Datenschutz

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare

Wir nutzen die Tools „Zoom“, „GoToMeeting“ und „GoToTraining“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. „Zoom“ ist ein Service der Zoom Video Communications Inc. mit Sitz in den USA. „GoToMeeting“ und „GoToTraining“ sind Services der LogMeIn Inc. mit Sitz in den USA.

Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem außereuropäischen Drittland statt. Wir haben mit dem Diensteanbietern einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Diensteanbieter zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist damit das Institut für Weltwirtschaft.

Hinweis: Soweit Sie die Internetseiten der Diensteanbieter aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung der Diensteanbieter jedoch nur erforderlich, um sich ggf. die Software für die Nutzung herunterzuladen.

Welche Daten werden verarbeitet?

Bei der Nutzung der Diensteanbieter werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit werden registriert. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um den „Meeting-Raum“ zu betreten.

Umfang der Verarbeitung

Wir verwenden die Diensteanbieter, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Teilnehmenden des Webinars verarbeiten.

Wenn Sie bei den Diensteanbietern als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei den Diensteanbietern gespeichert werden.

Die in „Online-Meeting“-Tools bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

Rechtsgrundlagen der Datenverarbeitung

Für Beschäftigte des Instituts für Weltwirtschaft ist § 15 LDSG  die Rechtsgrundlage  der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Diensteanbieter Daten nicht für die Datenverarbeitung erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung sein, so ist Art. 6 Abs. 1 lit. e) DSGVO, § 3 Abs. 1 LDSG  die Rechtsgrundlage für die Datenverarbeitung, da wir für die Erfüllung unser satzungemäßen Aufgaben eine  effektive Durchführung von „Online-Meetings“ benötigen.

Für andere Teilnehmende an „Online-Meetings“ ist – soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden – Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage der Datenverarbeitung.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DSGVO, § 3 Abs. 1 LDSG. Auch hier benötigen wir für die Erfüllung unser satzungsgemäßen Aufgaben die effektive Durchführung von „Online-Meetings“.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Die Diensteanbieter erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.