Hinweise zur Nutzung von Microsoft Office 365 Komponenten durch Externe

Nutzungsbedingungen für Microsoft Office 365 Komponenten

Sie erhalten als Mitglied des Lohnsteuerhilfeverein Essen-Rüttenscheid eine Einladung zur Nutzung von Office 365 Komponenten für die Zusammenarbeit mit dem Lohnsteuerhilfeverein Essen-Rüttenscheid. Der Lohnsteuerhilfeverein Essen-Rüttenscheid stellt diese Komponenten mit Hilfe von Microsoft bereit.

Zu Ihrem Schutz, aber auch zum Schutz der Arbeitnehmerinnen und Arbeitnehmer des Lohnsteuerhilfeverein Essen-Rüttenscheid und zur Einhaltung von Gesetzen gelten die folgenden verbindlichen Nutzungsbedingungen.

Diese Nutzungsbedingungen werden Bestandteil des Mitgliedschaftsverhältnisses zwischen dem Lohnsteuerhilfeverein Essen-Rüttenscheid e.V. , Klarastr. 62, 45130 Essen und Ihnen oder, sofern einschlägig, dem von Ihnen repräsentierten Unternehmen bzw. der von Ihnen repräsentierten Organisation.

Die Annahme der Einladung und Nutzung der bereitgestellten Microsoft Office 365 Komponenten gilt als verbindliche Erklärung, diese Nutzungsbedingungen ohne Abweichungen zu akzeptieren. Sofern Sie für ein Unternehmen oder eine Organisation handeln, die für den Lohnsteuerhilfeverein Essen-Rüttenscheid tätig sind, bestätigen Sie damit außerdem, dass Sie zur Annahme der unveränderten Nutzungsbedingungen bevollmächtigt sind.

Sofern dies nicht möglich ist oder Sie Fragen haben, wenden Sie sich bitte vor der Nutzung an Ihren Ansprechpartner bei dem Lohnsteuerhilfeverein Essen-Rüttenscheid.

Im Übrigen informieren wir Sie bzgl. der Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von Microsoft Office 365 Komponenten gemäß Artikel 13 Datenschutzgrundverordnung (DSGVO) durch unsere Datenschutzhinweise für Mitglieder.

Folgende Nutzungsbedingungen des Lohnsteuerhilfeverein Essen-Rüttenscheid e.V. , Klarastr. 62, 45130 Essen (nachfolgend „Lohnsteuerhilfeverein Essen-Rüttenscheid“) gelten für alle Personen, die keine Arbeitnehmerin oder kein Arbeitnehmer der Lohnsteuerhilfeverein Essen-Rüttenscheid im Sinne des Betriebsverfassungsgesetzes sind (nachfolgend „Externe“ oder „externe Nutzer“), bei der Nutzung von Microsoft Office 365 Komponenten, die die Lohnsteuerhilfeverein Essen-Rüttenscheid zur Kollaboration bereit stellt (nachfolgend „O365-Komponenten“).

1. Grundsätzliche Regelungen für die Nutzung von O365-Komponenten

1.1 Zweckbestimmung

Der Lohnsteuerhilfeverein Essen-Rüttenscheid stellt alle O365-Komponenten ausschließlich zum Zweck der geschäftlichen Kollaboration im Rahmen von Projekten, Aufträgen und der Erfüllung vertraglicher Pflichten im Verhältnis zu Externen zur Verfügung.

Entsprechendes gilt für die mittels der Komponenten zur Verfügung gestellten Inhalte wie bspw. Daten, Dokumente, Präsentationen u.a. Jede Verwendung der O365-Komponenten und Inhalte zu anderen Zwecken ist untersagt.

Insbesondere sind eine Verwendung der O365-Komponenten und Inhalte zu privaten Zwecken, das Verbringen von Inhalten auf private Geräte oder private Speicher, die nicht dem ausschließlichen Zweck der Hilfeleistung in steuerlichen Angelegenheiten, beispielsweise dem Speichern von Arbeitsergebnissen zur Langzeitarchivierung durch das Mitglied, untersagt.

