Wir möch­ten Sie nach­fol­gend über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten im Zusam­men­hang mit den in Online-Semi­na­ren genutz­ten Tools informieren.

1. Zweck der Verarbeitung 

a) Zoom

Wir nut­zen das Tool „Zoom“, um Tele­fon­kon­fe­ren­zen, Online-Mee­tings, Video­kon­fe­ren­zen und/oder Web­i­na­re durch­zu­füh­ren (nach­fol­gend: „Online- Semi­na­re“). „Zoom“ ist ein Ser­vice der Zoom Video Com­mu­ni­ca­ti­ons, Inc., die ihren Sitz in den USA hat.

b) Mural

Wir nut­zen die Soft­ware “Mural” als in Zoom inte­grier­tes vir­tu­el­les White­board. Mural ist ein Pro­dukt der Tac­tivos Inc, 650 Cali­for­nia Street, 7th Flo­or, Suite 105, San Fran­cis­co, CA 94108–2702, von der die­ses betrie­ben wird. Die von Mural ver­wen­de­ten Ser­ver befin­den sich in den USA.

Die Inter­ak­ti­on über die­se ist anonym mög­lich (via Zugangs­link). Es ist kei­ne Anmel­dung sei­tens der Semi­nar­teil­neh­men­den bei der Soft­ware notwendig.

Tac­tivos Inc. wird für uns im Rah­men einer Auf­trags­ver­ar­bei­tung tätig. Rechts­grund­la­ge hier­für ist die Auf­trags­ver­ar­bei­tungs­ver­ein­ba­rung in Ver­bin­dung mit Art. 28 DSGVO.

Die Daten­schutz­er­klä­rung von Tac­tivos Inc. für die Soft­ware Mural fin­den Sie unter fol­gen­dem Link: https://www.mural.co/terms/privacy-policy.

c) Umfra­ge­tools

Des Wei­te­ren ver­wen­den wir gege­be­nen­falls Umfra­ge­tools wie Slido und Men­ti­me­ter. Die Inter­ak­ti­on über die­se ist anonym mög­lich (via Zugangs­link).  Für wei­te­re Infor­ma­tio­nen schau­en Sie sich die Daten­schutz­er­klä­run­gen von Slido (hier) und Men­ti­me­ter (hier) an.

2. Ver­ant­wort­li­cher

Ver­ant­wort­li­cher für Daten­ver­ar­bei­tung, die im unmit­tel­ba­ren Zusam­men­hang mit der Durch­füh­rung von „Online-Mee­tings“ steht, ist die Gesell­schaft für Team­ent­wick­lung und Qua­li­fi­zie­rung mbH.

Hin­weis: soweit Sie die Inter­net­sei­te ande­rer Anbie­ter auf­ru­fen, ist der jewei­li­ge Anbie­ter für die Daten­ver­ar­bei­tung ver­ant­wort­lich. Im Fal­le von Zoom ist ein Auf­ruf der Inter­net­sei­te ist für die Nut­zung von „Zoom“ jedoch nur erfor­der­lich, um sich die Soft­ware für die Nut­zung von „Zoom“ herunterzuladen.

Sie kön­nen „Zoom“ auch nut­zen, wenn Sie die jewei­li­ge Mee­ting-ID und ggf. wei­te­re Zugangs­da­ten zum Mee­ting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nut­zen wol­len oder kön­nen, dann sind die Basis­funk­tio­nen auch über eine Brow­ser-Ver­si­on nutz­bar, die Sie eben­falls auf der Web­site von „Zoom“ finden.

3. Zoom

a) Wel­che Daten wer­den verarbeitet?

Bei der Nut­zung von „Zoom“ wer­den ver­schie­de­ne Daten­ar­ten ver­ar­bei­tet. Der Umfang der Daten hängt dabei auch davon ab, wel­che Daten Sie vor bzw. bei der Teil­nah­me an einem „Online-Semi­nar“ machen.

