Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft 365 ist entweder

• die Gesellschaft der Würth‑Gruppe, bei der Sie beschäftigt sind, oder
• die Gesellschaft der Würth‑Gruppe, mit der Sie eine Geschäftsbeziehung unterhalten und bei der Microsoft 365 zum Einsatz kommt.

Eine Übersicht aller Gesellschaften (inklusive Anschriften und Kontaktmöglichkeiten) finden Sie im Unternehmensverzeichnis der Würth-Gruppe.

Die Kontaktdaten der zuständigen Datenschutzbeauftragten oder Datenschutzstellen finden Sie jederzeit leicht zugänglich in der Datenschutzerklärung auf der Homepage der für Sie zuständigen Gesellschaft. Sollten Sie sich unsicher sein, welchen Kontakt Sie nutzen können, so können Sie jederzeit die Kontaktdaten des für Sie zuständigen Datenschutzbeauftragten unter dataprotection@wuerth-it.com erfragen.

Diese Hinweise beziehen sich auf die Verarbeitung personenbezogener Daten bei der Verwendung von M365 im Rahmen der hiermit durchgeführten Standardverarbeitungstätigkeiten. Sie berücksichtigen keine nachgelagerten Verarbeitungen, die in Zukunft mit Hilfe von M365 durchgeführt werden können. Über andere Verarbeitungen wird gesondert informiert.

Eine detaillierte Übersicht der typischen Verarbeitungstätigkeiten – einschließlich der jeweils verarbeiteten Datenkategorien, der Verarbeitungszwecke, der einschlägigen Rechtsgrundlagen sowie der Speicherdauer – finden Sie in Abschnitt 2 dieser Datenschutzhinweise.

Bitte beachten Sie, dass nicht alle dort beschriebenen Verarbeitungstätigkeiten für jede betroffene Person relevant sind. Die konkrete Verarbeitung hängt von Ihrer Rolle (z. B. Beschäftigte, externe Geschäftspartner) und den eingesetzten Funktionen von M365 ab.

Wir bedienen uns externer Dienstleister, die in unserem Auftrag Dienstleistungen bereitstellen. Den Dienstleistern werden hierfür Ihre personenbezogenen Daten übermittelt. Jegliche Übermittlung und jeglicher Zugriff auf Ihre personenbezogenen Daten sind auf diejenigen Personen beschränkt, die diese Daten zur Erfüllung ihrer beruflichen Pflichten und zur Bereitstellung von M365 unbedingt benötigen.

Hierbei handelt es sich um folgende Dienstleister:

• Würth IT GmbH (Deutschland)
• Microsoft Ireland Operations Ltd. (Irland)
• Microsoft Corporation (USA)
• Weitere Unterauftragsverarbeiter gemäß der jeweils aktuellen Liste im Microsoft Service Trust Portal

Zudem geben wir Ihre personenbezogenen Daten an Regierungsbehörden, Gerichte, externe Berater und vergleichbare Dritte, die öffentliche Einrichtungen sind, weiter, soweit dies nach geltendem Recht erforderlich bzw. zulässig ist.

Einige der Empfänger Ihrer personenbezogenen Daten befinden sich außerhalb des EWR (namentlich in den USA). Durch einen Angemessenheitsbeschlusses gemäß Art. 45 DSGVO und (soweit dieser nicht oder nicht länger Anwendung findet) den Abschluss geeigneter Garantien auf der Grundlage der Standardvertragsklauseln (2021/914/EU) oder durch andere angemessene Mittel, haben wir uns vergewissert, dass alle Empfänger, die sich außerhalb des EWR befinden, ein angemessenes Schutzniveau für personenbezogenen Daten bieten.

