Datenschutzinformation zur digitalen Zusammenarbeit, Online-Meetings und KI‑Funktionen für Mitarbeitende und Dienstleister


1. Einleitung und Geltungsbereich

Diese Datenschutzinformation beschreibt, wie wir personenbezogene Daten im Rahmen der digitalen Zusammenarbeit verarbeiten. 

Dazu gehören:

  • Online-Meetings (z. B. mit Microsoft Teams oder vergleichbaren Plattformen)
  • Zusammenarbeit in Microsoft 365 (Outlook, Teams, OneDrive, SharePoint, Kalender etc.)
  • KI-gestützte Funktionen (z. B. Microsoft 365 Copilot, Microsoft Facilitator, Kamium)
  • gemeinsame Bearbeitung und Freigabe von Dateien – intern und mit Dienstleistern
     

Diese Information gilt für:

  • alle Mitarbeitenden der Firmen der Medicos Unternehmensgruppe,
  • Dienstleister, externe Kooperationspartner und sonstige Dritte, die im Rahmen von Projekten, Online-Meetings oder digitaler Zusammenarbeit mit uns kommunizieren oder Dateien austauschen.
     

Sie ist kein Einwilligungsdokument, sondern dient der Transparenz nach Art. 13, 14 DSGVO.
Die externe Datenschutzerklärung für Website-Besucher bleibt hiervon unberührt.

 

2. Verantwortlicher und Datenschutzkontakt

Medicos Kosmetik GmbH & Co. KG
Hafengrenzweg 3
48155 Münster
Deutschland
datenschutz@dermasence.de

Datenschutzbeauftragter
Said-Elham Sadat | DSB Münster GmbH 
Martin-Luther-King-Weg 42 – 44 
48155 Münster 
Deutschland  
datenschutz@dermasence.de

An diese Kontaktadresse können sich betroffene Personen mit allen Fragen zur Verarbeitung ihrer personenbezogenen Daten und zur Wahrnehmung ihrer Rechte wenden.

 

3. Zwecke der Verarbeitung

Personenbezogene Daten werden im Rahmen der digitalen Zusammenarbeit insbesondere zu folgenden Zwecken verarbeitet:

  1. Dokumentation von Meetings
     – Nachvollziehbarkeit von besprochenen Inhalten und Ergebnissen.
  2. Protokollerstellung und Nachverfolgbarkeit
     – Erstellung und Nachbearbeitung von Besprechungsprotokollen, Entscheidungsgrundlagen und Maßnahmenlisten.
  3. Schulungen und Wissensmanagement
     – Nutzung von Online-Meetings und digitalen Inhalten für interne Schulungen, Wissenssicherung und Weiterbildung.
  4. Transparenz und Nachverfolgbarkeit von Entscheidungen
     – Nachvollziehbare Dokumentation von Abstimmungen, Verantwortlichkeiten und Beschlüssen.
  5. Projektbegleitung und Abstimmungsdokumentation
     – Unterstützung von Projektarbeit, Koordination und Zusammenarbeit mit internen und externen Beteiligten.
  6. Qualitätssicherung und interne Verbesserungsprozesse
     – Optimierung von Arbeitsabläufen, Prozessen und Zusammenarbeit.
  7. Barrierefreiheit und Verständnishilfen
     – Unterstützung von Personen mit Hörbeeinträchtigungen oder Sprachbarrieren (z. B. durch Transkripte und Untertitel).
  8. Erstellung von Meeting‑Zusammenfassungen und KI‑gestützten Protokollen
     – Nutzung von KI-Funktionen (z. B. Microsoft 365 Copilot, Microsoft Facilitator, Kamium), um Inhalte auszuwerten und verständlich aufzubereiten.
  9. Onboarding und Wissenssicherung
     – Nutzung von Dokumentationen und Zusammenfassungen zur Einarbeitung neuer Mitarbeitender und zur langfristigen Wissenssicherung.

