© Irene Brunsch, Feb 2023
Datenschutzerklärung
Stand: 06.07.2020
Verwendung der Website –
Beratung und Projektmanagement – Irene Brunsch
Der
Neuentwurf
der
Datenschutzerklärung
hängt
an
der
geänderten
Gesetzgebung
der
Europäischen Datenschutz Grundverordnung (EU-GSDVO).
Präambel
Der
Schutz
personenbezogener
Daten
ist
uns
ein
wichtiges
Anliegen
in
unserem
Unternehmen
für
die
Beratung
und
das
Projektmanagement.
Ihre
personenbezogenen
Daten
werden
vertraulich
und
entsprechend
der
gesetzlichen
Datenschutzvorschriften
der
EU,
Bundesrepublik
Deutschland
sowie
dieser
Datenschutzerklärung
behandelt.
Uns
liegt
sehr
daran,
dem
Datenschutz
die
Bedeutung
zukommen
zulassen,
die
gesetzlich
eingefordert
wird.
Dazu
gehört
die
Verantwortlichkeit
im
Umgang
mit
den
neuen
Medien
sowie
die
Einhaltung
verschiedener
Maßnahmen
zur
Datensicherheit
dazu.
Unser
Ziel
ist
es,
die
Prozesse
rundherum
zu
verbessern.
Dazu
haben
wir
ein
Datenschutz-Management-
System
installiert.
Die
Nutzung
dieser
Webseite
ist
in
der
Regel
ohne
Angabe
personenbe-
zogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten, wie
z.
B.
Name,
Anschrift
oder
E-Mail-Adressen
erhoben
werden,
erfolgt
dies
soweit
möglich,
stets
auf
freiwilliger
Basis.
Eine
Weitergabe
der
Daten
an
Dritte
erfolgt
nur
mit
Ihrer
ausdrücklichen
Zustimmung.
Bitte
denken
Sie
daran,
dass
die
Datenübertragung
im
Internet,
sofern
diese
nicht
über
gesicherte
Zugänge
(HTTPS,
VPN
oder
per
gesicherter
E-
Mail)
Sicherheitslücken
aufweisen
kann.
Die
Verarbeitung
von
Vertragsdaten
(z.
B.
Vertragsgegenstand,
Laufzeit,
Kundenkategorie,
persönliche
Kontaktdaten,
Stammdaten)
und
zusätzlich
noch
die
Zahlungsdaten
(Bankverbindung,
Zahlungshistorie)
sowie
alle
vertragsrelevanten
Daten
zur
Abwicklung
und
Erbringung
der
Leistung,
Service
und
Kundenpflege.
Diese
unterliegen
den
gesetzlichen
Aufbewahrungsfristen
und
werden
nach
Ablauf
der
Frist
gelöscht.
Neben
der
Kundenpflege
interessiert
uns
auch
das
Marketing,
die
Erfolgsmessung von Werbemaßnahmen sowie die Marktforschung.
Außerdem
verstehen
wir
uns
als
ein
Anbieter
von
Leistungen
für
Beratungen
betriebswirtschaftlicher
Fragen
sowie
Leistungen
im
Bereich
der
IT-Beratung
und
Projektmanagements.
Daher
achten
wir
unsererseits
sehr
auf
die
Einhaltung
der
Europäischen
Datenschutzverordnung
(EU-DSGVO)
und
versuchen
so
datensparsam
und
so
transparent
wie
möglich
zu
arbeiten.
Auch
bei
der
Auswahl
von
Videokonferenz-
systemen
achten
wir
auf
definierte
Standards,
um
Ihnen
die
größtmögliche
Sicherheit
im
Umgang von Videokonferenz-systemen zu geben.
Datenschutzmanagement
Zur
sicheren
Verarbeitung
ihrer
Daten,
haben
wir
ein
Konzept
zur
Überwachung
der
datenschutzrechtlichen
Kriterien
erstellt.
Soweit
es
uns
erforderlich
erscheint,
beschreiben
wir
Ihnen
einige
wesentliche
Aspekte
des
angewendeten
Datenschutzes.
Darin
verbergen
sich
technische
und
organisatorische
Maßnahmen.
Falls
es
zu
Problemen
mit
dem
Datenschutz
gekommen
sein
sollte,
dann
wenden
Sie
sich
bitte
direkt
an
die
Verantwortliche Stelle.
Verantwortliche
Stelle
im
Sinne
der
Datenschutzgesetze
ist
(vergleichen
Sie
auch
die
Angaben im Impressum):
Irene Brunsch, Beratung und Projektmanagement,
Mühlenteichstr. 25, 33106 Paderborn.
Im
Folgenden
informieren
wir
über
die
Erhebung
personenbezogener
Daten
bei
Nutzung
unserer
Website.
Personenbezogene
Daten
sind
alle
Daten,
die
auf
Sie
persönlich
beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
Bei
Ihrer
Kontaktaufnahme
mit
uns
per
E-Mail
oder
über
ein
Kontaktformular
werden
die
von
Ihnen
mitgeteilten
Daten
(Ihre
E-Mail-Adresse,
ggf.
Ihr
Name
und
Ihre
Telefonnummer)
von
uns
gespeichert,
um
Ihre
Fragen
zu
beantworten
(Vertragsanbahnung
bzw.
Vertragliche
Grundlage
gem.
Art.
6
Abs.
1
lit
b)
DSGVO).
Die
in
diesem
Zusammenhang
anfallenden
Daten
löschen
wir,
nachdem
die
Speicherung
nicht
mehr
erforderlich
ist,
oder
schränken die Verarbeitung ein, sofern gesetzliche Aufbewahrungspflichten bestehen.
