Zum Hauptinhalt springen
Menschen sitzen gemeinsam an einem Tisch und betrachten Daten auf Monitoren

Datenschutz

Datenschutzhinweise zur Verwendung von Microsoft 365 und Microsoft Teams

Stand: 23.03.2026

Der Schutz und die Sicherheit Ihrer persönlichen Daten sind uns ein besonderes Anliegen. Daher möchten wir Sie im Folgenden über den Umgang mit Ihren Daten informieren. Jeder der folgenden datenschutzrechtlich Verantwortlichen verwendet für die allgemeine Büroorganisation sowie die Durchführung von Online-Meetings (z. B. im Rahmen von Bewerbungsverfahren) und webbasierten Seminaren Microsoft-Produkte (Microsoft 365).

Verantwortlicher

Die nachfolgend benannten Unternehmen nutzen ein gemeinsames Microsoft Hauptkonto (Tenant) und treten je nach Einladung als eigene Verantwortliche auf. Für die Verarbeitung Ihrer personenbezogenen Daten können – je nach Einladungsinhalt und Meeting - folgende Verantwortliche i.S.d. Art 4 Nr. 7 DSGVO benannt werden:

Verantwortlicher Datenschutzbeauftragter:

EWR Aktiengesellschaft, Lutherring 5, 67547 Worms

Datenschutzbeauftragter der EWR AG, Lutherring 5, 67547 Worms, Deutschland

E-Mail: datenschutz@ewr.de

SILITHIUM smart energy GmbH, Industriestraße 48, 69190 Walldorf

E-Mail: datenschutz@silithium.de

EWR Netz GmbH, Gartenstraße 22, 55232 Alzey

Datenschutzbeauftragter der EWR Netz GmbH c/o, EWR AG, Lutherring 5, 67547 Worms

E-Mail: datenschutz@ewr-netz.de

Elektro-Knies GmbH, Ludwig-Lange-Str. 8 67547 Worms

click around GmbH, Ralf Winkens

E-Mail: datenschutz@elektro-knies.de

Vertragsverhältnisse

Die EWR AG erbringt IT-Dienstleistungen für die oben genannten Unternehmen. Daher bestehen zwischen den Parteien entsprechende Auftragsverarbeitungsverträge. Die EWR AG hat als Shared-Service-Dienstleister einen Auftragsverarbeitungsvertrag nach Art 28 DSGVO mit Microsoft Ireland Operations Limited abgeschlossen. Somit wird Microsoft aus Sicht der EWR AG (verantwortliche Stelle) als Auftragsverarbeiter, aus Sicht der Verbundunternehmen als Unterauftragsverarbeiter bezeichnet. Zur Vereinfachung wird Microsoft Ireland Operations Limited im Folgenden als Auftragsverarbeiter bezeichnet.

Zwecke und Rechtsgrundlagen

Wir nutzen Microsoft 365 (inkl. u. a. Exchange, Teams, Forms, Bookings sowie weitere Module) zur Durchführung unserer üblichen Bürokommunikation sowie für Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare. Wenn wir Online-Meetings aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und – soweit erforderlich – um eine mündliche Zustimmung bitten. Sollten Sie eine Aufzeichnung nicht wünschen, können Sie das Online-Meeting verlassen.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Formulare auf unserer Webseite werden teilweise per Microsoft Forms bereitgestellt. Microsoft 365 und Microsoft Teams sind ein Service der Microsoft Ireland Operations, Ltd. Dafür haben wir einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen.

In der Regel verarbeiten wir Ihre Daten damit wir Sie als Mitarbeiter, Geschäftspartner oder Bewerber identifizieren und mit Ihnen kommunizieren können. Ihre verarbeiteten Daten dienen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) mit Ihnen. Ebenso kann die Erfüllung einer rechtlichen Verpflichtung die Verarbeitung Ihrer Daten notwendig machen (Art. 6 Abs. 1 lit. c) DSGVO). Darüber hinaus kann ein berechtigtes Interesse unserseits bestehen (Art. 6 Abs.1 lit. f) DSGVO).

