Datenschutz

Datenschutzhinweise für die Nutzung der Videokonferenzsysteme „Zoom“ und „Microsoft Teams“ durch das Eichenberg-Institut

Wir freuen uns über Ihren Besuch auf unserer Webseite. Ihre Privatsphäre und der damit verbundene Schutz personenbezogener Daten sind uns ein wichtiges Anliegen. Deshalb erfolgt unser geschäftliches Handeln in Übereinstimmung mit den anwendbaren Rechtsvorschriften zu Datenschutz und Datensicherheit. Uns ist sehr daran gelegen, dass Sie sich bei uns sicher fühlen. Aus diesem Grund achten wir und unser Datenschutzbeauftragter auf die Einhaltung der datenschutzrechtlichen Vorgaben.

Der Bedeutung Ihrer uns anvertrauten Daten sind wir uns bewusst und möchten Sie im Folgenden darüber informieren, für welche Zwecke Ihre (personenbezogenen) Daten erhoben, verarbeitet und genutzt werden, wie wir mit Ihren Daten umgehen und sie schützen, wem wir die Daten zur Verfügung stellen und wie Sie Ihre Rechte wahrnehmen können.

Bitte lesen Sie sich die nachfolgenden Ausführungen aufmerksam durch. Für Fragen können Sie sich an unseren Datenschutzbeauftragten wenden. Die Kontaktdaten finden sich weiter unten in dieser Datenschutzerklärung.

Eichenberg Institut
Gesundheitsmanagement und Personalentwicklung GmbH

Firmungstraße 2
56068 Koblenz

Telefon: 0261 - 91 46 95 86
Telefax: 0261 - 88 96 63 28
E-Mail: info@eichenberg-institut.de

Inhaltsverzeichnis

  1. MICROSOFT TEAMS
  2. ZOOM
  3. KONTAKT ZU BRANDS CONSULTING

A. Datenschutzhinweise für die Nutzung von „Microsoft Teams“

Wir möchten Sie darüber informieren, wie wir Ihre personenbezogenen Daten bei der Nutzung des Videokonferenz-Tools „Microsoft Teams“ (im Folgenden „Teams“) verarbeiten. Die Anwendung bietet verschiedene Funktionen, darunter Chats, Audio- und Videoanrufe, die gemeinsame Nutzung von Dateien und die gemeinsame Bearbeitung von Dokumenten.

„Teams“ ist in der Regel Teil von Microsoft Office 365, kann aber auch in der webbasierten Version über den Browser genutzt werden, wobei dann möglicherweise einige Funktionen nicht verfügbar sind. Wenn Sie als externer Teilnehmer an einem Online-Meeting teilnehmen, erhalten Sie vom Gastgeber der Besprechung per E-Mail einen Link, über den Sie sich einloggen können. Sie müssen dann Ihren Namen oder ein Pseudonym und ggf. Ihre E-Mail-Adresse angeben, um sich für das Online-Meeting anzumelden.

Wir bitten Sie, personenbezogene Daten, die Sie nicht über „Teams“ austauschen möchten, insbesondere Gesundheitsdaten gemäß Art. 9 DSGVO, vorher zu schwärzen oder anderweitig unkenntlich zu machen.

Weitere Informationen zur Verarbeitung Ihrer Daten bei der Nutzung von „Teams“ finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement und https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer.

  1. Verantwortlicher

    Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die unmittelbar mit der Durchführung von Teams-Videokonferenzen zusammenhängen, ist:

    Eichenberg Institut
    Gesundheitsmanagement und Personalentwicklung GmbH
    Firmungstraße 2
    56068 Koblenz

    Telefon: 0261 - 91 46 95 86
    Telefax: 0261 - 88 96 63 28
    E-Mail: datenschutz@eichenberg-institut.de

    Bitte beachten Sie, dass der Anbieter „Microsoft Corporation – One Microsoft Way, Redmond, WA 98052 – 6399, USA“ (nachfolgend: „Microsoft“) für die Datenverarbeitung auf seiner Webseite verantwortlich ist. „Teams“ kann insgesamt über folgende Wege verwendet werden:

    • Installation und Verwendung der Desktop-Anwendung oder
    • Verwendung über Ihren Webbrowser, wofür jedoch eine Anmeldung bei Ihrem eigenen Microsoft-Konto erforderlich ist, oder
    • Mobile App oder als
    • Bestandteil anderer Microsoft-Produkte (z.B. Outlook, SharePoint)

  2. Zwecke der Verarbeitung

    Wir verwenden das Tool „Teams“ zur Durchführung von Telefonkonferenzen, Online-Besprechungen, Videokonferenzen und/oder Webinare (nachfolgend: „Online-Meetings“) mit Kunden, Geschäftspartnern und Mitarbeitern.