Ihre personenbezogenen Daten werden von uns und/oder unseren Dienstleistern ausschließlich in dem Umfang und für den Zeitraum gespeichert, der für die Erfüllung unserer Verpflichtungen Ihnen gegenüber bzw. für die Erfüllung der Verpflichtungen des Dienstleisters uns gegenüber erforderlich ist. Wenn der Zweck für die Datenverarbeitung weggefallen ist, werden die personenbezogenen Daten aus den Systemen und/oder Aufzeichnungen gelöscht und/oder es werden Schritte unternommen, um Ihre personenbezogenen Daten ordnungsgemäß zu anonymisieren, so dass Sie nicht mehr anhand dieser Daten identifiziert werden können. Dies gilt nicht, sofern wir und/oder unsere Dienstleister verpflichtet sind Ihre Informationen darüber hinaus aufzubewahren:

• um gesetzlichen oder behördlichen Verpflichtungen nachzukommen, denen wir und/oder unser Dienstleister unterliegen; und/oder
• im Hinblick auf gesetzliche Klagefristen.

Konkrete Aufbewahrungsregelungen je Verarbeitung sind in Abschnitt 2 dieser Datenschutzhinweise dargestellt.

Sie haben folgende Rechte: (i) das Recht auf Auskunft; (ii) das Recht auf eine Kopie Ihrer personenbezogenen Daten, die Gegenstand der Verarbeitung sind; (iii) das Recht auf Berichtigung; (iv) das Recht auf Löschung („Recht auf Vergessenwerden“); (v) das Recht auf Einschränkung der Verarbeitung; (vi) das Recht auf Datenübertragbarkeit und (vii) das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

Zudem haben Sie das Recht auf Widerspruch: Sie können der Verarbeitung Ihrer Daten widersprechen, falls die Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO oder zu Zwecken der Direktwerbung erfolgt. Im Falle eines Widerspruchs gegen die Verarbeitung Ihrer personenbezogenen Daten werden wir Ihren Widerspruch im Einzelfall prüfen. Sind wir aufgrund Ihres Widerspruchs datenschutzrechtlich verpflichtet, Ihre personenbezogenen Daten zu löschen, werden wir Ihre Daten unter Berücksichtigung gesetzlicher Aufbewahrungspflichten löschen. Durch den Widerspruch wird die Zulässigkeit der bis zum Widerspruch erfolgten Verarbeitung nicht berührt.

Wenn Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten erklärt haben, können Sie diese Einwilligung jederzeit widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf der Einwilligung erfolgt ist.

Für die Nutzung von M365 sind bestimmte Daten technisch und organisatorisch erforderlich (z. B. Benutzerkennungen, geschäftliche Kontaktdaten). Soweit Daten freiwillig bereitgestellt werden oder Einwilligungen erforderlich sind (etwa bei Meeting‑Aufzeichnungen), erfolgt eine gesonderte Information im jeweiligen Prozess.

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 Abs. 1 DSGVO und ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO finden im Rahmen der Nutzung von M365 nicht statt.

Diese Datenschutzhinweise können Änderungen unterliegen, z.B. aufgrund der Implementierung neuer Technologien oder Einführung neuer Dienste oder Funktionen. Wir behalten uns das Recht vor, diese Datenschutzhinweise jederzeit zu ändern oder zu ergänzen.

Wenn Sie an einer Online‑Veranstaltung über Microsoft Teams teilnehmen, verarbeiten wir Ihre Teilnahmeangaben und die Inhalte der Veranstaltung (z. B. Audio‑/Videoübertragung, Chat‑Nachrichten und Sprachtranskriptionen), um die Durchführung der Veranstaltung und die Kommunikation zu ermöglichen.

Kategorien von personenbezogenen Daten

• Name
• Geschäftliche Kontaktdaten
• Teilnahmeinformationen
• Inhalte (Audio/Video, Chat, Aufzeichnungen, Transkriptionen).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine effiziente Kommunikation und die Durchführung von Veranstaltungen zu ermöglichen. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist. Für die Verarbeitung im Rahmen von Aufzeichnungen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Speicherdauer

Meeting‑Aufzeichnungen werden standardmäßig für 90 Tage gespeichert, sofern die einladende Person keine abweichende Einstellung vornimmt. Kalenderdaten unterliegen den Outlook‑Aufbewahrungsrichtlinien.