 

4. Kategorien verarbeiteter Daten

4.1 Meeting-Daten
Im Rahmen von Online-Meetings können folgende Daten verarbeitet werden:

  • Audio-Daten (gesprochene Inhalte der Teilnehmenden)
  • Video-Daten (Kamerabild der Teilnehmenden, sofern aktiviert)
  • Gesprochene Wortbeiträge in Textform (Transkript, Live-Transkription)
  • Inhalte von Bildschirmfreigaben und Präsentationen
  • Chat-Nachrichten im Meeting (z. B. Fragen, Links, Kommentare)
  • Reaktionen, Emojis, Handheben und vergleichbare Meeting-Interaktionen

4.2 Identitäts- und Metadaten

  • Name und ggf. Funktions-/Rollenbezeichnung
  • E-Mail-Adresse / Konto-ID im jeweiligen System
  • Zugehörigkeit zu einer Organisation (Firma, Abteilung)
  • Rolle im Meeting (z. B. Organisator:in, Referent:in, Teilnehmer:in)
  • technische Metadaten (z. B. Zeitpunkt des Beitritts und Verlassens, Gerätetyp, IP-Adresse, Log‑Einträge)

4.3 KI-bezogene Daten
Durch den Einsatz von KI-Funktionen (z. B. Microsoft 365 Copilot, Microsoft Facilitator, Kamium) können aus den oben genannten Meeting- und Kollaborationsdaten u. a. folgende Inhalte erzeugt werden:

  • automatisch generierte Meeting‑Zusammenfassungen
  • Listen von Themen, Entscheidungen und offenen Punkten
  • automatisch vorgeschlagene ToDos / Maßnahmen
  • Zuordnung von Beiträgen zu Sprecher:innen (Sprecheridentifikation)
  • KI‑basierte Inhaltsklassifikation (z. B. Zuordnung zu Themenbereichen)
  • Aufbereitete Protokolle, Kapitel, Markierungen relevanter Passagen

4.4 Daten der digitalen Zusammenarbeit (M365 & externe Cloud-Speicher)
Im Rahmen der digitalen Zusammenarbeit können darüber hinaus verarbeitet werden:

  • E-Mails und Kalenderinformationen (Einladungen, Termindaten, Betreff, Teilnehmerlisten)
  • Dokumente und Dateien in Microsoft OneDrive, SharePoint und Microsoft Teams
  • Dokumente, die über externe Cloud‑Speicher (z. B. Google Drive, iCloud Drive oder ähnliche Dienste) gemeinsam genutzt werden
  • Kommentare, Notizen, Whiteboards und gemeinsame Bearbeitungsstände
  • Chatverläufe in Microsoft Teams außerhalb von Meetings

 

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Rahmen der digitalen Zusammenarbeit erfolgt – je nach Konstellation – auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
     soweit die Verarbeitung für die Anbahnung, Durchführung oder Beendigung von Vertrags- oder Kooperationsbeziehungen erforderlich ist (z. B. Kommunikation mit Dienstleistern, Projektpartnern, Kund:innen).
  • Art. 6 Abs. 1 lit. f DSGVO
     auf Grundlage unserer berechtigten Interessen an einer effizienten, sicheren und nachvollziehbaren Zusammenarbeit, an Dokumentation, Wissensmanagement, Qualitätssicherung und Barrierefreiheit.
  • § 26 BDSG
     für die Verarbeitung personenbezogener Daten von Beschäftigten der Medicos Unternehmensgruppe, soweit die Verarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.
     

Hinweis zu Aufzeichnungen und Transkriptionen:
 Bei der Nutzung von Funktionen wie Aufzeichnung oder Transkription in Microsoft Teams oder vergleichbaren Plattformen zeigt das System einen Hinweis bzw. Dialog an. Bei Aufzeichnungen kann es erforderlich sein, dass Teilnehmende im Tool ausdrücklich zustimmen, bevor Mikrofon/Kamera wieder aktiviert werden.
 Diese technische Zustimmung im System ergänzt die oben genannten Rechtsgrundlagen, ersetzt sie aber nicht als rechtliche Basis der Verarbeitung.