1.2 Erforderlichkeitsprinzip

Für jede Verarbeitung von Inhalten in und aus O365-Komponenten gilt das Erforderlichkeitsprinzip. Inhalte dürfen auch innerhalb eines gemeinsamen Teams nur an diejenigen Personen weitergegeben werden, die davon zur Erfüllung ihrer Aufgaben Kenntnis nehmen müssen.

Die Weitergabe von Inhalten aus O365-Komponenten an externe Personen außerhalb eines Teams (Dritte) bedarf der vorherigen und ausdrücklichen Zustimmung des Lohnsteuerhilfeverein Essen-Rüttenscheid.

1.3 Vertraulichkeit und Informationsklassifizierung

Für alle über die O365-Komponenten zugänglich gemachten Inhalte und für alle aus der Nutzung ableitbaren Informationen gelten die zwischen dem Lohnsteuerhilfeverein Essen-Rüttenscheid und dem Externen bestehenden Vertraulichkeitsbestimmungen entsprechend.

Für den Umgang mit Inhalten und Informationen aus den O365-Komponenten sind die Vorgaben der Projektleitung bzw. des Einladenden zu beachten, insbesondere Vorgaben zur Behandlung und Weitergabe als vertraulich klassifizierter Inhalte.

1.4 Geistiges Eigentum

Externe dürfen an Inhalten aus O365-Komponenten keine Patent-, Marken- oder sonstigen Rechte für sich oder Dritte geltend machen oder beantragen, es sei denn, der Rechteinhaber hat sein vorheriges schriftliches Einverständnis erklärt oder eine Berechtigung ist in dem der Nutzung zugrunde liegenden Vertrag geregelt, z.B. in einem Auftrags- oder Projektvertrag.

1.5 Kündigung

Die Bereitstellung der O365-Komponenten kann jederzeit von dem Lohnsteuerhilfeverein Essen-Rüttenscheid gekündigt werden. Der Externe erhält dann Gelegenheit, ihm gehörende Daten zu erhalten.

1.6 Haftung

Die Lohnsteuerhilfeverein Essen-Rüttenscheid haftet für Vermögensschäden im Zusammenhang mit der Verwendung der O365-Komponenten nur bei Vorsatz und grober Fahrlässigkeit.

Bei einer fahrlässig verursachten Verletzung einer wesentlichen Vertragspflicht ist die Haftung des Lohnsteuerhilfeverein Essen-Rüttenscheid auf den typischerweise vorhersehbaren Schaden begrenzt.

Diese Haftungsausschlüsse und -begrenzungen gelten auch für alle Organe, Erfüllungsgehilfen und Mitarbeiter des Lohnsteuerhilfeverein Essen-Rüttenscheid. Sie gelten nicht im Falle der Verletzung von Leben, Körper oder Gesundheit.

2. Regelungen zur Informationssicherheit

2.1 Datensicherheit und Schutz der Vertraulichkeit

Der Zugang Unbefugter zu den seitens der Lohnsteuerhilfeverein Essen-Rüttenscheid bereit gestellten O365-Komponenten und den damit verarbeiteten (und gespeicherten) Daten ist mittels risikoangemessener technischer und organisatorischer Maßnahmen i.S. von Artikel 32 Datenschutz-Grundverordnung (DSGVO) zu unterbinden. Bei Umsetzung der Maßnahmen ist der Stand der Technik zu berücksichtigen. Zugänge sind auch bei kurzer Abwesenheit zu sperren, Computer bei längerer Abwesenheit herunterzufahren.