Fol­gen­de per­so­nen­be­zo­ge­ne Daten sind Gegen­stand der Verarbeitung:

Anga­ben zum Benut­zer: Vor­na­me, Nach­na­me, Tele­fon (optio­nal), E‑Mail-Adres­se, Pass­wort (wenn „Sin­gle-Sign-On“ nicht ver­wen­det wird), Pro­fil­bild (optio­nal), Abtei­lung (optio­nal)
Mee­ting-Meta­da­ten: The­ma, Beschrei­bung (optio­nal), Teil­neh­mer-IP-Adres­sen, Gerä­te-/Hard­ware-Infor­ma­tio­nen

Bei Auf­zeich­nun­gen (optio­nal): MP4-Datei aller Video‑, Audio- und Prä­sen­ta­ti­ons­auf­nah­men, M4A-Datei aller Audio­auf­nah­men, Text­da­tei des Online- Meeting-Chats.

Bei Ein­wahl mit dem Tele­fon: Anga­be zur ein­ge­hen­den und aus­ge­hen­den Ruf­num­mer, Län­der­na­me, Start- und End­zeit. Ggf. kön­nen wei­te­re Ver­bin­dungs­da­ten wie z.B. die IP-Adres­se des Geräts gespei­chert werden.

Text‑, Audio- und Video­da­ten: Sie haben ggf. die Mög­lich­keit, in einem „Online- Mee­ting“ die Chat‑, Fra­gen- oder Umfra­ge­funk­tio­nen zu nut­zen. Inso­weit wer­den die von Ihnen gemach­ten Text­ein­ga­ben ver­ar­bei­tet, um die­se im „Online-Mee­ting“ anzu­zei­gen und ggf. zu pro­to­kol­lie­ren. Um die Anzei­ge von Video und die Wie­der­ga­be von Audio zu ermög­li­chen, wer­den ent­spre­chend wäh­rend der Dau­er des Mee­tings die Daten vom Mikro­fon Ihres End­ge­räts sowie von einer etwa­igen Video­ka­me­ra des End­ge­räts ver­ar­bei­tet. Sie kön­nen die Kame­ra oder das Mikro­fon jeder­zeit selbst über die „Zoom“-Applikationen abschal­ten bzw. stumm stellen.

Um an einem „Online-Mee­ting“ teil­zu­neh­men bzw. den „Mee­ting-Raum“ zu betre­ten, müs­sen Sie zumin­dest Anga­ben zu Ihrem Namen machen.

b) Umfang der Verarbeitung 

Wir ver­wen­den „Zoom“, um „Online-Semi­na­re“ durch­zu­füh­ren. Wenn wir „Online- Semi­na­re“ auf­zeich­nen wol­len, wer­den wir Ihnen das im Vor­hin­ein trans­pa­rent mit­tei­len und – soweit erfor­der­lich – um eine Zustim­mung bit­ten. Die Tat­sa­che der Auf­zeich­nung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwe­cke der Pro­to­kol­lie­rung von Ergeb­nis­sen eines Online-Mee­tings erfor­der­lich ist, wer­den wir die Chat-Inhal­te pro­to­kol­lie­ren. Das wird jedoch in der Regel nicht der Fall sein.

Im Fal­le von Web­i­na­ren kön­nen wir für Zwe­cke der Auf­zeich­nung und Nach­be­rei­tung von Web­i­na­ren auch die gestell­ten Fra­gen von Web­i­nar-Teil­neh­men­den verarbeiten.

Wenn Sie bei „Zoom“ als Benut­zer regis­triert sind, dann kön­nen Berich­te über „Online-Semi­na­re“ (Mee­ting-Meta­da­ten, Daten zur Tele­fon­ein­wahl, Fra­gen und Ant­wor­ten in Web­i­na­ren, Umfra­ge­funk­ti­on in Web­i­na­ren) bis zu einem Monat bei „Zoom“ gespei­chert werden.

