© Irene Brunsch, Juni 2020
Datenschutzerklärung - Seite 2 Stand: 06.06.2020  

Allgemeine Hinweise zu Telefon-/Videokonferenzen und Webinare mit

einem Videokonferenzsystem

G rundsätzlich   ist   es   nicht   erforderlich,   ein   eigenes   Konto   bei   einem Anbieter   anzumelden.   Es   besteht immer   die   Möglichkeit   als   eingeladener   Gast   über   einen   Browser   teilzunehmen.   Jedoch   ist   es   im Sinne   der   Transparenz   und   der   Einhaltung   des   Datenschutzes   geboten,   ein   eigenes   Konto   mit   einer gültigen   E-Mail-Adresse   anzulegen.   Wir   achten   darauf,   dass   eine   Videokonferenz,   wenn   möglich,   nur für    eingeladene    Teilnehmer    –    durch    Sperrung    des    Konferenzraumes    oder    das    „Betreten“    eines Konferenzraumes nur mit einem Passwort (variiert je nach Anbieter) – durchgeführt wird. Bitte   kontrollieren   Sie   vor   Beginn   einer   jeden   Konferenz   (mindestens   10-15   Minuten   vorher),   ob   die technischen    Voraussetzungen    für    das    jeweilige    System    valide    eingestellt    sind.    Lassen    Sie    die anderen   Teilnehmenden    sowie    den    Organisator    nicht    unnötig    warten.    Klären    Sie    im    Vorfeld    die technischen   Belange.   Melden   Sie   sich   rechtzeitig   vor   Beginn   der   Konferenz   bei   dem   Organisator   oder Moderator; wenn Sie noch Fragen zur Technik haben. Bitte   beachten   Sie,   dass   umgehend   mit   der   Übertragung   von   Bildern   automatisch   personenbezogene Daten   übertragen   werden!   Je   nach   Aufbau   und   Inhalt   können   sogar   noch   sensiblere   oder   weitere Daten von Dritten hinzukommen! Bei   der   Organisation   achten   wir   bereits   auf   technische   und   organisatorische   Maßnahmen,   die   dem Datenschutz aller Teilnehmenden während der Konferenz dienen. Als   teilnehmende   Person   bitten   wir   Sie,   ihr   Verhalten   und   ihre   Interessen   je   nachdem,   ob   Sie   an   einer Einzelberatung oder an einer Gruppenveranstaltung teilnehmen, entsprechend anzupassen. 1 . Achten Sie auf Ihr Umfeld ,  sobald Kamera und Video eingeschaltet sind, dass o Keine fremden Personen im Hintergrund zu sehen sind. o Keine   persönlichen   Gegenstände   (Private   Bilder,   Medikamente,   Aktenordner mit Namen oder zu viel Privatsphäre gezeigt wird). o Keine Kinder im Hintergrund spielen. o Sie   während   der   Konferenz   nicht   gestört   werden!   Weder   von   der   Familie, sonstigen Dritten, Freunden oder Telefonaten. o Alternativ   übermitteln   Sie   ein   freundliches   Bild,   dass   Sie   im   Hintergrund   bei der Anmeldung des Konferenzsystems hinterlegen. o Manche    Anbieter    bieten    die    Möglichkeit    den    Hintergrund    mit    einem    Bild anstelle der eigenen physikalischen Umgebung zu füllen. o Achten Sie grundsätzlich auf Höflichkeit. o Seien     Sie     sich     bewusst,     dass     in     einer     Videokonferenz     alle     anderen Teilnehmenden zuhören. o Informieren    Sie    den    Moderator    bzw.    Organisator    oder    andere   Teilnehmer, wenn   Sie   feststellen,   dass   eine   fremde   Person   den   Konferenzraum   betritt   oder ohne       Vorankündigung       und       Absprache        eine       Aufnahme       der Videokonferenz  gestartet wird. 2 . Überprüfen Sie vor/bei Beginn der Videokonferenz : o Welche Funktionen  die Videokonferenz-Software zur Verfügung stellt.   o Welche   Funktionen   deaktiviert    wurden   (ausgegraut,   entsprechend   markiert, bestimmte   Voreinstellungen   bei   den   Funktionen   vorgenommen   wurde,   z.   B. ausgeschaltete Kamera oder Mikrofon, Warteraum). 3 . Informieren    Sie   sich   gerade   im   beruflichen   Einsatzgebiet    bei   dem   Organisator, über das Vorhandensein: o einer      Datenschutzerklärung     in     Bezug     auf     die     Durchführung     einer Videokonferenz oder alternativ o der Bereitstellung einer Datenschutz-Kurzinformation. o Wenn   beides   nicht   vorhanden   ist,   bitten   Sie,   um   eine   Erläuterung   über   die verschiedenen    Funktionen    und    die    Regelungen    bei    der    Durchführung    der Videokonferenz. o eines Moderators bei größeren Veranstaltungen. o Aufnahme/Speicherung von Veranstaltungen. o Einsatz von Aufmerksamkeitsanzeigen . o Integration von Sozialen Medien . 4 . Testen Sie die Funktionen   zum Schutz Ihrer Privatsphäre: o Nutzen   Sie   bei   größeren   Vorträgen,   Webinaren   oder   Gruppenveranstaltungen die Funktionen: Stummschalten des Mikrofons Ausschalten der Videoübertragung o Nutzen    Sie   den   Chatraum    insbesondere   bei   Fragen   in   größeren   Gruppen. Nutzen   Sie   den   Direktchat,   um   gezielt   einzelnen   Personen   eine   Nachricht   zu senden. Wir    nutzen    die    Videokonferenz,    um    Ihnen    die    größtmögliche    Sicherheit    bei    diesem Verfahren   zu   geben,   zeichnen   keine   Konferenz   ungefragt   und   ohne   Vorankündigung   auf und   schon   gar   nicht   ohne   Ihr   Einverständnis.   Wir   teilen   auch   keine   Videokonferenz   in Sozialen    Medien.    Das    liegt    nicht    in    unserem    Verständnis    einer    vertrauensvollen Beratung. Der   Teilnehmerkreis   bei   einer   Gruppenveranstaltung   wird   Ihnen   im   Vorfeld   mitgeteilt,   um Missverständnisse    zu    unterbinden.    Insbesondere    bei    Einzelberatungen    achten    wir gegenseitig    auf    die    Einhaltung    von    Höflichkeit,    Vertraulichkeit    und    gegenseitiger Achtsamkeit.   Niemand   ist   perfekt,   aber   gemeinsam   eingehaltene   Regeln   fördern   eine gute Zusammenarbeit und Lernbereitschaft. Zusätzlich    achten    wir    auf    die    Einhaltung    der    angegeben    Zeiten    für    eine    Video- /Telefonkonferenz.   Es   gibt   immer   die   Möglichkeit   offene   Themen   auf   einen   nächsten Termin zu vertagen. Bereits bei der Planung achten wir auf den Umfang der Themen. Grundsätzlich   führen   wir   während   der   Sitzung   in   einem   Word-/Excel-   oder   sonstigen Dokument   ein   offenes   Ergebnisprotokoll,   das   Ihnen   nach   der   Veranstaltung   per   E-Mail oder    auf    einer    gesicherten    Cloud    zur    Verfügung    gestellt    wird.    Erfolgt    innerhalb    der nächsten   Tage   kein   Widerspruch   oder   eine   Ergänzung   zum   Inhalt,   gehen   wir   davon   aus, dass   der   Inhalt   der   Konferenz   korrekt   wiedergeben   wurde.   Bei   Übertragung   von   Dateien während      der      Konferenz,      achten      wir      darauf,      dass      die      Inhalte      mit      der Datenschutzverordnung   konform   sind.   Sie   achten   selbst   darauf,   welche   Inhalte   Sie   für die Nutzung während der Konferenz freigeben. Wir    möchten    Sie    nachfolgend    über    die    Verarbeitung    personenbezogener    Daten    im Zusammenhang mit der Nutzung von Videokonferenzsystemen informieren.