 

6. Empfänger und Zugriffskreise

Zugriff auf die im Rahmen der digitalen Zusammenarbeit verarbeiteten Daten haben – jeweils nur im erforderlichen Umfang und auf Grundlage eines Berechtigungskonzepts:

  1. Mitarbeitende der Firmen der Medicos Unternehmensgruppe
     soweit dies zur Erfüllung ihrer jeweiligen Aufgaben und Rollen notwendig ist.
  2. Dienstleister und externe Kooperationspartner
     z. B. im Rahmen gemeinsamer Projekte, Online-Meetings oder geteilten Dokumenten/Freigaben.
  3. Microsoft Ireland Operations Ltd.
     als Anbieter von Microsoft 365, Microsoft Teams und Azure‑Diensten, inklusive der im Microsoft Data Protection Addendum (DPA) genannten Subprozessoren.
  4. Interne IT‑Administration
     Administrations- und Supportpersonal der IT-Abteilungen der Medicos Unternehmensgruppe, soweit dies zur Systemverwaltung, Fehlerbehebung, Sicherheitsüberwachung oder Sicherstellung des Betriebs erforderlich ist.
  5. Externe IT‑Dienstleister
     z. B. für den Betrieb oder die Konfiguration von KI‑Diensten:
    1. Zweitag GmbH, Alter Fischmarkt 12, 48143 Münster (z. B. Kamium-KI, gehostet in der Microsoft Azure-Umgebung der Medicos Unternehmensgruppe)
       

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) im Auftrag der Medicos Unternehmensgruppe.

 

7. KI-Verarbeitung und KI‑gestützte Weiterverarbeitung

KI-Funktionen können im Rahmen von Meetings und digitaler Zusammenarbeit unterstützend eingesetzt werden, z. B. um:

  • Inhalte von Meetings automatisch zusammenzufassen,
  • Entscheidungspunkte und Aufgaben zu identifizieren,
  • Themen zu strukturieren,
  • Protokolle oder Dokumentationen zu erstellen.

Die KI greift hierbei auf Meeting-Daten (Audio, Transkript, Chat, freigegebene Inhalte) sowie auf Kollaborationsdaten (z. B. Dokumente in OneDrive/SharePoint) zu, soweit dies für die oben beschriebenen Zwecke erforderlich ist.

Kamium / Zweitag (Azure On-Premise)
 KI-Funktionen von Kamium (bereitgestellt durch Zweitag GmbH) werden in der Microsoft Azure‑Umgebung der Medicos Unternehmensgruppe betrieben. Die Daten bleiben innerhalb dieser Umgebung; Zweitag handelt als Auftragsverarbeiter.

Keine vollautomatisierten Einzelentscheidungen
 Es finden keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt.

 

8. Speicherdauer

Die Speicherdauer richtet sich nach der Art der Daten und dem jeweiligen Zweck:

  1. Transkripte von Online-Meetings
     – Transkripte werden in der Regel nach 30 Tagen automatisch gelöscht.
     – Inhalte, die aus Transkripten in Protokolle, Maßnahmenlisten oder andere Dokumente übernommen werden, können davon abweichende (projektbezogene oder rechtliche) Aufbewahrungsfristen haben.
  2. Aufzeichnungen (Audio/Video) von Online-Meetings
     – Meeting-Aufzeichnungen werden in der Regel nach 30 Tagen automatisch gelöscht.
     – Aus Aufzeichnungen abgeleitete Inhalte (z. B. exportierte Ausschnitte, manuell erstellte Schulungsinhalte) können längere Aufbewahrungsfristen haben, sofern dies für Schulungs-, Dokumentations- oder Nachweiszwecke erforderlich ist.
  3. KI‑Auswertungen (Zusammenfassungen, Action Items etc.)
     – KI-generierte Inhalte (z. B. Zusammenfassungen, Aufgabenlisten, strukturierte Protokolle) werden wie gewöhnliche Microsoft 365‑Dokumente behandelt und nicht automatisch gelöscht.
     – Sie unterliegen den jeweiligen projektbezogenen oder organisatorischen Lösch- und Aufbewahrungsregeln.
  4. Dokumente in OneDrive/SharePoint und Teams
     – Dateien und Dokumente werden in den jeweiligen Projektordnern, Teamräumen und Ablagestrukturen gespeichert.
     – Es gibt keine zentrale einheitliche Löschfrist; die Aufbewahrung richtet sich nach Projektlaufzeiten, internen Richtlinien und gesetzlichen Aufbewahrungspflichten.
  5. Externe Cloud-Speicher und Freigaben
     – Für Dokumente, die über externe Cloud‑Speicher (z. B. Google Drive, iCloud Drive) freigegeben werden, gelten die Lösch- und Aufbewahrungsregeln der jeweiligen externen Anbieter oder Partner.
     – Die Medicos Unternehmensgruppe hat auf diese Speicherumgebungen nur begrenzten direkten Einfluss.