Die in „Online-Seminar“-Tools wie „Zoom” bestehen­de Mög­lich­keit einer soft­ware­sei­ti­gen „Auf­merk­sam­keits­über­wa­chung“ („Auf­merk­sam­keits­track­ing“) ist deaktiviert.

Eine auto­ma­ti­sier­te Ent­schei­dungs­fin­dung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

c) Emp­fän­ger / Wei­ter­ga­be von Daten 

Per­so­nen­be­zo­ge­ne Daten, die im Zusam­men­hang mit der Teil­nah­me an „Online- Semi­na­ren“ ver­ar­bei­tet wer­den, wer­den grund­sätz­lich nicht an Drit­te wei­ter­ge­ge­ben, sofern sie nicht gera­de zur Wei­ter­ga­be bestimmt sind. Beach­ten Sie bit­te, dass Inhal­te aus „Online-Semi­na­ren“ wie auch bei per­sön­li­chen Bespre­chungs­tref­fen häu­fig gera­de dazu die­nen, um Infor­ma­tio­nen mit Kun­den, Inter­es­sen­ten oder Drit­ten zu kom­mu­ni­zie­ren und damit zur Wei­ter­ga­be bestimmt sind.

Wei­te­re Emp­fän­ger: Der Anbie­ter von „Zoom“ erhält not­wen­di­ger­wei­se Kennt­nis von den o.g. Daten, soweit dies im Rah­men unse­res Auf­trags­ver­ar­bei­tungs­ver­tra­ges mit „Zoom“ vor­ge­se­hen ist.

4. Daten­ver­ar­bei­tung außer­halb der Euro­päi­schen Uni­on

„Zoom“ ist ein Dienst, der von einem Anbie­ter aus den USA erbracht wird. Eine Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten fin­det damit auch in einem Dritt­land statt. Wir haben mit dem Anbie­ter von „Zoom“ einen Auf­trags­ver­ar­bei­tungs­ver­trag geschlos­sen, der den Anfor­de­run­gen von Art. 28 DSGVO entspricht.

Ein ange­mes­se­nes Daten­schutz­ni­veau ist zum einen durch die „Pri­va­cy Shield“- Zer­ti­fi­zie­rung der Zoom Video Com­mu­ni­ca­ti­ons, Inc., zum ande­ren aber auch durch den Abschluss der sog. EU-Stan­dard­ver­trags­klau­seln garantiert.

5. Rechts­grund­la­gen der Datenverarbeitung 

Soweit per­so­nen­be­zo­ge­ne Daten von Beschäf­tig­ten und Ver­trags­part­nern der Team­works GTQ Gesell­schaft für Team­ent­wick­lung und Qua­li­fi­zie­rung mbH ver­ar­bei­tet wer­den, ist § 26 BDSG die Rechts­grund­la­ge der Daten­ver­ar­bei­tung. Soll­ten im Zusam­men­hang mit der Nut­zung von „Zoom“ per­so­nen­be­zo­ge­ne Daten, die nicht für die Durch­füh­rung der Begrün­dung, Durch­füh­rung oder Been­di­gung des Ver­trags­ver­hält­nis­ses erfor­der­lich sind, gleich­wohl aber ele­men­ta­rer Bestand­teil bei der Nut­zung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung. Unser Inter­es­se besteht in die­sen Fäl­len an der effek­ti­ven Durch­füh­rung von „Online-Semi­na­ren“.

Im Übri­gen ist die Rechts­grund­la­ge für die Daten­ver­ar­bei­tung bei der Durch­füh­rung von „Online-Semi­na­ren“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Mee­tings im Rah­men von Ver­trags­be­zie­hun­gen durch­ge­führt werden.

Soll­te kei­ne ver­trag­li­che Bezie­hung bestehen, ist die Rechts­grund­la­ge Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Inter­es­se an der effek­ti­ven Durch­füh­rung von „Online-Semi­na­ren“.

