Wir, der Deutsches Rotes Kreuz e.V. (nachfolgend: die „Organisation", „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserer Organisation informieren.
Nach der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) bestehen Pflichten, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person. Als betroffene Person können Sie z.B. Kunde, Nutzer oder Mitarbeitender sein.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Grundsätze der Datenverarbeitung“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Grundsätze der Datenverarbeitung sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen (A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht (B. Besonderer Teil).
Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
Verantwortlicher im Sinne des Datenschutzrecht ist die
Deutsches Rotes Kreuz e.V.
DRK-Generalsekretariat
Carstennstraße 58
12205 Berlin
Sie finden weitere Informationen zu unserer Organisation, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in unserem Impressum unserer Internetseite.
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:
advokIT Datenschutz
Weißmann Datenschutz GmbH
Friedrichstraße 95
10117 Berlin
Postanschrift:
Riemenschneiderstraße 4
55543 Bad Kreuznach
E-Mail: Datenschutz[at]advokit.de
Wenn wir Daten von Ihnen erhalten haben, dann werden wir diese grundsätzlich nur für die Zwecke verarbeiten, für die wir sie erhalten oder erhoben haben.
Eine Datenverarbeitung zu anderen Zwecken kommt nur dann in Betracht, wenn die insoweit erforderlichen rechtlichen Vorgaben gemäß Art. 6 Abs. 4 DS-GVO vorliegen. Etwaige Informationspflichten nach Art. 13 Abs. 3 DS-GVO und Art. 14 Abs. 4 DS-GVO werden wir in dem Fall selbstverständlich beachten.
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit es nicht noch spezifische Rechtsvorschriften gibt – Art. 6 DS-GVO. Hier kommen insbesondere folgende Möglichkeiten in Betracht:
Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DS-GVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
Wir verarbeiten die Daten, solange dies für den jeweiligen Zweck erforderlich ist.
Soweit gesetzliche Aufbewahrungspflichten bestehen – z.B. im Handelsrecht oder Steuerrecht – werden die betreffenden personenbezogenen Daten für die Dauer der Aufbewahrungspflicht gespeichert. Nach Ablauf der Aufbewahrungspflicht wird geprüft, ob eine weitere Erforderlichkeit für die Verarbeitung vorliegt. Liegt eine Erforderlichkeit nicht mehr vor, werden die Daten gelöscht.
Grundsätzlich nehmen wir gegen Ende eines Kalenderjahres eine Prüfung von Daten im Hinblick auf das Erfordernis einer weiteren Verarbeitung vor. Aufgrund der Menge der Daten erfolgt diese Prüfung im Hinblick auf spezifische Datenarten oder Zwecke einer Verarbeitung.
Selbstverständlich können Sie jederzeit (s.u.) Auskunft, über die bei uns zu Ihrer Person gespeicherten Daten verlangen und im Falle einer nicht bestehenden Erforderlichkeit eine Löschung der Daten oder Einschränkung der Verarbeitung verlangen.
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung i.S.d. Art. 6 Abs. 1 lit. f) DS-GVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (zB zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.
Ihre personenbezogenen Daten werden von uns nach Möglichkeit ausschließlich in Rechenzentren der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeitet. Im Rahmen unserer Geschäftsbeziehungen kann es vorkommen, dass Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen. Zum Beispiel können wir Ihnen keinen Newsletter zusenden, wenn Sie uns keine E-Mail-Adresse nennen.
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Grundsätze der Datenverarbeitung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von November 2022.
Für die weiteren Verarbeitungen gelten in Ergänzung zum Allgemeinen Teil die folgenden Besonderheiten.
Für postalische Spendenschreiben ist - wie schon unter der Geltung des Bundesdatenschutzgesetzes a.F. (vor Mai 2018) - auch unter der DS-GVO (Art. 21 Abs. 2, Erwägungsgrund 47 DS-GVO) keine Einwilligung der Betroffenen erforderlich.
Die werbliche postalische Verarbeitung der Daten und die Verarbeitung der Daten für Zwecke des Adressabgleichs erfolgt im öffentlichen und hilfsweise im berechtigten Interesse. Das öffentliche Interesse ergibt sich aus Gesetz i.V.m. unserer Satzung:
Die Daten werden nicht an Werbetreibende übermittelt.
Sie haben ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DS-GVO gegen die Verarbeitung Ihrer Daten im Zusammenhang mit einer Direktwerbung, wenn diese auf Basis einer Interessenabwägung oder im öffentlichen Interesse erfolgt.
Aufgrund eines Widerspruch sperren wir Ihre Daten dauerhaft für eine zukünftige Verarbeitung zu Werbezwecken gemäß Art. 21 Abs. 3 DS-GVO. Nur im Rahmen einer Sperrung kann Ihr Widerspruch dauerhaft umgesetzt werden. Bei einer Löschung der Daten kann ansonsten in Folge einer möglichen erneuten Erhebung der Daten die Einhaltung des Widerspruchs nicht gewährleistet werden.
