Ergänzende Datenschutzbestimmungen für Videomeetings

Informationen zu Videokonferenzen und -veranstaltungen oder Webinare gem. Art. 13 DSGVO für Kunden und Mitarbeiter

1. Bezeichnung der Verarbeitungstätigkeit

Die Datenschutzhinweise erfolgen im Zusammenhang mit der Teilnahme an Videokonferenzen und Onlineveranstaltungen (Webinare).

Name und Kontaktdaten des Verantwortlichen:

cosinex GmbH
Gesundheitscampus-Süd 31
44801 Bochum
Telefon: (0234) 298 796-0
Telefax: (0234) 298 796-55
Geschäftsführung: Carsten Klipstein

2. Kontaktdaten des Datenschutzbeauftragten

cosinex GmbH
Datenschutz
Gesundheitscampus-Süd 31 44801 Bochum
Telefon: (0234) 298 796-0
Telefax: (0234) 298 796-55
E-Mail-Adresse: datenschutz@cosinex.de

3. Verarbeitete Daten

Bei der Durchführung von Videokonferenzen oder Webinaren werden durch uns nur Daten verarbeitet, die im Rahmen eines bestehenden Vertragsverhältnisses bereits bestehen, i.R.d. Vertragsanbahnung erforderlich sind und bereits erhoben wurden oder zum Zwecke der Durchführung der Videokonferenz von den Teilnehmern bereitgestellt werden.

Die Datenschutzkonferenz (DSK) weist darauf hin, dass bei der Nutzung von Videokonferenz-Lösungen eine Vielzahl von Daten zum Teil auch unbeabsichtigt übertragen werden:

  • Inhaltsdaten wie z.B. Stimme oder Gesichtsmerkmale, Hintergründe, Chat-Nachrichten, Anzeige des eigenen Bildschirms
  • Metadaten wie z.B. Daten über berufliche Kontakte, Arbeitszeiten und Arbeitsleistung (anhand übermittelter Daten)
  • Daten von Dritten wie z.B. Daten aus Dokumenten, die während der Konferenz besprochen oder gezeigt werden, Daten (Gespräche / Bilder) von Personen im Hintergrund

Bei einigen Daten entzieht sich die Bereitstellung unserem Einfluss. Bitte achten Sie darauf, nur Daten bereit zu stellen, deren Veröffentlichung von Ihnen gewünscht ist. Insbesondere im Zusammenhang mit Daten Dritter weisen wir darauf hin, dass Sie diese nur bereitstellen dürfen, wenn eine Rechtsgrundlage der Verarbeitung besteht.

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Ihre Daten werden verarbeitet, um Ihre Teilnahme an einer Videokonferenz, -veranstaltung, oder einem Webinar zu ermöglichen. Diese Verarbeitung dient der Organisation und Durchführung der Veranstaltung.

Die Verarbeitung Ihrer Daten erfolgt auf einer der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (Vertragliche Grundlage) oder § 26 Abs. 1 S. 1 BDSG (im Arbeitsverhältnis), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen)

In Fällen ohne anderweitige gesetzliche Rechtsgrundlage erfolgt die Datenverarbeitung aufgrund einer durch Sie erteilten Einwilligung. Eine Einwilligung durch Sie ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Nutzung einer Kamera ist freiwillig. Falls Sie eine Kamera nutzen, um das Meeting interessanter und persönlicher zu gestalten, bitten wir darum, dass darauf geachtet wird, dass keine Einblicke durch Ton und Bild in Ihre Privatsphäre möglich sind.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten können wie folgt übermittelt werden:

  •  An alle Teilnehmer: Die Namen aller Teilnehmer werden softwareseitig übermittelt, ggf. bietet die Software die gesonderte Möglichkeit der Eingabe von Teilnehmerdaten. Sofern die betroffene Person ihre Kamera und das Mikrofon aktiviert hat, erfolgt eine Datenübermittlung an alle anderen Teilnehmer.
  •  An Dritte: Eine Übermittlung Ihrer Daten an Dritte durch uns findet nicht statt, es sei denn, es gibt eine gesetzliche Verpflichtung zur Weitergabe der Daten.
  • an Dienstleister des Videokonferenzdienstes und deren Subdienstleister
  • Wir nutzen als Dienstleister für Besprechungen und Schulungen mit größeren Personengruppen das Angebot MS Teams von Microsoft sowie GoToMeeting/GoToWebinar von LogMeIn.
  • Für weitere Informationen über die Verwendung der Daten durch den Dienstleister verweisen wir auf die entsprechende Datenschutzerklärung: https://privacy.microsoft.com/de-DE/privacystatement sowie https://www.goto.com/de/company/trust/privacy.

6. Übermittlung von personenbezogenen Daten in ein Drittland

Es können personenbezogene Daten durch den Auftragsverarbeiter an einen Subunternehmer des Auftragsverarbeiters mit Sitz in einem Drittland übermittelt werden.

7. Dauer der Speicherung der personenbezogenen Daten

Ihre personenbezogenen Daten werden für die Dauer der Erfüllung der oben genannten Zwecke verarbeitet. Die Datenverarbeitung ist für die Dauer der Durchführung der Videokonferenz und -veranstaltung oder der Webinare erforderlich. Nach der Zweckerfüllung werden die vorgenannten Daten gelöscht, sofern keine gesetzlichen, vertraglichen oder satzungsmäßigen Aufbewahrungsfristen die Löschung bzw. Sperrung der Daten hemmen.

8. Erforderlichkeit zur Bereitstellung der Daten

Wenn Sie die erforderlichen Daten für die Teilnahme nicht angeben, können Sie an den Videokonferenzen und -veranstaltungen oder Webinaren nicht oder ggf. nicht in vollem Umfang teilnehmen. Gerne versuchen wird dann eine andere Form der Kommunikation mit Ihnen zu finden.

9. Betroffenenrechte und Begriffserklärungen

Sie haben folgende Rechte

  • gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürfen.
  • gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: datenschutz@cosinex.de

Begriffserklärungen:

Art. 4 Nr. 1 DS-GVO: „Personenbezogene Daten“ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Art. 4 Nr. 2 DS-GVO: „Verarbeitung“ [meint] jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Art 4 Nr. 8 DS-GVO: „Auftragsverarbeiter“ [ist] eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.