Datenschutzhinweis zu Konferenz-Plattformen: Informationspflicht nach Art. 13 DSGVO

 

Damit die Prozesse am Laufen bleiben, bieten wir unseren Kunden und Beschäftigten an, Abstimmungsprozesse über unsere Konferenz-Plattform vorzunehmen. Gemäß der DSGVO müssen wir als verantwortliche Stelle nachfolgend über die Verarbeitung personenbezogener Daten informieren, da wir als Anbieter hierfür verantwortlich sind.

 

Verantwortlicher

Digital Hub Cologne GmbH
Gottfried-Hagen-Str. 62, 51105 Köln, Deutschland

Gesetzlich vertreten durch die Geschäftsführung
Thomas Bungard
+49 221 9758084-0
info@digitalhubcologne.de

Kontaktdaten des Datenschutzbeauftragten
Kompass Datenschutz
Fischenicher Str. 10, 50354 Hürth
besold (at) kompass-datenschutz.de
+49 1575 26 23 22 4

Die Adresse unserer Website ist: https://digitalhubcologne.de.

Stand: 8. Juni 2021

 

Welche Daten werden verarbeitet?

 

Rechtsgrundlagen der Datenverarbeitung

Im Rahmen des Einsatzes einer Video-Konferenz, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
  • auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
  • zur Kommunikation im Rahmen des Beschäftigungsverhältnis (26 BDSG)

Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Geschäftsprozesse:

Video-Konferenz

Im Rahmen der Video-Konferenzen erheben wir zeitweise Bild- und Tondaten, zur Anmeldung bedürfen wir im Bedarfsfall Ihrer E-Mail-Adresse. Zudem fallen Meeting-Metadaten an: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Optionale Angaben zum Benutzer: Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild und Abteilung. Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Sollten Sie der Konferenz über den Browser folgen oder im Vorfeld die passende Applikation (z.B. GotoMeeting, GotoWebinar, Zoom) dazu herunterladen, müssen wir darauf hinweisen, dass auf den Seiten der Anbieter Analyse-Programme laufen. Diese liegen aber nicht in unserem Verantwortungsbereich. Im Falle von Zoom laden Sie eine exe-Datei/ dmg-Datei (bei Mac), die keine Daten an Dritte überträgt.

Diese Daten werden ausschließlich im Live-Streaming verwendet und nicht aufgezeichnet. Beschäftigten ist es weiter untersagt, Screenshots vom Bildschirm zu machen. Außerdem möchten wir Sie darauf hinweisen, dass Sie den Hintergrund ausblenden können, so dass Ihre Privatsphäre gewahrt bleibt. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Die Übermittlung der Formular-Daten erfolgt über verschlüsselte Verbindungen. Die Teilnahme an der Video-Konferenz folgt im Falle des Kunden/ Mandanten-Meetings einerseits zur Erfüllung des vertraglichen Verhältnisses.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Hinweis für Beschäftigte: Soweit personenbezogene Daten von Beschäftigten der Digital Hub Cologne GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Unter eng begrenzten Voraussetzungen, sagt Zoom, können Gerichte, Strafverfolgungs-, Regulierungs- oder Sicherungsbehörden von etwaigen Ländern, über welche der Dienst läuft, berechtigt sein, auf Ihre personenbezogenen Daten zuzugreifen. Zoom selber ist bei uns so eingestellt, dass die Konferenzen ausschließlich über die lokalen europäischen Server laufen soll.

 

 

Webinare

Ferner erlaubt uns die Technik des Konferenz-Tools die Durchführung von Webinaren. Um mit Ihnen Inhalte teilen zu können, oder nahe zu bringen und zu vermitteln planen wir das Konferenz-Tool hierfür einzusetzen. Dies ist nach unserer Auffassung nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses möglich.

Bitte beachten Sie, dass wir ggf. das Aufmerksamkeits-Tracking aktivieren können. Dies ist dann der Fall, wenn wir Teilnahmebescheinigungen ausgeben oder Teilnahmen verifizieren möchte oder müssen. Ansonsten ist diese Funktion deaktiviert.