Zweck der Verarbeitung

Wir     nutzen     das     Tool     „Zoom“     oder     „Circuit“     je     nach     Absprache,     um     Telefon- /Videokonferenzen,   und/oder   Webinare   durchzuführen   (nachfolgend:   „Videokonferenz“). „Zoom“   ist   ein   Service   der   Zoom   Video   Communications,   Inc.,   die   ihren   Sitz   in   den   USA hat   und   zu   den   Organisationen   gehört,   die   sich   an   den   Richtlinien   der   EU-DSGVO orientieren.   Wahlweise   benutzen   wir   „Circuit“.   Das   ist   ein   Service   der   Unify   Software   and Solutions GmbH & Co. KG, die Ihren Firmensitz in München, Deutschland haben. Bei    der    Veranstaltung    einer    Videokonferenz    handelt    es    sich    um    eine    gemeinsame Verarbeitung   gem.   Artikel   26   EU-Datenschutzverordnung.   Unter   Umständen   können   alle teilnehmenden    Vertragsparteien,    personenbezogene    Daten    in    dem    Gruppen-/Direkt- Chat,    per    Videoübertragung    als   Ton    und/oder    Bild    oder    durch    die    Übertragung    von Dateien   Daten   übermitteln.   Daher   achten   wir   bei   der Auswahl   des Anbieters,   dass   dieser die   Datenschutzverordnung   nach   dem   Europäischen   Recht   und   die   technischen   und organisatorischen Maßnahmen einhält.

Definitionen

Verantwortlicher     für    die    Datenverarbeitung    von    Seiten    des    Veranstalters,    der    im unmittelbaren   Zusammenhang   mit   der   Durchführung   von   Videokonferenzen   stehen,   ist das    Unternehmen    Beratung    und    Projektmanagement    Irene    Brunsch    mit    Sitz    in Paderborn, NRW, Deutschland. Verantwortliche    für   die   Datenverarbeitung   von   Seiten   des/der   Teilnehmenden,   die   im unmittelbaren   Zusammenhang   mit   der   Durchführung   von   Videokonferenzen   stehen,   sind eingeladene    und/oder    zugelassene    Teilnehmer    einer    Sitzung,    die    dem    Veranstalter bekannt sind.

Kunde

Als   Kunde    wird   in   diesem   Zusammenhang   die   Person   oder   Firma   bezeichnet,   die   sich bei einem Videokonferenzsystem („Zoom“; „Circuit“) anmeldet und ein Konto dort führt.

Gastgeber/Veranstalter

Ein   Gastgeber/Veranstalter    ist   eine   Person,   der   mit   einem   eigenen   Kundenkonto   Video- /Telefonkonferenzen abhalten kann.

Nutzer, Teilnehmer, Sie

Mit   „Nutzer“,   „Teilnehmer“   oder   „Sie“   ist   jeder   gemeint,   der   ein   Videokonferenzsystem verwendet.   Mit   „Nutzer“   oder   „Sie“   können   auch   Kunden   gemeint   sein.   Handelt   es   sich jedoch    um    Informationen,    die    nur    die    Kunden    betreffen,    wird    das    Wort    „Kunde“ verwendet, um es besonders hervorzuheben.

Personenbezogene Daten

Personenbezogene   Daten   beziehen   sich   auf   eine   natürliche   Person   und    sind   zum Beispiel: Persönliche      Daten      (Alter,      Anschrift,      Geburtsdatum      und      -ort,      Name, Telefonnummer, E-Mail-Adresse; Position) Physische Merkmale (Geschlecht, Hautfarbe, Farbe der Augen, Größe) Kennnummern          (Personalausweis-          oder          Sozialversicherungsnummer, Personalnummer) Bankdaten:  (Kontonummern, Auszüge) Im     Internet :     IP-Adresse ,     u. a.     Standortdaten,     Kundendaten     von     Online- Bestellungen, Arbeitszeugnisse, Schulzeugnisse.

Betroffener

Ein   Betroffener   ist   eine   natürliche   Person,   deren   Daten   verarbeitet   werden.   Betroffene können   z.   B.   Mitarbeiter,   der   Kunde   oder Ansprechpartner   eines   Firmenkunden   sein.   Den Betroffenen räumt der Datenschutz Rechte ein.

Hinweise

Hinweis zur Nutzung von Zoom

Soweit   Sie   die   Internetseite   von   „Zoom“   aufrufen,   ist   der   Anbieter   von   „Zoom“   für   die Datenverarbeitung   verantwortlich.   Mit   dem Aufruf   der   Internetseite   von   „Zoom“   laden   Sie sich   die   Software   für   die   Nutzung   von   „Zoom“   herunter,   sofern   Sie   noch   kein   Kunde   sind. Falls   Sie   bereits   ein   Kunde   sind,   können   Sie   „Zoom“   nutzen,   indem   Sie   die   jeweilige Meeting-ID   und   ggf.   weitere   Zugangsdaten   zur   Videokonferenz   direkt   in   die   „Zoom“-App eingeben. Außerdem   bietet   Ihnen   „Zoom“   die   Möglichkeit,   die   Videokonferenz   als   Basisfunktionen über    eine    Browser-Version    zu    nutzen,    die    Sie    direkt    über    die    Website    von    „Zoom“ aufrufen.     Beachten     Sie,     dass     Sie     u.U.     aufgrund     der     Unternehmenspolicy     über Sicherheits-Browsereinstellungen   diesen   Dienst   nicht   nutzen   können.   Dann   sprechen   Sie bitte Ihren IT-Fachmann und Ihren Datenschutzbeauftragten an.

Hinweis zur Nutzung von Circuit

Bei   der   Verwendung   von   Circuit   können   Sie,   wenn   Sie   selbst   kein   Nutzer   von   Circuit sind,   sich   von   einem   Nutzer   als   Gast   einladen   lassen.   Als   Gastbenutzer   erhalten   Sie einen   gesicherten   Link   und   eine   Einwahlinformationen   (Einwahlnummern   und   PIN),   um zur   angegebenen   Zeit   an   einer   Konferenz   teilzunehmen.   Die   Nutzungsbedingungen   für diesen Service und deren Policy entnehmen Sie bitte nachfolgenden Links. Allgemeine Nutzungsbedingungen (ANB) für Unify Cloud Services: Firma Unify_Nutzungsbedingungen   Vereinbarung über angemessene Nutzung Firma Unify_Cloud-Services-Nutzungsbedingungen Alternativ   können   Sie   als   Gast   mit   der   Circuit   Desktop App   oder   der   Mobile App   an   einer Videokonferenz   teilnehmen.   Es   liegt   an   Ihnen,   ob   Sie   ein   Bild   oder   ein   Video   von   Ihnen übertragen   wollen.   Beachten   Sie   die   Transparenz   für   andere   Teilnehmer   während   einer Videokonferenz,   um   anderen   Teilnehmenden   die   Zuordnung   des   Namens   und   Sprechers zu erleichtern.

Welche Daten werden verarbeitet?

