Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Microsoft Teams“ der Digital Hub Cologne GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen, Messengerdienste, Datenräume und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Digital Hub Cologne GmbH:

Digital Hub Cologne GmbH, Im Mediapark 5, 50670 Köln, Deutschland

Gesetzlich vertreten durch die Geschäftsführung
Caroline Sturm, Telefon: +49 221 9758084-0, Mail: info@digitalhubcologne.de

Kontaktdaten des Datenschutzbeauftragten
Kompass Datenschutz, Fischenicher Str. 10, 50354 Hürth, besold (at) kompass-datenschutz.de, +49 1575 26 23 22 4

Die Adresse unserer Website ist: https://digitalhubcologne.de.

 

Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.

 

Welche Daten werden verarbeitet?

Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

 

Umfang der Verarbeitung

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von drei Monate. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Digital Hub Cologne GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Im Rahmen von Wartungsarbeiten können ggf. Daten in die USA übermittelt werden, deshalb haben wir ebenfalls die sogenannten neuen Standardvertragsklauseln mit Microsoft Ireland abgeschlossen. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.

Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.

Sie erreichen diesen wie folgt: Kompass Datenschutz GmbH, – Datenschutzbeauftragter – Jan Besold, Fischenicherstr. 10, 50354 E-Mail: besold (at) kompass-datenschutz.de

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

 

 

Datenschutzhinweis zu Konferenz-Plattformen: Informationspflicht nach Art. 13 DSGVO

Damit die Prozesse am Laufen bleiben, bieten wir unseren Kunden und Beschäftigten an, Abstimmungsprozesse über unsere Konferenz-Plattform vorzunehmen. Gemäß der DSGVO müssen wir als verantwortliche Stelle nachfolgend über die Verarbeitung personenbezogener Daten informieren, da wir als Anbieter hierfür verantwortlich sind.

Verantwortlicher

Digital Hub Cologne GmbH, Gottfried-Hagen-Str. 62, 51105 Köln, Deutschland

Gesetzlich vertreten durch die Geschäftsführung
Katrin Mohr, Telefon: +49 221 9758084-0, Mail: info@digitalhubcologne.de

Kontaktdaten des Datenschutzbeauftragten
Kompass Datenschutz, Fischenicher Str. 10, 50354 Hürth, besold (at) kompass-datenschutz.de, +49 1575 26 23 22 4

Die Adresse unserer Website ist: https://digitalhubcologne.de.

Welche Daten werden verarbeitet?

Rechtsgrundlagen der Datenverarbeitung

Im Rahmen des Einsatzes einer Video-Konferenz, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)
  • auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
  • zur Kommunikation im Rahmen des Beschäftigungsverhältnis (26 BDSG)

Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

 

Geschäftsprozesse:

Video-Konferenz

Im Rahmen der Video-Konferenzen erheben wir zeitweise Bild- und Tondaten, zur Anmeldung bedürfen wir im Bedarfsfall Ihrer E-Mail-Adresse. Zudem fallen Meeting-Metadaten an: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Optionale Angaben zum Benutzer: Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild und Abteilung. Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Sollten Sie der Konferenz über den Browser folgen oder im Vorfeld die passende Applikation (z.B. GotoMeeting, GotoWebinar, Zoom) dazu herunterladen, müssen wir darauf hinweisen, dass auf den Seiten der Anbieter Analyse-Programme laufen. Diese liegen aber nicht in unserem Verantwortungsbereich. Im Falle von Zoom laden Sie eine exe-Datei/ dmg-Datei (bei Mac), die keine Daten an Dritte überträgt.

Diese Daten werden ausschließlich im Live-Streaming verwendet und nicht aufgezeichnet. Beschäftigten ist es weiter untersagt, Screenshots vom Bildschirm zu machen. Außerdem möchten wir Sie darauf hinweisen, dass Sie den Hintergrund ausblenden können, so dass Ihre Privatsphäre gewahrt bleibt. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Die Übermittlung der Formular-Daten erfolgt über verschlüsselte Verbindungen. Die Teilnahme an der Video-Konferenz folgt im Falle des Kunden/ Mandanten-Meetings einerseits zur Erfüllung des vertraglichen Verhältnisses.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

Hinweis für Beschäftigte: Soweit personenbezogene Daten von Beschäftigten der Digital Hub Cologne GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von Zoom personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

Unter eng begrenzten Voraussetzungen, sagt Zoom, können Gerichte, Strafverfolgungs-, Regulierungs- oder Sicherungsbehörden von etwaigen Ländern, über welche der Dienst läuft, berechtigt sein, auf Ihre personenbezogenen Daten zuzugreifen. Zoom selber ist bei uns so eingestellt, dass die Konferenzen ausschließlich über die lokalen europäischen Server laufen soll.

 

 

Webinare

Ferner erlaubt uns die Technik des Konferenz-Tools die Durchführung von Webinaren. Um mit Ihnen Inhalte teilen zu können, oder nahe zu bringen und zu vermitteln planen wir das Konferenz-Tool hierfür einzusetzen. Dies ist nach unserer Auffassung nach Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertragsverhältnisses möglich.

