Zur Navigation springen Zum Inhalt springen

Datenschutzerklärung

Sehr geehrte Damen und Herren,

wir freuen uns über Ihr Interesse am Industrieclub Ressourceneffizienz.

Gemäß europäischer Datenschutzgrundverordnung informieren wir Sie darüber, dass das Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV) Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Clubs ist.

Die VDI Technologiezentrum GmbH (VDI TZ) ist bis auf Weiteres ausführendes Unternehmen des Auftrags „Kompetenzzentrum für Ressourceneffizienz“ und datenschutzrechtlich Auftragsverarbeiter des BMUV. Eine umfassende aktuelle Information zur Verarbeitung Ihrer personenbezogenen Daten finden Sie anbei.

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV)
Stresemannstraße 128-130
10117 Berlin
Telefon: +49 30 18 305-0
Telefax: +49 228 99 305-3225
E-Mail:

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das BMUV den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.

Bei Fragen zum Schutz Ihrer personenbezogenen Daten wenden Sie sich bitte an die Datenschutzbeauftragte im BMUV:

Beauftragte für den Datenschutz im BMUV
Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz
Stresemannstraße 128-130
10117 Berlin
Telefon: 030 18 305-0

Kontaktformular

Zwecke und weitere wesentliche Eigenschaften der Datenverarbeitung im Rahmen der Mitgliedschaft im Industrieclub Ressourceneffizienz sind:

A.        Bezogen auf die Clubmitgliedschaft

  1. Für das Netzwerkmanagement und die Betreuung der Clubmitglieder notwendige Verarbeitung personenbezogener Daten, darunter:
  • Vorliegen aktueller Kontaktdaten von AnsprechpartnerInnen aller Club-Mitglieder
  • Information der Ansprechpartnerinnen der Club-Mitglieder über aktuelle Entwicklungen und Veranstaltungen im Bereich Ressourceneffizienz und ggf. angrenzenden Themenfeldern (Nachhaltigkeit, Innovationen etc.), anstehende Club-bezogene Aktivitäten sowie kostenfreie Angebote und Veranstaltungen des Projekts „Kompetenzzentrum Ressourceneffizienz“.
  • Referentenanfragen für thematisch passende Veranstaltungen des VDI TZ bzw. Vorschlag als Referentin bei Veranstaltungen Dritter (in der Regel Auftraggeber des VDI TZ wie Bundesumweltministerium, Bundeswirtschaftsministerium o. Ä.)
  • Gezielte Einbindung der Club-Mitglieder in Meinungsbildungsprozesse
  • Weiterentwicklung des Clubs
  • Allgemeine Vernetzung zum Austausch zwischen Mitgliedern des Industrie-Clubs zum Thema Ressourceneffizienz bzw. gezielte Herstellung von für die Betroffenen vielversprechenden Kontakten zwischen Club-Mitgliedern bzw. zwischen Club-Mitgliedern und weiteren Personen, Unternehmen und Institutionen.

Kategorien der für diesen Zweck erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mail- und Postadresse), Firma/ Unternehmen bzw. Institution/Organisation, Abteilung, Telefon, Telefax, Land.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.

Die Dauer der Speicherung der personenbezogenen Daten zu o. g. Zwecken ist in erster Linie determiniert durch die Dauer des Vorliegens einer allen Ansprüchen der DSGVO sowie des BDSG genügenden Einwilligung bzw. in zweiter Linie durch den Fortbestand des Industrieclubs Ressourceneffizienz. Gelöscht werden die personenbezogenen Daten innerhalb einer Umsetzungsfrist von maximal einem Monat ab Eingang einer entsprechenden Aufforderung durch den Betroffenen bzw. ab Auflösung des Industrieclubs Ressourceneffizienz.

  1. Für die Außendarstellung und das Marketing des Clubs notwendige Verarbeitung personenbezogener Daten, darunter:
  • Veröffentlichung der Kontakt- und Organisationszugehörigkeitsdaten der Netzwerkmitglieder im Internet.
  • ggf. Gruppenfotos von den Sitzungen ohne genaue Zuordnung der Personen, eventuelle Flyer und Informationsbroschüren zum Club bzw. Best-Practice Beispiele der Mitglieder im Rahmen von Publikationen des Projekts „Kompetenzzentrum für Ressourceneffizienz“.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.

Die Dauer der Speicherung der personenbezogenen Daten zu o. g. Zwecken ist in erster Linie determiniert durch die Dauer des Vorliegens einer allen Ansprüchen der DSGVO sowie des BDSG genügenden Einwilligung bzw. in zweiter Linie durch den Fortbestand des Industrieclubs Ressourceneffizienz. Gelöscht werden die personenbezogenen Daten innerhalb einer Umsetzungsfrist von maximal einem Monat ab Eingang einer entsprechenden Aufforderung durch den Betroffenen bzw. ab Auflösung des Industrieclubs Ressourceneffizienz.