Bei     der     Nutzung     von     Videokonferenzsystemen     werden     verschiedene     Datenarten verarbeitet.   Soweit   diese   Informationen   personenbezogene   Daten   enthalten,   vereinbaren die   Parteien   ausdrücklich,   dass   diese   Datenschutzvereinbarung   für   „Gemeinsam   für   die Verarbeitung     Verantwortliche     (Joint-Controllership)“     anzuwenden     ist,     wobei     beide Parteien      die      Rollen      und      Pflichten      eines      Verantwortlichen      gemäß      der      EU- Datenschutzverordnung   (Artikel   26   DSGVO   gemeinsame   Verantwortlichkeit)   wie   folgt wahrnehmen: · Der    Kunde    des    jeweiligen    Videokonferenzsystems    (seitens    des    einladenden Systems bzw. Teilnehmenden bzw. Gastteilnehmenden) i ) definiert die Zwecke der Verarbeitung personenbezogener Daten, i i ) ist verantwortlich für die sachliche Richtigkeit der personenbezogenen Daten, i i i ) trägt   die   Verantwortung   dafür,   die   betroffenen   Personen   über   die   Verarbeitung personenbezogener   Daten   und   die   Modalitäten   für   die Ausübung   ihrer   Rechte zu informieren sowie i v ) bei     Bedarf     die     zuständigen     Datenschutzbehörden     zu     benachrichtigen (einschließlich    der    Meldung    von    Verletzungen    des    Schutzes    personen- bezogener Daten). · Der Videokonferenzvermittler (hier: „Zoom“ bzw. „Circuit“) i ) definiert die Mittel der Verarbeitung und i i ) ist verantwortlich für die Implementierung der Sicherheitsmaßnahmen. Im    Falle    der    Nutzung    von    „Zoom“    bestätigt    der    Kunde,    dass    er    alle    Informationen erhalten     hat,     die     er     für     notwendig     hält,     um     festzustellen,     dass     Zoom     Video Communications,      Inc.      ausreichende      Garantien      in      Bezug      auf      den      Schutz personenbezogener Daten bietet. Im    Falle    der    Nutzung    von    „Circuit“    bestätigt    der    Kunde,    dass    er    alle    Informationen erhalten    hat,    die    er    für    notwendig    hält,    um    festzustellen,    dass    Unify    ausreichende Garantien in Bezug auf den Schutz personenbezogener Daten bietet. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Zu   den   Datenkategorien   gehören   sowohl   Daten,   die   zur   Verfügung   gestellt   werden   als auch Daten, die die Systeme von Ihren Kunden erfassen.   Daten,   die   Sie   direkt   an   den   Betreiber   des   Videokonferenzsystems    geben   oder   die wir     möglicherweise     von     Ihnen     erhalten,     um     eine     Telefon-/Videokonferenz     zu organisieren: Art der Daten Zweckgebundene Daten Beispiele Daten, an denen Sie identifi- Erstellen eines Kundenkontos Für Kunden: ziert werden können. Bereitstellung von Videokon- Name             des             Kontoinhabers, ferenzdiensten Rechnungsname und -adresse,   Kommunikation mit einem Zahlungsmethode Kunden Ihr Name, Ihr Benutzername Beantwortung von Support- und Ihre E-Mail-Adresse oder anfragen Telefonnummer, sofern Sie diese Daten den Konferenzsystemen bekannt gegeben haben oder diese nutzen. Die Telefonnummer, die ein Nutzer wählt. Ein Foto, das der Nutzer freiwillig bereitstellt. Weitere Kontodaten Erstellen eines Kundenkontos Die angegebene Telefonnummer, die Bereitstellen von Video- Spracheinstellung, das Passwort (so- konferenzdiensten fern kein SSO verwendet wird), Titel Abteilung. Kundeninhalte: Bereitstellen von Konferenz- Cloud-Aufzeichnungen; Informationen, die Sie oder diensten (Anbieter) Chat-/Sofortnachrichten; andere Teilnehmer hochladen, Speichern von Chat-Proto- Dateien; bereitstellen oder erstellen, kollen zur Überprüfung des Whiteboards; während Sie an der Video- Chat-Verlaufs. und andere Informationen, die konferenz teilnehmen. Speichern von Aufzeichnun- während der Nutzung des Dienstes gen, sofern dies vom Gast- geteilt werden.   geber oder Kunden ausdrück- lich angefordert und schriftlich bestätigt wurde. Speichern von Voicemail für Telefonfunktionen. Daten, die vom Anbieter erfasst werden: Art der Daten Zweckgebundene Daten, die Beispiele vom Anbieter erfasst werden Technische Daten zu Geräten, Herstellung der Verbindung IP-Adresse, MAC-Adresse, Netzwerk und              zwischen dem Anbieter und  andere Geräte-IDs (UDID), Internetverbindung       dem Nutzer sowie zur Verbesse-  Gerätetyp rung der Dienste. Betriebssystemtyp und -version, Bereitstellung von Dashboards Client-Version, und Berichten für Kunden. Kameratyp, Beantwortung von Supportan- Mikrofon oder Lautsprecher, fragen. Art der Verbindung usw. Überwachung der Leistung der Die Telefonnummer einer Person Rechenzentren und Netzwerke. die mit Video-Diensten telefoniert. Durchführung von anonymi- sierten, aggregierten Analysen zur Verbesserung der Service- leistung. Ungefähre Position Herstellung der Verbindung mit Es wird Bezug auf die nächstgele- dem nächstgelegenen Rechen- gene Stadt jedoch nicht der zentrum. genaue Standort verfolgt. Einhaltung von Datenschutz- bestimmungen und anderen Gesetzen. Vorschlagen von Optionen wie z. B. Spracheinstellungen. Überwachen der Leistung der Rechenzentren und Netzwerke. Beantwortung von Support- anfragen. Daten über die Nutzung des Optimierung des Nutzererleb- Haben Sie VoIP oder einen Systems, jedoch NICHT / nisses. Telefonanruf verwendet? KEINE im Rahmen der Besprechung oder Chats Beantwortung von Support- Sind Sie vom mobilen Client übermittelten Informationen anfragen. zum Desktop gewechselt? oder Inhalte.   Vom Benutzer gewählte Durchführung von anonymi- Haben Sie VoIP oder einen Tele- Daten über die Nutzung des sierten, aggregierten Analysen fonanruf verwendet? Systems, jedoch NICHT / KEINE im Rahmen der Besprechung oder Optimierung des Nutzererlebnisses. Sind Sie vom mobilen Client zum Chats übermittelten Informationen Desktop gewechselt? oder Inhalte. Beantwortung von Supportanfragen. Durchführung von anonymisierten, aggregierten Analysen zur Leistungs- verbesserung. Vom Benutzer gewählte Einstel- Bereitstellung von Wahlmöglichkeiten, Teilnahme ohne Video lungen wie Sie die Videokonferenzsysteme nutzen wollen. Meeting-Passwort anfordern. Aktivierung des Wartezimmers. Nur Bildschirmfreigabe des Gast- gebers zulassen. Metadaten Bereitstellen von Video-Diensten. Dauer des Anrufs. Bereitstellen von Dashboards und E-Mail-Adresse, Name oder andere Berichten für Kunden. Daten eines Teilnehmers zur Identifi- zierung. Beantwortung von Supportanfragen. Beginn und Ende (Zeit) der Teilnahme von Teilnehmern. Name der Besprechung. Geplante(s) Datum / Uhrzeit der Besprechung. Chat-Status (abhängig von den Nutzer- einstellungen). Abrufen von Datensätzen.

Aufzeichnungen

Im     Vorfeld     sind     wir     dafür     verantwortlich,     wenn     Sie     ein     Teilnehmender     einer Videokonferenz    sind,    Ihre    schriftliche    Zustimmung    einzuholen.    „Zoom“    weist    die Teilnehmer   automatisch   darauf   hin,   wenn   eine   Aufzeichnung   der   Konferenz   stattfinden soll.

