• Startseite
  • Datenschutzhinweis Microsoft Copilot Transskriptfunktion

Datenschutzhinweis der DFMG für die Microsoft Copilot Transskriptfunktion

Der Schutz Ihrer persönlichen Daten hat für die DFMG einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden und wie diese verarbeitet werden. Diese Informationspflicht kann aufgrund gesetzlicher Änderungen oder einer Veränderung der Verarbeitungstätigkeiten aktualisiert werden.

1. Wer ist verantwortlich für den Datenverarbeitungsprozess?
Verantwortliche Stelle im Sinne des Datenschutzrechts für die Verarbeitung von Copilot‑Transkripten ist die organisierende DFMG‑Gesellschaft des betroffenen Meetings. Dies kann eine der folgenden Gesellschaften sein: GD Towers Holding GmbH, DFMG Deutsche Funkturm GmbH, DFMG Corporate Functions GmbH, DFMG Holding GmbH oder die DFMG Engineering GmbH & Co KG.
Bei Fragen können Sie sich auch an unseren Datenschutzbeauftragten über folgende Emailadresse wenden: datenschutz@dfmg.de

2. Folgende Daten werden verarbeitet:

  • Meeting-Transkripte (gesprochenes Wort innerhalb von Team-Meetings)

3. Die Daten werden für folgende Zwecke verarbeitet:

  • Microsoft Copilot wird genutzt, um Arbeitsprozesse zu optimieren und effizienter zu gestalten. Gleichzeitig soll das System Beschäftigte und Vertragspartner bei ihrer alltäglichen Arbeit unterstützen.
  • Daneben kommen Auswertungen der oben genannten Daten im Falle eines begründeten Verdachts von Straftaten, schwerwiegenden Ordnungswidrigkeiten, anderen erheblichen Compliance-Verstößen oder gefährlichen IT-Sicherheitslücken in Betracht. Eine solche Überprüfung, Kontrolle findet nur anlassbezogen im Einzelfall im Einklang mit dem Datenschutz und dem Verhältnismäßigkeitsgrundsatz, bestehenden Richtlinien und Betriebsvereinbarungen statt.

4. Auf welcher rechtlichen Grundlage verarbeitet die DFMG meine Daten?
Die Erstellung von Meeting-Transkripte während oder nach einem Termin auf Microsoft Teams erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. I lit. a) DSGVO und ebenfalls zum Zweck der Prozessoptimierung und Prozesseffizienz. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie das Meeting verlassen oder im Anschluss an das Meeting gegenüber der oben benannten Emailadresse.

Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO an dem Schutz von Unternehmensdaten, dem Schutz unserer IT-Sicherheit, der Verhinderung von Missbrauch und der Einhaltung von Compliance Anforderungen erforderlich.

5. Wir löschen die Daten
Sofern Sie uns Ihre Einwilligung erteilt haben, werden Meeting-Transkripte aus Microsoft Teams für 8 Tage gespeichert. Eine längere Speicherung ist in den Fällen denkbar in denen gesetzliche Aufbewahrungspflichten oder andere berechtigte Zwecke, wie die Verteidigung von und gegen Rechtsansprüche, eine längere Speicherung erfordern.

6. Wer erhält meine Daten?
Personenbezogene Daten, die im Rahmen der Nutzung von Microsoft Copilot verarbeitet werden, verbleiben grundsätzlich beim jeweiligen Nutzer, sofern sie nicht aktiv durch diesen geteilt oder in einen kollaborativen Kontext eingebracht werden. Inhalte, die ein Nutzer z. B. in Word, Outlook oder Teams mit Copilot bearbeitet oder analysiert, werden nicht automatisch anderen Personen oder Systemen zugänglich gemacht. Die Verarbeitung erfolgt innerhalb des Microsoft-365-Tenants und unterliegt den unternehmensspezifischen Berechtigungen und Datenschutzrichtlinien.
Innerhalb der verantwortlichen Gesellschaft können diejenigen Stellen Zugriff auf Ihre Daten erhalten, die diese zur Erfüllung von vertraglichen und gesetzlichen Pflichten und zur geschäftlichen Kommunikation brauchen (z.B. gemeinsam genutzte Dokumente oder Kalender oder kollaborative Funktionen wie Meeting-Zusammenfassungen).

Im Rahmen einer Auftragsverarbeitung können auch Dienstleister und Erfüllungsgehilfen eingesetzt werden (Art. 28 DSGVO). Der Verantwortliche bleibt auch in diesem Fall für den Schutz Ihrer Daten verantwortlich. Bei den Empfängern, bei denen es sich insbesondere auch um konzerninterne Gesellschaften handeln kann, handelt es sich um Unternehmen aus den folgenden Kategorien: IT-Dienstleistungen. Betroffen ist die Microsoft Ireland Operations Limited und die DFMG Corporate Functions GmbH als Auftragsverarbeiterin in diesem Sinne. Sofern eine Rechtsgrundlage gegeben ist, übermitteln die Verantwortlichen Ihre Daten ggf. an Behörden, Gerichte oder andere Unternehmen, die zulässig in eigener Verantwortung Daten von Ihnen verarbeiten.

7. Wo werden meine Daten verarbeitet?
Ihre Daten werden in Rechenzentren innerhalb der Europäischen Union (EU) gespeichert und verarbeitet. In Einzelfällen kann es bei der Verarbeitung durch Microsoft zu einer Übermittlung in Drittstaaten kommen. Diese erfolgt ausschließlich unter Einhaltung der geltenden Datenschutzvorgaben, insbesondere durch geeignete Garantien gemäß Art. 44 ff. DSGVO.

8. Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?
Es besteht keine gesetzliche oder vertragliche Pflicht, Ihre Personenbezogenen Daten bereitzustellen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Microsoft Copilot wird nicht eingesetzt, um vollautomatisierte Entscheidungsfindungen gemäß Art. 22 DSGVO durchzuführen.

10. Welche Datenschutzrechte habe ich?
Sie haben das Recht, Auskunft zu verlangen (zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer); die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen; eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen; die Löschung von Daten zu verlangen, soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie eine Einwilligung widerrufen (es sei denn, es gibt noch eine andere Rechtsgrundlage für die Verarbeitung) oder Sie im Fall der Datenverarbeitung aufgrund eines berechtigten Interesses Widerspruch gegen die Verarbeitung einlegen und keine vorrangig berechtigten Gründe für die Verarbeitung vorliegen oder Daten unrechtmäßig verarbeitet wurden oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist; unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist; auf Datenübertragbarkeit unter den Voraussetzungen des Art. 20 DSGVO; gemäß Art. 21 Datenschutzgrundverordnung in den dort beschriebenen Fällen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben; sich bei einer Datenschutz-Aufsichtsbehörde über die Datenverarbeitung zu beschweren.

Stand der Datenschutzhinweise 04.02.2026