Bitte beachten Sie, dass bis zum Zeitpunkt der Sperrung bereits erfolgte Adressselektionen für Werbeschreiben nicht mehr rückgängig gemacht werden können. In Ausnahmefällen kann das daher auch noch nach einer Bestätigung des Widerspruchs zu dem Erhalt von Spendenschreiben mit dem Hinweis auf das DRK-Generalsekretariat als verantwortliche Stelle kommen.
Zusammen mit Caritas International, der Diakonie Katastrophenhilfe und UNICEF bilden wir das Aktionsbündnis Katastrophenhilfe. Seit 2001 rufen wir bei großen Katastrophen gemeinsam zu Spenden für die betroffenen Menschen auf. Das ZDF verweist in seinen Spendenaufrufen auf unser Bündnis, weil wir weltweit aktiv sind – nicht nur bei medial viel beachteten Katastrophen, sondern auch in so genannten „vergessenen“ Krisen.
Spenden, die auf dem Konto des Aktionsbündnisses Katastrophenhilfe eingehen, werden wie folgt verteilt:
Nutzungsberechtigt und bedankungspflichtig als verantwortliche Stelle sind nach der Übermittlung der Spenderdaten die jeweils bedachten bzw. ermittelten Gesellschafter. Es gelten im Übrigen die zuvor genannten Grundsätze der Datenverarbeitung.
Wenn Sie mehr über das Aktionsbündnis Katastrophenhilfe und seine Gesellschafter erfahren möchten, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/das-aktionsbuendnis/wer-wir-sind/
Wenn Sie mehr zu den Grundsätzen der Datenverarbeitung des Aktionsbündnisses Katastrophenhilfe erfahren wollen, folgen Sie diesem Link: https://www.aktionsbuendnis-katastrophenhilfe.de/datenschutz/
Auf Basis der vorgenannten Datenverarbeitungen erfolgt keine automatisierte Entscheidungsfindungen und auch kein Profiling i.S.d. Art. 22 DS-GVO.
Hinweise über die spezifische Datenverarbeitung auf der Webseite und in den Sozialen Medien finden Sie unter der Datenschutzerklärung der jeweiligen Webseite.
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses) i.V.m. Art. 6 Abs. 1 lit. b DS-GVO (allgemeine Vertragsanbahnung).
Wenn Ihre Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DS-GVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DS-GVO) bis zu sechs Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Der DRK e.V. betreibt federführend und in enger Abstimmung mit Bund und Ländern die Bundeskontaktstelle für geflüchtete Menschen mit Behinderungen und/oder Pflegebedarf. Die Hauptaufgabe der Bundeskontaktstelle (BKS) ist es, Unterstützungsbedarfe von neu einreisenden Geflüchteten nach Deutschland bereits vor Ankunft zu identifizieren, um in passgenaue Ange-bote in der stationären Pflege oder Eingliederungshilfe zu vermitteln.
Dabei werden regelmäßig Stamm-, Kontakt- und Kommunikationsdaten verarbeitet. Im Fall der hilfesuchenden Personen können auch Informationen zu Betreuungsverhältnissen und Gesundheitsdaten verarbeitet werden.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten können sein: Bundesministerien, Deutsches Rotes Kreuz Landesverbände, Koordinierungsstellen der Bundesländer der Bundesrepublik Deutschland sowie Einrichtungen der Pflege und Eingliederungshilfe, soweit es für die Leistungserbringung erforderlich ist oder wir gesetzlich verpflichtet sind.
Der DRK e.V. verarbeitet hier, ergänzend personenbezogene Daten aufgrund des öffentlichen Interesses, das sich aus Gesetz i.V.m. unserer Satzung ergibt, namentlich:
Erhält das BKS Gesundheitsdaten von Betroffenen, erfolgt die Verarbeitung auf Grundlage der Einwilligung nach Art. 9 Abs. 2 lit. a DS-GVO, erhält es die Daten von Dritten, erfolgt die Verarbeitung gemäß Art. 9 Abs. 2 lit. c DS-GVO, aufgrund lebenswichtiger Interessen der betroffenen Person (ErwG 46).
Zweck der Datenverarbeitung ist die Beantwortung Ihre dringendsten Fragen rund um die Uhr. Der DRK-WhatsApp Bot versorgt Sie mit hilfreichen Tipps und informiert Sie über die neusten Entwicklungen innerhalb von Sekunden. Wir können Sie so zum Beispiel über aktuelle Informationen und Hinweise rund um das Thema Corona (COVID-19) oder die Arbeit des Deutschen Rotes Kreuzes informieren. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.