Unsere Mindestanforderungen zur Teilnahme

P flichtangaben Optionale Angaben Angaben zum Benutzer Vorname und Nachname, Telefonnummer E-Mail-Adresse, Passwort (wenn “Single-Sign-On” Profilbild nicht verwendet wird), Namenskürzel Abteilung Metadaten Thema Beschreibung Teilnehmer-IP-Adressen Geräte-/Hardware-Informationen Beginn- und Ende-Zeit der Teilnahme von Teilnehmern Dauer des Anrufes Bei Aufzeichnungen (optional nach vorheriger Bekanntgabe) MP4-Datei aller Video, Audio- und Präsentations- aufnahmen, M4A-Datei aller Audioaufnahmen Textdatei des Chats aller Teilnehmer Bei Einwahl mit dem Telefon Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, IP-Adresse des Gerätes (sofern vorhanden)

Text-, Audio- und Videodaten

Sie   haben   die   Möglichkeit   in   einer   Videokonferenz   die   Chat-(Gruppen-Chat,   Direkt-Chat), Fragen-   oder   Umfragefunktionen   zu   nutzen.   Die   von   Ihnen   gemachten   Texteingaben werden   verarbeitet,   um   diese   in   der   Videokonferenz   anzuzeigen   und   zu   protokollieren. Um   die   Anzeige   von   Video   und   die   Wiedergabe   von   Audio   zu   ermöglichen,   werden entsprechend    während    der    Dauer    der    Besprechung    die    Daten    vom    Mikrofon    Ihres Endgeräts    sowie    von    einer    etwaigen    Videokamera    des    Endgeräts    verarbeitet.    Sie können   die   Kamera   oder   das   Mikrofon   jederzeit   über   die   Funktionen   in   der   Applikation ein-/ausschalten bzw. stummstellen. Die    Mindestanforderung    zur    Teilnahme    als    Gast    an    einer    Videokonferenz    ist    die Bekanntgabe   Ihres   vollen   Zu-   und   Nachnamens.   Dieser   Name   oder   ein   Kürzel   wird   über die   Dauer   der   Konferenz   allen   Teilnehmer   angezeigt.   Für   eine   gesicherte   Übertragung der      Informationen      wird      eine      verschlüsselte      Besprechungs-ID      vergeben,      um sicherzustellen,    dass    nur    berechtigte    /    eingeladene    Teilnehmer    sich    im    virtuellen Konferenzraum befinden.

Umfang der Verarbeitung

Wir     verwenden     ein     Videokonferenzsystem,     weil     wir     für     die     Beratung,     das Projektmanagement     oder     das     durchzuführende     Webinar     alle     Alternativen     vorab abgewogen    haben,    und    dies    die    bestmögliche    Lösung    für    diesen    Zweck    darstellt. Grundsätzlich erfolgt keine Aufzeichnung einer Sitzung. Wenn   es   für   die   Zwecke   der   Protokollierung   von   Ergebnissen   einer   Videokonferenz erforderlich     ist,     werden     Chat-Inhalte     mit     Ihrem     Einverständnis     protokolliert.     Zur Protokollierung    einer    Sitzung,    nutzen    wir,    um    die    Ergebnisse    festzuhalten,    das Whiteboard   oder   ein   entsprechendes   Word-/Exceldokument,   die   am   Ende   der   Sitzung allen Teilnehmenden zur Verfügung gestellt werden. Im   Falle   von   Webinaren   können   für   Zwecke   der   Aufzeichnung   und   Nachbereitung   die gestellten Fragen von Webinar-Teilnehmenden verarbeitet werden. Wenn   Sie   bei   einem   Anbieter   als   Kunde   registriert   sind,   dann   können   Berichte   über   die Videokonferenz    (Metadaten,    Daten    zur    Telefoneinwahl,    Fragen    und    Antworten    in Webinaren,    Umfragefunktion    in    Webinaren)    bis    zu    einem    Monat    bei    dem    Anbieter gespeichert werden. Eine    automatisierte    Entscheidungsfindung    i.S.d.    Art.    22    DSGVO    kommt    nicht    zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit     personenbezogene     Daten     von     Beschäftigten     der     Beratung     und     Projekt- management    Irene    Brunsch    verarbeitet    werden,    ist    §    26    BDSG    und   Artikel    88    EU- DSGVO   die   Rechtsgrundlage   der   Datenverarbeitung.   Sollten   im   Zusammenhang   mit   der Nutzung    von    dem    Anbieter    personenbezogene    Daten    nicht    für    die    Begründung, Durchführung   oder   Beendigung   des   Beschäftigungsverhältnisses   erforderlich,   gleichwohl aber   elementarer   Bestandteil   bei   der   Nutzung   des Anbieters   sein,   so   ist Art.   6 Abs.   1   lit.   f EU-DSGVO   die   Rechtsgrundlage   für   die   Datenverarbeitung.   Unser   Interesse   besteht   in diesen Fällen an der effektiven Durchführung von Videokonferenzen. Die     Rechtsgrundlage     gilt     für     die     Datenverarbeitung     bei     der     Durchführung     von Videokonferenzen    nach   Artikel    5    und    6    EU-DSGVO,    soweit    diese    im    Rahmen    von Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden.

Empfänger / Weitergabe von Daten

Für     personenbezogene     Daten,     die     im     Zusammenhang     mit     der     Teilnahme     an Videokonferenzen   verarbeitet   werden,   erfolgt   keine   Weitergabe   an   Dritte.   Diese   ist   ohne die    Zustimmung    des    Betroffenen    nicht    zulässig.    Wird    eine    Ausnahme    erteilt,    die schriftlich    zu    erfolgen    hat,    darf    eine    Datenübermittlung    nur    verschlüsselt     und    in abgetrennter   Form    erfolgen,   um   ein   illegales Abgreifen   der   Daten    zu   verhindern,   auch wenn   diese   Inhalte   dazu   dienen   Informationen   mit   Ihnen   als   Kunden,   Interessent   oder mit   einem   Dritten   zu   kommunizieren. Auch   soll   ein   unzulässiges   Sammeln   von   Daten   und Informationen   über   eine   Person   verhindert   werden.   Es   kann   sogar   strafrechtlich   verfolgt werden. Weitere   Empfänger:   der   Anbieter   des   Videokonferenzsystems   erhält   notwendigerweise Kenntnis   von   den   oben   in   der   Tabelle   genannten   Daten.   Dafür   wurden   entsprechende Auftragsverarbeitungsverträge          mit          dem          Anbieter          des          eingesetzten Videokonferenzsystems     (gem.     Artikel     28     EU-DSGVO)     und     den     Kunden     direkt abgeschlossen.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“   ist   eine Applikation,   das   von   einem   in   den   USA   sitzenden   Unternehmen   erbracht wird.   Eine   Verarbeitung   der   personenbezogenen   Daten   findet   damit   in   einem   Drittland statt.   Ein   angemessenes   Datenschutzniveau   ist   durch   die   „Privacy   Shield“-Zertifizierung der   Zoom   Video   Communications,   Inc.,   garantiert   sowie   durch   den   Abschluss   der   EU- Standardvertragsklauseln,   die   die   Einhaltung   der   Europäischen   Datenschutzverordnung garantieren.

Datenschutzbeauftragter / Verantwortliche gem. Art. 4 Abs. 7 EU-

Datenschutz-Grundverordnung (EU-DSGVO)

Unseren Datenschutzbeauftragten bzw. Verantwortlichen erreichen Sie:  Irene     Brunsch,     Mühlenteichstr.     25,     33106     Paderborn,     als     Verantwortliche     des Unternehmens       Beratung       und       Projektmanagement       Irene       Brunsch       E-Mail: datenschutz@brunsch-irene.de Der Verantwortliche ist den zuständigen Behörden nicht verpflichtend zu melden. Weitere   Informationen   zum   Datenschutz   entnehmen   Sie   bitte   der   öffentlich   zugänglichen Webseite: https://www.brunsch-irene.de/datenschutz.htm  .

