Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare mit Zoom

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Zoom informieren.

Zweck der Verarbeitung

Wir nutzen Zoom, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: Online-Meetings). Zoom ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Landesinnung für Orthopädietechnik Berlin-Brandenburg, Lützowstr. 102-104, 10785 Berlin, Tel: 030 – 398 99 40, kontakt@otibb.de.

Hinweis: Wenn Sie die Internetseite von Zoom aufrufen, ist der Anbieter Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen.

Welche Daten werden verarbeitet?

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse (optional), Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat- oder Fragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. 

Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen oder aufgrund unserer Satzung durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e) DSGVO.

Hierbei berufen wir uns auf unsere Aufgabenerfüllung als Körperschaft des öffentlichen Rechts.

Bei der Verarbeitung Ihrer Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 e) DSGVO haben Sie gemäß Art. 21 DSGVO ein Widerspruchsrecht, aus Gründen, die sich aus ihrer besonderen Situation ergeben. 

Wenn wir für bestimmte Datenverarbeitungen Ihre Einwilligung erhalten haben, erfolgt die Verarbeitung auf der Grundlage von Art. 6 Abs. 1 a) DSGVO.

In diesem Fall haben Sie jederzeit das Recht Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von Zoom einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Die EU-Standardvertragsklauseln sind Bestandteil des Auftragsverarbeitungsvertrages mit ZOOM.

ZOOM Inc. ist gemäß dem Data Privacy Framework zertifiziert, wo durch ein angemessenes Datenschutzniveau besteht.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Ihre Rechte als betroffene Personen

Sie haben das Recht gemäß Art.15 DSGVO Auskunft über Ihre gespeicherten Daten zu beantragen.

Bei Unrichtigkeit der Daten steht Ihnen gemäß Art. 16 DSGVO das Recht auf Berichtigung zu.

Sofern die rechtlichen Voraussetzungen vorliegen, können Sie die Löschung oder Einschränkung der Verarbeitung der Daten gemäß Art. 17 und 18 DSGVO verlangen.

Sofern Daten aufgrund eines Vertrages oder Ihrer Einwilligung automatisiert verarbeitet werden, haben Sie das Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde die Berliner Landesdatenschutzbeauftragte für Datenschutz und Informationsfreiheit