DATENSCHUTZHINWEISE – WEBMEETINGS MIT ZOOM
Die KCW GmbH veranstaltet regelmäßig Online-Meetings und Videokonferenzen („Webmeetings“). Dabei wird das Tool Zoom der Zoom Video Communications, Inc. („Zoom“) eingesetzt.
Zoom wird der KCW GmbH von der Connect4Video GmbH bereitgestellt. Mit diesem Datenschutzhinweisen informiert die KCW GmbH gemäß Art. 13 DSGVO über die Verarbeitung von personenbezogenen Daten im Rahmen von Webmeetings via Zoom.
Wer ist für die Datenverarbeitung verantwortlich?
KCW GmbH
Bernburger Straße 27
10963 Berlin
Telefon: 030 4081768-60
E-Mail: info@kcw-online.de
Wie erreichen Sie den Datenschutzbeauftragten der KCW GmbH?
Unseren Datenschutzbeauftragten erreichen Sie unter ds-kcw@procado.de.
Welche Datenkategorien werden bei Webmeetings verarbeitet?
Bei Webmeetings können folgende Datenkategorien verarbeitet werden:
Angaben zum Benutzer: z.B. Vorname, Nachname, Profilbild (optional), Telefonnummer (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Organisation, Abteilung,
Text-, Audio- und Videodaten (z.B. Chatverläufe, Video-, Audio- und Präsentationsaufnahmen),
Meeting-Metadaten, z.B. Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.
Bei Einwahl mit dem Telefon: Einwahlnummern, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Was ist die Rechtsgrundlage der Datenverarbeitung?
Sofern die erhobenen Daten einen Personenbezug haben, erfolgt die Verarbeitung auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 Buchst. f DSGVO). Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation. Soweit personenbezogene Daten von Beschäftigten der die KCW GmbH verarbeitet werden, ist § 26 Abs. 1 Satz 1 BDSG die Rechtsgrundlage der Datenverarbeitung. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Webmeetings Art. 6 Abs. 1 Buchst. f DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Wer sind die Empfänger, denen die Daten offengelegt werden können?
Ihre personenbezogenen Daten werden der Connect4Video GmbH und seinen Unterauftragsverarbeitern (Rechenzentren, Zoom) offengelegt. Die Rechenzentren verarbeiten Ihre Daten in Deutschland bzw. der Schweiz. Zoom verarbeitet Daten außerhalb der EU bzw. des EWR (z.B. in den USA). Der Anbieter Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Werden personenbezogene Daten in einem Drittland verarbeitet?
Die Connect4Video GmbH setzt als Unterauftragsverarbeiter Zoom ein. Deshalb werden auch Daten auf Servern in den USA verarbeitet. Dabei geht es nicht um Inhalte von Videokonferenzen und Chats (diese werden auf Servern der Connect4Video GmbH in Deutschland und der Schweiz verarbeitet), sondern um Daten, welche dazu dienen, die Sicherheit und Funktion der Plattform zu gewährleisten und zu verbessern.
Im Hinblick auf Zoom kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 Buchst. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende zu Ende-Verschlüsselung) angenommen werden. Auf Anfrage stellen wir die geschlossenen EU-Standardvertragsklauseln gerne zur Verfügung.
Zoom ist ein Anbieter aus den USA. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Webmeetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Wie lange werden die Daten gespeichert?
Ihre Daten werden während der Durchführung des Webmeetings verarbeitet. Eine Speicherung der Daten, die mithilfe des Videokonferenzsystems während der Veranstaltung verarbeitet werden, ist nicht vorgesehen. Die Löschung erfolgt nach Veranstaltungsende. Name, Meeting-Metadaten, Daten zur Telefoneinwahl werden nach 30 Tagen anonymisiert.
Welche Datenschutz-Rechte haben Sie?
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) und nach Maßgabe der gesetzlichen Bestimmungen das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (nach Maßgabe des Art. 17 DSGVO) oder Einschränkung der Verarbeitung (nach Maßgabe des Art. 18 DSGVO).
In Fällen des Art. 6 Abs. 1 Buchst. f DSGVO haben Sie zudem das Recht auf Widerspruch. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Als betroffene Person steht Ihnen zudem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Die zuständige Datenschutz-Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Kontakt: https://www.datenschutz-berlin.de/ueber-uns/
Stand: 01. November 2021