Löschung von Daten

Personenbezogene   Daten   werden   unmittelbar   gelöscht,   wenn   kein   Erfordernis   für   eine weitere   Speicherung   besteht.   Ein   Erfordernis   besteht   immer   dann,   wenn   die   Daten   für die    Erfüllung    vertraglicher    Leistungen    benötigt    werden    oder    um    Gewährleistungs- und/oder    Garantieansprüche    zu    prüfen,    gewähren    oder    abwehren    zu    können.    Für vertragliche   Leistungen   bestehen   gesetzlichen   Aufbewahrungspflichten,   daher   kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie   haben   das   Recht,   sich   über   die   Verarbeitung   personenbezogenen   Daten   durch   uns bei einer Aufsichtsbehörde  für den Datenschutz zu beschweren.
Telefonnummern
+49(0)151 61975710 +49(0)5254 9336111
DATENSCHUTZ DATENSCHUTZ IMPRESSUM IMPRESSUM
© Irene Brunsch, Juni 2020

Allgemeine Hinweise zu Telefon-/Videokonferenzen und

Webinare mit einem Videokonferenzsystem

G rundsätzlich     ist     es     nicht     erforderlich,     ein     eigenes     Konto     bei     einem    Anbieter anzumelden.    Es    besteht    immer    die    Möglichkeit    als    eingeladener    Gast    über    einen Browser   teilzunehmen.   Jedoch   ist   es   im   Sinne   der   Transparenz   und   der   Einhaltung   des Datenschutzes     geboten,     ein     eigenes     Konto     mit     einer     gültigen     E-Mail-Adresse anzulegen.    Wir    achten    darauf,    dass    eine    Videokonferenz,    wenn    möglich,    nur    für eingeladene   Teilnehmer   –   durch   Sperrung   des   Konferenzraumes   oder   das   „Betreten“ eines     Konferenzraumes     nur     mit     einem     Passwort     (variiert     je     nach    Anbieter)     durchgeführt wird. Bitte   kontrollieren   Sie   vor   Beginn   einer   jeden   Konferenz   (mindestens   10-15   Minuten vorher),   ob   die   technischen   Voraussetzungen   für   das   jeweilige   System   valide   eingestellt sind.    Lassen    Sie    die    anderen   Teilnehmenden    sowie    den    Organisator    nicht    unnötig warten.   Klären   Sie   im   Vorfeld   die   technischen   Belange.   Melden   Sie   sich   rechtzeitig   vor Beginn   der   Konferenz   bei   dem   Organisator   oder   Moderator;   wenn   Sie   noch   Fragen   zur Technik haben. Bitte    beachten    Sie,    dass    umgehend    mit    der    Übertragung    von    Bildern    automatisch personenbezogene   Daten   übertragen   werden!   Je   nach Aufbau   und   Inhalt   können   sogar noch sensiblere oder weitere Daten von Dritten hinzukommen! Bei     der     Organisation     achten     wir     bereits     auf     technische     und     organisatorische Maßnahmen, die dem Datenschutz aller Teilnehmenden während der Konferenz dienen. Als   teilnehmende   Person   bitten   wir   Sie,   ihr   Verhalten   und   ihre   Interessen   je   nachdem, ob    Sie    an    einer    Einzelberatung    oder    an    einer    Gruppenveranstaltung    teilnehmen, entsprechend anzupassen. 1. Achten Sie auf Ihr Umfeld, sobald Kamera und Video eingeschaltet sind, dass o Keine fremden Personen im Hintergrund zu sehen sind. o Keine persönlichen Gegenstände (Private Bilder, Medikamente, Aktenordner mit Namen oder zu viel Privatsphäre gezeigt wird). o Keine Kinder im Hintergrund spielen. o Sie während der Konferenz nicht gestört werden! Weder von der Familie, sonstigen Dritten, Freunden oder Telefonaten. o Alternativ übermitteln Sie ein freundliches Bild, dass Sie im Hintergrund bei der Anmeldung des Konferenzsystems hinterlegen. o Manche Anbieter bieten die Möglichkeit den Hintergrund mit einem Bild anstelle der eigenen physikalischen Umgebung zu füllen. o Achten Sie grundsätzlich auf Höflichkeit. o Seien Sie sich bewusst, dass in einer Videokonferenz alle anderen Teilnehmenden zuhören. o Informieren Sie den Moderator bzw. Organisator oder andere Teilnehmer, wenn Sie feststellen, dass eine fremde Person den Konferenzraum betritt oder ohne Vorankündigung und Absprache eine Aufnahme der Videokonferenz gestartet wird. 2. Überprüfen Sie vor/bei Beginn der Videokonferenz: o Welche Funktionen die Videokonferenz-Software zur Verfügung stellt.  o Welche Funktionen deaktiviert wurden (ausgegraut, entsprechend markiert, bestimmte Voreinstellungen bei den Funktionen vorgenommen wurde, z. B. ausgeschaltete Kamera oder Mikrofon, Warteraum). 3. Informieren Sie sich gerade im beruflichen Einsatzgebiet bei dem Organisator, über das Vorhandensein: o einer Datenschutzerklärung in Bezug auf die Durchführung einer Videokonferenz oder alternativ o der Bereitstellung einer Datenschutz-Kurzinformation. o Wenn beides nicht vorhanden ist, bitten Sie, um eine Erläuterung über die verschiedenen Funktionen und die Regelungen bei der Durchführung der Videokonferenz. o eines Moderators bei größeren Veranstaltungen. o Aufnahme/Speicherung von Veranstaltungen. o Einsatz von Aufmerksamkeitsanzeigen. o Integration von Sozialen Medien. 4. Testen Sie die Funktionen zum Schutz Ihrer Privatsphäre: o Nutzen Sie bei größeren Vorträgen, Webinaren oder Gruppenveranstaltungen die Funktionen: Stummschalten des Mikrofons Ausschalten der Videoübertragung o Nutzen Sie den Chatraum insbesondere bei Fragen in größeren Gruppen. Nutzen Sie den Direktchat, um gezielt einzelnen Personen eine Nachricht zu senden. Wir   nutzen   die   Videokonferenz,   um   Ihnen   die   größtmögliche   Sicherheit   bei   diesem Verfahren   zu   geben,   zeichnen   keine   Konferenz   ungefragt   und   ohne   Vorankündigung   auf und   schon   gar   nicht   ohne   Ihr   Einverständnis.   Wir   teilen   auch   keine   Videokonferenz   in Sozialen    Medien.    Das    liegt    nicht    in    unserem    Verständnis    einer    vertrauensvollen Beratung. Der Teilnehmerkreis   bei   einer   Gruppenveranstaltung   wird   Ihnen   im   Vorfeld   mitgeteilt,   um Missverständnisse    zu    unterbinden.    Insbesondere    bei    Einzelberatungen    achten    wir gegenseitig    auf    die    Einhaltung    von    Höflichkeit,    Vertraulichkeit    und    gegenseitiger Achtsamkeit.   Niemand   ist   perfekt,   aber   gemeinsam   eingehaltene   Regeln   fördern   eine gute Zusammenarbeit und Lernbereitschaft. Zusätzlich    achten    wir    auf    die    Einhaltung    der    angegeben    Zeiten    für    eine    Video- /Telefonkonferenz.   Es   gibt   immer   die   Möglichkeit   offene   Themen   auf   einen   nächsten Termin zu vertagen. Bereits bei der Planung achten wir auf den Umfang der Themen. Grundsätzlich   führen   wir   während   der   Sitzung   in   einem   Word-/Excel-   oder   sonstigen Dokument   ein   offenes   Ergebnisprotokoll,   das   Ihnen   nach   der   Veranstaltung   per   E-Mail oder   auf   einer   gesicherten   Cloud   zur   Verfügung   gestellt   wird.   Erfolgt   innerhalb   der nächsten Tage   kein   Widerspruch   oder   eine   Ergänzung   zum   Inhalt,   gehen   wir   davon   aus, dass   der   Inhalt   der   Konferenz   korrekt   wiedergeben   wurde.   Bei   Übertragung   von   Dateien während      der      Konferenz,      achten      wir      darauf,      dass      die      Inhalte      mit      der Datenschutzverordnung   konform   sind.   Sie   achten   selbst   darauf,   welche   Inhalte   Sie   für die Nutzung während der Konferenz freigeben. Wir    möchten    Sie    nachfolgend    über    die    Verarbeitung    personenbezogener    Daten    im Zusammenhang mit der Nutzung von Videokonferenzsystemen informieren.