Falls
wir
für
einzelne
Funktionen
unseres
Angebots
auf
beauftragte
Dienstleister
zurückgreifen
oder
Ihre
Daten
für
werbliche
Zwecke
nutzen
möchten,
werden
wir
Sie
nachfolgend
im
Detail
über
die
jeweiligen
Vorgänge
informieren.
Dabei
nennen
wir
auch
die
festgelegten Kriterien der Speicherdauer.
Ihre Rechte
Sie
haben
gegenüber
uns
folgende
Rechte
hinsichtlich
der
Sie
betreffenden
personenbezogenen Daten:
–
Recht auf Auskunft,
–
Recht auf Berichtigung oder Löschung,
–
Recht auf Einschränkung der Verarbeitung,
–
Recht auf Widerspruch gegen die Verarbeitung,
–
Recht auf Datenübertragbarkeit.
Sie
haben
zudem
das
Recht,
sich
bei
einer
Datenschutz-Aufsichtsbehörde
über
die
Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Erhebung personenbezogener Daten bei Besuch unserer Website
Nutzen
Sie
unsere
Website
nur
zur
Information
ohne
sich
bei
uns
zu
registrieren
oder
uns
anderweitig
Informationen
zu
übermitteln,
erheben
wir
nur
die
personenbezogenen
Daten,
die
Ihr
Browser
an
unseren
Server
übermittelt.
Wenn
Sie
unsere
Website
betrachten
möchten,
erheben
wir
die
folgenden
Daten,
die
für
uns
technisch
erforderlich
sind,
um
Ihnen
unsere
Website
anzuzeigen
und
die
Stabilität
und
Sicherheit
zu
gewährleisten
(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
–
IP-Adresse
–
Datum und Uhrzeit der Anfrage
–
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
–
Inhalt der Anforderung (konkrete Seite)
–
Zugriffsstatus/HTTP-Statuscode
–
jeweils übertragene Datenmenge
–
Website, von der die Anforderung kommt
–
Browser
–
Betriebssystem und dessen Oberfläche
–
Sprache und Version der Browsersoftware.
Weiterhin
können
zu
den
vorher
genannten
Daten
bei
Ihrer
Nutzung
unserer
Website
Cookies
auf
Ihrem
Rechner
gespeichert
werden.
Cookies
sind
kleine
Textdateien,
die
von
Webseiten
browserbasiert
das
Nutzerverhalten
auf
dem
Ihrem
lokalen
Rechner
speichern
und
beim
erneuten
Besuch
der
Seite
wieder
abgerufen
werden.
Durch
die
Stelle,
die
den
Cookie
setzt
(hier
durch
uns),
fließen
bestimmte
Informationen
zu,
z. B.
um
die
Seite
technisch
zu
verbessern
bzw.
die
Verweildauer
der
Nutzer
zu
erhalten.
Cookies
können
keine
Programme
ausführen
oder
Viren
auf
Ihren
Computer
übertragen.
Sie
dienen
dazu,
das Internetangebot insgesamt benutzerfreund-licher und effektiver zu machen.
Einsatz von Cookies:
a)
Diese
Website
nutzt
folgende
Arten
von
Cookies,
deren
Umfang
und
Funktionsweise
im Folgenden erläutert werden:
–
Transiente Cookies (dazu b)
–
Persistente Cookies (dazu c).
b)
Transiente
Cookies
werden
automatisiert
gelöscht,
wenn
Sie
den
Browser
schließen.
Dazu
zählen
insbesondere
die
Session-Cookies.
Diese
speichern
eine
sogenannte
Session-ID,
mit
welcher
sich
verschiedene
Anfragen
Ihres
Browsers
der
gemein-
samen
Sitzung
zuordnen
lassen.
Dadurch
kann
Ihr
Rechner
wiedererkannt
werden,
wenn
Sie
auf
unsere
Website
zurückkehren.
Die
Session-Cookies
werden
gelöscht,
wenn Sie sich ausloggen oder den Browser schließen.
c)
Persistente
Cookies
werden
automatisiert
nach
einer
vorgege-benen
Dauer
gelöscht,
die
sich
je
nach
Cookie
unterscheiden
kann.
Sie
können
die
Cookies
in
den
Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d)
Sie
können
Ihre
Browser-Einstellung
entsprechend
Ihren
Wünschen
konfigurieren
und
z. B.
die
Annahme
von
Third-Party-Cookies
oder
allen
Cookies
ablehnen.
Wir
weisen
Sie
darauf
hin,
dass
Sie
eventuell
nicht
alle
Funktionen
dieser
Website
nutzen
können.
Zudem
empfehlen
wir,
regelmäßig
Ihre
Cookies
und
den
Browser-Verlauf
manuell
zu
löschen.
Weitere Funktionen und Angebote unserer Website
Neben
der
rein
informativen
Nutzung
unserer
Website
bieten
wir
verschiedene
Leistungen
an,
die
Sie
bei
Interesse
nutzen
können.
Dazu
müssen
Sie
in
der
Regel
weitere
personenbezogene
Daten
angeben,
die
wir
zur
Erbringung
der
jeweiligen
Leistung
nutzen
und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
Teilweise
bedienen
wir
uns
zur
Verarbeitung
Ihrer
Daten
externer
Dienstleister.
Diese
wurden
von
uns
sorgfältig
ausgewählt
und
beauftragt,
sind
an
unsere
Weisungen
gebunden
und werden regelmäßig kontrolliert.
Weiterhin
können
wir
Ihre
personenbezogenen
Daten
an
Dritte
weitergeben,
wenn
Aktionsteilnahmen,
Vertragsabschlüsse
oder
ähnliche
Leistungen
von
uns
gemeinsam
mit
Partnern
angeboten
werden.
