumente und Dateien 
  2. Aufgaben und Lösungen  
  3. Kommunikationsdaten 
  4. Personenbezogene Basisdaten für den Account ergänzbar mit usergenerieten Angaben
  5. Authentifizierungsdaten 
  6. Kontaktinformationen 
  7. Profilierung 
  8. Logfile mit Zugriffen 
  9. System generierte Protokolldaten
  10. Geräteinformationen (einschließlich Informationen zur eingesetzen Software bzw. des genutzten Dienstes)
  11. Produktfeedback (einschließlich Informationen zum genutzten Geräte und der eingesetzen Software bzw. des genutzten Dienstes)

Kategorien von betroffenen Personen 

  • Für Datenkategorien 1-11 Personen, die Microsoft 365 nutzen oder administrieren 
  • Für Datenkategorien 3, 8, 9, 11 Personen, die in der Kommunikation und Dokumenten identifizierbar sind 

Empfänger  

  • Personen, mit denen Sie kommunizieren oder zusammenarbeiten
  • Microsoft Ireland Operations Limited, zwecks Auftragsverarbeitung und Vertragserfüllung  
  • Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke 
  • Sowie deren Unterauftragsverarbeiter und Supportdienstleister 

Garantien für den Internationalen Datentransfer 

  • Für die Hochschule
    Rückausnahmen Art. 49 Abs. 1 lit c DSGVO für Zwecke a) und f). 
    Rückaufnahmen Art. 49 Abs. 1 lit. d DSGVO für Zwecke b), c), d) e), g), h).
  • Microsoft Corporation
    Standarddatenschutzklauseln mit zusätzlichen Absicherungen für die Auftragsverarbeitung
    Bei der Verarbeitung für eigene Zwecke gilt die DSGVO unmittelbar für Microsoft.
  • Unterauftragsverarbeiter
    Standarddatenschutzklauseln 

Speicherdauer 

  • 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch (Datenkategorien 4-7)
  • 90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit (Datenkategorien 1-3)
  • 180 Tage für die Datenkategorien 8 und 9
  • Anlassbezogen für die Datenkategorien 10 und 11

Anhang

Übersicht zu den Datenflüssen
Dienst oder Software Beschreibung des Produktes oder des Onlinedienstes Weiterführende Informationen oder Hilfen Maßnahmen bzw. Kontrollmöglichkeiten
eMicrosoft Bildungsaccount Ihre universitäre Identität bei Microsoft Was ist Azure Active Directory? – Azure Active Directory | Microsoft Docs My Account (microsoft.com)
Windows 10 Enterprise Betriebssystem Windows 10, Version 1909, und Windows 10, Version 1903 – erforderliche Diagnoseereignisse und -felder (Windows 10) - Windows Privacy | Microsoft Docs Datensparsames Level für Diagnosedaten festgelegt. Übersicht über den Diagnosedatenanzeige (Windows 10) - Windows Privacy | Microsoft Docs
Microsoft Defender Antivirus Virenschutz Datenspeicherung und Datenschutz von Microsoft Defender for Endpoint | Microsoft Docs Als Basisschutz steht der Anit-Mailware-Schutz von Sophos zur Verfügung.
Microsoft Edge Browser Dokumentation für Microsoft Edge - Microsoft Edge Development | Microsoft Docs Alternative Browser wie Mozilla Firefox oder Google Chrome. Ferner dieses Whitepaper zum Microsoft Edge-Datenschutz - Microsoft Edge Development | Microsoft Docs
Microsoft Store für Bildungseinrichtungen Erweiterungen für Windows 10 Microsoft Store für Unternehmen und Bildungseinrichtungen (Windows10) | Microsoft Docs Whitelist
Office Addin Store Erweiterungen für Microsoft Office Plattformübersicht für Office Add-Ins - Office Add-ins | Microsoft Docs Whitelist
Microsoft 365 App for Enterprise
(Microsoft Office Client)
Desktopanwendungen von Office Wesentliche Dienste für Office - Deploy Office | Microsoft Docs
Für Office erforderliche Diagnosedaten - Deploy Office | Microsoft Docs
Optionale Diagnosedaten für Office - Deploy Office | Microsoft Docs
Datensparsames Level für Diagnosedaten festgelegt. Verwenden des Diagnosedaten-Viewers mit Office - Office-­Support (microsoft.com)
Office Mobile App Office Anwendungen für Smartphones Wesentliche Dienste für Office - Deploy Office | Microsoft Docs
Für Office erforderliche Diagnosedaten - Deploy Office | Microsoft Docs
Optionale Diagnosedaten für Office - Deploy Office | Microsoft Docs
Datensparsames Level für Diagnosedaten festgelegt. Verwenden des Diagnosedaten-Viewers mit Office - Office-­Support (microsoft.com)
Office for the web Webanwendungen für Microsoft Office Optionale Diagnosedaten für Office - Deploy Office | Microsoft Docs Optionale Dienste zunächst deaktiviert.
Office - Verbundene Erfahrungen Office besteht aus Clientsoftware-Anwendungen und verbundenen Erfahrungen, die es Ihnen ermöglichen, effektiver zu erstellen, zu kommunizieren und zusammenzuarbeiten.  Für Office erforderliche Dienstdaten - Deploy Office | Microsoft Docs
 