Zweck der Verarbeitung

Wir     nutzen     das     Tool     „Zoom“     oder     „Circuit“     je     nach    Absprache,     um     Telefon- /Videokonferenzen,   und/oder   Webinare   durchzuführen   (nachfolgend:   „Videokonferenz“). „Zoom“   ist   ein   Service   der   Zoom   Video   Communications,   Inc.,   die   ihren   Sitz   in   den   USA hat   und   zu   den   Organisationen   gehört,   die   sich   an   den   Richtlinien   der   EU-DSGVO orientieren.   Wahlweise   benutzen   wir   „Circuit“.   Das   ist   ein   Service   der   Unify   Software   and Solutions GmbH & Co. KG, die Ihren Firmensitz in München, Deutschland haben. Bei    der    Veranstaltung    einer    Videokonferenz    handelt    es    sich    um    eine    gemeinsame Verarbeitung   gem. Artikel   26   EU-Datenschutzverordnung.   Unter   Umständen   können   alle teilnehmenden    Vertragsparteien,    personenbezogene    Daten    in    dem    Gruppen-/Direkt- Chat,   per   Videoübertragung   als   Ton   und/oder   Bild   oder   durch   die   Übertragung   von Dateien   Daten   übermitteln.   Daher   achten   wir   bei   der Auswahl   des Anbieters,   dass   dieser die   Datenschutzverordnung   nach   dem   Europäischen   Recht   und   die   technischen   und organisatorischen Maßnahmen einhält.

Definitionen

Verantwortlicher     für    die    Datenverarbeitung    von    Seiten    des    Veranstalters,    der    im unmittelbaren   Zusammenhang   mit   der   Durchführung   von   Videokonferenzen   stehen,   ist das    Unternehmen    Beratung    und    Projektmanagement    Irene    Brunsch    mit    Sitz    in Paderborn, NRW, Deutschland. Verantwortliche    für   die   Datenverarbeitung   von   Seiten   des/der   Teilnehmenden,   die   im unmittelbaren    Zusammenhang    mit    der    Durchführung    von    Videokonferenzen    stehen, sind   eingeladene   und/oder   zugelassene   Teilnehmer   einer   Sitzung,   die   dem   Veranstalter bekannt sind.

Kunde

Als   Kunde    wird   in   diesem   Zusammenhang   die   Person   oder   Firma   bezeichnet,   die   sich   bei einem Videokonferenzsystem („Zoom“; „Circuit“) anmeldet und ein Konto dort führt.

Gastgeber/Veranstalter

Ein Gastgeber/Veranstalter ist eine Person, der mit einem eigenen Kundenkonto Video- /Telefonkonferenzen abhalten kann.

Nutzer, Teilnehmer, Sie

Mit    „Nutzer“,    „Teilnehmer“    oder    „Sie“    ist    jeder    gemeint,    der    ein    Videokonferenzsystem verwendet.   Mit   „Nutzer“   oder   „Sie“   können   auch   Kunden   gemeint   sein.   Handelt   es   sich   jedoch um   Informationen,   die   nur   die   Kunden   betreffen,   wird   das   Wort   „Kunde“   verwendet,   um   es besonders hervorzuheben.

Personenbezogene Daten

Personenbezogene Daten beziehen sich auf eine natürliche Person und sind zum Beispiel: Persönliche Daten (Alter, Anschrift, Geburtsdatum und -ort, Name, Telefonnummer, E- Mail-Adresse; Position) Physische Merkmale (Geschlecht, Hautfarbe, Farbe der Augen, Größe) Kennnummern (Personalausweis- oder Sozialversicherungsnummer, Personalnummer) Bankdaten: (Kontonummern, Auszüge) Im Internet: IP-Adresse, u. a. Standortdaten, Kundendaten von Online-Bestellungen, Arbeitszeugnisse, Schulzeugnisse.

Betroffener

Ein Betroffener ist eine natürliche Person, deren Daten verarbeitet werden. Betroffene können z. B. Mitarbeiter, der Kunde oder Ansprechpartner eines Firmenkunden sein. Den Betroffenen räumt der Datenschutz Rechte ein.

Hinweise

Hinweis zur Nutzung von Zoom

Soweit    Sie    die    Internetseite    von    „Zoom“    aufrufen,    ist    der    Anbieter    von    „Zoom“    für    die Datenverarbeitung   verantwortlich.   Mit   dem   Aufruf   der   Internetseite   von   „Zoom“   laden   Sie   sich die   Software   für   die   Nutzung   von   „Zoom“   herunter,   sofern   Sie   noch   kein   Kunde   sind.   Falls   Sie bereits   ein   Kunde   sind,   können   Sie   „Zoom“   nutzen,   indem   Sie   die   jeweilige   Meeting-ID   und   ggf. weitere Zugangsdaten zur Videokonferenz direkt in die „Zoom“-App eingeben. Außerdem   bietet   Ihnen   „Zoom“   die   Möglichkeit,   die   Videokonferenz   als   Basisfunktionen   über eine    Browser-Version    zu    nutzen,    die    Sie    direkt    über    die    Website    von    „Zoom“    aufrufen. Beachten     Sie,     dass     Sie     u.U.     aufgrund     der     Unternehmenspolicy     über     Sicherheits- Browsereinstellungen   diesen   Dienst   nicht   nutzen   können.   Dann   sprechen   Sie   bitte   Ihren   IT- Fachmann und Ihren Datenschutzbeauftragten an.

Hinweis zur Nutzung von Circuit

Bei   der   Verwendung   von   Circuit   können   Sie,   wenn   Sie   selbst   kein   Nutzer   von   Circuit   sind,   sich von   einem   Nutzer   als   Gast   einladen   lassen.   Als   Gastbenutzer   erhalten   Sie   einen   gesicherten Link   und   eine   Einwahlinformationen   (Einwahlnummern   und   PIN),   um   zur   angegebenen   Zeit   an einer   Konferenz   teilzunehmen.   Die   Nutzungsbedingungen   für   diesen   Service   und   deren   Policy entnehmen Sie bitte nachfolgenden Links. Allgemeine Nutzungsbedingungen (ANB) für Unify Cloud Services: Firma Unify_Nutzungsbedingungen  Vereinbarung über angemessene Nutzung Firma Unify_Cloud-Services-Nutzungsbedingungen Alternativ   können   Sie   als   Gast   mit   der   Circuit   Desktop   App   oder   der   Mobile   App   an   einer Videokonferenz   teilnehmen.   Es   liegt   an   Ihnen,   ob   Sie   ein   Bild   oder   ein   Video   von   Ihnen übertragen    wollen.    Beachten    Sie    die    Transparenz    für    andere    Teilnehmer    während    einer Videokonferenz,   um   anderen   Teilnehmenden   die   Zuordnung   des   Namens   und   Sprechers   zu erleichtern.

Welche Daten werden verarbeitet?