Nähere
Informationen
hierzu
erhalten
Sie
bei
Angabe
Ihrer
personenbezogenen Daten oder nachfolgend in der Beschreibung des Angebotes.
Soweit
unsere
Dienstleister
oder
Partner
ihren
Sitz
in
einem
Staat
außerhalb
des
Europäischen
Wirtschaftsraumes
(EWR)
haben,
informieren
wir
Sie
über
die
Folgen
dieses
Umstands in der Beschreibung des Angebotes.
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls
Sie
eine
Einwilligung
zur
Verarbeitung
Ihrer
Daten
erteilt
haben,
können
Sie
diese
jederzeit
widerrufen.
Ein
solcher
Widerruf
beeinflusst
die
Zulässigkeit
der
Verarbeitung
Ihrer
personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
Soweit
wir
die
Verarbeitung
Ihrer
personenbezogenen
Daten
auf
die
Interessenabwägung
stützen,
können
Sie
Widerspruch
gegen
die
Verarbeitung
einlegen.
Dies
ist
der
Fall,
wenn
die
Verarbeitung
insbesondere
nicht
zur
Erfüllung
eines
Vertrags
mit
Ihnen
erforderlich
ist,
was
von
uns
jeweils
bei
der
nachfolgenden
Beschreibung
der
Funktionen
dargestellt
wird.
Bei
Ausübung
eines
solchen
Widerspruchs
bitten
wir
um
Darlegung
der
Gründe,
weshalb
wir
Ihre
personenbezogenen
Daten
nicht
wie
von
uns
durchgeführt
verarbeiten
sollten.
Im
Falle
Ihres
begründeten
Widerspruchs
prüfen
wir
die
Sachlage
und
werden
entweder
die
Datenverarbeitung
einstellen
bzw.
anpassen
oder
Ihnen
unsere
zwingenden
schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich
können
Sie
der
Verarbeitung
Ihrer
personenbezogenen
Daten
für
Zwecke
der
Werbung
und
Datenanalyse
jederzeit
widersprechen.
Über
Ihren
Werbe-
widerspruch
können
Sie
uns
unter
folgenden
Kontaktdaten
informieren:
siehe
Eintrag
im
Impressum.
Allgemeine Hinweise zu Telefon-/Videokonferenzen und
Web-Seminare mit einem Videokonferenzsystem
G
rundsätzlich
ist
es
nicht
erforderlich,
ein
eigenes
Konto
bei
einem
Anbieter
anzumelden.
Es
besteht
immer
die
Möglichkeit
als
eingeladener
Gast
über
einen
Browser
teilzunehmen.
Jedoch
ist
es
im
Sinne
der
Transparenz
und
der
Einhaltung
des
Datenschutzes
geboten,
ein
eigenes
Konto
mit
einer
gültigen
E-Mail-Adresse
anzulegen.
Wir
achten
darauf,
dass
eine
Videokonferenz,
wenn
möglich,
nur
für
eingeladene
Teilnehmer
–
durch
Sperrung
des
Konferenzraumes
oder
das
„Betreten“
eines
Konferenzraumes nur mit einem Passwort (variiert je nach Anbieter) – durchgeführt wird.
Bitte
kontrollieren
Sie
vor
Beginn
einer
jeden
Konferenz
(mindestens
10-15
Minuten
vorher),
ob
die
technischen
Voraussetzungen
für
das
jeweilige
System
valide
eingestellt
sind.
Lassen
Sie
die
anderen
Teilnehmenden
sowie
den
Organisator
nicht
unnötig
warten.
Klären
Sie
im
Vorfeld
die
technischen
Belange.
Melden
Sie
sich
rechtzeitig
vor
Beginn
der
Konferenz
bei
dem
Organisator
oder
Moderator; wenn Sie noch Fragen zur Technik haben.
Bitte
beachten
Sie,
dass
umgehend
mit
der
Übertragung
von
Bildern
automatisch
personenbezogene
Daten
übertragen
werden!
Je
nach
Aufbau
und
Inhalt
können
sogar
noch
sensiblere
oder
weitere
Daten von Dritten hinzukommen!
Bei
der
Organisation
achten
wir
bereits
auf
technische
und
organisatorische
Maßnahmen,
die
dem
Datenschutz aller Teilnehmenden während der Konferenz dienen.
Als
teilnehmende
Person
bitten
wir
Sie,
ihr
Verhalten
und
ihre
Interessen
je
nachdem,
ob
Sie
an
einer
Einzelberatung oder an einer Gruppenveranstaltung teilnehmen, entsprechend anzupassen.
1
.
Achten Sie auf Ihr Umfeld
,
sobald Kamera und Video eingeschaltet sind, dass
o
Keine fremden Personen im Hintergrund zu sehen sind.
o
Keine
persönlichen
Gegenstände
(Private
Bilder,
Medikamente,
Aktenordner
mit Namen oder zu viel Privatsphäre gezeigt wird).
o
Keine Kinder im Hintergrund spielen.
o
Sie
während
der
Konferenz
nicht
gestört
werden!
Weder
von
der
Familie,
sonstigen Dritten, Freunden oder Telefonaten.
o
Alternativ
übermitteln
Sie
ein
freundliches
Bild,
dass
Sie
im
Hintergrund
bei
der Anmeldung des Konferenzsystems hinterlegen.
o
Manche
Anbieter
bieten
die
Möglichkeit
den
Hintergrund
mit
einem
Bild
anstelle der eigenen physikalischen Umgebung zu füllen.
o
Achten Sie grundsätzlich auf Höflichkeit.
o
Seien
Sie
sich
bewusst,
dass
in
einer
Videokonferenz
alle
anderen
Teilnehmenden zuhören.
o
Informieren
Sie
den
Moderator
bzw.