Die Übermittlung der Formular-Daten erfolgt über verschlüsselte Verbindungen. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

 

 

Chat

Sollten Sie im Rahmen der Nutzung des Konferenz-Tools die Chat-Funktion aktivieren und nutzen, erfolgt dies allein auf Ihr freiwilliges Handeln hin, dabei stellt die Aktivierung bzw. das Posten von Inhalten Teile der vertraglichen Vereinbarung als Beitrag zur Kommunikation dar. Sollten sich hier Inhalte finden lassen, die in irgendeiner Form gegen rechtliche Normen verstoßen (zum Beispiel Hass-Kommentare, Äußerungen gegen die freiheitlich demokratische Grundordnung) und wir dies feststellen, sichern wir diese Inhalte und geben diese im Rahmen rechtlichen Verpflichtung an die entsprechenden Behörden weiter. Bitte bedenken Sie, dass die Chat-Inhalte in jedem Fall für den Moderator sichtbar sind. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Die Übermittlung der Formular-Daten erfolgt über verschlüsselte Verbindungen.

 

Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten die og. Daten immer zum Zweck der Geschäftserfüllung, zum Zwecke des Vertriebs, der Informationszustellung, der Kommunikation und der Interaktion.

 

Freiwillige Angaben

Soweit Sie Daten uns gegenüber z.B. im Chat freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Verwendung dieser Daten auch in Ihrem Interesse liegen.

 

Empfänger / Weitergabe von Daten

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, Sie haben eingewilligt.  Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Weitere Empfänger: Die Anbieter von GotoMeeting, GotoWebinar und Zoom erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit diesen Anbietern vorgesehen ist.

 

Datenverarbeitung außerhalb der Europäischen Union

Datenverarbeitung findet außerhalb der EU beim Einsatz unserer Video-Software statt:

Das angemessene Datenschutzniveau bei der Microsoft Corporation ist durch folgende Maßnahmen garantiert:

  • Microsoft Corporation ist unter dem Privacy Shield zertifiziert.
  • Mit dem o.g. Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage der EU-Standardvertragsklauseln abgeschlossen.

Das angemessene Datenschutzniveau bei der Zoom Video Communications, Inc. ist durch folgende Maßnahmen garantiert:

  • Zoom Video Communications, Inc. ist unter dem Privacy Shield zertifiziert.
  • Mit dem o.g. Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage der EU-Standardvertragsklauseln abgeschlossen.

Das angemessene Datenschutzniveau bei LogMeIn, Inc. ist durch folgende Maßnahmen garantiert:

  • LogMeIn, Inc. Ist unter dem Privacy Shield zertifiziert.
  • Mit dem o.g. Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage der EU-Standardvertragsklauseln abgeschlossen.

Das angemessene Datenschutzniveau bei SPATIALCHAT LTD ist durch folgende Maßnahmen garantiert:

Mit dem Anbieter von Spatial Chat. SPATIALCHAT LTD. Arch. Makariou III, 224, Achilleos Building, Flat/Office 51 3030, Limassol, Cyprus haben wir ein Vereinbarung nach Art. 28 DSGVO getroffen. Weiteren Informationen zum Datenschutz bei Spatial Chat finden Sie unter: https://spatial.chat/privacy. Da die Subdienstleister in den USA sitzen, kann ein Datenverarbeitung auch in den USA stattfinden. Insoweit wurden die EU-Standardvertragsklauseln für diese Übermittlung abgeschlossen.

Hinweis zur Datenverarbeitung in den USA

Der EuGH hat in seinem Urteil (vom 16.07.2020, Az.: C-311/18 („Schrems II“)) festgestellt, dass in den USA kein angemessenes Datenschutzniveau besteht. Ferner kann es in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein hinreichender Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann. Die Datenverarbeitung in den USA im Zusammenhang mit diesen Dienst basiert insoweit auf Ihrer Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sollten Sie Beschwerden haben, können Sie sich an jede Aufsichtsbehörde wenden. Eine Liste der Aufsichtsbehörde finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diesen Datenschutzhinweisen regelmäßig. Bei Änderungen an unseren Geschäftsprozessen oder bei sonstigen Anlässen ist dies erforderlich. Eine aktuelle Fassung finden Sie stets im E-Mail-Abbinder.