: Informationen zur Datenverarbeitung personenbezogener Daten von Videokonferenzteilnehmern gem. Art. 13 DSGVO

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir verarbeiten Ihre Daten nach den Maßgaben der EU-Datenschutz-Grundverordnung (DSGVO) und des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU). Im Folgenden informieren wir Sie gem. Art. 12, 13 und Art. 21 DSGVO über die Verarbeitung Ihrer Daten.

Wer ist für die Datenverarbeitung verantwortlich? (Art. 13 Abs. 1 a), b) DSGVO)

Verantwortlich für die Datenverarbeitung ist:

Hans-Böckler-Stiftung
Georg-Glock-Straße 18
40474 Düsseldorf    
Tel.: +49 (0) 211 – 7778- 0
Fax: +49 (0) 211 – 7778- 120
zentrale[a]boeckler.de 

Fragen zum Datenschutz können Sie stellen an:

Hans-Böckler-Stiftung
An den Datenschutzbeauftragten
Georg-Glock-Straße 18
40474 Düsseldorf
Tel.: +49 (0) 211 – 7778- 0
E-Mail: datenschutz[a]boeckler.de

Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten? (Art. 13 Abs. 1 c), d) und 2 f) DSGVO)

Zoom Meetings / easymeet24

Wir verarbeiten Ihre personenbezogenen Daten unter anderem in Verbindung mit der Nutzung des Videokonferenzsystems „Zoom Meetings/easymeet24“ (ein Service der Zoom Video Communications, Inc., vertreten in der EU durch Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, nachfolgend „Zoom“; bereitgestellt durch die Connect4Video GmbH, Nibelungenstr. 28, 65428 Rüsselsheim, nachfolgend „C4V“)  um Videokonferenzen, Online-Meetings und Webinare (nachfolgend „Online-Meetings) mit Ihnen durchzuführen. 
Grundsätzlich entscheiden Sie selbst im Rahmen der Nutzung des Dienstes, in welchem Umfang personenbezogene Daten bei Online-Meetings von Ihnen verarbeitet werden. Bei der Anmeldung werden Ihr Vor- und Nachname, sowie Ihre Login-Informationen (E-Mail-Adresse/Passwort) abgefragt. 
Um den Dienst technisch bereitstellen zu können, werden zudem Metadaten, wie die IP-Adressen der Teilnehmer und Hardware-Informationen durch Zoom verarbeitet.
Wir nutzen die Einstellung „lokal“ unseres Resellers C4V, sodass Ihre Informationen ausschließlich auf Servern innerhalb der DACH-Region verarbeitet werden. Es kann jedoch nicht gänzlich ausgeschlossen werden, dass Daten von Zoom auch in den USA verarbeitet werden. Auf diese Datenverarbeitung haben wir keinen Einfluss. Zum Schutz Ihrer Daten hat C4V mit Zoom einen Auftragsverarbeitungsvertrag unter Einbeziehung der EU-Standardvertragsklauseln geschlossen. Zudem ist Zoom nach dem sog. EU-U.S. Data Privacy Framework zertifiziert. Ein angemessenes Schutzniveau wird so in einer der DSGVO entsprechenden Weise gewährleistet. 
Hier finden Sie alle Informationen zur Datenverarbeitung von C4V.
Hier finden Sie alle nformationen zur Datenverarbeitung durch Zoom.

Microsoft Teams

Wir setzen Microsoft Teams (einen Dienst der Microsoft Corporation, vertreten durch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, nachfolgend „Teams“) ein, um die Arbeitsorganisation von Einheiten der Unternehmensorganisation untereinander, aber auch mit externen Personen zu optimieren und eine kooperative Arbeitsumgebung für Arbeits- und Projektgruppen zu schaffen. Der Dienst ermöglicht den Nutzern unter anderem die Nutzung einer integrierten Funktion zur Durchführung von Videokonferenzen. Die genannten Gruppen organisieren sich auf Team-Sites oder Teams-Plattformen die von den Mitarbeitern der Hans-Böckler-Stiftung selbst oder (beim Kontakt mit Externen u. U.) von Externen eingerichtet wurden. Für die Nutzung von Teams ist eine Anmeldung bei der Office-Cloud-Plattform notwendig. Bereits bei der Anmeldung werden personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse und der Hashwert Ihres Passworts applikationsbezogen an Office 365 bzw. Microsoft übertragen. Zudem werden Systemdaten (z.B. Protokollierungen, Benutzerstatistiken, Logins/Logouts, etc.) für Zwecke der Systemsicherheit durch die Administratoren der Hans-Böckler-Stiftung verarbeitet. Welche personenbezogenen Daten von Microsoft bei der Bereitstellung des Dienstes verarbeitet werden, erfahren Sie unter https://privacy.microsoft.com/de-de/privacystatement. 

