Gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO)
informieren wir Sie hiermit über die Verarbeitung, der von Ihnen im
Rahmen eines Online-Meetings übermittelten sowie ggf. von uns
erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen Rechte.
Um zu gewährleisten, dass Sie in vollem Umfang über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen eines Online-Meetings informiert sind, nehmen Sie bitte nachstehende Informationen zur Kenntnis.
Kraft-Sprung-Institut | Thomas Rößle und Markus Merkle GbR
Thomas Rößle Markus Merkle (Geschäftsleitung)
Richard-Wagner-Str. 49
70184 Stuttgart
Deutschland
Telefon: +49 711 664 740 94
E-Mail: info@kraft-sprung-institut.com
Tobias Hess | DSGVO-Service
Zert. Datenschutzbeauftragter & Auditor (TüV)
Ombudsperson - Ext. Beauftragter der internen Meldestelle - gem. HinSchG (TüV)
Hohlengrabengasse 15 | 78628 Rottweil
+49 171 230 67 14
datenschutz@dsgvo-service.eu
www.dsgvo-service.eu
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstr. 20 | 70173 Stuttgart
Postfach 10 29 32 | 70025 Stuttgart
+49 711 615 541 0
poststelle@lfdi.bwl.de
lfdi-website >
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. Der Europäische Gerichtshof hat am 16. Juli 2020 in der Rechtssache „Schrems II“ (C-311/18) den EU-US-Privacy-Shield für unwirksam erklärt. Im Ergebnis wird der Transfer personenbezogener Daten über Server, die nicht innerhalb der EU betrieben werden, für unsicher erklärt. Wir haben uns um Alternativen mit Anbietern bemüht, deren Server allein in der EU betrieben werden. Leider hat sich herausgestellt, dass eine technisch problemlose und störungsfreie Verbindung der Teilnehmenden untereinander und mit uns derzeit nicht möglich ist.
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional).
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stumm stellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Link zu den Datenschutzhinweisen von "Zoom": zoom.us/privacy
Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage
Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der
effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen eines Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht
wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in
einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen
Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art.
28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Ferner ist der Anbieter von Zoom nach dem sogenannten EU-US-Data-Privacy-Framework (DPF) zertifiziert. Ein angemessenes Schutzniveau wird so in einer der DSGVO entsprechenden Weise gewährleistet.
Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. Wir können aber nicht
ausschließen, dass das Routing von Daten über Internetserver erfolgt,
die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall
sein, wenn sich Teilnehmende an „Online-Meetings“ in einem Drittland
aufhalten. Die Daten sind während des Transports über das Internet jedoch
verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte
gesichert.
Um die Webinar- und Meeting-Leistungen technisch anbieten und vor
allem auch Support für Teilnehmende leisten zu können, werden sog.
„Betriebsdaten“ („Operation Data“) von Zoom auch in den USA verarbeitet.
Eine Übersicht darüber, welche Datenarten zu den „Betriebsdaten“
zählen, können Sie den Datenschutzhinweisen von „Zoom“ entnehmen: zoom.us/privacy
Werden von
Ihnen personenbezogene Daten verarbeitet, so gelten Sie gemäß DSGVO
als Betroffener.
Unter den angegebenen Kontaktdaten des Verantwortlichen können Sie jederzeit folgende Rechte ausüben
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO).
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).
Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO).
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO).
Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22 DSGVO).
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde in Ihrem Bundesland wenden oder an die für uns als verantwortliche Stelle zuständige Behörde (siehe ganz oben).
Eine Liste der Aufsichtsbehörden finden Sie hier: bfdi-website >
Soweit die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen.
Soweit die Verarbeitung Ihre personenbezogenen Daten nach Art. 6 Abs 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, haben Sie gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen.
Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Ihren Widerruf bzw. Widerspruch richten Sie bitte an den oben genannten Verantwortlichen.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Wir behalten uns vor, diesen Datenschutzhinweis anzupassen, damit er stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in diesem Datenschutzhinweis umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann der neue Datenschutzhinweis.
Obwohl keine Pflicht zur Benennung vorliegt, haben wir freiwillig einen externen Datenschutzbeauftragten benannt und der zuständigen Aufsichtsbehörde gemeldet.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine
E-Mail oder wenden sich direkt an die mit dem Datenschutz beauftragte
Person in unserer Organisation (Kontaktdaten siehe ganz oben).
Datenschutzhinweis Zoom | Stand 25.01.2024