Datenschutzerklärung für Video-/Telefonkonferenzen und Webinare mittels Zoom

Sie finden hier Informationen über die Erhebung und Verwendung personenbezogener Daten (“Daten”) bei der Teilnahme an Video-/Telefonkonferenzen oder Webinaren (nachfolgend “Konferenzen”), die von uns bereitgestellt werden.

Personenbezogene Daten

“Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)” Zu den personenbezogenen Daten gehören zum Beispiel Name, Adresse, Geburtsdatum, Beruf, Religion, aber auch Angaben wie Hobbies, Besitztümer, Einkäufe, Verhaltensweisen u.s.w. Die Aufgabe des Bundesdatenschutzgesetzes und anderer, spezieller Normen ist es, die Rechte und Freiheiten der Betroffene in Bezug auf deren Daten vor Missbrauch zu schützen.

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Konferenzen“ steht, ist

Thomas Rosin
Klaus-Groth-Str. 4
23611 Bad Schwartau
Tel.: 0451 305000-0
E-Mail: info<ät>thomasrosin.de

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Verarbeitungszwecke

Wir nutzen den Dienst „Zoom“, um Videokonferenzen, Telefonkonferenzen und Webinare durchzuführen („Konferenzen“). „Zoom“ ist ein Service der Zoom Video Communications, Inc.

Wenn wir Konferenzen aufzeichnen möchten, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen einer Konferenz erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für die Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über Konferenzen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Rechtsgrundlagen

Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser berechtigtes Interesse besteht in diesen Fällen an der effektiven Durchführung von Konferenzen.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Konferenzen Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit die Konferenz im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Konferenzen.

Datenkategorien

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einer „Konferenz“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
• Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
• Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
• Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
• Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Konferenz die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in einer Konferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einer Konferenz teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DS-GVO),
• Recht auf Berichtigung oder Löschung (Art. 16, 17 DS-GVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO),
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO),
• Recht auf Widerspruch gegen die Verarbeitung die wir auf Grundlage berechtigter Interessen durchführen (Art. 21 DS-GVO), siehe hierzu die weiteren Informationen am Ende dieser Erklärung.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Empfänger von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Konferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Konferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den zuvor genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir darüber hinaus unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Konferenzen nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden

Speicherdauer

Wir verarbeiten Ihre personenbezogenen Daten, solange diese für die oben genannten Zwecke erforderlich sind. Darüber hinaus werden Ihre Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) geregelt sind. Die Dauer der Speicherung beträgt bis zu zehn Jahre. Außerdem kann es erforderlich sein, dass bestimmte personenbezogene Daten solange aufbewahrt werden, wie Ansprüche gegen uns geltend gemacht werden können (Verjährungsfrist von drei bis zehn Jahren, selten bis zu dreißig Jahre)

Weitere Informationen

Eine gesetzliche Verpflichtung zur Bereitstellung Ihrer Daten besteht nicht. Allerdings ist es uns nicht möglich ohne eine Verarbeitung von personenbezogenen Daten eine Konferenz mit Ihnen durchzuführen.

Gegebenenfalls ist die Bereitstellung Ihrer Daten für die Erfüllung eines Vertrages erforderlich. Informationen hierzu entnehmen Sie bitte den dann bestehenden Vertragsunterlagen.

Automatisierte Entscheidungsfindungen, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen könnten, finden im Zusammenhang mit Ihrer Nutzung dieser Webseite nicht statt.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung in Einvernehmen mit den gesetzlichen Datenschutzbestimmungen anzupassen. Die jeweils aktuell geltende Version ist für Sie im Bereich Impressum/Datenschutz unseres Internetauftritts einsehbar.

Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die wir aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage eines berechtigten Interesses) durchführen, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in der Datenschutzerklärung bzw. im Impressum aufgeführten Kontaktdaten gerichtet werden.