Um Audio-, Videokonferenz und Kollaborationsfunktionalitäten für interne Besprechungen bereitzustellen, nutzen wir Microsoft Teams.

Kategorien von personenbezogenen Daten

• Kontaktdaten (Name, E‑Mail)
• Arbeitsprofil (Berufsbezeichnung, Vorgesetzte/r, direkt unterstellte Beschäftigte)
• Inhaltsdaten (Audio, Video, Chat, Dateien, Aufzeichnungen, Transkriptionen).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Durchführung effizienter und ortsunabhängiger interner Besprechungen sowie der Bereitstellung einer sicheren, integrierten Plattform für Echtzeit-Kommunikation und Zusammenarbeit. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist. Für die Verarbeitung im Rahmen von Aufzeichnungen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Speicherdauer

Meetingaufzeichnungen werden standardmäßig nach 120 Tagen gelöscht, sofern keine abweichende Einstellung durch den aufzeichnenden Nutzer erfolgt.

Für die textbasierte Zusammenarbeit verarbeiten wir Chat‑Nachrichten und geteilte Dateien, um schnelle Abstimmungen und Teamkommunikation zu ermöglichen.

Kategorien von personenbezogenen Daten

• Beschäftigten‑Kontaktdaten (Name, E-Mail-Adresse)
• Arbeitsprofil (Berufsbezeichnung, Vorgesetzte/r, direkt unterstellte Beschäftigte)
• Inhaltsdaten (Chat, Dateien).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer schnellen, ortsunabhängigen und sicheren Kommunikationsmöglichkeit für interne Abstimmungen und Zusammenarbeit innerhalb einer zentralen Plattform. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist.

Speicherdauer

Die Aufbewahrung richtet sich nach der vom Administrator festgelegten Outlook-Aufbewahrungsrichtlinie. Die Richtlinien für die Aufbewahrungsdauer können vom Administrator im Rahmen einer Gruppenrichtlinie definiert und von den einzelnen Benutzern eingerichtet werden. Microsoft erlaubt die Auswahl der folgenden Richtlinien durch den Benutzer: 7 Tage, 30 Tage, 90 Tage, 1 Jahr, 5 Jahre oder „nie“.

Für die Zusammenarbeit in Teams‑Kanälen verarbeiten wir Chat‑ und Datei‑Inhalte sowie Informationen zu Rollen und Teamzugehörigkeit. Regelmäßige Kanal‑Erneuerungen stellen sicher, dass nur aktive Inhalte vorgehalten werden.

Kategorien von personenbezogenen Daten

• Beschäftigten‑Kontaktdaten (Name, E-Mail-Adresse)
• Arbeitsprofil (Berufsbezeichnung, Vorgesetzter, direkt unterstellte Beschäftigte)
• Inhaltsdaten (Chat, Dateien).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer schnellen, ortsunabhängigen und sicheren Kommunikationsmöglichkeit für interne Abstimmungen und Zusammenarbeit innerhalb einer zentralen Plattform. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist.

Speicherdauer

Kanäle sind durch die Leitenden des Kanals alle 180 Tage zu erneuern. Bei Nicht‑Erneuerung erfolgt die Löschung der zugehörigen Inhalte.

Benutzer, die über ein E-Mail-Konto verfügen, können als Gäste in Microsoft Teams teilnehmen. Mit einem Gastzugriff erhalten Personen, die nicht dem Unternehmen angehören, Zugriff auf Teams, Dokumente in Kanälen, Ressourcen, Chats und Anwendungen während des Unternehmens die Kontrolle über die Unternehmensdaten behält.

