Datenschutz Online-Meetings

Die CGS mbHlegt besonderen Wert auf die Einhaltung der Datenschutzgesetze. Die einschlägigen Datenschutzgesetze, insbesondere die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz, werden von uns in vollem Umfang eingehalten. Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich auf der Grundlage der einschlägigen Gesetze und findet nur zu den unter Nummer 4 genannten Zwecken statt. Die Daten werden nur nach Vorgaben dieser Datenschutzerklärung verarbeitet. Die CGS mbHlegt besonderen Wert auf die Einhaltung der Datenschutzgesetze. Die einschlägigen Datenschutzgesetze, insbesondere die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz, werden von uns in vollem Umfang eingehalten. Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich auf der Grundlage der einschlägigen Gesetze und findet nur zu den unter Nummer 4 genannten Zwecken statt. Die Daten werden nur nach Vorgaben dieser Datenschutzerklärung verarbeitet.

1. Verantwortliche Stelle für die Datenverarbeitung

CGS mbH
Felix Huchzermeyer
Tel.: 0531 1209-(500)
E-Mail Adresse: info(at)cgs-online.de

2. Betrieblicher Datenschutzbeauftragter

Kämmer Consulting GmbH

Telefon: +49 (0)531-7022490

E-Mail: dsb-team@kaemmer-consulting.de 

3. Kategorien personenbezogener Daten

Bei der Nutzung von Videokonferenz-Tools werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Daten hängt davon ab, welche Art der Kommunikationseinstellungen Sie vor, bzw. während der Teilnahme an einem Online-Meeting“ vornehmen.

Folgende personenbezogene Daten sind zwingend Gegenstand der Verarbeitung:

Angaben zum Benutzer: Personen- und Kontaktdaten (Name, E-Mail-Adresse)

Meeting-Daten: IP-Adressen

Bei Einwahl mit dem Telefon: Rufnummer, Ländername, Start und Endzeit

Folgende personenbezogene Daten sind optional Gegenstand der Verarbeitung:

Angaben zum Benutzer: Bild und Ton, Profilbild, Abteilung

Metadaten: Arbeitszeiten

Sonstiges: Anzeige des eigenen Bildschirms (u.a. Inhalt von gezeigten Textdokumenten), Äußerungen des näheren Umfeldes (je nach Kameraposition)

4. Zweck und Rechtsgrundlagen der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Durchführung von „Online-Meetings“, um den Aufgaben aus dem Dienstleistungsverhältnis nachzukommen.

Wir verarbeiten die in Nummer 3 genannten Daten auf Grundlage der:

Art. 6 I lit. a DSGVO

Durch die Teilnahme an dem Online-Meeting und der Kenntnisnahme der Datenschutzerklärung willigen Sie konkludent (durch schlüssiges Handeln) in die Verarbeitung der ggf. anfallenden personenbezogenen Daten ein. Der Teilnehmer des Meetings hat die Möglichkeit datenschutzfreundliche Voreinstellungen selbst vorzunehmen (z. B. Ausblendung der Kamera).

Art. 6 I lit. b DSGVO

Wir verarbeiten die Daten zur Durchführung oder Begründung vertraglicher Maßnahmen.

5. Kategorien der Empfänger

Personenbezogene Daten, welche mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Der Anbieter des Videokonferenz-Tools erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Auftragsverarbeitungsvertrag mit vorgesehen ist. Es kann nicht mit Sicherheit ausgeschlossen werden, dass die Anbieter der Videokonferenz-Tools die übermittelten Daten auch zu eigenen Zwecken verwenden.

6. Datenübermittlung in ein Drittland

Videokonferenz-Anbieter wie „Zoom, Microsoft Teams, G02Meeting“ erbringen ihren Dienst aus den USA. Somit findet auch eine Verarbeitung in einem Drittland statt. Hierbei ist darauf hinzuweisen, dass die EU-Kommission nicht generell ein der EU angemessenes Datenschutzniveau für die USA festgestellt hat und die Daten insbesondere dem Zugriff von Sicherheitsbehörden unterliegen können, ohne dass angemessene Rechtsbehelfe hiergegen bestehen. Allerdings werden EU-Standardvertragsklauseln zuzüglich weiteren Umsetzungsmaßnahmen als Grundlage der Übermittlung angewendet. Des Weiteren werden Auftragsverarbeitungsverträge geschlossen, die den Anforderungen des Art. 28 DSGVO entsprechen.

Ferner werden sämtliche Konfigurations-Einstellungen versucht so vorzunehmen, dass für die Durchführung von „Online-Meetings“ Rechenzentren in Europa/IWR verwendet werden.

Es kann jedoch nicht ausgeschlossen werden, dass US-Behörden, im Rahmen des CLOUD-Acts, an die auf EU-Servern gespeicherten Daten gelangen.

7. Speicherdauer

Die erhobenen personenbezogenen Daten werden nach Wegfall der in Nummer 4 genannten Zwecke, beziehungsweise nach Ablauf eventuell bestehender gesetzlicher Aufbewahrungsfristen gelöscht.

8. Rechte der betroffenen Personen

Folgende Betroffenenrechte stehen Ihnen nach der DSGVO zu:

Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), ein Widerspruchsrecht (Art. 21 DSGVO) gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Zudem steht Ihnen ein Beschwerderecht (Art. 77 DSGVO) bei der Datenschutzaufsichtsbehörde, der Landesbeauftragten für den Datenschutz zu.

9. Widerrufsrecht

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

10. Verpflichtung zur Bereitstellung personenbezogener Daten

Es besteht keine gesetzliche oder vertragliche Pflicht für die Bereitstellung Ihrer personenbezogenen Daten. Allerdings können Sie von der Teilnahme an „Online-Meetings“ ausgeschlossen werden, wenn Sie nicht die zwingend notwendigen Daten angeben. Sollte dies der Fall sein, bestünde für Sie die Alternative den Kontakt telefonisch zu ersuchen.

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung i.S.d. Art. 22 I und IV DSGVO statt.