2.2 Passwörter

Passwörter (und PINs) dürfen nicht an unbefugte Personen weitergegeben werden, d.h. an Personen, für die kein Zugang zu O365-Komponenten erforderlich ist, um ein Projekt, einen Auftrag oder eine geschäftliche Vertragsbeziehung zu erfüllen. Passwörter sind unter Berücksichtigung des Stands der Technik sicher zu wählen und geheim zu halten. Passwörter zum Zugang zu O365-Komponenten dürfen nicht für andere Zwecke mehrfach genutzt werden.

2.3 Schutz vor Spam und Viren, Protokollierung und Kontrolle

E-Mails und andere Daten mit Verdacht auf Schadcode, Viren oder Spam dürfen nach Ermessen der Lohnsteuerhilfeverein Essen-Rüttenscheid in Quarantäne genommen oder zentral und automatisiert gelöscht werden.

Zur Systemadministration, d.h. insbesondere zur Analyse und Beseitigung von Systemproblemen, zur Sicherstellung der IT-, Betriebs- und Informationssicherheit und zur Wartungsunterstützung, sind personenbezogene Auswertungen von Daten möglich, die bei der Nutzung der O365-Komponenten anfallen. Dies gilt auch für die Abwehr von Cyberangriffen.

In bestimmten Fällen ist auch eine forensische Untersuchung der genutzten Hardware möglich. Daten des Betriebssystems, betriebssystemnaher Komponenten, Verkehrsdaten aus Internetdiensten und werkzeugbezogene Daten können zu diesen Zwecken protokolliert werden und ggf. auch personenbeziehbare Daten enthalten.

2.4 Mobile Endgeräte

Die Nutzung von O365-Komponenten über Notebooks, Smartphones und Tablets erfordert gesonderte Sicherheitsvorkehrungen. Mobile Endgeräte sind z.B. nicht unbeaufsichtigt an frei zugänglichen Orten zurückzulassen.

Soweit die IT-Abteilung des Externen Sicherheitseinstellungen nicht fest vorgegeben und eingestellt hat, muss der Externe diese selbst vornehmen. Die PIN- oder Passwort-Eingabe sowie deren Aktivierung bei Nichtbenutzung des mobilen Geräts ist einzuschalten, bei vielfach falscher Codeeingabe müssen (bei Smartphones und Tabletts und soweit möglich) weitere Anmeldevorgänge gesperrt oder zeitlich verzögert werden.

Betriebliche Daten der Lohnsteuerhilfeverein Essen-Rüttenscheid, insbesondere Adressbücher und E-Mails, dürfen ohne gesonderte Genehmigung des Lohnsteuerhilfeverein Essen-Rüttenscheid nicht bei sonstigen Drittanbietern gespeichert oder über sonstige Clouds synchronisiert werden.

Bei Geräteverlust ist der Lohnsteuerhilfeverein Essen-Rüttenscheid unverzüglich zu informieren, sofern das Risiko besteht, dass Zugangsdaten oder Daten der Lohnsteuerhilfeverein Essen-Rüttenscheid an Unbefugte geraten können. Nach Möglichkeit ist ein Fernlöschen durchzuführen und eine Diebstahl-/Verlustanzeige aufzugeben.

2.5 Verfügbarkeit

Der Lohnsteuerhilfeverein Essen-Rüttenscheid gewährleistet keine bestimmte Verfügbarkeit der O365-Komponenten oder der damit verarbeiteten (und gespeicherten) Daten.

2.6 Meldepflichten

Anhaltspunkte für Datenschutzverletzungen, für einen Missbrauch, für sicherheitsrelevante Schwachstellen oder für sicherheitsrelevante Vorfälle (bspw. unberechtigte Datenzugriffe oder Freigaben) sind dem jeweiligen Ansprechpartner der Lohnsteuerhilfeverein Essen-Rüttenscheid von Externen unverzüglich zu melden.