  3. Welche Daten werden verarbeitet?

    Microsoft Teams ist ein cloudbasierter Dienst. Im Rahmen der Bereitstellung des Dienstes werden verschiedene Arten personenbezogener Daten verarbeitet.   

    Folgende personenbezogene Daten werden verarbeitet:
    • Inhalte Ihrer Besprechungen, Chats, Voicemails, freigegebenen Dateien, Aufzeichnungen und transkribiert.
    • Profildaten Daten, die in Ihrem Unternehmen über Sie gemeinsam genutzt werden. Zu diesen Daten gehören zum Beispiel Ihre E-Mail-Adresse, Ihr Profilbild (optional) und Ihre Telefonnummer.
    • Eine detaillierte Historie der von Ihnen geführten Telefongespräche, die Ihnen zu einem späteren Zeitpunkt die Suche nach Ihren eigenen Anrufaufzeichnungen ermöglicht.
    • Gesprächsqualitätsdaten: Ihren Systemadministratoren stehen Gesprächsdetails und Gesprächsdaten zur Verfügung. Diese Daten ermöglichen es Ihren Administratoren, Probleme im Zusammenhang mit einer schlechten Gesprächsqualität und der Nutzung des Dienstes zu diagnostizieren.
    • Support-/Feedback-Daten: Informationen im Zusammenhang mit Tickets zur Problembehandlung oder Feedback, das an Microsoft gesendet wurde.
    • Diagnosedaten bezogen auf die Dienstnutzung: Diese personenbezogenen Daten ermöglichen es Microsoft, den Dienst zur Verfügung zu stellen (Probleme zu beheben, das Produkt zu sichern und zu aktualisieren und die Leistung zu überwachen) und eine Reihe interner Geschäftsvorgänge durchzuführen, wie z. B. den Umsatz zu ermitteln, Metriken zu entwickeln, die Nutzung des Dienstes zu ermitteln, die Produkt- und Kapazitätsplanung durchzuführen.

  4. In welchem Umfang verarbeiten wir Ihre Daten?

    Wir informieren Sie im Voraus und bitten Sie um Ihr Einverständnis, falls wir ein „Online-Meeting“ aufzeichnen möchten. Falls erforderlich, werden wir den Inhalt des Chats zur Dokumentation der Ergebnisse der Sitzung protokollieren. In der Regel ist dies jedoch nicht erforderlich.

    Gelegentlich werden Fragen von Teilnehmern, die während einer Sitzung bzw. eines Webinars gestellt werden, protokolliert, um sie zu einem späteren Zeitpunkt anzusehen.

    „Teams“ speichert personenbezogene Daten so lange, wie dies erforderlich ist, um den Dienst bereitzustellen. Alle Kopien der Daten werden innerhalb von 30 Tagen gelöscht, wenn der Benutzer die Nutzung von „Teams“ beendet oder die personenbezogenen Daten löscht. Die personenbezogenen Daten werden 90 bis 180 Tage nach Einstellung der Nutzung von „Teams“ gelöscht. Die Aufbewahrung von Telefonaufzeichnungen für Abrechnungszwecke kann in einigen Fällen für einen bestimmten Zeitraum aufgrund von Gesetzen in der jeweiligen Region bzw. des jeweiligen Landes erforderlich sein. Wenn wir von „Microsoft“ die Aufbewahrung von Benutzerdaten verlangen, um einer gesetzlichen Verpflichtung nachzukommen, wird „Microsoft“ unserem Wunsch nachkommen und sich an die Gesetze des jeweiligen Landes halten.

    Wir treffen keine Entscheidungen ohne menschliches Zutun, d.h. eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

  5. Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die Datenverarbeitung ist § 26 Bundesdatenschutzgesetz (BDSG), wenn und soweit personenbezogene Daten von Beschäftigten des Eichenberg Instituts verarbeitet werden. Wenn personenbezogene Daten im Zusammenhang mit der Nutzung von „Teams“ nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, aber dennoch zur Verwendung von Teams unabdingbar sind, ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtgrundlage. Unser berechtigtes Interesse besteht in der Gewährleistung der effektiven Durchführung von „Online-Meetings“.
    Soweit „Online-Meetings“ im Rahmen von Vertragsbeziehungen durchgeführt werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Besteht keine vertragliche Beziehung, ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage, wobei auch hier unser Interesse darin besteht, „Online-Besprechungen“ effektiv durchzuführen.