 

9. Übermittlung in Drittländer

Die Systeme der digitalen Zusammenarbeit werden vorrangig innerhalb der Europäischen Union betrieben (z. B. Microsoft EU Tenant, Azure-Regionen innerhalb der EU).

Sofern im Einzelfall Dienstleister oder Subprozessoren mit Sitz außerhalb der EU/des EWR eingebunden werden, erfolgt dies nur unter Verwendung der nach der DSGVO zulässigen Garantien (z. B. Standardvertragsklauseln, EU Data Boundary, zusätzliche technische und organisatorische Maßnahmen).

 

10. Rechte der betroffenen Personen

Betroffene Personen haben – im Rahmen der gesetzlichen Voraussetzungen – folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)

Für Mitarbeitende gelten ergänzend die Regelungen des § 26 BDSG.

Zur Wahrnehmung dieser Rechte kann die betroffene Person sich an den oben genannten Verantwortlichen oder den Datenschutzkontakt wenden.

Außerdem besteht das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.

 

11. Widerspruch und Verhalten in Online-Meetings

Wenn eine betroffene Person nicht möchte, dass ihre Wortbeiträge oder ihr Kamerabild im Rahmen eines Meetings transkribiert oder aufgezeichnet werden, bestehen folgende Möglichkeiten:

  1. Sie kann den Organisator bzw. die Organisatorin vor oder während des Meetings darauf hinweisen und um entsprechende Berücksichtigung bitten (z. B. Verzicht auf Transkription/Aufzeichnung, gezielte Pausen, alternative Kommunikationswege).
  2. Sie kann an dem Meeting mit deaktiviertem Mikrofon und deaktivierter Kamera teilnehmen und nur passiv zuhören bzw. über alternative Kanäle (z. B. Chat) kommunizieren.
  3. Sie kann das Meeting verlassen, wenn sie mit einer Transkription oder Aufzeichnung nicht einverstanden ist.
     

Hinweis zu Aufzeichnungen:
 Bei der Nutzung von Aufzeichnungsfunktionen zeigt das System (z. B. Microsoft Teams) eine deutliche Benachrichtigung an. Teilnehmende, die der Aufzeichnung nicht zustimmen, können die oben genannten Möglichkeiten nutzen.

 

12. Sicherheit der Verarbeitung

Die Medicos Unternehmensgruppe und ihre Dienstleister setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören u. a.:

  • Zugriffskontrollen und Berechtigungskonzepte
  • Verschlüsselung bei Übertragung und Speicherung (wo verfügbar, z. B. in Microsoft 365/Azure)
  • Nutzung sicherer Rechenzentren
  • Multi-Faktor-Authentifizierung (MFA) für besonders schützenswerte Zugänge
  • regelmäßige Updates und Sicherheitsüberprüfungen
  • Protokollierung und Monitoring sicherheitsrelevanter Ereignisse

Es findet keine verdeckte Überwachung von Mitarbeitenden oder Dienstleistern statt; die beschriebenen Verarbeitungen dienen ausschließlich den unter Ziff. 3 genannten Zwecken.

 

13. Änderungen dieser Datenschutzinformation

Diese Datenschutzinformation kann angepasst werden, wenn sich rechtliche Vorgaben, technische Systeme oder Zwecke der Verarbeitung ändern.

Die jeweils aktuelle Fassung ist unter der entsprechenden URL verfügbar, z. B.:

https://www.dermasence.de/organizational-privacy-notice