3. Besondere Bedingungen bei Nutzung der O365-Komponente „Microsoft Teams“

3.1 Transparenz

Für alle Mitglieder eines Teamraums, sowohl für Mitarbeiter des Lohnsteuerhilfeverein Essen-Rüttenscheid als auch für Externe, besteht Transparenz im Hinblick auf die weiteren Mitglieder eines Teamraums.

Es ist insbesondere untersagt, die persönlichen Zugangsdaten zu einem Teamraum anderen Personen unbefugt zu überlassen oder andere Personen heimlich an einer Teamkonferenz teilnehmen zu lassen, v.a. an einer Telefon- oder Videokonferenz.

Die Funktionalität der verwendeten Videokonferenzsysteme wird so ausgelegt, dass der jeweilige Teilnehmer erkennen kann, welche Video- und Audiodaten aufgenommen, übertragen und gespeichert werden.

3.2 Kamerafunktion

Mitarbeiter des Lohnsteuerhilfeverein Essen-Rüttenscheid sind aufgrund interner Regelungen nicht verpflichtet, während der Teilnahme an Videokonferenzen die Kamerafunktion zu verwenden. Dies kann auch nicht durch Externe gefordert werden.

3.3 Mitsprache

Mitarbeiter der Lohnsteuerhilfeverein Essen-Rüttenscheid haben aufgrund interner Regelungen Anspruch darauf, dass ihre Anliegen bezüglich der sie betreffenden Video- und Audiodaten von den anderen Teilnehmern und von Externen respektiert werden.

Mitarbeiter des Lohnsteuerhilfeverein Essen-Rüttenscheid können daher z.B. auch gegenüber Externen (mit-)entscheiden, ob das lokale System eine automatische Einwahl von außen erlauben soll, ob die lokalen Kameras durch den Konferenzpartner gesteuert werden können und ob und wie ein Application-Sharing stattfinden soll.

3.4 Aufzeichnungen einer Teams-Konferenz

Bild- und Tonaufzeichnungen (auch Snapshots) dürfen nur mit Zustimmung der beteiligten Teilnehmer vorgenommen werden. Die Zweckbestimmung sowie die Zustimmung der Teilnehmer zur Aufnahme werden innerhalb der Aufzeichnung dokumentiert. Jeder Teilnehmer hat das Recht eine Kopie der Aufzeichnung zu erhalten.

Zwischen den Teilnehmern wird Einvernehmen über die Verwendung im Rahmen der Zweckbestimmung gespeicherter Video- und Audiodaten hergestellt. Gibt es keine diesbezügliche Vereinbarung, werden die Daten unmittelbar nach der Konferenz gelöscht.

Wird eine Aufzeichnung über den Zweck der Qualitätsverbesserung hinaus verändert, müssen alle in der endgültigen Fassung identifizierbaren Beteiligten ihre Zustimmung zu dieser Fassung und einer ggf. geänderten Zweckbestimmung der Aufzeichnung geben.

Sofern nicht im Rahmen der Zweckbestimmung der Aufzeichnung eine Löschfrist festgelegt wurde, sind die Aufzeichnung und alle Kopien spätestens 12 Monate nach Aufzeichnungsende zu löschen. Der Externe wird der Lohnsteuerhilfeverein Essen-Rüttenscheid die Löschung eigener, zulässiger Aufzeichnungen auf Anforderung bestätigen.

Eine Bereitstellung von Video- und Ton-Aufzeichnungen an Personen außerhalb eines Teams (Externe oder Mitarbeiter der Lohnsteuerhilfeverein Essen-Rüttenscheid) bedarf der dokumentierten Zustimmung der Teilnehmer der Aufzeichnung.

4. Schlussbestimmungen

Wir behalten uns vor, unsere Nutzungshinweise an gesetzliche Änderungen, Rechtsprechung und veränderte Arbeitsweisen in technischer Hinsicht anzupassen. Im Übrigen verweisen wir auf unsere Datenschutzerklärung zur Information unserer Mitglieder und Nutzer unserer Website.

Stand: 12.10.2021