  6. Empfänger / Kategorien der Empfänger personenbezogener Daten

    Um eine effiziente Kommunikation und Zusammenarbeit zu ermöglichen, erfordert die Teilnahme an „Online-Meetings“ die Verarbeitung personenbezogener Daten. Wir respektieren das Recht unserer Nutzer auf Datenschutz und werden personenbezogene Daten grundsätzlich nicht an Dritte weitergeben, sofern wir nicht von Gesetzes wegen dazu verpflichtet sind oder der Nutzer nicht explizit eingewilligt hat. Wir weisen jedoch darauf hin, dass „Online-Meetings“ häufig ein Mittel zum Austausch von Informationen mit Kunden, Interessenten oder Dritten sind. In solchen Fällen kann eine begrenzte Weitergabe von personenbezogenen Daten notwendig sein, um eine effektive Zusammenarbeit zu gewährleisten.

    Das Videokonferenztool „Teams“ beziehen wir von dem Unternehmen „Microsoft“, das notwendigerweise Kenntnis von den oben genannten Daten erhält. Wir haben einen Vertrag zur Auftragsverarbeitung (kurz AV-Vertrag) mit Microsoft abgeschlossen. Dieser gilt daher nicht als „Dritter“. Auch bleiben wir weiterhin für den Schutz ihrer Daten verantwortlich.

    Soweit „Teams“ personenbezogene Daten im Zusammenhang mit den rechtmäßigen Geschäftsaktivitäten von „Microsoft“ verarbeitet, ist „Microsoft“ für diese Nutzung ein unabhängiger Datenverantwortlicher und als solcher für die Einhaltung aller geltenden Gesetze und Pflichten eines Datenverantwortlichen verantwortlich.

  7. Datenverarbeitung außerhalb der EWR-Staaten

    Microsoft erbringt seinen Dienst aus den USA. Das Unternehmen bietet Kunden allerdings die Möglichkeit, ihre Daten in der Region zu speichern, in der diese ansässig sind. Den gewünschten Speicherort innerhalb der EU haben wir bei der Einrichtung unseres Team-Kontos angegeben. Grundsätzlich erfolgt somit keine Datenverarbeitung außerhalb der Europäischen Union. Wir weisen darauf hin, dass die Verfügbarkeit bestimmter Funktionen und Dienste von „Teams“ von der Region abhängen können, in der wir uns befinden. Einige Funktionen stehen möglicherweise nicht in allen Regionen zur Verfügung.

    Bitte beachten Sie, dass Microsoft strenge Datenschutz- und Sicherheitsvorkehrungen getroffen hat, um die Vertraulichkeit und Sicherheit der Kundendaten zu gewährleisten. Dies gilt unabhängig davon, wo die Daten gespeichert werden.

    Microsoft weist darauf hin, dass zur Gewährleistung der Sicherheit und Vertraulichkeit der Daten bei der Nutzung von „Teams“ verschiedene Arten des Datenverkehrs verschlüsselt werden, um sie vor unbefugtem Zugriff durch Dritte zu schützen. Der Datenverkehr von Server zu Server und von Client zu Server, wie z. B. Chat, wird mit TLS verschlüsselt. Medienströme wie Audio- und Video-Medienfreigaben werden ebenfalls mit TLS verschlüsselt. Die erweiterte Verschlüsselung von Client zu Client, wie z.B. Aufrufe zur Ende-zu-Ende-Verschlüsselung, erfolgt mit SRTP/DTLS.

    Wir weisen darauf hin, dass wir trotz aller von uns vorgenommenen Einstellungen und Konfigurationen nicht ausschließen können, dass Daten an Internet-Server außerhalb der EU übermittelt werden. In diesem Zusammenhang weisen wir darauf hin, dass in den USA kein der DSGVO entsprechendes angemessenes Datenschutzniveau besteht. Rechtsschutzmöglichkeiten gegen unzulässige Datenverarbeitungen bestehen in den USA nicht oder nur sehr eingeschränkt.

