Datenschutz Online-Meetings

Die CGS mbH legt besonderen Wert auf die Einhaltung der Datenschutzgesetze. Die einschlägigen Datenschutzgesetze, insbesondere die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz, werden von uns in vollem Umfang eingehalten. Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich auf der Grundlage der einschlägigen Gesetze und findet nur zu den unter Nummer 4 genannten Zwecken statt. Die Daten werden nur nach Vorgaben dieser Datenschutzerklärung verarbeitet. Die CGS mbH legt besonderen Wert auf die Einhaltung der Datenschutzgesetze. Die einschlägigen Datenschutzgesetze, insbesondere die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz, werden von uns in vollem Umfang eingehalten. Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich auf der Grundlage der einschlägigen Gesetze und findet nur zu den unter Nummer 4 genannten Zwecken statt. Die Daten werden nur nach Vorgaben dieser Datenschutzerklärung verarbeitet.

CGS mbH
Felix Huchzermeyer
Tel.: 0531 1209-(500)
E-Mail Adresse: info(at)cgs-online.de

Kämmer Consulting GmbH

Telefon: +49 (0)531-7022490

E-Mail: dsb-team@kaemmer-consulting.de 

Bei der Nutzung von Videokonferenz-Tools werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Daten hängt davon ab, welche Art der Kommunikationseinstellungen Sie vor, bzw. während der Teilnahme an einem Online-Meeting“ vornehmen.

Folgende personenbezogene Daten sind zwingend Gegenstand der Verarbeitung:

Angaben zum Benutzer: Personen- und Kontaktdaten (Name, E-Mail-Adresse)

Meeting-Daten: IP-Adressen

Bei Einwahl mit dem Telefon: Rufnummer, Ländername, Start und Endzeit

Folgende personenbezogene Daten sind optional Gegenstand der Verarbeitung:

Angaben zum Benutzer: Bild und Ton, Profilbild, Abteilung

Metadaten: Arbeitszeiten

Sonstiges: Anzeige des eigenen Bildschirms (u.a. Inhalt von gezeigten Textdokumenten), Äußerungen des näheren Umfeldes (je nach Kameraposition)

Der Zweck der Datenverarbeitung ist die Durchführung von „Online-Meetings“, um den Aufgaben aus dem Dienstleistungsverhältnis nachzukommen.

Wir verarbeiten die in Nummer 3 genannten Daten auf Grundlage der:

Art. 6 I lit. a DSGVO

Durch die Teilnahme an dem Online-Meeting und der Kenntnisnahme der Datenschutzerklärung willigen Sie konkludent (durch schlüssiges Handeln) in die Verarbeitung der ggf. anfallenden personenbezogenen Daten ein. Der Teilnehmer des Meetings hat die Möglichkeit datenschutzfreundliche Voreinstellungen selbst vorzunehmen (z. B. Ausblendung der Kamera).

Art. 6 I lit. b DSGVO

Wir verarbeiten die Daten zur Durchführung oder Begründung vertraglicher Maßnahmen.

Personenbezogene Daten, welche mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

Der Anbieter des Videokonferenz-Tools erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Auftragsverarbeitungsvertrag mit vorgesehen ist. Es kann nicht mit Sicherheit ausgeschlossen werden, dass die Anbieter der Videokonferenz-Tools die übermittelten Daten auch zu eigenen Zwecken verwenden.

Videokonferenz-Anbieter wie „Zoom, Microsoft Teams, G02Meeting“ erbringen ihren Dienst aus den USA. Somit findet auch eine Verarbeitung in einem Drittland statt. Hierbei ist darauf hinzuweisen, dass die EU-Kommission nicht generell ein der EU angemessenes Datenschutzniveau für die USA festgestellt hat und die Daten insbesondere dem Zugriff von Sicherheitsbehörden unterliegen können, ohne dass angemessene Rechtsbehelfe hiergegen bestehen. Allerdings werden EU-Standardvertragsklauseln zuzüglich weiteren Umsetzungsmaßnahmen als Grundlage der Übermittlung angewendet. Des Weiteren werden Auftragsverarbeitungsverträge geschlossen, die den Anforderungen des Art. 28 DSGVO entsprechen.

Ferner werden sämtliche Konfigurations-Einstellungen versucht so vorzunehmen, dass für die Durchführung von „Online-Meetings“ Rechenzentren in Europa/IWR verwendet werden.

Es kann jedoch nicht ausgeschlossen werden, dass US-Behörden, im Rahmen des CLOUD-Acts, an die auf EU-Servern gespeicherten Daten gelangen.

Die erhobenen personenbezogenen Daten werden nach Wegfall der in Nummer 4 genannten Zwecke, beziehungsweise nach Ablauf eventuell bestehender gesetzlicher Aufbewahrungsfristen gelöscht.

Folgende Betroffenenrechte stehen Ihnen nach der DSGVO zu:

Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), ein Widerspruchsrecht (Art. 21 DSGVO) gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Zudem steht Ihnen ein Beschwerderecht (Art. 77 DSGVO) bei der Datenschutzaufsichtsbehörde, der Landesbeauftragten für den Datenschutz zu.

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Es besteht keine gesetzliche oder vertragliche Pflicht für die Bereitstellung Ihrer personenbezogenen Daten. Allerdings können Sie von der Teilnahme an „Online-Meetings“ ausgeschlossen werden, wenn Sie nicht die zwingend notwendigen Daten angeben. Sollte dies der Fall sein, bestünde für Sie die Alternative den Kontakt telefonisch zu ersuchen.

Es findet keine automatisierte Entscheidungsfindung i.S.d. Art. 22 I und IV DSGVO statt.