Datenschutzerklärung Videokonferenzen


Datenschutzhinweise für Online-Meetings über Videokonferenz-Tools

 

Sehr geehrte Damen und Herren,

die Farben-Frikell GmbH & Co. KG, Farben-Frikell Berlin GmbH und WTB WerbeTechnikBedarf GmbH & Co. KG legt besonderen Wert auf die Einhaltung der Datenschutzgesetze. Die einschlägigen Datenschutzge-setze, insbesondere die EU-Datenschutz-Grundverordnung und das Bundes-datenschutzgesetz, werden von uns in vollem Umfang eingehalten. Die Verarbeitung der perso-nenbezogenen Daten erfolgt ausschließlich auf der Grundlage der einschlägigen Gesetze und findet nur zu den unter Nummer 4 genannten Zwecken statt. Die Daten werden nur nach Vorgaben dieser Datenschutzhinweise verarbeitet.

  1. Verantwortliche Stelle für die Datenverarbeitung

    Farben-Frikell GmbH & Co. KG
    Gablonzstraße 6 + 10
    38114 Braunschweig

    Farben-Frikell Berlin GmbH
    Ernst-Augustin-Straße 1
    12489 Berlin

    WTB WerbeTechnikBedarf GmbH & Co. KG
    Nickerner Weg 8
    01257 Dresden

  2. Betrieblicher Datenschutzbeauftragter

    Kämmer Consulting GmbH
    Telefon: +49 (0)531-7022490
    E-Mail: dsb-team@kaemmer-consulting.de

  3. Kategorien personenbezogener Daten

    Bei der Nutzung von Videokonferenz-Tools werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Daten hängt davon ab,
    welche Art der Kommunikationseinstellungen Sie vor, bzw. während der Teilnahme an einem Online-Meeting“ vornehmen.

    Folgende personenbezogene Daten sind zwingend Gegenstand der Verarbeitung:

    Angaben zum Benutzer: Personen- und Kontaktdaten (Name, E-Mail-Adresse)
    Meeting-Daten: IP-Adressen
    Bei Einwahl mit dem Telefon: Rufnummer, Ländername, Start und Endzeit

    Folgende personenbezogene Daten sind optional Gegenstand der Verarbeitung:

    Angaben zum Benutzer: Bild und Ton, Profilbild, Abteilung
    Metadaten: Arbeitszeiten

    Sonstiges: Anzeige des eigenen Bildschirms (u.a. Inhalt von gezeigten Textdokumenten), Äußerungen des näheren Umfeldes (je nach Kameraposition)

  4. Zweck und Rechtsgrundlagen der Datenverarbeitung

    Der Zweck der Datenverarbeitung ist die Durchführung von „Online-Meetings“, um den Aufgaben aus dem Dienstleistungsverhältnis nachzukommen.

    Wir verarbeiten die in Nummer 3 genannten Daten auf Grundlage der:

    Art. 6 I lit. a DSGVO

    Durch die Teilnahme an dem Online-Meeting und der Kenntnisnahme der Datenschutzhinweise willigen Sie konkludent (durch schlüssiges Handeln) in die Verarbeitung der ggf. anfallenden personenbezogenen Daten ein. Der Teilnehmer des Meetings hat die Möglichkeit datenschutzfreundliche Voreinstellungen selbst vorzunehmen (z. B. Ausblendung der Kamera).

    Art. 6 I lit. b DSGVO

    Wir verarbeiten die Daten zur Durchführung oder Begründung vertraglicher Maßnahmen.

  5. Kategorien der Empfänger

    Personenbezogene Daten, welche mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben.

    Der Anbieter des Videokonferenz-Tools erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Auftragsverarbeitungsvertrag mit vorgesehen ist. Es kann nicht mit Sicherheit ausgeschlossen werden, dass die Anbieter der Videokonferenz-Tools die übermittelten Daten auch zu eigenen Zwecken verwenden.

  6. Datenübermittlung in ein Drittland

    Videokonferenz-Anbieter wie „Zoom, Microsoft Teams, G02Meeting“ erbringen ihren Dienst aus den USA. Somit findet auch eine Verarbeitung in einem Drittland statt. Hierbei ist darauf hinzuweisen, dass die EU-Kommission nicht generell ein der EU angemessenes Datenschutzniveau für die USA festgestellt hat und die Daten insbesondere dem Zugriff von Sicherheitsbehörden unterliegen können, ohne dass angemes-sene Rechtsbehelfe hiergegen bestehen. Allerdings werden EU-Standardvertragsklauseln zuzüglich weiteren Umsetzungsmaßnahmen als Grundlage der Übermittlung angewendet. Des Weiteren werden Auftragsverarbeitungsverträge geschlossen, die den Anforderungen des Art. 28 DSGVO entsprechen.

    Ferner werden sämtliche Konfigurations-Einstellungen versucht so vorzunehmen, dass für die Durchführung von „Online-Meetings“ Rechenzentren in Europa/IWR verwendet werden.

    Es kann jedoch nicht ausgeschlossen werden, dass US-Behörden, im Rahmen des CLOUD-Acts, an die auf EU-Servern gespeicherten Daten gelangen.

  7. Speicherdauer

    Die erhobenen personenbezogenen Daten werden nach Wegfall der in Nummer 4 genannten Zwecke, beziehungsweise nach Ablauf eventuell bestehender gesetzlicher Aufbewahrungsfristen gelöscht.

  8. Rechte der betroffenen Personen

    Folgende Betroffenenrechte stehen Ihnen nach der DSGVO zu:

     Es besteht ein Recht auf Auskunft (Art. 15 DSGVO) über Ihre personenbezogenen Daten, ferner haben Sie ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO), ein Widerspruchsrecht (Art. 21 DSGVO) gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Zudem steht Ihnen ein Beschwerderecht (Art. 77 DSGVO) bei der Datenschutzaufsichtsbehörde, der Landesbeauftragten für den Datenschutz zu.

  9. Widerrufsrecht

    Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

  10. Verpflichtung zur Bereitstellung personenbezogener Daten

    Es besteht keine gesetzliche oder vertragliche Pflicht für die Bereitstellung Ihrer personenbezogenen Daten. Allerdings können Sie von der Teilnahme an „Online-Meetings“ ausgeschlossen werden, wenn Sie nicht die zwingend notwendigen Daten angeben. Sollte dies der Fall sein, bestünde für Sie die Alternative den Kontakt telefonisch zu ersuchen.

  11. Automatisierte Entscheidungsfindung

    Es findet keine automatisierte Entscheidungsfindung i.S.d. Art. 22 I und IV DSGVO statt.