    Rechtsgrundlage der insoweit relevanten Datenverarbeitung ist Ihre ausdrückliche Einwilligung gem. 49 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Datenverarbeitung bis zum Widerruf rechtmäßig bleibt. Den Widerruf können Sie richten an: datenschutz @eichenberg-institut.de.

  8. Datenschutzbeauftragter

    Wir haben einen Datenschutzbeauftragten benannt:

    Brands Consulting | Datenschutz & Beratung
    Inh. Bernhard Brands
    Auf dem Hahn 11
    D-56412 Niedererbach

    https://brands-consulting.eu
    E-Mail: Eichenberg-Institut@Brands-Consulting.eu

  9. Ihre Rechte als Betroffene/r

    Wenn Sie Ihre Rechte als Betroffener wahrnehmen möchten, teilen Sie uns dies bitte mit. Im Zusammenhang mit der Datenverarbeitung stehen Ihnen grundsätzlich folgende Rechte gem. Art. 12 ff. DSGVO zu:
    Recht auf Auskunft, Berichtigung, Widerspruch, Löschung, Sperrung (Einschränkung der Verarbeitung) sowie das Recht auf Datenübertragbarkeit. Darüber hinaus gewährleisten wir Ihre Rechte gemäß Art. 22 DSGVO. Sie bzw. Ihre Daten dürfen demnach nicht Gegenstand von Entscheidungen sein, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhen.
    Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (die für uns zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz; Hintere Bleiche 34, 55116 Mainz; E-Mail: poststelle@datenschutz.rlp.de).

  10. Datenlöschung

    Personenbezogene Daten, für deren weitere Speicherung keine Erforderlichkeit besteht, werden von uns grundsätzlich gelöscht. Eine Erforderlichkeit kann insbesondere dann gegeben sein, wenn die Daten noch zur Erfüllung vertraglicher Leistungen, zur Prüfung, Gewährung oder Abwehr von Gewährleistungs- und ggf. Garantieansprüchen und sonstigen zivilrechtlichen Ansprüchen benötigt werden. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden Ihre Daten gelöscht, wenn die jeweilige Aufbewahrungspflicht endet (in der Regel 6 bis 10 Jahre nach HGB und AO).

  11. Änderung dieser Datenschutzhinweise

    Diese Datenschutzbestimmungen gelten vorbehaltlich einer Änderung der Datenverarbeitungsvorgänge oder sonstiger Entwicklungen (z. B. der Rechtsprechung). Die jeweils aktuelle Version finden Sie auf dieser Internetseite.

    Stand: April 2023

B. Datenschutzhinweise für die Nutzung von „Zoom“

Wir möchten Sie darüber informieren, wie wir Ihre personenbezogenen Daten bei der Nutzung des Videokonferenz-Tools „Zoom“ verarbeiten. Die Anwendung bietet verschiedene Funktionen, darunter Chats, Audio- und Videoanrufe, die gemeinsame Nutzung von Dateien und die gemeinsame Bearbeitung von Dokumenten.

  1. Verantwortlicher

    Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die unmittelbar mit der Durchführung von Teams-Videokonferenzen zusammenhängen, ist:

    Eichenberg Institut
    Gesundheitsmanagement und Personalentwicklung GmbH
    Firmungstraße 2
    56068 Koblenz

    Telefon: 0261 - 91 46 95 86
    Telefax: 0261 - 88 96 63 28
    E-Mail: datenschutz@eichenberg-institut.de

    Bitte beachten Sie, dass der Anbieter „Zoom Video Communication, Inc.“ mit Sitz in den USA für die Datenverarbeitung auf seiner Webseite verantwortlich ist. Zur Nutzung von Zoom ist lediglich das Herunterladen der Software erforderlich. Dazu kann es notwendig sein, die Internetseite von „Zoom“ aufzurufen. Mit der jeweiligen Meeting-ID und ggf. weiteren Zugangsdaten können Sie die „Zoom“-App auch direkt nutzen. Wer die App nicht verwenden möchte, kann die Grundfunktionen von „Zoom“ auch im Browser nutzen.

  2. Zwecke der Verarbeitung

    Wir verwenden „Zoom“ zur Durchführung von Telefonkonferenzen, Online-Besprechungen, Videokonferenzen und Web-Seminaren mit Kunden, Geschäftspartnern und Mitarbeitern.