B.        Bezogen auf die Teilnahme an den Clubveranstaltungen

  1. Für die Veranstaltungsorganisation bzw. das Teilnahmemanagement notwendige Verarbeitung personenbezogener Daten, darunter:
  • Kommunikation mit Teilnehmerinnen und Teilnehmern zur Information über veranstaltungsbezogene Aspekte,
  • Ex ante Sicherstellung einer ausreichenden Bestuhlung, weiterer Einrichtungen am Veranstaltungsort sowie Sicherstellung einer ausreichenden Verpflegung (Catering), Raumbuchung,
  • Inhaltliche Vorbereitung der Veranstaltung bezüglich Diskussionsschwerpunkten und Moderationsvorgaben,
  • Eintrag auf die Liste der Teilnehmerinnen und Teilnehmer sowie Druck eines Namensschilds („Badge“), das diesen zum Netzwerken und zur Transparenz des Publikums zur Verfügung gestellt wird. Betroffene Datenkategorien sind hierfür nur Vorname, Nachname, Organisation/ Institution.
  • Eintrag als Referentin oder Gastgebendes Unternehmen auf Veranstaltungsprogrammen im Vorfeld der Veranstaltung, die den Teilnehmerinnen und Teilnehmern sowie dem BMUV zur Verfügung gestellt werden.

Kategorien der für Veranstaltungsorganisation bzw. das Teilnahmemanagement erhobenen Daten sind:

  • Pflichtfelder: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mail- und Postadresse).
  • Optionale Angaben enthalten: Firma/ Unternehmen bzw. Institution/Organisation, Abteilung, Telefon, Telefax.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsorganisation bzw. das Teilnahmemanagement. Die Veranstaltungsnachpflege, z. B. auch zur Information der Teilnehmerinnen und Teilnehmer über eine eventuelle Nachberichterstattung zur Veranstaltung, wird für diese Veranstaltung bis spätestens vier Wochen nach der Veranstaltung vorgenommen, so dass die Daten für diesen Zweck spätestens zu Beginn der fünften Woche gelöscht werden.

  1. Verarbeitung für das Netzwerkmanagement. Dies umfasst die langfristige Speicherung von Listen von Teilnehmerinnen und Teilnehmern und deren Kontakten sowie von Veranstaltungsflyern und Programmen für eine Dauer von 10 Jahren und dient dazu, aktiv Verbindungen zwischen Club-Mitgliedern und ggf. auch zwischen Club-Mitgliedern und weiteren Personen herstellen zu können. Dabei wird regelmäßig geprüft, ob auf Basis der Interessen und Themenfelder in denen verschiedene Personen, Institutionen und Unternehmen aktiv sind und waren ein gegenseitiger Austausch der Betroffenen in deren gegenseitigem Interesse liegen könnte. Wenn derartige Konstellationen identifiziert werden können, wird geprüft, ob die Herstellung eines Kontakts zwischen den Betroffenen insgesamt sinnvoll erscheint und dieser Kontakt wird dann ggf. hergestellt. Ferner wird Club-Mitgliedern auf Wunsch auch nach Veranstaltungen noch eine Liste der Teilnehmerinnen und Teilnehmer der jeweiligen Sitzungen zur Verfügung gestellt.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO. Kategorien der für das veranstaltungsbezogene Netzwerkmanagement erhobenen Daten sind:

  • Pflichtfelder: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mail- und Postadresse).
  • Optionale Angaben enthalten: Firma/ Unternehmen bzw. Institution/Organisation, Abteilung, Telefon, Telefax.
  1. Verarbeitung von Daten für die Veranstaltungsdokumentation sowie die Bewerbung netzwerkbezogener Aktivitäten, insbesondere von Bildern der Veranstaltung (Kategorie der erhobenen Daten) zur Veröffentlichung im Internet.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsdokumentation und wird auf fünf Jahre festgesetzt. Die Folgen der eventuellen Inanspruchnahme von Widerspruchsrechten bleiben hiervon unberührt.

  1. Verarbeitung personenbezogener Daten zum Zweck des Nachweises der gesetzmäßigen Ausgabe öffentlicher Mittel (bzw. Zweck des Kostennachweises für Rechnungsprüfung der öffentlichen Hand) sowie zur Einhaltung steuerlicher Ordnungsvorschriften für die Aufbewahrung von Unterlagen.

Kategorien der für diesen Zweck erhobenen Daten sind bestimmt durch die bei der Veranstaltung ausliegenden Listen der Teilnehmerinnen und Teilnehmer, auf denen Vorname, Nachname, Organisation/ Institution sowie die Unterschriften der Anwesenden vermerkt sind.