Zur Gewährleistung der Videoanzeige und Audiowiedergabe während Microsoft Teams-Meetings werden für die Dauer der Besprechung die Daten des Mikrofons sowie der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wir protokollieren Ihre Aktivitäten im Zusammenhang mit der Nutzung von Microsoft 365-Komponenten, wie das Anlegen, Ändern oder Löschen eines Dokuments, Einrichten eines Teams (und von Kanälen in Teams), das Anfertigen von Notizen im Notizbuch, Start eines Chats, Antworten im Chat, sowie Nutzungsdaten hinsichtlich dieser Aktivitäten, wie z. B. Zeitpunkt des Zugriffs, Datum, Art des Zugriffs, Angaben zu den Daten / Dateien / Dokumenten, auf die zugegriffen wurde.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO). Hier bestehen unsere Interessen an der effizienten Durchführung von Online-Meetings und interner Prozesse sowie zur Gewährleistung von IT-Sicherheitsanforderungen, Optimierung zugewiesener Lizenzen und Missbrauchserkennung.

In bestimmten Fällen werden Microsoft Teams-Meetings aufgezeichnet und/oder transkribiert. Die Nachbereitung kann dabei teilweise unter Einsatz von Microsoft 365 Copilot erfolgen.

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Dokumentation und Nachbereitung von Besprechungen
  • Erstellung eines Transkripts zur weiteren Verwendung
  • Weitergabe an berechtigte Teilnehmer zur Information

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO, insbesondere zur effizienten Protokollierung und Nachverfolgung von Besprechungsinhalten sowie Effizienzsteigerung und Qualitätsverbesserung von Arbeitsprozessen und Förderung eines modernen, digital unterstützten Arbeitsplatzes.

Kategorien von Daten

  • Angaben zum Benutzer: Anzeigename, E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. In diesem Fall werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen.

Geschäftspartner

Zwecke und Rechtsgrundlagen: In der Regel verarbeiten wir Ihre Daten damit wir Sie als Geschäftspartner identifizieren und mit Ihnen kommunizieren können. Ihre verarbeiteten Daten dienen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b) DSGVO) mit dem Unternehmen, für das Sie tätig sind. Ebenso kann die Erfüllung einer rechtlichen Verpflichtung die Verarbeitung Ihrer Daten notwendig machen (Art. 6 Abs. 1 lit. c) DSGVO).

In Einzelfällen verarbeiten wir Ihre Daten auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) für effizientere Zusammenarbeit.

Bewerber

Zwecke der Verarbeitung und Rechtsgrundlagen: Die Verwendung von Microsoft Teams im Bewerbungsverfahren erfolgt i. d. R. für die Durchführung von Bewerbungsgesprächen. Die oben genannten Verantwortlichen stellen Ihnen im Karriere- bzw. Bewerberportal oder auf der jeweiligen Internetpräsenz gesonderte Datenschutzinformation für die Verarbeitung von Bewerberdaten zur Verfügung. Ihre Daten werden gemäß Art. 6 Abs.1 lit. b) DSGVO auf Grund eines angestrebten Beschäftigungsverhältnisses verarbeitet. Weiterhin können wir personenbezogene Daten von Ihnen verarbeiten, sofern dies zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich ist (Art. 6 Abs. 1 lit. f) DSGVO). Das berechtigte Interesse ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Abweichende Dauer der Verarbeitung

Die Löschung der gespeicherten personenbezogenen Daten erfolgt dann, wenn die mit der Speicherung verfolgten Zweckes nicht mehr erforderlich oder wenn eine Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Wir speichern Ihre personenbezogenen Bewerberdaten solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist. Ihre personenbezogenen Daten bzw. Bewerbungsunterlagen werden maximal sechs Monate nach Beendigung des Bewerbungsverfahrens (z. B. der Bekanntgabe der Absageentscheidung) gelöscht, sofern nicht eine längere Speicherung rechtlich erforderlich oder zulässig ist. Wir speichern Ihre personenbezogenen Daten darüber hinaus nur, soweit dies gesetzlich oder im konkreten Fall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen für die Dauer eines Rechtsstreits erforderlich ist. Die Speicherdauer der Meeting-Metadaten beim Verantwortlichen beträgt 30 Tage, beim Auftragsverarbeiter können diese Metadaten bis zu 180 Tage verarbeitet werden.

