Microsoft 365 für Gruppenarbeit

1. Microsoft Ireland Operations Limited
   One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland
2. Microsoft Corporation
   One Microsoft Way Redmond, Washington 98052
3. Datenschutz
   Themenseite mit FAQ und 球探足球比分m?glichkeiten von Microsoft
4. Eigene Zwecke

• Abrechnung- und Kontoverwaltung
• Vergütung
• Interne Berichterstattung und Modellierung
• Bek?mpfung von Betrug
• Cyberkriminalit?t oder Cyberangriffen
• Verbesserung der Kernfunktionalit?t in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz
• Finanzberichterstattung
• Einhaltung gesetzlicher Verpflichtungen

1. Kategorie 1: IP-Adressen, Pseudonyme, Meeting-Metadaten wie Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Ger?te-/Hardware-Informationen
2. Kategorie 1: Logfile mit Zugriffen, vom System generierte Protokolldaten, Profilierung
3. Kategorie 2: Personenbezogene Basisdaten, 球探足球比分informationen, Authentifizierungsdaten
4. Kategorie 3: Meeting-Aufzeichnungen, Audio-/Video-?bertragungen, Dokumente und Dateien, Aufgaben und L?sungen, Lehrmaterialien
5. Kategorie 4: Bei Einsatz für virtuelle Lehre: Aufgaben, Prüfungen und L?sungen

• Studierendenverwaltung
• Personalverwaltung (auch von An-Instituten)
• Identity- und Accessmanagement
• Promovierendenverwaltung (TRAc)
• von Nutzenden selbst generierte Daten in Form von Dateien, Texten, Audio und Video

Die Account-Daten werden 90 Tage nach L?schung des Accounts auf Verlangen oder nach Widerspruch, die Nutzdaten 90 Tage nach L?schung der Inhaltsdaten, nach Wegfall der Erforderlichkeit, die Log- und Protokollierungsdaten nach 180 Tagen gel?scht.

Zwecke

Bezug und Nutzung von Microsoft 365 als Hilfsmittel für die Lehre, Forschung und Verwaltung auf Grundlage des Bayerischen Hochschulgesetzes BayHSchG Art. 2 sowie den Vorschriften EU-DSGVO Art. 6 (1) e, Art. 6 (3) und Art. 6 (4).

Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gew?hrleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support.

Darüber hinaus Offenlegung für folgende Zwecke von Microsoft:

• Abrechnung- und Kontoverwaltung
• Vergütung
• Interne Berichterstattung und Modellierung
• Bek?mpfung von Betrug
• Cyberkriminalit?t oder Cyberangriffen
• Verbesserung der Kernfunktionalit?t in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz
• Finanzberichterstattung
• Einhaltung gesetzlicher Verpflichtungen
• Statistische Auswertungen

Rechtsgrundlagen

• Für die Lehre
  • Art. 6 Abs. 1 lit. e DSGVO i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
• Für die Besch?ftigte und Bedienstete:
  • Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)
  • Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbSt?ttV
• Rechtsgrundlagen für die Offenlegung
  • Für lizenzierte Personen Art. 6 Abs. 1 lit. b DSGVO sowie Art. 49 Abs. 1 lit c DSGVO (1. und 6.)
  • Für vertraglich nicht erforderliche Zwecke, Art. 5 Abs. 1 S. 1 Nr. 2 BayDSG Art. 49 Abs. 1 lit. d DSGVO (2.-5.,7.,8.)
• Für statistische Auswertungen
  • Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO)

Die Otto-Friedrich-Universit?t ist verpflichtet den einzelnen Systembetreibern die Kategorien personenbezogener Daten zur Erbringung der Dienste für Forschung und Lehre bereit zu stellen. Ohne dies ist die Durchführung von Forschung und Lehre nicht m?glich.

Die Account- und Nutzdaten werden auf Basis der vertraglich Vereinbarung einer Auftragsverarbeitung an Microsoft Ireland Operations Limited zur ausschlie?lichen Speicherung auf Servern in Deutschland übermittelt. Für die zuvor angegebenen eigenen Zwecke der Microsoft Corporation (wie bspw. Sicherheitsma?nahmen) werden Daten auf Grundlage von EU-Standarddatenschutzklauseln in die USA übertragen. Unter-Auftragsverarbeiter und Supportdienstleister, die auf Teile der Daten Zugriff haben, sind weltweit t?tig. Die ?bertragung und Verarbeitung von Daten erfolgt auf Basis der EU-Standardvertragsklauseln. Microsoft berücksichtigt diese in den Microsoft Products and Services Data Protection Addendum (DPA).