Hans-Böckler-Stiftung

Personenbezogene Daten, die wir von Ihnen während eines Online-Meetings oder Webinars verarbeiten, sind abhängig von den Daten die Sie während der Teilnahme an einem Webinar oder Online-Meeting bekanntgeben und den technischen Funktionen, die Sie während des Meetings aktivieren bzw. nutzen. Hierzu zählen Daten die wir über die Kamera, das Mikrofon oder die Chat-Funktion des Systems von Ihnen erhalten. Wenn Sie eine oder mehrere Funktionen vor oder während des Online-Meetings in Ihrem System oder an Ihrem Device deaktivieren, können über diesen Kanal keine Daten mehr durch uns verarbeitet werden. Um mit Ihnen bei Online-Meetings zu interagieren, ist die Aktivierung der verschiedenen Kanäle jedoch unter Umständen erforderlich. Um welche Funktionen es sich dabei handelt, können Sie vor Beginn des Meetings bei uns erfragen. 
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang zur Durchführung des Online-Meetings und auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse besteht darin, unseren Kunden eine Möglichkeit für Webinare und Online-Meetings und dadurch eine Alternative zu Präsenzveranstaltungen anbieten zu können. 
Für Beschäftigte der Hans-Böckler-Stiftung erfolgt die Verarbeitung der Daten durch Microsoft Teams zudem auf Grundlage einer Betriebsvereinbarung und somit auf der Grundlage des § 26 Abs. 1 BDSG. 
Eine Aufzeichnung des Online-Meetings ist in den beschriebenen Systemen technisch möglich, wird von uns jedoch nur in Ausnahmefällen und nie ohne Ihre vorher getätigte Einwilligung durchgeführt. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang auf Grundlage Ihrer getätigten Einwilligung gem. Art. 6 Abs. 1 a) DSGVO.
Wir verwenden Ihre Daten in keiner Weise zur automatischen Entscheidungsfindung oder zum Profiling i.S.d. Art. 22 DSGVO.

Wer bekommt Ihre personenbezogenen Daten? (Art. 13 Abs. 1 e), f) DSGVO)

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn, Sie haben dazu Ihre Einwilligung erteilt, es gibt eine gesetzliche Regelung, die uns hierzu verpflichtet, oder wir haben ein berechtigtes Interesse. Sofern wir personenbezogene Daten im Wege der Auftragsverarbeitung an andere Dienstleister vergeben, haben wir mit diesen Anbietern einen Vertrag zur Auftragsverarbeitung gem. Art. 28 Abs. 3 DSGVO geschlossen.
Daten, die zur Bereitstellung des Service von den Dienstleistern verarbeitet werden, können auch in die USA oder andere Drittstaaten, die kein angemessenes Schutzniveau gewährleisten, weitergeleitet werden. Um ausreichende Garantien für eine DSGVO-konforme Verarbeitung Ihrer personenbezogenen Daten durch die Dienstleister zu gewährleisten, haben wir (oder C4V) mit den Anbietern Standartvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO, sowie weitere Garantien schriftlich vereinbart.

Wie lange werden die Daten gespeichert? (Art. 13 Abs. 2 a) DSGVO)

Grundsätzlich speichern wir Ihre Daten nur solange, wie es erforderlich ist. Daten, die wir auf Basis Ihrer Einwilligung verarbeiten, speichern wir bis auf Widerruf. Daten, die wir auf Basis eines berechtigten Interesses verarbeiten, speichern wir solange das berechtigte Interesse besteht. 

Welche Rechte und Pflichten haben Sie? (Art. 13 Abs. 2 b), c), d), e) DSGVO)

Jeder Betroffene hat folgende Rechte:

• Gem. Art. 15 DSGVO haben Sie das Recht auf Auskunft. Das bedeutet, Sie können von uns eine Bestätigung verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden.
• Gem. Art. 16 DSGVO haben Sie das Recht auf Berichtigung. Das bedeutet, Sie können von uns die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen.
• Gem. Art. 17 DSGVO haben Sie das Recht auf Löschung („Recht auf Vergessenwerden“). Das bedeutet, Sie können von uns verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden – es sei denn, wir können Ihre Daten nicht löschen, weil wir z.B. gesetzliche Aufbewahrungspflichten beachten müssen. 
• Gem. Art. 18 DSGVO haben Sie das Recht auf Einschränkung der Verarbeitung. Das bedeutet, wir dürfen Ihre personenbezogene Daten - abgesehen von ihrer Speicherung - praktisch nicht mehr verarbeiten.
• Gem. Art. 20 DSGVO haben Sie das Recht auf Datenübertragbarkeit. Das bedeutet, Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt habe, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Gem. Art. 7 Abs.3 DSGVO haben Sie das Recht auf jederzeitigen Widerruf einer erteilten Einwilligung für die Zukunft. 
• Gem. Art. 77 DSGVO haben Sie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.  

Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Hausanschrift: Kavalleriestr. 2 – 4, 40312 Düsseldorf
Postanschrift: Postfach 20 04 44, 40102 Düsseldorf
Tel.: +49 (0) 211/38424-0
E-Mail-Adresse: poststelle[a]ldi.nrw.de