Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammen-hang mit Online-Meetings informieren.
1. Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durch-führung von „Online-Meetings“ steht, ist die Bay-Q GmbH (vormals rehm Datenschutz GmbH).
Hinweis: Soweit Sie die Internetseiten von unseren Tool-Anbietern aufrufen, ist der jeweilige Anbieter des Tools für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung des jeweiligen Tools jedoch nur erforderlich, um sich die Software für die Nutzung des Tools herunterzuladen.
Sie können die Tools auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangs-daten zum Meeting direkt in der Tool-App eingeben.
Wenn Sie die Tool-Apps nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Tool-Anbieters finden.
2. Gegenstand des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Nach Art. 4 Nr. 1 DSGVO sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen z.B. Angaben wie Vor- und Nachnamen, E-Mail-Adressen aber auch Nutzungs-daten wie z.B. die IP-Adresse.
3. Zweck der Datenverarbeitung
Wir nutzen das jeweilige Tool, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).
- Teams ist ein Service der Microsoft Corporation, die ihren Sitz in den USA hat.
4. Welche Daten werden verarbeitet?
Bei der Nutzung werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ angeben.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie als Gast zumindest Angaben zu Ihrem Namen machen.
Angaben zu angemeldeten Benutzern der Apps: Vorname, Nachname, E-Mail-Adresse und Passwort (abhängig auch von der Nutzung von „Single-Sign-On“), Telefon, Profilbild und Abteilung können optional angegeben werden.
Meeting-Metadaten: Thema, Teilnehmer-IP-Adressen, Geräte- und Hardware-Informationen, die Beschreibung des Meetings sowie des Themas sind optional.
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Tool-Applikationen abschalten bzw. stummstellen.
5. Umfang der Verarbeitung
Wir verwenden die genannten Tools um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen in der jeweiligen Tool-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO kommt nicht zum Einsatz.
6. Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der Bay-Q GmbH (vormals rehm Datenschutz GmbH) verarbeitet werden, ist § 26 Abs. 1 S. 1 BDSG bzw. Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des jeweiligen Tools personenbezogene Daten nicht für die Durchführung, Begründung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung des Tools sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effizienten Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effizienten Durchführung von „Online-Meetings“.
7. Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter vom jeweiligen Tool erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit dem jeweiligen Tool-Anbieter vorgesehen ist.
8. Datenverarbeitung außerhalb der Europäischen Union
Die Tool-Anbieter sind Dienste, die von einem Anbieter aus den USA erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit den Anbietern einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch die „EU-U.S. Privacy Shield“-Zertifizierung der Anbieter zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.