Organisator
oder
andere
Teilnehmer,
wenn
Sie
feststellen,
dass
eine
fremde
Person
den
Konferenzraum
betritt
oder
ohne
Vorankündigung
und
Absprache
eine
Aufnahme
der
Videokonferenz
gestartet wird.
2
.
Überprüfen Sie vor/bei Beginn der Videokonferenz
:
o
Welche Funktionen
die Videokonferenz-Software zur
Verfügung stellt.
o
Welche
Funktionen
deaktiviert
wurden
(ausgegraut,
entsprechend
markiert,
bestimmte
Voreinstellungen
bei
den
Funktionen
vorgenommen
wurde,
z.
B.
ausgeschaltete Kamera oder Mikrofon, Warteraum).
3
.
Informieren
Sie
sich
gerade
im
beruflichen
Einsatzgebiet
bei
dem
Organisator,
über das Vorhandensein:
o
einer
Datenschutzerklärung
in
Bezug
auf
die
Durchführung
einer
Videokonferenz oder alternativ
o
der Bereitstellung einer Datenschutz-Kurzinformation.
o
Wenn
beides
nicht
vorhanden
ist,
bitten
Sie,
um
eine
Erläuterung
über
die
verschiedenen
Funktionen
und
die
Regelungen
bei
der
Durchführung
der
Videokonferenz.
o
eines Moderators bei größeren Veranstaltungen.
o
Aufnahme/Speicherung von Veranstaltungen.
o
Einsatz von
Aufmerksamkeitsanzeigen
.
o
Integration von
Sozialen Medien
.
4
.
Testen Sie die Funktionen
zum Schutz Ihrer Privatsphäre:
o
Nutzen
Sie
bei
größeren
Vorträgen,
Web-Seminaren
oder
Gruppenveranstaltungen die Funktionen:
▪
Stummschalten des Mikrofons
▪
Ausschalten der Videoübertragung
o
Nutzen
Sie
den
Chatraum
insbesondere
bei
Fragen
in
größeren
Gruppen.
Nutzen
Sie
den
Direktchat,
um
gezielt
einzelnen
Personen
eine
Nachricht
zu
senden.
Wir
nutzen
die
Videokonferenz,
um
Ihnen
die
größtmögliche
Sicherheit
bei
diesem
Verfahren
zu
geben,
zeichnen
keine
Konferenz
ungefragt
und
ohne
Vorankündigung
auf
und
schon
gar
nicht
ohne
Ihr
Einverständnis.
Wir
teilen
auch
keine
Videokonferenz
in
Sozialen
Medien.
Das
liegt
nicht
in
unserem
Verständnis
einer
vertrauensvollen
Beratung.
Der
Teilnehmerkreis
bei
einer
Gruppenveranstaltung
wird
Ihnen
im
Vorfeld
mitgeteilt,
um
Missverständnisse
zu
unterbinden.
Insbesondere
bei
Einzelberatungen
achten
wir
gegenseitig
auf
die
Einhaltung
von
Höflichkeit,
Vertraulichkeit
und
gegenseitiger
Achtsamkeit.
Niemand
ist
perfekt,
aber
gemeinsam
eingehaltene
Regeln
fördern
eine
gute Zusammenarbeit und Lernbereitschaft.
Zusätzlich
achten
wir
auf
die
Einhaltung
der
angegeben
Zeiten
für
eine
Video-/
Telefonkonferenz.
Es
gibt
immer
die
Möglichkeit
offene
Themen
auf
einen
nächsten
Termin zu vertagen. Bereits bei der Planung achten wir auf den Umfang der Themen.
Grundsätzlich
führen
wir
während
der
Sitzung
in
einem
Word-/Excel-
oder
sonstigen
Dokument
ein
offenes
Ergebnisprotokoll,
das
Ihnen
nach
der
Veranstaltung
per
E-Mail
oder
auf
einer
gesicherten
Cloud
zur
Verfügung
gestellt
wird.
Erfolgt
innerhalb
der
nächsten
Tage
kein
Widerspruch
oder
eine
Ergänzung
zum
Inhalt,
gehen
wir
davon
aus,
dass
der
Inhalt
der
Konferenz
korrekt
wiedergeben
wurde.
Bei
Übertragung
von
Dateien
während
der
Konferenz,
achten
wir
darauf,
dass
die
Inhalte
mit
der
Daten-
schutzverordnung
konform
sind.
Sie
achten
selbst
darauf,
welche
Inhalte
Sie
für
die
Nutzung während der Konferenz freigeben.
Wir
möchten
Sie
nachfolgend
über
die
Verarbeitung
personenbezogener
Daten
im
Zusammenhang mit der Nutzung von Videokonferenzsystemen informieren.
Zweck der Verarbeitung
Wir
nutzen
das
Tool
„Zoom“
oder
ein
anderes
Tool
je
nach
Absprache,
um
Telefon-/
Videokonferenzen,
und/oder
Web-Seminare
durchzuführen
(nachfolgend:
„Video-
konferenz“).
„Zoom“
ist
ein
Service
der
Zoom
Video
Communications,
Inc.,
die
ihren
Sitz
in
den
USA
hat
und
zu
den
Organisationen
gehört,
die
sich
an
den
Richtlinien
der
EU-
DSGVO orientieren.
Bei
der
Veranstaltung
einer
Videokonferenz
handelt
es
sich
um
eine
gemeinsame
Verarbeitung
gem.