Bei   der   Nutzung   von   Videokonferenzsystemen   werden   verschiedene   Datenarten   verarbeitet. Soweit    diese    Informationen    personenbezogene    Daten    enthalten,    vereinbaren    die    Parteien ausdrücklich,    dass    diese    Datenschutzvereinbarung    für    „Gemeinsam    für    die    Verarbeitung Verantwortliche   (Joint-Controllership)“   anzuwenden   ist,   wobei   beide   Parteien   die   Rollen   und Pflichten   eines   Verantwortlichen   gemäß   der   EU-Datenschutzverordnung   (Artikel   26   DSGVO gemeinsame Verantwortlichkeit) wie folgt wahrnehmen: · Der Kunde des jeweiligen Videokonferenzsystems (seitens des einladenden Systems bzw. Teilnehmenden bzw. Gastteilnehmenden) i) definiert die Zwecke der Verarbeitung personenbezogener Daten, ii) ist verantwortlich für die sachliche Richtigkeit der personenbezogenen Daten, iii) trägt die Verantwortung dafür, die betroffenen Personen über die Verarbeitung personenbezogener Daten und die Modalitäten für die Ausübung ihrer Rechte zu informieren sowie iv) bei Bedarf die zuständigen Datenschutzbehörden zu benachrichtigen (einschließlich der Meldung von Verletzungen des Schutzes personen-bezogener Daten). · Der Videokonferenzvermittler (hier: „Zoom“ bzw. „Circuit“) i) definiert die Mittel der Verarbeitung und ii) ist verantwortlich für die Implementierung der Sicherheitsmaßnahmen. Im   Falle   der   Nutzung   von   „Zoom“   bestätigt   der   Kunde,   dass   er   alle   Informationen   erhalten   hat, die    er    für    notwendig    hält,    um    festzustellen,    dass    Zoom    Video    Communications,    Inc. ausreichende Garantien in Bezug auf den Schutz personenbezogener Daten bietet. Im   Falle   der   Nutzung   von   „Circuit“   bestätigt   der   Kunde,   dass   er   alle   Informationen   erhalten   hat, die   er   für   notwendig   hält,   um   festzustellen,   dass   Unify   ausreichende   Garantien   in   Bezug   auf den Schutz personenbezogener Daten bietet. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: Zu   den   Datenkategorien   gehören   sowohl   Daten,   die   zur   Verfügung   gestellt   werden   als   auch Daten, die die Systeme von Ihren Kunden erfassen.   Daten,   die   Sie   direkt   an   den   Betreiber   des   Videokonferenzsystems    geben   oder   die   wir möglicherweise von Ihnen erhalten, um eine Telefon-/Videokonferenz zu organisieren: Art der Daten Zweckgebundene Daten Beispiele Daten, an denen Sie identifi- Erstellen eines Kundenkontos Für Kunden: ziert werden können. Bereitstellung von Videokon- Name des Kontoinhabers, ferenzdiensten Rechnungsname und - adresse,   Kommunikation mit einem Zahlungsmethode Kunden Ihr Name, Ihr Benutzername Beantwortung von Support- und Ihre E-Mail- Adresse oder anfragen Telefonnummer, sofern Sie diese Daten den Konferenzsystemen bekannt gegeben haben oder diese nutzen. Die Telefonnummer, die ein Nutzer wählt. Ein Foto, das der Nutzer freiwillig bereitstellt. Weitere Kontodaten Erstellen eines Kundenkontos Die angegebene Telefonnummer, die Bereitstellen von Video- Spracheinstellung, das Passwort (so- konferenzdiensten fern kein SSO verwendet wird), Titel Abteilung. Kundeninhalte: Bereitstellen von Konferenz- Cloud-Aufzeichnungen; Informationen, die Sie oder diensten (Anbieter) Chat- /Sofortnachrichten; andere Teilnehmer hochladen, Speichern von Chat-Proto- Dateien; bereitstellen oder erstellen, kollen zur Überprüfung des Whiteboards; während Sie an der Video- Chat-Verlaufs. und andere Informationen, die konferenz teilnehmen. Speichern von Aufzeichnun- während der Nutzung des Dienstes gen, sofern dies vom Gast- geteilt werden.   geber oder Kunden ausdrück- lich angefordert und schriftlich bestätigt wurde. Speichern von Voicemail für Telefonfunktionen. Daten, die vom Anbieter erfasst werden: Art der Daten Zweckgebundene Daten, die Beispiele vom Anbieter erfasst werden Technische Daten zu Geräten, Herstellung der Verbindung IP-Adresse, MAC- Adresse, Netzwerk und              zwischen dem Anbieter und  andere Geräte-IDs (UDID), Internetverbindung       dem Nutzer sowie zur Verbesse-  Gerätetyp rung der Dienste. Betriebssystemtyp und -version, Bereitstellung von Dashboards Client-Version, und Berichten für Kunden. Kameratyp, Beantwortung von Supportan- Mikrofon oder Lautsprecher, fragen. Art der Verbindung usw. Überwachung der Leistung der Die Telefonnummer einer Person Rechenzentren und Netzwerke. die mit Video-Diensten telefoniert. Durchführung von anonymi- sierten, aggregierten Analysen zur Verbesserung der Service- leistung. Ungefähre Position Herstellung der Verbindung mit Es wird Bezug auf die nächstgele- dem nächstgelegenen Rechen- gene Stadt jedoch nicht der zentrum. genaue Standort verfolgt. Einhaltung von Datenschutz- bestimmungen und anderen Gesetzen. Vorschlagen von Optionen wie z. B. Spracheinstellungen. Überwachen der Leistung der Rechenzentren und Netzwerke. Beantwortung von Support- anfragen. Daten über die Nutzung des Optimierung des Nutzererleb- Haben Sie VoIP oder einen Systems, jedoch NICHT / nisses. Telefonanruf verwendet? KEINE im Rahmen der Besprechung oder Chats Beantwortung von Support- Sind Sie vom mobilen Client übermittelten Informationen anfragen. zum Desktop gewechselt? oder Inhalte.   Vom Benutzer gewählte Durchführung von anonymi- Haben Sie VoIP oder einen Tele- Daten über die Nutzung des sierten, aggregierten Analysen fonanruf verwendet? Systems, jedoch NICHT / KEINE im Rahmen der Besprechung oder Optimierung des Nutzererlebnisses. Sind Sie vom mobilen Client zum Chats übermittelten Informationen Desktop gewechselt? oder Inhalte. Beantwortung von Supportanfragen. Durchführung von anonymisierten, aggregierten Analysen zur Leistungs- verbesserung. Vom Benutzer gewählte Einstel- Bereitstellung von Wahlmöglichkeiten, Teilnahme ohne Video lungen wie Sie die Videokonferenzsysteme nutzen wollen. Meeting-Passwort anfordern. Aktivierung des Wartezimmers. Nur Bildschirmfreigabe des Gast- gebers zulassen. Metadaten Bereitstellen von Video-Diensten. Dauer des Anrufs. Bereitstellen von Dashboards und E-Mail-Adresse, Name oder andere Berichten für Kunden. Daten eines Teilnehmers zur Identifi- zierung. Beantwortung von Supportanfragen. Beginn und Ende (Zeit) der Teilnahme von Teilnehmern. Name der Besprechung. Geplante(s) Datum / Uhrzeit der Besprechung. Chat-Status (abhängig von den Nutzer- einstellungen). Abrufen von Datensätzen.

Aufzeichnungen

Im Vorfeld sind wir dafür verantwortlich, wenn Sie ein Teilnehmender einer Videokonferenz sind, Ihre schriftliche Zustimmung einzuholen. „Zoom“ weist die Teilnehmer automatisch darauf hin, wenn eine Aufzeichnung der Konferenz stattfinden soll.