• Auskunftsrecht:
  Auf Anfrage sowie nach Prüfung der Identit?t, z.B. durch pers?nliche Vorsprache, wird Auskunft über die im angefragten System gespeicherten personenbezogenen Daten gegeben, sofern sich best?tigt, dass in diesem System personenbezogene Daten verarbeitet werden.
• Berichtigung:
  Werden falsch erfasste Daten festgestellt, so müssen diese korrigiert werden. Dazu ist eine Mitteilung an das jeweils datenführende System notwendig:
  • Studierende => Studierendenkanzlei studierendenkanzlei(at)uni-bamberg.de
  • Bedienstete => Personalabteilung abt-personal(at)uni-bamberg.de (bzw. bei An-Instituten die jeweilige Personalabteilung)
  • Promovierende => TRAc trac(at)uni-bamberg.de
  • Mitwirkende => IT-Support it-support(at)uni-bamberg.de

• L?schung:
  Die unverzügliche L?schung der Daten in einzelnen Systemen kann verlangt werden, wenn mindestens einer der folgenden F?lle vorliegt

  • Unrechtm??ige Verarbeitung
  • Widerruf einer gegebenen Einwilligung und eine andre Rechtsgrundlage fehlt
  • Gültiger Widerspruch
  • Zweck, zu dem die Daten erhoben wurden, existiert nicht mehr

  und die Verarbeitung auf Einwilligung beruht, d.h. keine gesetzliche Erfordernis besteht oder die Verarbeitung zur Wahrung von Rechtsansprüchen oder ?ffentlichem Interesses (Aufgaben, Archivzwecke, wissenschaftliche oder Historische Forschung) oder ?ffentlicher Gewalt erforderlich ist. Eine L?schung erfolgt auch nicht, wenn damit das Recht auf freie Meinungs?u?erung und Information beeintr?chtigt ist. ?ber den Vollzug der L?schung auf Verlagen wird informiert. Weiterhin erfolgt auch ohne Verlangen die L?schung, wenn die unter Dauer der Speicherung angegeben Frist erreicht ist.

• Einschr?nkung der Verarbeitung: 
  Eine Nutzerin bzw. ein Nutzer kann die Einschr?nkung der Verarbeitung verlangen, d.h. die Verarbeitung darf nicht mehr erfolgen, au?er die explizite Einwilligung liegt vor, wenn

  • personenbezogenen Daten falsch gespeichert sind,
  • die Verarbeitung unrechtm??ig erfolgt und keine L?schung verlangt wurde,
  • Widerspruch eingelegt wurde und dieser nicht gekl?rt ist,
  • Zweck, zu dem die Daten erhoben wurden, existiert nicht mehr, aber die betroffene Person ben?tigt die Daten noch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  ?ber die Aufhebung der Einschr?nkung der Verarbeitung wird informiert.

• Widerspruchsrecht:
  Eine Nutzerin bzw. ein Nutzer hat das Recht aus Gründen, die sich aus einer besonderen pers?nlichen Situation ergeben, gegen die Verarbeitung personenbezogenen Daten zu widersprechen, sofern die Verarbeitung im ?ffentlichen Interesse oder Ausübung ?ffentlicher Gewalt oder dargestelltem berechtigten Interesse, d.h. ohne Einwilligung, erfolgt. Dem Widerspruch dürfen nicht die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen entgegenstehen. Ist die Dienstnutzung und damit die Verarbeitung für Forschung und Lehre notwendig, so ist ein Widerspruch ungültig. ?berwiegen zwingende schutzwürdige Gründe die Interessen, Rechte und Freiheit des Widersprechenden, so ist der Widerspruch ebenfalls ungültig.
• Recht auf Datenübertragbarkeit:
  Eine Nutzerin bzw. ein Nutzer hat das Recht, mit Einwilligung oder auf Grundlage eines Vertrages erhobene personenbezogene Daten, die nicht zur Wahrnehmer einer Aufgabe im ?ffentliche Interesse oder Ausübung ?ffentlicher Gewalt dienen, strukturiert und in einem g?ngigen maschinenlesbaren Format zu erhalten, sofern die Verarbeitung automatisiert erfolgt.