Datenschutzinformation bei der Verwendung von cloudbasierte Videokonferenzen.
Mit diese Datenschutzinformationen informiere ich, Franz Tertsch Datenschutzmanagement, über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Webkonferenzen unter Verwendung der Videokonferenzlösung Zoom.
Diese Informationen bestehen aus zwei Teilen:
Datensicherheit
Ich weise darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
SSL- bzw. TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Hinweis zu der verantwortlichen Stelle
DS-GVO Art. 4 Nr.7
Verantwortlicher für die Datenverarbeitung gem. der DS-GVO Art. 4 Abs 7, welche im unmittelbaren Zusammenhang mit der Durchführung von eines Webkonferenz steht, ist :
Franz Tertsch B.B.A.
Datenschutzmanagement und -audits
Waldstraße 2, 27446 Anderlingen, Deutschland
Telefon: 04284 927 838
E-Mail: office@daschub.de
Ihre Rechte bezüglich Ihrer personenbezogenen Daten
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen.
Zur Ausübung Ihre Rechte reicht eine formlose Anfrage / Mitteilung an mich. Hierzu, sowie zu weiteren Fragen zum Thema Datenschutz, können Sie sich jederzeit an mich wenden.
Auskunft, Berichtigung, Löschung sowie Sperrung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ein Recht auf Berichtigung, Löschung oder Sperrung dieser Daten.
Rechtsgrundlage: DS-GVO Art. 15, 16, 17, 18
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die ich auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeite, an Ihnen oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Rechtsgrundlage: DS-GVO Art. 20
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung, z.B. per E-Mail, an mich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Rechtsgrundlage: DS-GVO Art. 7 Abs. 3
Widerspruchsrecht
Soweit ich als Rechtmäßigkeitsgrundlage für die Verarbeitung personenbezogener Daten mein berechtigtes Interesse oder ein berechtigtes Interesse eines Dritten (DS-GVO – Art. 6 Abs. 1 lit. e, f) anführe, steht Ihnen ein Widerspruchsrecht zu.
Sie haben das Recht jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
Rechtsgrundlage: DS-GVO Art. 21
Beschwerderecht
Im Falle datenschutzrechtlicher Verstöße steht Ihnen (dem Betroffenen) nach DS-GVO Art. 77 ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte des Bundeslandes ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Rechtsgrundlage: DS-GVO Art. 77
Zweck der Verarbeitung
Ich nutze das Tool Zoom, um Webkonferenzen, wie z.B. Telefonkonferenzen und Videokonferenzen, durchzuführen. Die Datenverarbeitungen führe ich aufgrund meines berechtigten Interesses nach der DS-GVO Art. 6 Abs. 1 f) durch. Mein berechtigtes Interesse für die Datenverarbeitung lautet: „Durchführung von Webkonferenzen zur Information von Kunden und Interessenten.“
Zoom ist eine Software der Firma:
Zoom Video Communications, Inc. 55 Almaden Blvd, 6 TH Floor San Jose, CA 95113
In der EU vertreten durch:
Lionheart Squared Ltd 2 Pembroke House Upper Pembroke Street 28-32 Dublin DO2 EK84 Republik lrland
E-Mail: zoom@LionheartSquared.eu
Sie können Zoom nutzen, durch Eingabe der jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting in der Zoom-App. Wenn Sie die Zoom-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von Zoom finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Webkonferenz machen. Folgende personenbezogene Daten sind dabei regelmäßig Gegenstand der Verarbeitung:
Angaben zum Benutzer:
- Vorname, Nachname;
- Telefon (optional);
- E-Mail-Adresse;
- Passwort (wenn „Single-Sign-On“ nicht verwendet wird);
- Profilbild (optional);
- Abteilung (optional).
Meeting-Metadaten:
- Thema, Beschreibung (optional);
- Teilnehmer-IP-Adressen;
- Geräte-/Hardware-Informationen.
Bei Aufzeichnungen (optional):
- MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen;
- M4A-Datei aller Audioaufnahmen;
- Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon:
- Angabe zur eingehenden und ausgehenden Rufnummer;
- Ländername;
- Start- und Endzeit.
Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten:
Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Funktionen zu den Umfragen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Webkonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer der Konferenz die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
Um an einer Webkonferenz teilzunehmen bzw. den „Konferenz-Raum“ zu betreten, ist die Angabe zu Ihrem Namen Voraussetzung.
Umfang der Verarbeitung
Ich verwende Zoom, um Webkonferenzen durchzuführen. Dabei werden diese Webkonferenzen in der Regel nicht aufgezeichnet. In Ausnahmefällen, wenn ich die Webkonferenz, z.B. aus Gründen der Beweisführung, aufzeichnen möchte, werde ich Ihnen dieses vorab und transparent mitteilen und um eine schriftliche Zustimmung bitten.
Weitere Empfänger:
Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Zoom ist ein Dienst, der von einem Anbieter aus der USA mit einer Vertretung in Irland. Eine Verarbeitung der personenbezogenen Daten findet damit unter Umständen auch in einem Drittland statt. Ich habe mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen der DS-GVO Art. 28 entspricht. Die Daten sind während des Transports über das Internet verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Hinweise:
- Sobald Sie die Internetseite von Zoom aufrufen, um die Software für die Nutzung von Teams herunterzuladen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich.
- Wenn eine Besprechungsaufzeichnung gestartet wird, wird in Zoom eine Benachrichtigung für alle Teilnehmer in den Desktop-, Web- und Mobile-Apps sowie für Personen angezeigt, die per Telefon beigetreten sind.
- In Ausnahmefällen werde ich, für die Protokollierung von Ergebnissen einer Webkonferenz die Chatinhalte protokollieren.
- Im Falle von Webinaren, können für Zwecke der Aufzeichnung und Nachbereitung der Webinare auch die gestellten Fragen von Webinar-Teilnehmenden verarbeitet werden. Personenbezogenen Daten werden bei der Nachbereitung gelöscht.
- Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Weblkonferenzen (Konferenz-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu 12 Monate bei „Zoom“ gespeichert werden.
- Die Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
- Eine automatisierte Entscheidungsfindung i.S.d. DS-GVO Art. 22 kommt nicht zum Einsatz.
Letzte Aktualisierung: Dezember 2022