Kategorien von personenbezogenen Daten

• Gast‑Kontaktdaten (Anzeigename, E-Mail-Adresse)
• Berechtigungsnachweise (Entra ID-Objekt-ID, Gastkontodaten).
• Inhaltsdaten (Chat, Dateien, Aufzeichnungen, Transkriptionen).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer schnellen, ortsunabhängigen und sicheren Kommunikationsmöglichkeit für externe Abstimmungen und Zusammenarbeit innerhalb einer zentralen Plattform. Für die Verarbeitung im Rahmen von Aufzeichnungen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Speicherdauer

Die Gast‑Kontaktdaten werden standardmäßig nach drei Monaten gelöscht, sofern sie nicht aufgrund gesetzlicher Anforderungen oder organisatorischer Notwendigkeiten länger gespeichert werden müssen.

Zur Durchführung von Sprachkommunikation über Microsoft Teams verarbeiten wir die für Telefongespräche erforderlichen Daten, einschließlich optionaler Aufzeichnungen und Transkriptionen.

Kategorien von personenbezogenen Daten

• Beschäftigten‑Kontaktdaten (Name, E-Mail-Adresse)
• Arbeitsprofil (Berufsbezeichnung, Vorgesetzter, direkt unterstellte Beschäftigte)
• Inhaltsdaten (Aufzeichnungen, Sprachtranskriptionen).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine integrierte, sichere und ortsunabhängige Telefonielösung, die eine effiziente Kommunikation und Zusammenarbeit innerhalb einer zentralen Plattform ermöglicht, bereitzustellen. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist. Für die Verarbeitung im Rahmen von Aufzeichnungen und Transkriptionen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Speicherdauer

Audiosignale werden gestreamt und nicht gespeichert, es sei denn, eine Aufzeichnung ist aktiviert. Audioaufzeichnungen werden standardmäßig nach 120 Tagen gelöscht, sofern keine abweichende Einstellung durch den aufzeichnenden Nutzer erfolgt.

Für die interne und externe Kommunikation per E-Mail nutzen wir Exchange/Outlook und verarbeiten E‑Mail‑Inhalte, Anhänge und systembedingte Zustellinformationen.

Kategorien von personenbezogenen Daten

• Inhaltsdaten (E‑Mail‑Text, Anhänge)
• Kontaktdaten (Name, E‑Mail‑Adresse)
• Metadaten (z.B. Zeitstempel, Zustellinformationen).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, die interne und externe Kommunikation per E-Mail sowie eine effiziente E-Mail-Verwaltung zu ermöglichen. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist.

Speicherdauer

Die Aufbewahrung richtet sich nach der vom Benutzer festgelegten Outlook-Aufbewahrungsrichtlinie. Die Richtlinien für die Aufbewahrungsdauer können vom Administrator im Rahmen einer Gruppenrichtlinie definiert und von den einzelnen Benutzern eingerichtet werden. Microsoft erlaubt die Auswahl der folgenden Richtlinien durch den Benutzer: 7 Tage, 30 Tage, 90 Tage, 1 Jahr, 5 Jahre oder „nie“. Postfächer werden im Rahmen des Offboarding‑Prozesses 30 Tage nach Ausscheiden des Beschäftigten gelöscht, sofern nicht der Benutzer Daten bereits vorab gelöscht hat.

Zur Organisation von Terminen und Besprechungen verarbeiten wir Kalenderinhalte und Teilnehmerinformationen.

Kategorien von personenbezogenen Daten

• Inhaltsdaten (Meeting‑Inhalte, Dateianhänge)
• Kontaktdaten (Name, E‑Mail‑Adresse).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, die effiziente Organisation von Terminen und Besprechungen zu gewährleisten sowie eine integrierte Kalenderfunktion bereitzustellen. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist.

Speicherdauer

Die Aufbewahrung richtet sich nach der vom Benutzer festgelegten Outlook-Aufbewahrungsrichtlinie. Die Richtlinien für die Aufbewahrungsdauer können vom Administrator im Rahmen einer Gruppenrichtlinie definiert und von den einzelnen Benutzern eingerichtet werden. Microsoft erlaubt die Auswahl der folgenden Richtlinien durch den Benutzer: 7 Tage, 30 Tage, 90 Tage, 1 Jahr, 5 Jahre oder „nie“. Der gesamte Kalender wird 30 Tage nach dem Ausscheiden des Beschäftigten aus dem Unternehmen gelöscht, sofern nicht der Benutzer Daten bereits vorab gelöscht hat.