Mitarbeiter

Zwecke und Rechtsgrundlagen: Die Verarbeitung Ihrer Daten erfolgt auf der Basis der von Ihnen erteilten Informationen. Die Verarbeitung ist für die Erfüllung des Arbeitsvertrags oder zur Durchführung vorvertraglicher Maßnahmen im Rahmen des Bewerbungsverfahrens erforderlich (Art. 6 Abs. 1 lit. b) DSGVO) oder die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 Abs. 1 lit. c) DSGVO). Eine Verarbeitung von Beschäftigtendaten kann auch auf Grundlage von Tarifverträgen oder sog. Kollektivvereinbarungen (z. B. Betriebsvereinbarung) zulässig sein. Rechtsgrundlage ist in diesem Fall der Tarifvertrag bzw. die Kollektivvereinbarung i.V.m. Art 88 DSGVO.

Microsoft bietet diverse generative KI-Lösungen an. Künstliche Intelligenz (KI) in Microsoft Copilot nutzt maschinelles Lernen, um große Datenmengen zu analysieren und daraus Muster und Zusammenhänge zu erkennen. Diese Muster helfen der KI, Benutzeranfragen zu verstehen und relevante, hilfreiche Antworten zu geben. Der Verantwortliche bietet den Mitarbeitern folgende Lösungen an:

  • Microsoft 365 Copilot Chat
  • Microsoft 365 Copilot

Die Bereitstellung dieser Lösungen basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f) DSGVO) zur Verwendung einer modernen datenschutzfreundlichen Generative AI-Lösung.

Microsoft 365 Copilot Chat bietet Mitarbeitern die Möglichkeit auf ein webbasiertes Sprachmodell (Generative AI) zuzugreifen. Bei der Nutzung von Microsoft 365 Copilot Chat werden alle eingegebenen Inhalte innerhalb der EU verarbeitet. Die E-Mailadresse wird einmalig zur Verifikation der Lizenz und zur Überprüfung der vertraglichen Zusicherungen von Microsoft benötigt und danach gelöscht.

Nach erfolgreicher Verifikation der geschäftlichen E-Mail-Adresse werden Copilot-Interaktionen weder zur Schulung des Sprachmodells (LLM) noch für Werbezwecke genutzt. Microsoft verarbeitet Ihre Daten nicht für eigene Zwecke.

Die Interaktionen zwischen Ihnen und Copilot werden in Ihrem geschäftlichen Benutzerkonto gespeichert und nach 6 Monaten automatisch gelöscht. Wenn Sie eine frühere Löschung wünschen, können Sie diese jederzeit in Ihrem Microsoft365-Benutzerprofil vornehmen: Mein Konto - Einstellungen und Datenschutz/ Copilot-Aktivitätsverlauf.

Microsoft 365 Copilot ermöglicht Mitarbeitern die Möglichkeit auf ein webbasiertes Sprachmodell (Generative AI) zuzugreifen und ergänzt dieses mit geschäftlichen Inhalten aus Microsoft 365, für die der Benutzer berechtigt ist. Alle Copilot-Interaktionen werden ausschließlich innerhalb der EU verarbeitet. Die Nutzung der generativen KI-Dienste von Microsoft (Copilot) ist optional und bietet eine datenschutzfreundliche KI-Lösung.

Die KI-Standards von Microsoft können Sie unter folgendem Link einsehen: Verantwortungsvolle KI von Microsoft | Microsoft KI

Empfänger

Innerhalb der jeweiligen Unternehmen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit Ihnen bzw. Bearbeitung Ihrer Anfrage benötigen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen Zwecken Daten erhalten.