Bitte beachten Sie, dass wir ggf. das Aufmerksamkeits-Tracking aktivieren können. Dies ist dann der Fall, wenn wir Teilnahmebescheinigungen ausgeben oder Teilnahmen verifizieren möchte oder müssen. Ansonsten ist diese Funktion deaktiviert.

Die Übermittlung der Formular-Daten erfolgt über verschlüsselte Verbindungen. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.

 

 

Chat

Sollten Sie im Rahmen der Nutzung des Konferenz-Tools die Chat-Funktion aktivieren und nutzen, erfolgt dies allein auf Ihr freiwilliges Handeln hin, dabei stellt die Aktivierung bzw. das Posten von Inhalten Teile der vertraglichen Vereinbarung als Beitrag zur Kommunikation dar. Sollten sich hier Inhalte finden lassen, die in irgendeiner Form gegen rechtliche Normen verstoßen (zum Beispiel Hass-Kommentare, Äußerungen gegen die freiheitlich demokratische Grundordnung) und wir dies feststellen, sichern wir diese Inhalte und geben diese im Rahmen rechtlichen Verpflichtung an die entsprechenden Behörden weiter. Bitte bedenken Sie, dass die Chat-Inhalte in jedem Fall für den Moderator sichtbar sind. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Die Übermittlung der Formular-Daten erfolgt über verschlüsselte Verbindungen.

 

Zwecke der Verarbeitung personenbezogener Daten

Wir verarbeiten die og. Daten immer zum Zweck der Geschäftserfüllung, zum Zwecke des Vertriebs, der Informationszustellung, der Kommunikation und der Interaktion.

 

Freiwillige Angaben

Soweit Sie Daten uns gegenüber z.B. im Chat freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Verwendung dieser Daten auch in Ihrem Interesse liegen.

 

Empfänger / Weitergabe von Daten

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, Sie haben eingewilligt.  Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch ggf. Dienstleister ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Weitere Empfänger: Die Anbieter von GotoMeeting, GotoWebinar und Zoom erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit diesen Anbietern vorgesehen ist.

 

Datenverarbeitung außerhalb der Europäischen Union

Datenverarbeitung findet außerhalb der EU beim Einsatz unserer Video-Software statt:

Das angemessene Datenschutzniveau bei der Microsoft Corporation ist durch folgende Maßnahmen garantiert:

  • Microsoft Corporation ist unter dem Privacy Shield zertifiziert.
  • Mit dem o.g. Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage der EU-Standardvertragsklauseln abgeschlossen.

Das angemessene Datenschutzniveau bei der Zoom Video Communications, Inc. ist durch folgende Maßnahmen garantiert:

  • Zoom Video Communications, Inc. ist unter dem Privacy Shield zertifiziert.
  • Mit dem o.g. Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage der EU-Standardvertragsklauseln abgeschlossen.

Das angemessene Datenschutzniveau bei LogMeIn, Inc. ist durch folgende Maßnahmen garantiert:

  • LogMeIn, Inc. Ist unter dem Privacy Shield zertifiziert.
  • Mit dem o.g. Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage der EU-Standardvertragsklauseln abgeschlossen.

Das angemessene Datenschutzniveau bei SPATIALCHAT LTD ist durch folgende Maßnahmen garantiert:

Mit dem Anbieter von Spatial Chat. SPATIALCHAT LTD. Arch. Makariou III, 224, Achilleos Building, Flat/Office 51 3030, Limassol, Cyprus haben wir ein Vereinbarung nach Art. 28 DSGVO getroffen. Weiteren Informationen zum Datenschutz bei Spatial Chat finden Sie unter: https://spatial.chat/privacy. Da die Subdienstleister in den USA sitzen, kann ein Datenverarbeitung auch in den USA stattfinden. Insoweit wurden die EU-Standardvertragsklauseln für diese Übermittlung abgeschlossen.

Hinweis zur Datenverarbeitung in den USA

Der EuGH hat in seinem Urteil (vom 16.07.2020, Az.: C-311/18 („Schrems II“)) festgestellt, dass in den USA kein angemessenes Datenschutzniveau besteht. Ferner kann es in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein hinreichender Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann. Die Datenverarbeitung in den USA im Zusammenhang mit diesen Dienst basiert insoweit auf Ihrer Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Sollten Sie Beschwerden haben, können Sie sich an jede Aufsichtsbehörde wenden. Eine Liste der Aufsichtsbehörde finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

Änderung dieser Datenschutzhinweise

Wir überarbeiten diesen Datenschutzhinweisen regelmäßig. Bei Änderungen an unseren Geschäftsprozessen oder bei sonstigen Anlässen ist dies erforderlich. Eine aktuelle Fassung finden Sie stets im E-Mail-Abbinder.

Stand: 20.10.2022