Unsere Mindestanforderungen zur Teilnahme

Pflichtangaben Optionale Angaben Angaben zum Benutzer Vorname und Nachname, Telefonnummer E-Mail-Adresse, Passwort (wenn “Single-Sign-On” Profilbild nicht verwendet wird), Namenskürzel Abteilung Metadaten Thema Beschreibung Teilnehmer-IP-Adressen Geräte-/Hardware-Informationen Beginn- und Ende-Zeit der Teilnahme von Teilnehmern Dauer des Anrufes Bei Aufzeichnungen (optional nach vorheriger Bekanntgabe) MP4-Datei aller Video, Audio- und Präsentations- aufnahmen, M4A-Datei aller Audioaufnahmen Textdatei des Chats aller Teilnehmer Bei Einwahl mit dem Telefon Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, IP-Adresse des Gerätes (sofern vorhanden)

Text-, Audio- und Videodaten

Sie    haben    die    Möglichkeit    in    einer    Videokonferenz    die    Chat-(Gruppen-Chat,    Direkt-Chat), Fragen-   oder   Umfragefunktionen   zu   nutzen.   Die   von   Ihnen   gemachten   Texteingaben   werden verarbeitet,   um   diese   in   der   Videokonferenz   anzuzeigen   und   zu   protokollieren.   Um   die Anzeige von   Video   und   die   Wiedergabe   von   Audio   zu   ermöglichen,   werden   entsprechend   während   der Dauer   der   Besprechung   die   Daten   vom   Mikrofon   Ihres   Endgeräts   sowie   von   einer   etwaigen Videokamera   des   Endgeräts   verarbeitet.   Sie   können   die   Kamera   oder   das   Mikrofon   jederzeit über die Funktionen in der Applikation ein-/ausschalten bzw. stummstellen. Die   Mindestanforderung   zur   Teilnahme   als   Gast   an   einer   Videokonferenz   ist   die   Bekanntgabe Ihres   vollen   Zu-   und   Nachnamens.   Dieser   Name   oder   ein   Kürzel   wird   über   die   Dauer   der Konferenz   allen   Teilnehmer   angezeigt.   Für   eine   gesicherte   Übertragung   der   Informationen   wird eine   verschlüsselte   Besprechungs-ID   vergeben,   um   sicherzustellen,   dass   nur   berechtigte   / eingeladene Teilnehmer sich im virtuellen Konferenzraum befinden.

Umfang der Verarbeitung

Wir   verwenden   ein   Videokonferenzsystem,   weil   wir   für   die   Beratung,   das   Projektmanagement oder   das   durchzuführende   Webinar   alle   Alternativen   vorab   abgewogen   haben,   und   dies   die bestmögliche   Lösung   für   diesen   Zweck   darstellt.   Grundsätzlich   erfolgt   keine   Aufzeichnung einer Sitzung. Wenn   es   für   die   Zwecke   der   Protokollierung   von   Ergebnissen   einer   Videokonferenz   erforderlich ist,    werden    Chat-Inhalte    mit    Ihrem    Einverständnis    protokolliert.    Zur    Protokollierung    einer Sitzung,   nutzen   wir,   um   die   Ergebnisse   festzuhalten,   das   Whiteboard   oder   ein   entsprechendes Word-/Exceldokument,   die   am   Ende   der   Sitzung   allen   Teilnehmenden   zur   Verfügung   gestellt werden. Im    Falle    von    Webinaren    können    für    Zwecke    der    Aufzeichnung    und    Nachbereitung    die gestellten Fragen von Webinar-Teilnehmenden verarbeitet werden. Wenn    Sie    bei    einem   Anbieter    als    Kunde    registriert    sind,    dann    können    Berichte    über    die Videokonferenz   (Metadaten,   Daten   zur   Telefoneinwahl,   Fragen   und   Antworten   in   Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei dem Anbieter gespeichert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit   personenbezogene   Daten   von   Beschäftigten   der   Beratung   und   Projekt-management Irene     Brunsch     verarbeitet     werden,     ist     §     26     BDSG     und    Artikel     88     EU-DSGVO     die Rechtsgrundlage   der   Datenverarbeitung.   Sollten   im   Zusammenhang   mit   der   Nutzung   von   dem Anbieter   personenbezogene   Daten   nicht   für   die   Begründung,   Durchführung   oder   Beendigung des   Beschäftigungsverhältnisses   erforderlich,   gleichwohl   aber   elementarer   Bestandteil   bei   der Nutzung   des   Anbieters   sein,   so   ist   Art.   6   Abs.   1   lit.   f   EU-DSGVO   die   Rechtsgrundlage   für   die Datenverarbeitung.   Unser   Interesse   besteht   in   diesen   Fällen   an   der   effektiven   Durchführung von Videokonferenzen. Die      Rechtsgrundlage      gilt      für      die      Datenverarbeitung      bei      der      Durchführung      von Videokonferenzen    nach    Artikel    5    und    6    EU-DSGVO,    soweit    diese    im    Rahmen    von Vertragsbeziehungen oder vorvertraglichen Maßnahmen durchgeführt werden.

Empfänger / Weitergabe von Daten

Für   personenbezogene   Daten,   die   im   Zusammenhang   mit   der   Teilnahme   an   Videokonferenzen verarbeitet   werden,   erfolgt   keine   Weitergabe   an   Dritte.   Diese   ist   ohne   die   Zustimmung   des Betroffenen   nicht   zulässig.   Wird   eine Ausnahme   erteilt,   die   schriftlich   zu   erfolgen   hat,   darf   eine Datenübermittlung   nur   verschlüsselt    und   in   abgetrennter   Form    erfolgen,   um   ein   illegales Abgreifen   der   Daten    zu   verhindern,   auch   wenn   diese   Inhalte   dazu   dienen   Informationen   mit Ihnen    als    Kunden,    Interessent    oder    mit    einem    Dritten    zu    kommunizieren.    Auch    soll    ein unzulässiges   Sammeln   von   Daten   und   Informationen   über   eine   Person   verhindert   werden.   Es kann sogar strafrechtlich verfolgt werden. Weitere    Empfänger:    der    Anbieter    des    Videokonferenzsystems    erhält    notwendigerweise Kenntnis    von    den    oben    in    der    Tabelle    genannten    Daten.    Dafür    wurden    entsprechende Auftragsverarbeitungsverträge    mit    dem    Anbieter    des    eingesetzten    Videokonferenzsystems (gem. Artikel 28 EU-DSGVO) und den Kunden direkt abgeschlossen.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“   ist   eine   Applikation,   das   von   einem   in   den   USA   sitzenden   Unternehmen   erbracht   wird. Eine   Verarbeitung   der   personenbezogenen   Daten   findet   damit   in   einem   Drittland   statt.   Ein angemessenes   Datenschutzniveau   ist   durch   die   „Privacy   Shield“-Zertifizierung   der   Zoom   Video Communications,   Inc.,   garantiert   sowie   durch   den Abschluss   der   EU-Standardvertragsklauseln, die die Einhaltung der Europäischen Datenschutzverordnung garantieren.

Datenschutzbeauftragter / Verantwortliche gem. Art. 4 Abs.

7 EU-Datenschutz-Grundverordnung (EU-DSGVO)

Unseren Datenschutzbeauftragten bzw. Verantwortlichen erreichen Sie:  Irene   Brunsch,   Mühlenteichstr.   25,   33106   Paderborn,   als   Verantwortliche   des   Unternehmens Beratung und Projektmanagement Irene Brunsch E-Mail: datenschutz@brunsch-irene.de Der Verantwortliche ist den zuständigen Behörden nicht verpflichtend zu melden. Weitere    Informationen    zum    Datenschutz    entnehmen    Sie    bitte    der    öffentlich    zugänglichen Webseite: https://www.brunsch-irene.de/datenschutz.htm  .

Löschung von Daten

Personenbezogene   Daten   werden   unmittelbar   gelöscht,   wenn   kein   Erfordernis   für   eine   weitere Speicherung   besteht.   Ein   Erfordernis   besteht   immer   dann,   wenn   die   Daten   für   die   Erfüllung vertraglicher       Leistungen       benötigt       werden       oder       um       Gewährleistungs-       und/oder Garantieansprüche    zu    prüfen,    gewähren    oder    abwehren    zu    können.    Für    vertragliche Leistungen   bestehen   gesetzlichen   Aufbewahrungspflichten,   daher   kommt   eine   Löschung   erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie   haben   das   Recht,   sich   über   die   Verarbeitung   personenbezogenen   Daten   durch   uns   bei einer Aufsichtsbehörde  für den Datenschutz zu beschweren.
+49(0)151 61975710 +49(0)5254 9336111
Telefonnummern