Artikel
26
EU-Datenschutzverordnung.
Unter
Umständen
können
alle
teilnehmenden
Vertragsparteien,
personenbezogene
Daten
in
dem
Gruppen-/Direkt-
Chat,
per
Videoübertragung
als
Ton
und/oder
Bild
oder
durch
die
Übertragung
von
Dateien
Daten
übermitteln.
Daher
achten
wir
bei
der
Auswahl
des
Anbieters,
dass
dieser
die
Datenschutzverordnung
nach
dem
Europäischen
Recht
und
die
technischen
und
organisatorischen Maßnahmen einhält.
Definitionen
Verantwortlicher
für
die
Datenverarbeitung
von
Seiten
des
Veranstalters,
der
im
unmittelbaren
Zusammenhang
mit
der
Durchführung
von
Videokonferenzen
stehen,
ist
das
Unternehmen
Beratung
und
Projektmanagement
Irene
Brunsch
mit
Sitz
in
Paderborn, NRW, Deutschland.
Verantwortliche
für
die
Datenverarbeitung
von
Seiten
des/der
Teilnehmenden,
die
im
unmittelbaren
Zusammenhang
mit
der
Durchführung
von
Videokonferenzen
stehen,
sind
eingeladene
und/oder
zugelassene
Teilnehmer
einer
Sitzung,
die
dem
Veranstalter
bekannt sind.
Kunde
Als
Kunde
wird
in
diesem
Zusammenhang
die
Person
oder
Firma
bezeichnet,
die
sich
bei einem Videokonferenzsystem („Zoom“; „Circuit“) anmeldet und ein Konto dort führt.
Gastgeber/Veranstalter
Ein
Gastgeber/Veranstalter
ist
eine
Person,
der
mit
einem
eigenen
Kundenkonto
Video-
/Telefonkonferenzen abhalten kann.
Nutzer, Teilnehmer, Sie
Mit
„Nutzer“,
„Teilnehmer“
oder
„Sie“
ist
jeder
gemeint,
der
ein
Videokonferenzsystem
verwendet.
Mit
„Nutzer“
oder
„Sie“
können
auch
Kunden
gemeint
sein.
Handelt
es
sich
jedoch
um
Informationen,
die
nur
die
Kunden
betreffen,
wird
das
Wort
„Kunde“
verwendet, um es besonders hervorzuheben.
Personenbezogene Daten
Personenbezogene
Daten
beziehen
sich
auf
eine
natürliche
Person
und
sind
zum
Beispiel:
•
Persönliche
Daten
(Alter,
Anschrift,
Geburtsdatum
und
-ort,
Name,
Telefonnummer, E-Mail-Adresse; Position)
•
Physische Merkmale
(Geschlecht, Hautfarbe, Farbe der Augen, Größe)
•
Kennnummern
(Personalausweis-
oder
Sozialversicherungsnummer,
Personalnummer)
•
Bankdaten:
(Kontonummern, Auszüge)
•
Im
Internet
:
IP-Adresse
,
u. a.
Standortdaten,
Kundendaten
von
Online-Bestel-
lungen, Arbeitszeugnisse, Schulzeugnisse.
Betroffener
Ein
Betroffener
ist
eine
natürliche
Person,
deren
Daten
verarbeitet
werden.
Betroffene
können
z.
B.
Mitarbeiter,
der
Kunde
oder
Ansprechpartner
eines
Firmenkunden
sein.
Den
Betroffenen räumt der Datenschutz Rechte ein.
Hinweise
Hinweis zur Nutzung von Zoom
Soweit
Sie
die
Internetseite
von
„Zoom“
aufrufen,
ist
der
Anbieter
von
„Zoom“
für
die
Datenverarbeitung
verantwortlich.
Mit
dem
Aufruf
der
Internetseite
von
„Zoom“
laden
Sie
sich
die
Software
für
die
Nutzung
von
„Zoom“
herunter,
sofern
Sie
noch
kein
Kunde
sind.
Falls
Sie
bereits
ein
Kunde
sind,
können
Sie
„Zoom“
nutzen,
indem
Sie
die
jeweilige
Meeting-ID
und
ggf.
weitere
Zugangsdaten
zur
Videokonferenz
direkt
in
die
„Zoom“-App
eingeben.
Außerdem
bietet
Ihnen
„Zoom“
die
Möglichkeit,
die
Videokonferenz
als
Basisfunktionen
über
eine
Browser-Version
zu
nutzen,
die
Sie
direkt
über
die
Website
von
„Zoom“
aufrufen.
Beachten
Sie,
dass
Sie
u.U.
aufgrund
der
Unternehmenspolicy
über
Sicherheits-Browsereinstellungen
diesen
Dienst
nicht
nutzen
können.
Dann
sprechen
Sie
bitte Ihren IT-Fachmann und Ihren Datenschutzbeauftragten an.
Welche Daten werden verarbeitet?
Bei
der
Nutzung
von
Videokonferenzsystemen
werden
verschiedene
Datenarten
verarbeitet.