  3. Welche Daten werden verarbeitet?

    Wenn Sie „Zoom“ verwenden, werden verschiedene Arten von Daten verarbeitet. Die Art und der Umfang der Daten sind auch abhängig von den Informationen, die Sie vor oder während der Teilnahme an einer Online-Konferenz zur Verfügung stellen.

    Die folgenden personenbezogenen Daten werden verarbeitet:
    • Benutzerinformationen:
      Vorname, Nachname, Telefon (optional), E-Mail-Adresse, ggf. Passwort, Profilbild (optional), Abteilung (optional)
    • Sitzungsmetadaten, die sich auf Informationen beziehen, die während eines Zoom-Meetings gesammelt werden:
      U.a. Host, Meeting ID, Meetingtitel, Hash code des Meetingpasswortes, Meetingeinstellungen, tatsächliche Startzeit, tatsächliche Endzeit, geplante Zeit, geplante Dauer, Einstellungen für wiederkehrende Meetings (Typ und Dauer), Zeitzone des Hosts, Tatsächliche Meetingdauer, Teilnehmeranzahl, Teilnehmerliste, E-Mail-Adressen der Teilnehmer (sofern registrierte Teilnehmer), Einwahlnummern, IP-Adressen der Teilnehmer, Chatdaten, Namen der teilnehmenden Personen, Inhalt der während des Meetings gesendeten Chat-Nachrichten, Geräte-/Hardware-Informationen
    • Bei Aufzeichnungen (optional):
      MP4-Datei, die alle Video-, Audio- und Präsentationsaufnahmen enthält sowie M4A-Datei, die ausschließlich Audioaufnahmen enthält. Der Online-Meeting-Chat wird als Textdatei gespeichert.
    • Wenn Sie sich über das Telefon einwählen:
      Gespeichert werden Informationen wie die ein- und ausgehende Rufnummer, der Name des Landes sowie Start- und Endzeit der Verbindung. Die Speicherung zusätzlicher Verbindungsdaten wie z.B. der IP-Adresse des Geräts ist ebenfalls möglich.
    • Text-, Audio- und Videodaten:
      Während eines Online-Meetings können Text-, Audio- und Videodaten verarbeitet werden. Dadurch können Funktionen wie Chat, Fragen oder Umfragen angezeigt und ggf. aufgezeichnet werden. Die Anzeige von Video und die Wiedergabe von Audio während des Meetings wird durch die Verarbeitung der Daten des Mikrofons und der Videokamera Ihres Endgeräts ermöglicht. Sie haben jederzeit die Möglichkeit, die Kamera und das Mikrofon über die „Zoom“-Anwendung auszuschalten oder stumm zu schalten. Sie müssen mindestens Ihren Namen angeben, um an einer „Online-Besprechung“ teilnehmen oder den „Besprechungsraum“ betreten zu können.

  4. In welchem Umfang verarbeiten wir Ihre Daten?

    Für unsere „Online-Meetings“ verwenden wir die Anwendung „Zoom“. Wir informieren Sie im Voraus und bitten Sie um Ihr Einverständnis, falls wir eine „Zoom-Sitzung“ aufzeichnen möchten. Wir informieren Sie auch innerhalb der Zoom-Anwendung, wenn wir eine Sitzung aufzeichnen. Falls erforderlich, werden wir den Inhalt des Chats zur Dokumentation der Ergebnisse der Sitzung protokollieren. In der Regel ist dies jedoch nicht erforderlich.

    Gelegentlich werden Fragen von Teilnehmern, die während einer Sitzung bzw. eines Webinars gestellt werden, protokolliert, um sie zu einem späteren Zeitpunkt anzusehen.

    Zoom speichert personenbezogene Daten so lange, wie dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, sofern keine längeren Speicherfristen durch anwendbare Gesetze vorgeschrieben sind.

    Die Kriterien für die Festlegung der Aufbewahrungsdauer sind unter anderem die folgenden:
    • Die Dauer, während derer Zoom mit Ihnen im Geschäft ist und Ihnen Produkte und Dienste liefert (zum Beispiel, solange Sie ein Konto bei Zoom haben oder Produkte von Zoom nutzen);
    • Die Änderung von Informationen durch Kontoinhaberinnen und Kontoinhaber oder die Löschung von Informationen durch Nutzerinnen und Nutzer über ihre Konten;
    • Ob die Aufbewahrung gesetzlich vorgeschrieben ist (z.B. bestimmte Gesetze verlangen, dass Zoom Aufzeichnungen Ihrer Transaktionen für einen bestimmten Zeitraum aufbewahrt, bevor Zoom diese löschen darf) oder
    • Wenn die Aufbewahrung im Hinblick auf die Rechtsposition von Zoom ratsam ist (z.B. im Hinblick auf Vertragserfüllung, Streitbeilegung und geltende Verjährungsfristen, Gerichtsverfahren oder behördliche Untersuchungen).
    Wir treffen keine Entscheidungen ohne menschliches Zutun, d.h. eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO erfolgt nicht.