Transparenz
Office - Optional Verbundene Erfahrungen Dienste außerhalb des Angebotes Microsoft 365, etwa Dienste von Bing oder LinkedIn. Für Office erforderliche Dienstdaten - Deploy Office | Microsoft Docs Separate Freischaltung erforderlich
Teams Desktopclient Client für Teams Erforderliche Desktop-Client-Diagnosedaten für Microsoft Teams - Microsoft Teams | Microsoft Docs Transparenz
Team mobiler Client Mobiler Client für Teams Erforderliche mobile Diagnosedaten für Microsoft Teams - Microsoft Teams | Microsoft Docs Transparenz
GIPHY und URL Preview-Dienst in Teams Optionale Dienste in Teams die derzeit an der Universität Würzburg deaktiviert sind. Optionale verbundene Erfahrungen in Teams - Microsoft Teams | Microsoft Docs Deaktiviert
Forms Umfragen, Quizze und Abstimmungen erstellen und die Ergebnisse bequem in Echtzeit anzeigen. Microsoft Forms Hilfe & Lernen - Microsoft-Support In Verantwortung der Anwenderinnen und Anwender.
Lists Ermöglicht Benutzern das Erstellen, Freigeben und Nachverfolgen von Daten in Listen. Hilfe & Lernen zu Microsoft Listen - Microsoft-Support In Verantwortung der Anwenderinnen und Anwender.
OneDrive Ihre Dateien an einem zentralen Ort speichern, teilen und darauf zugreifen. OneDrive-Hilfe und -Learning - Microsoft-Support Keine Feedbackmöglichkeit. Kein anonymes Teilen.
Planner Pläne erstellen, Aufgaben organisieren und zuweisen, Dateien teilen und sich über den aktuellen Status informieren lassen. Planner-Hilfe und -Learning - Microsoft-Support In Verantwortung der Anwenderinnen und Anwender.
Project Projektpläne entwickeln, Aufgaben zuweisen, Status verfolgen und Budgets verwalten. Project-Hilfe und -Learning - Microsoft-Support Datensparsames Level für Diagnosedaten festgelegt. Optionale Dienste zunächst deaktiviert.
Stream Videos von Kursen, Besprechungen, Präsentationen und Schulungssitzungen teilen. Berechtigungen und Datenschutz in Microsoft Stream - Microsoft Stream | Microsoft Docs In Verantwortung der Anwenderinnen und Anwender.
Teams Der anpassbare, chatbasierte Teamarbeitsbereich in Office 365. Microsoft Teams – Datenschutz - Microsoft Teams | Microsoft Docs Optionale Dienste und Apps teilweise deaktiviert. Nur beschräkt bereitgestellte Funktionalität.
To Do Behalten Sie den Überblick über Ihre Aufgaben an einem Ort mit Informationen, die Ihnen helfen, gemeinsam zu sammeln, Prioritäten zu setzen und mehr zu erreichen. To Do-Hilfe und -Learning - Microsoft-Support In Verantwortung der Anwenderinnen und Anwender.
Visio Komplexe Informationen visuell vereinfachen und vermitteln.  Visio-Hilfe und -Learning - Microsoft-Support Datensparsames Level für Diagnosedaten festgelegt. Optionale Dienste zunächst deaktiviert.
Whiteboard An einem für Stift-, Touch- und Tastatureingabe entwickelten Freihandzeichenbereich gemeinsam Ideen entwickeln und zusammenarbeiten. Datenschutzeinstellungen in Microsoft Whiteboard - Office-­Support Optionale Erfahrungen und Diagonsedaten sind zentral deaktiviert.