Soweit
diese
Informationen
personenbezogene
Daten
enthalten,
vereinbaren
die
Parteien
ausdrücklich,
dass
diese
Datenschutzvereinbarung
für
„Gemeinsam
für
die
Verarbeitung
Verantwortliche
(Joint-Controllership)“
anzuwenden
ist,
wobei
beide
Parteien
die
Rollen
und
Pflichten
eines
Verantwortlichen
gemäß
der
EU-Datenschutz-
verordnung (Artikel 26 DSGVO gemeinsame Verantwortlichkeit) wie folgt wahrnehmen:
Der
Kunde
des
jeweiligen
Videokonferenzsystems
(seitens
des
einladenden
Systems bzw. Teilnehmenden bzw. Gastteilnehmenden)
i
)
definiert die Zwecke der Verarbeitung personenbezogener Daten,
i
i
)
ist verantwortlich für die sachliche Richtigkeit der personenbezogenen Daten,
i
i
i
)
trägt
die
Verantwortung
dafür,
die
betroffenen
Personen
über
die
Verarbeitung
personenbezogener
Daten
und
die
Modalitäten
für
die
Ausübung
ihrer
Rechte
zu informieren sowie
i
v
)
bei
Bedarf
die
zuständigen
Datenschutzbehörden
zu
benachrichtigen
(einschließlich
der
Meldung
von
Verletzungen
des
Schutzes
personen-
bezogener Daten).
Der Videokonferenzvermittler (hier: „Zoom“)
i
)
definiert die Mittel der Verarbeitung und
i
i
)
ist verantwortlich für die Implementierung der Sicherheitsmaßnahmen.
Im
Falle
der
Nutzung
von
„Zoom“
bestätigt
der
Kunde,
dass
er
alle
Informationen
erhalten
hat,
die
er
für
notwendig
hält,
um
festzustellen,
dass
Zoom
Video
Communications,
Inc.
ausreichende
Garantien
in
Bezug
auf
den
Schutz
personen-
bezogener Daten bietet.
Im
Falle
der
Nutzung
von
„Circuit“
bestätigt
der
Kunde,
dass
er
alle
Informationen
erhalten
hat,
die
er
für
notwendig
hält,
um
festzustellen,
dass
Unify
ausreichende
Garantien in Bezug auf den Schutz personenbezogener Daten bietet.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Zu
den
Datenkategorien
gehören
sowohl
Daten,
die
zur
Verfügung
gestellt
werden
als
auch Daten, die die Systeme von Ihren Kunden erfassen.
Daten,
die
Sie
direkt
an
den
Betreiber
des
Videokonferenzsystems
geben
oder
die
wir
möglicherweise
von
Ihnen
erhalten,
um
eine
Telefon-/Videokonferenz
zu
organisieren:
Art der Daten
Zweckgebundene Daten
Beispiele
Daten, an denen Sie
Erstellen eines Kundenkontos
Für Kunden:
identifiziert werden können.
Bereitstellung von Videokon-
Name des Kontoinhabers,
ferenzdiensten
Rechnungsname und -adresse,
Kommunikation mit einem
Zahlungsmethode
Kunden
Ihr Name, Ihr Benutzername
Beantwortung von Support-
und Ihre E-Mail-Adresse oder
anfragen
Telefonnummer, sofern Sie diese
Daten den Konferenzsystemen
bekannt gegeben haben oder
diese nutzen.
Die Telefonnummer, die ein
Nutzer wählt.
Ein Foto, das der Nutzer freiwillig
bereitstellt.
Weitere Kontodaten
Erstellen eines Kundenkontos
Die angegebene Telefonnummer,
Bereitstellen von Video-
die Spracheinstellung, das
konferenzdiensten
Passwort, sofern kein SSO
verwendet wird), Titel, Abteilung.
Kundeninhalte:
Bereitstellen von Konferenz-
Cloud-Aufzeichnungen;
Informationen, die Sie oder
diensten (Anbieter)
Chat-/Sofortnachrichten;
andere Teilnehmer hochladen,
Speichern von Chat-Proto-
Dateien;
bereitstellen oder erstellen,
kollen zur Überprüfung des
Whiteboards;
während Sie an der Video-
Chat-Verlaufs.
und andere Informationen, die
konferenz teilnehmen.
Speichern von Aufzeichnun-
während der Nutzung des
gen, sofern dies vom Gast-
Dienstes geteilt werden.
geber oder Kunden ausdrück-
lich angefordert und schriftlich
bestätigt wurde.
Speichern von Voicemail für
Telefonfunktionen.
Daten, die vom Anbieter erfasst werden:
Art der Daten
Zweckgebundene Daten, die
Beispiele
vom Anbieter erfasst werden
Technische Daten zu Geräten,
Herstellung der Verbindung
IP-Adresse, MAC-Adresse,
•
Netzwerk und
zwischen dem Anbieter und
andere Geräte-IDs (UDID),
•
Internetverbindung
dem Nutzer sowie zur Ver-
Gerätetyp
besserung der Dienste.
Betriebssystemtyp und -version,
Bereitstellung von Dashboards
Client-Version,
und Berichten für Kunden.
Kameratyp,
Beantwortung von Supportan-
Mikrofon oder Lautsprecher,
fragen.
Art der Verbindung usw.
Überwachung der Leistung der
Die Telefonnummer einer Person
Rechenzentren und Netzwerke.
die mit Video-Diensten telefoniert.
Durchführung von anonymi-
sierten, aggregierten Analysen
zur Verbesserung der Service-
leistung.
Ungefähre Position
Herstellung der Verbindung mit
Es wird Bezug auf die
dem nächstgelegenen Rechen-
nächstgelegene Stadt jedoch
zentrum.
nicht der genaue Standort
Einhaltung von Datenschutz-
verfolgt.
bestimmungen und anderen
Gesetzen.
Vorschlagen von Optionen wie
z. B. Spracheinstellungen.
Überwachen der Leistung der
Rechenzentren und Netzwerke.
Beantwortung von Support-
anfragen.
Daten über die Nutzung des
Optimierung des
Haben Sie VoIP oder einen
Systems, jedoch NICHT /
Nutzererlebnisses.
Telefonanruf verwendet?