  5. Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die Datenverarbeitung ist § 26 Bundesdatenschutzgesetz (BDSG), wenn und soweit personenbezogene Daten von Beschäftigten des Eichenberg Instituts verarbeitet werden. Wenn personenbezogene Daten im Zusammenhang mit der Nutzung von „Zoom“ nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind, aber dennoch zur Verwendung von Zoom unabdingbar sind, ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtgrundlage. Unser berechtigtes Interesse besteht in der Gewährleistung der effektiven Durchführung von „Online-Besprechungen“.
    Soweit „Online-Besprechungen“ im Rahmen von Vertragsbeziehungen durchgeführt werden, ist Art. 6 Abs. 1 lit. b) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Besteht keine vertragliche Beziehung, ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage, wobei auch hier unser Interesse darin besteht, „Online-Besprechungen“ effektiv durchzuführen.

  6. Empfänger / Kategorien der Empfänger personenbezogener Daten

    Um eine effiziente Kommunikation und Zusammenarbeit zu ermöglichen, erfordert die Teilnahme an „Online-Besprechungen“ die Verarbeitung personenbezogener Daten. Wir respektieren das Recht unserer Nutzer auf Datenschutz und werden personenbezogene Daten grundsätzlich nicht an Dritte weitergeben, sofern wir nicht von Gesetzes wegen dazu verpflichtet sind oder der Nutzer nicht explizit eingewilligt hat. Wir weisen jedoch darauf hin, dass „Online-Besprechungen“ häufig ein Mittel zum Austausch von Informationen mit Kunden, Interessenten oder anderen Dritten sind. In solchen Fällen kann eine begrenzte Weitergabe von personenbezogenen Daten notwendig sein, um eine effektive Zusammenarbeit zu gewährleisten.

    Das Videokonferenzsystem „Zoom“ beziehen wir von dem deutschen Anbieter „Connect4Video“ (Connect4Video GmbH, Nibelungenstr. 28, 65428 Rüsselsheim), der notwendigerweise Kenntnis von den oben genannten Daten erhält. Wir haben selbstverständlich einen Vertrag zur Auftragsverarbeitung (kurz AV-Vertrag) mit dem Dienstleister Connect4Video gemäß Art. 28 DSGVO geschlossen. Dieser gilt daher nicht als „Dritter“. Auch bleiben wir weiterhin für den Schutz ihrer Daten verantwortlich.

    Connect4Video betreibt die Videokonferenzsoftware von Zoom auf eigenen Rechenzentren in Deutschland, Österreich und der Schweiz. Hierbei werden Medienströme der „Online-Meetings“ (Audio, Video, Bildschirminhalte, in-meeting Chat) auf den Servern von Connect4Video gespeichert. Im Sinne der DSGVO gilt die Schweiz als Drittland, jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Kommission vor, welcher der Schweiz ein EU gleichwertiges Datenschutzniveau attestiert.

    Die oben genannten Daten der Nutzer können aber auch auf der Zoom Infrastruktur gespeichert und verarbeitet werden, soweit dies im Rahmen des Unterauftragsverarbeitungsvertrages zwischen „Connect4Video“ und „Zoom“ vorgesehen ist.