Übermittlung in Drittländer

Alle Daten werden innerhalb der EU gespeichert und während der Übermittlung und Speicherung verschlüsselt. Bei der Nutzung von Microsoft 365-Komponenten werden Protokolldaten (u. a. auch als Diagnose- oder Telemetriedaten bezeichnet) erfasst, die teilweise personenbezogene Daten enthalten können. Für die Verarbeitung dieser Daten ist Microsoft Ireland Operations Ltd. datenschutzrechtlich verantwortlich. Personenbezogene Daten werden durch Microsoft Ireland Operations, Ltd. pseudonymisiert und können in seltenen Fällen in Drittländer außerhalb der EU/ EWR (i. d. R. USA) übermittelt werden. Soweit technisch möglich und sinnvoll, haben wir diese Übermittlung von Diagnosedaten technisch reduziert.

Die Verarbeitung von Diagnosedaten erfolgt primär auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Sie ist erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen sowie von Microsoft als Auftragsverarbeiter, ohne dass die Interessen oder Grundrechte der betroffenen Personen überwiegen.

Die berechtigten Interessen des Verantwortlichen bestehen insbesondere in:

  • Sicherstellung eines stabilen, leistungsfähigen und sicheren IT-Betriebs
  • Reduzierung von Systemausfällen und Betriebsstörungen
  • Effizienz- und Produktivitätssteigerung durch zuverlässige digitale Arbeitsmittel
  • Vermeidung von Sicherheitsvorfällen und Minimierung von Risiken für Organisation und Mitarbeiter

Diese Interessen können ohne die Verarbeitung von Diagnosedaten nicht in gleicher Weise wirksam erreicht werden.

Dauer der Verarbeitung

Die erhobenen personenbezogenen Inhaltsdaten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht von 11 Jahren (die Frist beginnt mit Ablauf des Kalenderjahres, nach Ablauf des Vertrages) gespeichert und danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 lit. c) DSGVO aufgrund von z. B. steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie einer darüberhinausgehenden Speicherung nach Art. 6 Abs. 1 lit. a) DSGVO eingewilligt haben oder eine längere Speicherung unseren berechtigten Interessen dient (Art. 6 Abs. 1 lit. f) DSGVO). Die Speicherdauer der Meeting-Metadaten beim Verantwortlichen beträgt 30 Tage, beim Auftragsverarbeiter können diese Metadaten bis zu 180 Tage verarbeitet werden.

Die Aufzeichnungen und Transkripte werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist:

  • Bei operativen Besprechungen (z. B. Projektstatussitzungen): 30 bis 60 Tage
  • Bei informativen Besprechungen mit Wissensvermittlung (z. B. Schulungen): bis zu 2 Jahre.

Anschließend erfolgt eine datenschutzkonforme Löschung. Die Teilnahme an einem Meeting ist freiwillig. Eine Aufzeichnung erfolgt ausschließlich mit vorheriger Einwilligung. Ohne Einwilligung ist eine Teilnahme möglich, wobei keine Ton- oder Bildinhalte der betroffenen Person aufgezeichnet werden.

Rechte

Nach der DSGVO haben Sie das Recht auf:

  • Auskunft über die Verarbeitung Ihrer Daten
  • Berichtigung oder Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (nur noch Speicherung möglich)
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit
  • Widerruf Ihrer gegebenen Einwilligung mit Wirkung für die Zukunft
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde.

Diese Rechte können Sie jederzeit formlos und ohne Angabe von Gründen per E-Mail an datenschutz@ewr.de einfordern.

Automatische Entscheidungsfindung

Wir nutzen keine Systeme zur automatisierten Entscheidungsfindung oder für Profiling.

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Uns können Sie vertrauen

Ökostromsiegel von TÜVSiegel ÖkogasTÜV Siegel Top Lokalversorger 2026Siegel Ausgezeichnete Servicequalität