KEINE im Rahmen der
Besprechung oder Chats
Beantwortung von Support-
Sind Sie vom mobilen Client
übermittelten Informationen
anfragen.
zum Desktop gewechselt?
oder Inhalte.
Vo
m Benutzer gewählte
Durchführung von anonymi-
Haben Sie VoIP oder einen Tele-
Daten über die Nutzung des
sierten, aggregierten Analysen
fonanruf verwendet?
Systems, jedoch NICHT /
KEINE im Rahmen der
Optimierung des Nutzer-
Sind Sie vom mobilen Client zum
Besprechung oder Chats
erlebnisses.
Desktop gewechselt?
übermittelten Informationen
Beantwortung von Support-
oder Inhalte.
anfragen.
Durchführung von anonymisier-
ten, aggregierten Analysen zur
Leistungsverbesserung.
Vom Benutzer gewählte
Bereitstellung von Wahlmöglich-,
Teilnahme ohne Video
Einstelllungen
keiten wie Sie die Video-
konferenzsystem nutzen
Meeting-Passwort anfordern.
wollen.
Aktivierung des Wartezimmers.
Nur Bildschirmfreigabe des
Gastgebers zulassen.
Metadaten
Bereitstellen von Video-
Dauer des Anrufs.
Diensten.
Bereitstellen von Dashboards
E-Mail-Adresse, Name oder
und Berichten für Kunden.
andere Daten eines Teilnehmers
zur Identifizierung.
Beantwortung von
Supportanfragen.
Beginn und Ende (Zeit) der
Teilnahme von Teilnehmern.
Name der Besprechung.
Geplante(s) Datum / Uhrzeit der
Besprechung.
Chat-Status (abhängig von den
Nutzereinstellungen).
Abrufen von Datensätzen.
Aufzeichnungen
Im
Vorfeld
sind
wir
dafür
verantwortlich,
wenn
Sie
ein
Teilnehmender
einer
Videokonferenz
sind,
Ihre
schriftliche
Zustimmung
einzuholen.
„Zoom“
weist
die
Teilnehmer
automatisch
darauf
hin,
wenn
eine
Aufzeichnung
der
Konferenz
stattfinden
soll.
Unsere Mindestanforderungen zur Teilnahme
Pflichtangaben
Optionale Angaben
Angaben zum Benutzer
Vorname und Nachname,
Telefonnummer
E-Mail-Adresse, Passwort (wenn “Single-Sign-On”
Profilbild
nicht verwendet wird), Namenskürzel
Abteilung
Metadaten
Thema
Beschreibung
Teilnehmer-IP-Adressen
Geräte-/Hardware-Informationen
Beginn- und Ende-Zeit der Teilnahme von Teilnehmern
Dauer des Anrufes
Bei Aufzeichnungen (optional nach vorheriger
Bekanntgabe)
MP4-Datei aller Video, Audio- und Präsentations-
aufnahmen, M4A-Datei aller Audioaufnahmen
Textdatei des Chats aller Teilnehmer
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden
Rufnummer, Ländername, Start- und Endzeit,
IP-Adresse des Gerätes (sofern vorhanden)
Text-, Audio- und Videodaten
Sie
haben
die
Möglichkeit
in
einer
Videokonferenz
die
Chat-(Gruppen-Chat,
Direkt-Chat),
Fragen-
oder
Umfragefunktionen
zu
nutzen.
Die
von
Ihnen
gemachten
Texteingaben
werden
verarbeitet,
um
diese
in
der
Videokonferenz
anzuzeigen
und
zu
protokollieren.
Um
die
Anzeige
von
Video
und
die
Wiedergabe
von
Audio
zu
ermöglichen,
werden
entsprechend
während
der
Dauer
der
Besprechung
die
Daten
vom
Mikrofon
Ihres
Endgeräts
sowie
von
einer
etwaigen
Videokamera
des
Endgeräts
verarbeitet.
Sie
können
die
Kamera
oder
das
Mikrofon
jederzeit
über
die
Funktionen
in
der
Applikation
ein-/ausschalten bzw. stummstellen.
Die
Mindestanforderung
zur
Teilnahme
als
Gast
an
einer
Videokonferenz
ist
die
Bekanntgabe
Ihres
vollen
Zu-
und
Nachnamens.
Dieser
Name
oder
ein
Kürzel
wird
über
die
Dauer
der
Konferenz
allen
Teilnehmer
angezeigt.
Für
eine
gesicherte
Übertragung
der
Informationen
wird
eine
verschlüsselte
Besprechungs-ID
vergeben,
um
sicherzustellen,
dass
nur
berechtigte
/
eingeladene
Teilnehmer
sich
im
virtuellen
Konferenzraum befinden.
Umfang der Verarbeitung
Wir
verwenden
ein
Videokonferenzsystem,
weil
wir
für
die
Beratung,
das
Projekt-
management
oder
das
durchzuführende
Web-Seminar
alle
Alternativen
vorab
abgewogen
haben,
und
dies
die
bestmögliche
Lösung
für
diesen
Zweck
darstellt.
Grundsätzlich erfolgt keine Aufzeichnung einer Sitzung.
Wenn
es
für
die
Zwecke
der
Protokollierung
von
Ergebnissen
einer
Videokonferenz
erforderlich
ist,
werden
Chat-Inhalte
mit
Ihrem
Einverständnis
protokolliert.
Zur
Protokollierung
einer
Sitzung,
nutzen
wir,
um
die
Ergebnisse
festzuhalten,
das
Whiteboard
oder
ein
entsprechendes
Word-/Exceldokument,
die
am
Ende
der
Sitzung
allen Teilnehmenden zur Verfügung gestellt werden.
