Mit diesem Merkblatt informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch uns im Rahmen der von uns eingesetzten Videokonferenzlösungen und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Wir nutzen folgende Tools: Microsoft Teams.
Wir verarbeiten Ihre Daten nur im für die Durchführung der Videoschaltung erforderlichen Umfang. Dies dient unserem gemeinsamen Interesse an einer guten Kommunikation mit Ihnen (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO), kann aber im Einzelfall auch erforderlich zur Erbringung unserer Leistungen im Rahmen eines mit Ihnen geschlossenen Vertrages sein (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO). Soweit Informationen von unseren Mitarbeitern verarbeitet werden, ist dies ergänzend auf § 26 BDSG gestützt, da diese Datenverarbeitung i.d.R. für die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist.
Anlässlich Ihrer Teilnahme an einer Konferenzschaltung, einem Webinar o.ä., das mit unserer Videokonferenzlösung durchgeführt wird, erhalten und nutzen wir Ihre Angaben zur Teilnahme am Meeting. Dies sind i.d.R. Name, E-Mail-Adresse, ggf. Kennung, optional Profilbild und weitere Kommunikationsdaten. Soweit Sie weitere Informationen im Rahmen von Chatfunktionen u.ä. teilen, werden auch diese verarbeitet und können in einem Chatverlauf gespeichert werden, soweit wir dies als erforderlich für Zwecke der Dokumentation erachten.
Verarbeitet werden ferner die allgemeinen Daten zum jeweiligen Meeting. Diese können das Thema, eine Sitzungsnummer, Angaben zur Dauer des Meetings, IP-Adressen der beteiligten Anschlüsse, ggf. für die Verbindung genutzte Telefon-nummern und für die Konnektivität zwingend übermittelte weitere Informationen zur genutzten Hardware (z.B. Mikrofon und Kamera, Browser) enthalten.
Nur, wenn Sie ausdrücklich zustimmen, können wir auch Aufzeichnungen fertigen. Im Regelfall soll dies jedoch vermieden werden. Eine laufende Aufzeichnung wird Ihnen zudem immer auf Ihrem Bildschirm angezeigt.
Sie bestimmen selbst über Stummschaltung Ihres Mikrofons bzw. Abschaltung Ihrer Kamera.
Eine automatisierte Entscheidungsfindung nach Art. 22 DSGVO findet nicht statt.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die KPSC GmbH, Martensdamm 6, 24103 Kiel. Sie erreichen unseren Datenschutzbeauftragten compolicy GmbH, Schwedenkai 1, 24103 Kiel, Tel.: + 49 431 - 9089480, E-Mail: info@compolicy.de.
Die technische Verarbeitung der Daten, soweit für die Kommunikation erforderlich, erfolgt im Wege einer Auftragsverarbeitung des jeweiligen technischen Dienst-leisters/Anbieters der IT-Infrastruktur für uns auf Grundlage von Art. 28 DSGVO.
Wir sind nicht verantwortlich für Inhalte der Anbieter unserer Videokonferenzlösungen auf deren Websites.
Die Inhaltsdaten der Videoschaltung werden nur von uns gespeichert, wenn eine Aufnahme gefertigt wird (s.o.). Sonst speichern wir über den nach technischen Gesichtspunkten erforderlichen Zeitraum hinaus keine personenbezogenen Daten in der Videokonferenzlösung.
Wenn Sie selbst bei einem Diensteanbieter als Nutzer angemeldet sind, können auf dieser Grundlage jedoch auch weitergehende Daten zu Ihrer Person im Zusammen-hang mit Ihrer Teilnahme an unserer Videokonferenz vom jeweiligen Anbieter gespeichert werden. Dies und die Speicherdauer richtet sich dann nach Ihrem Nutzungs-verhältnis mit dem Anbieter und liegt in der alleinigen Verantwortung des Anbieters.
Wir stellen sicher, dass mögliche, aber nicht erforderliche weitergehende Datenverarbeitungen, z.B. Überwachungsmöglichkeiten (sog. „Aufmerksamkeitsassistent“), die ein Videokonferenztool ggf. bietet, standardmäßig deaktiviert sind.
Wir werden Ihre Daten nicht an Dritte übermitteln, soweit nicht bereits eine Übermittlung Bestandteil der Videokonferenz ist. Informationen aus der Konferenz werden zwangsläufig unter den Teilnehmern übermittelt.
Es ist ferner technisch zwingend erforderlich, dass der Infrastrukturanbieter (s.o.) Kenntnis der Videokonferenzdaten erlangt; insoweit ist dies für die technische Durchführung erforderlich und bestehen jedenfalls auch faktische Zugriffs-möglichkeiten. Die Zulässigkeit des Zugriffs wird dabei durch den mit uns geschlossenen Vertrag zur Auftragsverarbeitung beschränkt.
Microsoft Teams wird von der Microsoft Corporation, einem Anbieter aus den USA zur Verfügung gestellt. Bei der Verwendung von „Microsoft Teams“ ist eine Verarbeitung von personenbezogenen Daten in den USA als sog. Drittland möglich. Der Anbieter verfügt über eine „EU-U.S. Data Privacy Framework“ Zertifizierung, entsprechend des seit 10.07.2023 in Kraft getretenen Angemessenheitsbeschlusses.
Ergänzend wird die Einhaltung eines Mindeststandards des Datenschutzes durch den Abschluss der sog. EU-Standardvertragsklauseln nebst zusätzlichen Garantien des Anbieters gewährleistet.
Alle weiteren Informationen und Hinweise zu Ihnen datenschutzrechtlich zustehenden Rechten finden Sie auf unserer Website unter
„Datenschutzerklärung“.
Die gesonderten Datenschutzinformationen der Anbieter unserer Infrastrukturlösung finden Sie auf der Website der Anbieter:
"Microsoft Privacy Statement – Microsoft privacy".
Stand: Oktober 2023