Für die gemeinsame Dateiablage und Berechtigungsverwaltung verarbeiten wir Dokumente und zugehörige Metadaten. Dadurch unterstützen wir kollaborative Arbeitsprozesse und kontrollierte Zugriffe.

Kategorien von personenbezogenen Daten

• Inhaltsdaten (Dokumente, Tabellen, Präsentationen u. a.)
• Kontaktdaten (Name, E‑Mail‑Adresse).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, eine zentralisierte und kontrollierte Dateiablage zu ermöglichen und die Kollaboration im Unternehmen zu verbessern. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist.

Speicherdauer

Die Aufbewahrungsfrist für jede Datei hängt von der Geschäftsfunktion des Inhalts ab. SharePoint-Site-Owner müssen eine Sharepoint-Seite standardmäßig alle 180 Tage erneuern; SharePoint-Dateien werden gelöscht, wenn die Webseite nicht erneuert wird. OneDrive-Dateien werden vom Benutzer gemäß der Unternehmensrichtlinie zur Aufbewahrung von Dokumenten gelöscht. Dies geschieht 30 Tage nach dem Ausscheiden des Beschäftigten aus dem Unternehmen, sofern nicht der Benutzer Daten bereits vorab gelöscht hat.

Für die Aufgabenverteilung und Terminierung verarbeiten wir Plan‑Daten, um die Zusammenarbeit in Teams zu unterstützen.

Kategorien von personenbezogenen Daten

• Kontaktdaten (Name, E‑Mail‑Adresse)
• Inhaltsdaten (Formularantworten).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, eine effiziente Lösung zur Aufgabenverteilung, Planung und für das Projektmanagement bereitzustellen. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist.

Speicherdauer

Pläne in Planner müssen alle 180 Tage von einem der Planinhaber erneuert werden. Bei Nicht‑Erneuerung werden die zugehörigen Inhalte gelöscht.

Für die KI‑gestützte Unterstützung bei alltäglichen Aufgaben verarbeitet Copilot Inhaltsdaten sowie Berechtigungsnachweise aus der Organisationsumgebung. Die Verarbeitung erfolgt innerhalb der jeweils konfigurierten Dienste und Berechtigungen.

Kategorien von personenbezogenen Daten

• Inhaltsdaten (Dateien, Gespräche, Metadaten)
• Berechtigungsnachweise (Org-ID (Azure Active Directory-Objekt-ID / Entra ID-Objekt-ID)).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, eine Lösung bereitzustellen, die dabei unterstützt, alltägliche Aufgaben effizienter und schneller zu erledigen.

Speicherdauer

Chatverläufe werden bis zu 30 Tage oder weniger vorgehalten. Von Nutzenden erstellte Inhalte verbleiben bis zur Löschung durch die Nutzenden.

Für die Erfüllung dienstlicher Aufgaben stellen wir Office‑Anwendungen bereit. Dabei verarbeiten wir Inhalts‑ und Nutzungsdaten, um das Erstellen, Bearbeiten und gemeinsame Nutzen von Dokumenten zu ermöglichen.

Kategorien von personenbezogenen Daten

• Beschäftigten‑Kontaktdaten (Name, E‑Mail‑Adresse)
• Inhaltsdaten (Dateien, Kommentare, Profile, Signaturen)
• Software‑Setup/Inventardaten (benutzerdefinierte Einstellungen).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, Anwendungen zur Text- und Datenverarbeitung sowie zur Produktivität bereitzustellen und eine Integration dieser zu gewährleisten. Die Verarbeitung kann auch auf Art. 6 Abs. 1 lit. b DSGVO bzw. §26 (1) BDSG basieren, sofern diese für die Durchführung des Beschäftigungsverhältnisses notwendig ist.