6. Web­i­na­re: Inte­gra­ti­on von Daten­ban­ken via Integromat

Zur Inte­gra­ti­on unter­schied­li­cher Daten­ban­ken und Web-Tools bei der Durch­füh­rung von Online-Web­i­na­ren nut­zen wir Inte­gro­mat, einen Dienst der Inte­gro­mat LLC, 16192 Coas­tal High­way, Lewes, Dela­ware 19958 USA und Inte­gro­mat s.r.o., Nová­ko­vých 1954/20a, 180 00 Pra­gue 8, Czech Republic.

Es besteht ein Ver­trag zur Auf­trags­ver­ar­bei­tung gemäß Art. 28 DSGVO mit Inte­gro­mat LLC. Wei­te­re Infor­ma­tio­nen zum Daten­schutz bei Inte­gro­mat fin­den Sie unter fol­gen­dem Link: https://www.integromat.com/en/kb/privacy.html.

7. Daten­schutz­be­auf­trag­ter

Wir haben einen Daten­schutz­be­auf­trag­ten benannt. Sie errei­chen die­sen wie folgt:

TEAMWORKS GTQ
Gesell­schaft für Team­ent­wick­lung und Qua­li­fi­zie­rung mbH
Fer­di­nandstr. 29–33
20095 Hamburg
Tele­fon: (040) 794 165 38
E‑Mail: hofert@teamworks-gmbh.de

8. Ihre Rech­te als Betroffene/r

Sie haben das Recht auf Aus­kunft über die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten. Sie kön­nen sich für eine Aus­kunft jeder­zeit an uns wenden.

Bei einer Aus­kunfts­an­fra­ge, die nicht schrift­lich erfolgt, bit­ten wir um Ver­ständ­nis dafür, dass wir ggf. Nach­wei­se von Ihnen ver­lan­gen, die bele­gen, dass Sie die Per­son sind, für die Sie sich ausgeben.

Fer­ner haben Sie ein Recht auf Berich­ti­gung oder Löschung oder auf Ein­schrän­kung der Ver­ar­bei­tung, soweit Ihnen dies gesetz­lich zusteht. Schließ­lich haben Sie ein Wider­spruchs­recht gegen die Ver­ar­bei­tung im Rah­men der gesetz­li­chen Vorgaben.

Ein Recht auf Daten­über­trag­bar­keit besteht eben­falls im Rah­men der daten­schutz­recht­li­chen Vorgaben.

9. Löschung von Daten

Wir löschen per­so­nen­be­zo­ge­ne Daten grund­sätz­lich dann, wenn kein Erfor­der­nis für eine wei­te­re Spei­che­rung besteht. Ein Erfor­der­nis kann ins­be­son­de­re dann bestehen, wenn die Daten noch benö­tigt wer­den, um ver­trag­li­che Leis­tun­gen zur erfül­len, Gewähr­leis­tungs- und ggf. Garan­tie­an­sprü­che prü­fen und gewäh­ren oder abweh­ren zu kön­nen. Im Fal­le von gesetz­li­chen Auf­be­wah­rungs­pflich­ten kommt eine Löschung erst nach Ablauf der jewei­li­gen Auf­be­wah­rungs­pflicht in Betracht.

10. Beschwer­de­recht bei einer Auf­sichts­be­hör­de

Sie haben das Recht, sich über die Ver­ar­bei­tung per­so­nen­be­zo­ge­nen Daten durch uns bei einer Auf­sichts­be­hör­de für den Daten­schutz zu beschweren.

11. Ände­rung die­ser Daten­schutz­hin­wei­se

Wir über­ar­bei­ten die­se Daten­schutz­hin­wei­se bei Ände­run­gen der Daten­ver­ar­bei­tung oder bei sons­ti­gen Anläs­sen, die dies erfor­der­lich machen. Die jeweils aktu­el­le Fas­sung fin­den Sie stets auf die­ser Internetseite.

Stand: 23.04.2020