Im
Falle
von
Web-Seminaren
können
für
Zwecke
der
Aufzeichnung
und
Nachbereitung
die gestellten Fragen von Web-Seminar-Teilnehmenden verarbeitet werden.
Wenn
Sie
bei
einem
Anbieter
als
Kunde
registriert
sind,
dann
können
Berichte
über
die
Videokonferenz
(Metadaten,
Daten
zur
Telefoneinwahl,
Fragen
und
Antworten
in
Web-
Seminaren,
Umfragefunktion
in
Web-Seminaren)
bis
zu
einem
Monat
bei
dem
Anbieter
gespeichert werden.
Eine
automatisierte
Entscheidungsfindung
i.S.d.
Art.
22
DSGVO
kommt
nicht
zum
Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit
personenbezogene
Daten
von
Beschäftigten
der
Beratung
und
Projekt-
management
Irene
Brunsch
verarbeitet
werden,
ist
§
26
BDSG
und
Artikel
88
EU-
DSGVO
die
Rechtsgrundlage
der
Datenverarbeitung.
Sollten
im
Zusammenhang
mit
der
Nutzung
von
dem
Anbieter
personenbezogene
Daten
nicht
für
die
Begründung,
Durchführung
oder
Beendigung
des
Beschäftigungsverhältnisses
erforderlich,
gleichwohl
aber
elementarer
Bestandteil
bei
der
Nutzung
des
Anbieters
sein,
so
ist
Art.
6
Abs.
1
lit.
f
EU-DSGVO
die
Rechtsgrundlage
für
die
Datenverarbeitung.
Unser
Interesse
besteht
in
diesen Fällen an der effektiven Durchführung von Videokonferenzen.
Die
Rechtsgrundlage
gilt
für
die
Datenverarbeitung
bei
der
Durchführung
von
Videokonferenzen
nach
Artikel
5
und
6
EU-DSGVO,
soweit
diese
im
Rahmen
von
Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden.
Empfänger / Weitergabe von Daten
Für
personenbezogene
Daten,
die
im
Zusammenhang
mit
der
Teilnahme
an
Videokonferenzen
verarbeitet
werden,
erfolgt
keine
Weitergabe
an
Dritte.
Diese
ist
ohne
die
Zustimmung
des
Betroffenen
nicht
zulässig.
Wird
eine
Ausnahme
erteilt,
die
schriftlich
zu
erfolgen
hat,
darf
eine
Datenübermittlung
nur
verschlüsselt
und
in
abgetrennter
Form
erfolgen,
um
ein
illegales
Abgreifen
der
Daten
zu
verhindern,
auch
wenn
diese
Inhalte
dazu
dienen
Informationen
mit
Ihnen
als
Kunden,
Interessent
oder
mit
einem
Dritten
zu
kommunizieren.
Auch
soll
ein
unzulässiges
Sammeln
von
Daten
und
Informationen
über
eine
Person
verhindert
werden.
Es
kann
sogar
strafrechtlich
verfolgt
werden.
Weitere
Empfänger:
der
Anbieter
des
Videokonferenzsystems
erhält
notwendigerweise
Kenntnis
von
den
oben
in
der
Tabelle
genannten
Daten.
Dafür
wurden
entsprechende
Auftragsverarbeitungsverträge
mit
dem
Anbieter
des
eingesetzten
Videokonferenzsystems
(gem.
Artikel
28
EU-DSGVO)
und
den
Kunden
direkt
abgeschlossen.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“
ist
eine
Applikation,
das
von
einem
in
den
USA
sitzenden
Unternehmen
erbracht
wird.
Eine
Verarbeitung
der
personenbezogenen
Daten
findet
damit
in
einem
Drittland
statt.
Ein
angemessenes
Datenschutzniveau
ist
durch
die
„Privacy
Shield“-Zertifizierung
der
Zoom
Video
Communications,
Inc.,
garantiert
sowie
durch
den
Abschluss
der
EU-
Standardvertragsklauseln,
die
die
Einhaltung
der
Europäischen
Datenschutzverordnung
garantieren.
Datenschutzbeauftragter / Verantwortliche gem. Art. 4 Abs. 7 EU-
Datenschutz-Grundverordnung (EU-DSGVO)
Unseren Datenschutzbeauftragten bzw. Verantwortlichen erreichen Sie:
Irene
Brunsch,
Mühlenteichstr.
25,
33106
Paderborn,
als
Verantwortliche
des
Unternehmens
Beratung
und
Projektmanagement
Irene
Brunsch
E-Mail:
datenschutz@brunsch-irene.de
Der Verantwortliche ist den zuständigen Behörden nicht verpflichtend zu melden.
Weitere
Informationen
zum
Datenschutz
entnehmen
Sie
bitte
der
öffentlich
zugänglichen
Webseite:
https://www.brunsch-irene.de/datenschutz.htm
.
Löschung von Daten
Personenbezogene
Daten
werden
unmittelbar
gelöscht,
wenn
kein
Erfordernis
für
eine
weitere
Speicherung
besteht.
Ein
Erfordernis
besteht
immer
dann,
wenn
die
Daten
für
die
Erfüllung
vertraglicher
Leistungen
benötigt
werden
oder
um
Gewährleistungs-
und/oder
Garantieansprüche
zu
prüfen,
gewähren
oder
abwehren
zu
können.
Für
vertragliche
Leistungen
bestehen
gesetzlichen
Aufbewahrungspflichten,
daher
kommt
eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie
haben
das
Recht,
sich
über
die
Verarbeitung
personenbezogenen
Daten
durch
uns
bei einer
Aufsichtsbehörde
für den Datenschutz zu
beschweren.
·
·
+49(0)151 61975710
+49(0)5254 9336111
