Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“ der Esche Schümann Commichau Partnerschaftsgesellschaft mbB und der ESC Wirtschaftsprüfung GmbH
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist je nach der Sie einladenden Stelle die Esche Schümann Commichau Partnerschaftsgesellschaft mbB oder die ESC Wirtschaftsprüfung GmbH (jeweilige Anschrift: Am Sandtorkai 44, 20457 Hamburg).
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der dort angegebene Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chat-Inhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der Esche Schümann Commichau Partnerschaftsgesellschaft mbB und der ESC Wirtschaftsprüfung GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 Buchst. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 Buchst. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 Buchst. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger/Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Teilweise bedienen wir uns zur Verarbeitung personenbezogener Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden.
Als Empfänger kommen des Weiteren in Betracht:
- Gerichte, Finanzämter, Arbeitsämter, Patent- und Markenämter, Melde- und andere Behörden im Rahmen von Rechtsstreitigkeiten, Steuerangelegenheiten und sonstigen rechtlichen Angelegenheiten,
- Rechtsanwälte, Wirtschaftsprüfer, Steuerberater,
- Dienstleister wie z. B. Inkassounternehmen, Wirtschaftsauskunfteien, Detekteien, IT-Dienstleistungen, Bankdienstleistungen, Kommunikationsdienstleistungen, Dienstleistungen im Bereich unserer Finanzverwaltung und der Vernichtung von Datenträgern, Kuriere, Spediteure und Frachtführer, Dolmetscher und Übersetzer, Druckereien und Letter-Shops.
- Personalvermittler und Personalberater, die uns bei der Personalsuche und ggf. der Entscheidung über die Begründung eines Arbeitsverhältnisses unterstützen.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln gewährleistet.
Datenschutzbeauftragter
Den Datenschutzbeauftragten der oben genannten Gesellschaften erreichen Sie über folgende E-Mail-Adresse: datenschutz.esche.pg@beckservice.gmbh
Ihre Rechte als Betroffene/r
- Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit
Ihnen stehen nach der DSGVO u. a. die folgenden Betroffenenrechte zu:
• Art. 15 DSGVO: Auskunftsrecht der betroffenen Person
Sie haben uns gegenüber das Recht, Auskunft darüber zu erhalten, welche Daten wir zu Ihrer Person verarbeiten. Bitte beachten Sie, dass wir Ihrem Auskunftsverlangen nicht in allen Fällen nachkommen können, insbesondere wenn das von uns zu beachtende Mandatsgeheimnis gemäß § 29 BDSG der Erteilung der Auskunft entgegensteht.
• Art. 16 DSGVO: Recht auf Berichtigung
Sollten die Sie betreffenden Daten nicht richtig oder unvollständig sein, können Sie die Berichtigung unrichtiger oder die Vervollständigung unvollständiger An-gaben verlangen.
• Art. 17 DSGVO: Recht auf Löschung
Unter den Voraussetzungen des Art. 17 DSGVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen noch benötigt werden.
• Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
Unter den Voraussetzungen des Art.18 DSGVO können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
• Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Unter den Voraussetzungen des Art. 20 DSGVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen. Bitte beachten Sie, dass wir auch einem solchen Verlangen nicht in allen Fällen nachkommen können, insbesondere wenn das von uns zu beachtende Mandatsgeheimnis gemäß § 29 BDSG dem entgegensteht.
- Widerruf von Einwilligungen
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Unberührt bleibt ggf. gleichfalls die Zulässigkeit der Verarbeitung der Daten auf Basis anderer Rechtsgrundlagen. Soweit Ihre Einwilligung der ausschließliche Rechtsgrund für die Verarbeitung Ihrer Daten war, insbesondere kein berechtigtes Interesse unsererseits an der Verarbeitung nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO besteht, werden wir die Daten nach dem Widerruf Ihrer Einwilligung unverzüglich löschen.
- Widerspruch gegen bestimmte Verarbeitungen gemäß Art. 21 DSGVO
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung (Art. 6 Abs. 1 Satz 1 Buchst. e bzw. f DSGVO) stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der betreffenden personenbezogenen Daten Widerspruch einlegen. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
- Beschwerden bei der Aufsichtsbehörde
Ferner haben Sie das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt (Art. 77 DSGVO). Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Kurt-Schumacher-Allee 4, 20097 Hamburg.
Löschung von Daten
Wir löschen personenbezogene Daten, wenn die Voraussetzungen für ihre rechtmäßige Speicherung nicht mehr vorliegen. Wir löschen Ihre personenbezogenen Daten grundsätzlich, sobald der Zweck der Speicherung entfällt. Eine Speicherung durch uns kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, in nationalen Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Ausnahmen vom Grundsatz der Löschung nach Zweckerreichung können sich z. B. aus den Bestimmungen der DSGVO und den Bestimmungen des bundesdeutschen Rechts, insbesondere aus dem BDSG, ergeben. Eine Löschung erfolgt weiterhin beispielsweise nicht, solange handelsrechtliche, steuerrechtliche und berufsrechtliche Aufbewahrungspflichten bestehen. Eine längere Speicherung kann im Einzelfall ebenfalls erforderlich sein aufgrund der Geltendmachung oder der möglichen Geltendmachung von Ansprüchen gegen uns im Zusammenhang mit einem Vertrag bzw. vorvertraglichen Maßnahmen. Dies wäre z. B. der Fall, wenn Anhaltspunkte dafür vorliegen, dass Sie Ansprüche gegen den uns geltend machen werden. Das Gleiche gilt, wenn im Einzelfall eine Geltendmachung von Ansprüchen durch uns erfolgt, beabsichtigt ist oder aufgrund konkreter Umstände in Betracht kommt. Die Speicherung erfolgt dann so lange, wie die Verarbeitung der Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist zuzüglich der Dauer einer ggf. bestehenden gesetzlichen Aufbewahrungspflicht. Sofern eine gesetzliche Aufbewahrungspflicht der Löschung entgegensteht, werden Ihre Daten von uns zunächst so gespeichert, dass sie nur noch von einem eingeschränkten Personenkreis bearbeitet werden können, und erst nach Beendigung der Aufbewahrungspflicht gelöscht.