Microsoft Forms DSGVO konform einsetzen. Folgende Punkte müssen Sie beachten:
Dienste & Integrationen
Zurück
DSGVO konforme Verwendung von Microsoft Forms
Im ersten Schritt müssen wir feststellen, ob eine Einwilligung notwendig ist, um den Microsoft Forms DSGVO-konform zu nutzen.
Es muss eine Vereinbarung zur Auftragsverarbeitung mit Microsoft Ireland Operations Ltd. abgeschlossen werden, die die Kriterien des Art. 28 DSGVO erfüllt.
Die Dokumente sind zu archivieren, damit Sie gegebenenfalls der Aufsichtsbehörde nachgewiesen werden können.
1. Erwähnen Sie Microsoft Forms in der Datenschutzrichtlinie vollständig, einfach und transparent
Die Datenschutzrichtlinie auf Ihrer Website muss umfassend, transparent und genau sein. Sie sollte für jeden lesbar und verständlich sein, auch ohne juristische Ausbildung. Es ist wichtig, einen Abschnitt auf Microsoft Forms einzufügen, der klar beschreibt, welche Daten erhoben werden, zu welchem Zweck sie verwendet werden und wer dafür verantwortlich ist, sowie ob Daten weitergegeben werden und welche Rechtsgrundlage gilt.
Datenschutzerklärung für Microsoft FormsBeim Zugriff auf manche Teildienste unserer Website werden zusätzliche personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: Informationen über Ihre Anfrage und Kontaktdaten wie Name oder E-Mail-Adresse. Zweck der Verarbeitung: Auslieferung und Bereitstellung der Website. Die Rechtsgrundlage für die Verarbeitung: das Erfordernis zur Erfüllung einer Vereinbarung oder von vorvertraglichen Maßnahmen auf Ihre Anfrage hin (Art. 6 (1) b DSGVO). Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat.
2. Zusätzliche Information
Neben den oben genannten Angaben müssen in der Datenschutzinformation auch die Pflichtangaben aus Art. 13 bzw. 14 DSGVO enthalten sein: Namen und Kontaktdaten des Verantwortlichen, gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten, die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, die berechtigten Interessen, falls die Verarbeitung auf Artikel 6 (1) f DSGVO beruht, die Dauer der Verarbeitung, die Angabe der Rechte der betroffenen Person inklusive des Rechts auf Beschwerde bei einer Aufsichtsbehörde, die Möglichkeit des einfaches Widerrufs von abgegebenen Einwilligungen, sowie die Angabe, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist bzw. welche möglichen Folgen die Nichtbereitstellung hätte. Für den Fall, dass die Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling eingesetzt werden, müssen aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und Auswirkungen auf die betroffene Person angegeben werden. Die Verarbeitung der Daten ist auch im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO zu dokumentieren. Die dafür benötigten Informationen finden sich bereits in der Datenschutzerklärung, die aus den bisherigen Angaben erstellt werden kann.
3. Verwenden Sie einen Consent Management Provider CMP (Cookie-Banner/Cookie-Popup/Cookie-Leiste)
Unterschiedliche Bezeichnungen, aber (meist) der gleiche Zweck. CMP unterstützt Sie bei Einwilligungen (Opt-in und Opt-out), Datenschutzerklärung und weiteren DSGVO-Themen. Technischer Support ist empfehlenswert hinsichtlich der DSGVO und des Einwilligungsmanagements, um Fehler zu vermeiden.
Unser Einwilligungstool zur Nutzung von Microsoft Forms: Legal Web Privacy Cloud CMP
Legal Web Privacy Cloud unterstützt Sie bei der rechtskonformen Integration von Microsoft Forms. Folgende Funktionen stellt Ihnen unsere Consent Manager Plattform zur Verfügung.
- Rechtskonformes Cookie-Popup für Opt-in und Opt-out
- Vollständige Datenschutzerklärung inkl. Zwecke, Datenkategorien, Empfänger, …
- Korrektes Impressum
- Automatische Updates bei Gesetzesänderungen
Mit Legal Web Privacy Cloud bieten wir ein All-in-One DSGVO-Paket für Ihre Website und Ihren Webshop. Sorgenfrei, rechtskonform und immer auf dem neuesten Stand mit den neusten Rechtsgrundlagen und Support für Microsoft Forms.
Vorkonfigurierte Dienste & Integrationen
Individuell erweiterbar