Speicherdauer

Die Aufbewahrung richtet sich nach dem Geschäftszweck der jeweiligen Inhalte. Die Software-Einstellungen für OneDrive for Business ist 30 Tage nach Beendigung des Arbeitsverhältnisses für den Beschäftigten, sofern nicht der Benutzer Daten bereits vorab gelöscht hat oder wenn keine Aufbewahrung von mehr als 90 Tagen für OneDrive for Business eingestellt worden ist. Dokumente, die aus rechtlichen Gründen nicht gelöscht werden dürfen, werden aufbewahrt, solange diese Gründe bestehen.

Zur Diagnose von Supportfällen und Sicherheitsvorfällen verarbeitet M365 Diagnosedaten, die bei der Nutzung der Dienste entstehen. Damit werden die Produktleistung stabilisiert, Fehler behoben und Sicherheitsvorfälle analysiert.

Kategorien von personenbezogenen Daten

• Produkt‑ und Service‑Nutzungsdaten (Fehler‑/Absturzberichte und -daten)
• Produkt- und Service-Leistungsdaten (Anwendungsleistungsdaten).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Stabilität, Sicherheit und Qualität der IT‑Dienste sicherzustellen.

Speicherdauer

Diagnosedaten entstehen im Zusammenhang mit anderen Verarbeitungstätigkeiten und werden nicht isoliert gespeichert. Die konkrete Aufbewahrung richtet sich nach den jeweils einschlägigen Tätigkeiten.

Bei aktivierter Secure-Print-Funktion werden Druckaufträge vorübergehend gespeichert und erst nach erfolgreicher Authentifizierung – beispielsweise über die persönliche Zutrittskarte (Badge) – freigegeben. So stellen wir sicher, dass vertrauliche Dokumente ausschließlich von berechtigten Personen abgeholt werden können.

Kategorien von personenbezogenen Daten

• Beschäftigten‑Kontaktdaten (Name, E‑Mail‑Adresse)
• Inhaltsdaten (Druckdateien)
• Arbeitsplatz‑Interaktionen (Nutzung der Zutrittskarte sofern relevant).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, eine sichere und effiziente Druckfunktion zu gewährleisten.

Speicherdauer

Druckaufträge werden in der Regel nach 10 Tagen automatisch gelöscht.

Zur Sicherung von Daten und IT‑Systemen verarbeiten wir Geräte‑ und Konfigurationsdaten, um Bedrohungen zu erkennen, abzuwehren und die Integrität der Systeme zu gewährleisten.

Kategorien von personenbezogenen Daten

• Gerätekonnektivitäts‑ und Konfigurationsdaten (z. B. IP-Adresse, Gerätehersteller, Gerätemodell, BIOS, Prozessor, Gerätename, Betriebssystemplattform)
• Software‑Setup und Inventardaten (z.B. Software-Inventar, Software-Versionen)
• Kontaktdaten (Name, E-Mail-Adresse)
• Inhaltsdaten (E-Mail, Dateianhänge).

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen darin, Bedrohungen der IT-Systeme abzuwehren und die Sicherheit der Systeme zu gewährleisten.

Speicherdauer

Sicherheitsrelevante Daten werden bis zu 12 Monate vorgehalten, soweit dies erforderlich ist, um Bedrohungen zu erkennen und zu analysieren.

Im Rahmen des Betriebs von M365 entstehen systemgenerierte Protokolle, Diagnosedaten und Metadaten, die u. a. für Abrechnung und Reporting seitens Microsofts genutzt werden können.

Kategorien von personenbezogenen Daten

• Systemgenerierte Protokolldaten
• Diagnosedaten
• Metadaten.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen leiten sich ab aus den Interessen von Microsoft an der Verarbeitung personenbezogener Daten für Geschäftstätigkeiten und bestehen darin, Microsoft dazu zu befähigen, ihre Vertragsleistungen zu erbringen.

Speicherdauer

Für systemgenerierte Protokolldaten und Diagnosedaten gilt die Beschreibung in den anderen Verarbeitungstätigkeiten. Die Geschäftstätigkeiten-Datenbasis wird nicht separat gespeichert.