Wir werden Sie nur informieren, wenn Sie uns zuvor eine Nachricht geschrieben haben. Dafür ist es ausreichend, wenn Sie unsere Telefonnummer in Ihrem Adressbuch speichern und uns eine Nachricht mit „Hallo“ schicken. Für den Kontakt mit dem DRK-WhatsApp Bot müssen Sie WhatsApp verwenden. Es gelten die jeweiligen Bestimmungen der WhatsApp Ireland Limited www.whatsapp.com/legal/.
Wenn Sie uns kontaktieren, speichern wir Ihren Namen, Telefonnummer, den „gelesen Status“ und die Uhrzeit sowie den Chat selbst. Diese Daten werden auf Seiten des DRK regelmäßig gelöscht; spätestens alle sechs Monate nach Ende des letzten Kontaktes.
Wir veranstalten eine Vielzahl an Veranstaltungen im weitesten Sinne. Wir verarbeiten dabei Ihre Daten zum Zweck der Durchführung der Veranstaltung sowie zur Dokumentation der Veranstaltung durch Bild- und Tonaufzeichnungen und der Nutzung der entstandenen Aufzeichnungen zum Zweck der Presse- und Öffentlichkeitsarbeit.
Die gefertigten Bild- und Tonaufnahmen können zum Zweck der Presse- und Öffentlichkeitsarbeit verwendet werden, an Journalisten, Medienunternehmen, Presse- und Fotoagenturen sowie Social Media Plattformen auch in das Ausland übermittelt und durch uns in gedruckter oder digitaler Form veröffentlicht werden.
Archivierte Bild- und Tonaufnahmen von der Veranstaltung sowie Veröffentlichungen werden in der Regel nicht gelöscht.
Wenn die Veranstaltung durch einen Zuwendungsgeber, z.B. ein Bundesministerium unterstützt wird, sind wir in der Regel zum Nachweis der ordnungsgemäßen Mittelverwendung verpflichtet. Zuwendungsgeber können z.B. die Vorlage von Teilnehmerlisten verlangen. Sollte ihre Veranstaltung durch einen Zuwendungsgeber gefördert sein, erfolgt ein entsprechender Hinweis im Rahmen der Anmeldung.
Die Angabe von Daten ist für die Teilnahme an Veranstaltungen vertraglich verpflichtend. Ohne Angabe von Daten ist eine Teilnahme an Veranstaltungen nicht möglich. Die Anfertigung von Bild- und Tonaufnahmen ist für die Teilnahme an der Veranstaltung nicht verpflichtend. Wenn Sie keine Bild- und Tonaufnahmen wünschen, teilen Sie dies bitte unseren Mitarbeitenden am Veranstaltungsort mit.
Wir nutzen verschiedene Tools, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Seminare durchzuführen (nachfolgend: „Online-Meetings“). Als Anbieter kommen u.a. die folgenden Anbieter (Tools) in Betracht:
Hinweis Verantwortung: Videokonferenztools sind seit Inkrafttreten des neuen Telekommunikationsgesetzes (TKG) und Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) am 1. Dezember 2021 grundsätzlich als Telekommunikationsdienste einzustufen.
Für die Verarbeitung der bei der Nutzung von Telekommunikationsdiensten anfallenden Metadaten (hierzu gehören z.B. IP-Adressen, die übertragene Datenmenge und Informationen darüber, wer wann mit wem kommuniziert) ist der Anbieter des Telekommunikationsdienstes verantwortlich. Gleiches gilt für den Transport der Inhaltsdaten, die dem Fernmeldegeheimnis unterliegen.
Wir als Anwender des Tools, bleiben für die in unserem Einflussbereich stattfindende Verarbeitung personenbezogener Daten verantwortlich. Dies umfasst die Verarbeitung personenbezogener Daten im Zusammenhang mit der Herstellung der Kommunikation (beispielsweise Verwendung von E-Mail-Adressen zur Übersendung des Besprechungslinks), die Inhaltsdaten an sich sowie die Berücksichtigung datenschutzfreundlicher Voreinstellungen.
Wenn Sie die App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website des jeweiligen Anbieters finden. Soweit Sie die Internetseite eines Tools aufrufen, ist der Tool-Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die jeweilige Software herunterzuladen.
Bei der Nutzung von werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten können so Gegenstand der Verarbeitung sein:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die jeweiligen Applikationen abschalten bzw. stummstellen.
Die Angaben können sich von Anbieter zu Anbieter unterscheiden und sind abhängig von der jeweiligen Nutzung. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei einem der Tools als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat beim Tool-Anbieter gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DS-GVO kommt nicht zum Einsatz.
Soweit personenbezogene Daten unserer Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des Tool-Anbieters personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung sein, so ist Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger:
„Teams“ und „Zoom“ sind Dienste, die von Anbietern aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln und zusätzlichen Datenschutzvereinbarungen garantiert.
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand November 2022