  7. Datenverarbeitung außerhalb der EWR-Staaten

    Der Videokonferenzsystem-Anbieter „Zoom“ erbringt seinen Dienst aus den USA. Es ist nicht ausgeschlossen, dass eine Verarbeitung personenbezogener Daten somit auch in den Usa als einem Drittland im Sinne der DSGVO erfolgt. Mit dem Anbieter Zoom hat unser Auftragsverarbeiter „Connect4Video“ einen Vertrag über die Unter-Auftragsverarbeitung abgeschlossen. Darüber hinaus wurde „Zoom“ als zusätzliche Schutzmaßnahme so konfiguriert, dass für die Durchführung der „Online-Besprechungen“ ausschließlich Rechenzentren in Deutschland, Österreich und der Schweiz genutzt werden. Dennoch können wir nicht sicher eine Speicherung und Verarbeitung Ihrer Daten in den USA ausschließen. In den USA herrscht kein der DSGVO gleichwertiges angemessenes Datenschutzniveau. Rechtsschutzmöglichkeiten gegen unrechtmäßige Datenverarbeitungen bestehen nicht bzw. nur sehr eingeschränkt. Rechtsgrundlage der insoweit relevanten Datenverarbeitung ist Ihre ausdrückliche Einwilligung gem. 49 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Datenverarbeitung bis zum Widerruf rechtmäßig bleibt. Den Widerruf können Sie richten an: datenschutz@eichenberg-institut.de.

  8. Datenschutzbeauftragter

    Wir haben einen Datenschutzbeauftragten benannt:

    Brands Consulting | Datenschutz & Beratung
    Inh. Bernhard Brands
    Auf dem Hahn 11
    D-56412 Niedererbach

    https://brands-consulting.eu
    E-Mail: Eichenberg-Institut@Brands-Consulting.eu

  9. Ihre Rechte als Betroffene/r

    Wenn Sie Ihre Rechte als Betroffener wahrnehmen möchten, teilen Sie uns dies bitte mit. Im Zusammenhang mit der Datenverarbeitung stehen Ihnen grundsätzlich folgende Rechte gem. Art. 12 ff. DSGVO zu:
    Recht auf Auskunft, Berichtigung, Widerspruch, Löschung, Sperrung (Einschränkung der Verarbeitung) sowie das Recht auf Datenübertragbarkeit. Darüber hinaus gewährleisten wir Ihre Rechte gemäß Art. 22 DSGVO. Sie bzw. Ihre Daten dürfen demnach nicht Gegenstand von Entscheidungen sein, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhen.
    Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (die für uns zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz; Hintere Bleiche 34, 55116 Mainz; E-Mail: poststelle@datenschutz.rlp.de).

  10. Datenlöschung

    Personenbezogene Daten, für deren weitere Speicherung keine Erforderlichkeit besteht, werden von uns grundsätzlich gelöscht. Eine Erforderlichkeit kann insbesondere dann gegeben sein, wenn die Daten noch zur Erfüllung vertraglicher Leistungen, zur Prüfung, Gewährung oder Abwehr von Gewährleistungs- und ggf. Garantieansprüchen und sonstigen zivilrechtlichen Ansprüchen benötigt werden. Soweit gesetzliche Aufbewahrungspflichten bestehen, werden Ihre Daten gelöscht, wenn die jeweilige Aufbewahrungspflicht endet (in der Regel 6 bis 10 Jahre nach HGB und AO).

  11. Änderung dieser Datenschutzhinweise

    Diese Datenschutzbestimmungen gelten vorbehaltlich einer Änderung der Datenverarbeitungsvorgänge oder sonstiger Entwicklungen (z. B. der Rechtsprechung). Die jeweils aktuelle Version finden Sie auf dieser Internetseite.

    Stand: April 2023

C. Kontakt zu Brands Consulting

Sollten Sie Rückfragen zu der Prüfung haben, können Sie sich gerne – bevorzugt per E-Mail – an uns wenden. Ihr Ansprechpartner: Bernhard Brands (Datenschutzbeauftragter).

Brands Consulting | Datenschutz & Beratung
Inh. Bernhard Brands
Auf dem Hahn 11
D- 56412 Niedererbach

Telefon: 06485 – 95 79 76–1
Telefax: 06485 – 95 79 76–9

E-Mail: Eichenberg-Institut@Brands-Consulting.eu
Homepage: www.Brands-Consulting.eu

Telefon
0261 - 91 46 95 86
info@eichenberg-institut.de

Wir verwenden auf unserer Webseite nur ein notwendiges Session-Cookie, um die Website zu optimieren und Ihren Besuch so angenehm wie möglich zu gestalten. Wir setzen keine weiteren (optionalen) Cookies ein, insbesondere nicht für Marketing- und Trackingzwecke. Weitere Informationen finden Sie unter Details.

Der Verwendung eines technisch notwendigen Cookies können Sie nicht widersprechen. Die Datenschutzhinweise für die Nutzung der Webseite finden Sie hier. Weitere Informationen zum Verantwortlichen für Ihre Daten finden Sie im Impressum.

Cookies akzeptieren
Cookies ablehnen