Rechtsgrundlage für die Verarbeitung sind rechtliche Verpflichtungen, denen der Verantwortliche (bzw. sein Auftragsverarbeiter) unterliegt nach Artikel 6 Abs. 1 lit. c. DSGVO. Dies betrifft zum einen die Allgemeinen Nebenbestimmungen für Zuwendungen zur Projektförderung (ANBest-P), in denen unter 6.5 eine Mindestaufbewahrungsfrist für Originalbelege (zu denen auch der Nachweis der Bewirtung der Teilnehmenden über unterschriebene Listen von Teilnehmenden zählt) von fünf Jahren festgelegt ist. Zum anderen gelten nach § 147 Abs. 3 i. V. m. Abs. 1 Nr.1, 4 und 4a Abgabenordnung (AO), § 14b Abs. 1 Umsatzsteuergesetz (UStG) u. a. für Buchungsbelege (zu denen auch der Nachweis der Bewirtung der Teilnehmenden über unterschriebene Listen von Teilnehmenden zählt) Aufbewahrungsfristen von 10 Jahren. Daran bemisst sich die Dauer der Speicherung für diese Zwecke.

  1. Vorkehrungen und Informationen zum möglicherweise eintretenden Fall, dass aufgrund der bestehenden Regelungen zur Eindämmung der Corona-Pandemie oder aus sonstigen Gründen keine physische Durchführung von Club-Sitzungen möglich bzw. gewünscht ist: Falls die Veranstaltung aufgrund der Regelungen zur Eindämmung der Corona-Pandemie oder aus sonstigen Gründen virtuell durchgeführt wird, tritt zu den o. g. Verarbeitungszwecken ein weiterer hinzu. Ferner entfallen Verarbeitungen, die sich allein auf physische Veranstaltungen beziehen (Catering/ Unterschriftenliste als Nachweis der Mittelverwendung, Namensschilder (Badges) etc.). Der im Fall einer virtuellen Durchführung der Veranstaltung hinzutretende Verarbeitungszweck ist folgender: Verarbeitung zur digitalen Durchführung der Veranstaltung. Dies umfasst Bild- und Tonübertragungen des Ablaufs der Veranstaltung zur gemeinsamen Teilnahme an der virtuellen Veranstaltung.

Kategorien der hierfür verarbeiteten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Institution/Organisation, bewegte Bilder von Personen sowie von ihnen visuell oder akustisch vorgetragenen Inhalte. Eventuelle zusätzliche Datenkategorien, die bei der Nutzung von Diensten des Tele- und Videokonferenzwesens verarbeitet werden, sind den Erläuterungen zu den jeweiligen Plattformen weiter unten in dieser Erklärung beschrieben.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist nach Artikel 6 Abs. 1 lit. b. DSGVO. Die im Rahmen der Teilnahmeanfrageprozesse erfolgte vertragliche Vereinbarung umfasst die Abmachung, bei einer Veranstaltung, die der Auftragsverarbeiter VDI TZ im Auftrag des für die Datenverarbeitung verantwortlichen Bundesministeriums für Umwelt, Naturschutz, nukleare Sicherheit Verbraucherschutz (BMUV) organisiert und durchführt, für o. g. Verarbeitungszwecke zur Verfügung zu stehen.

Die Dauer der Speicherung in diesem Bereich bestehender personenbezogener Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsdurchführung. Eine Aufzeichnung findet nicht statt. Im Falle einer Registrierung von Nutzenden beim jeweils genutzten Dienst, kann die Speicherdauer von Registrierungsdaten beim jeweiligen Dienstleister länger sein, z. B. bis zu 180 Tage nach Deaktivierung des Online-Kontos oder Beendigung des Abonnements im Fall von Microsoft Teams. Auch gesetzliche Aufbewahrungspflichten können zur weiteren Verarbeitung bestimmter Datenkategorien führen, z. B. zu Abrechnungszwecken.

Eine Übermittlung der personenbezogenen Daten findet, abgesehen von der Übermittlung zwischen den Teilnehmenden sowie o. g. Auftragsverarbeiter (VDI TZ) und ggf. dem Verantwortlichem (BMUV) zunächst zu dem Dienstleister statt, der die technische Lösung zur Verfügung stellt, mit der die Aufzeichnung und Online-Übertragung ermöglicht wird. Hierbei handelt es sich entweder um verschiedene Microsoft-Angebote wie Microsoft Teams, Skype for Business oder um Angebote des Unternehmens LogMeIn wie GoToMeeting oder GoToWebinar. Die Datenverarbeitung findet hierbei auf der Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO statt.

Darüber, ob die Veranstaltung physisch oder virtuell durchgeführt wird und auf welcher Plattform sie im Fall der virtuellen Durchführung durchgeführt wird, erhalten Sie rechtzeitig Informationen vom Organisationsteam.  Informationen zu den eventuell zur Durchführung genutzten Plattformen finden Sie unten in dieser Erklärung (siehe „Informationen zur Nutzung von Microsoft Teams“ und „Informationen zur Nutzung von GoToMeeting oder GoToWebinar“).

C.        Übergeordnet für den Club insgesamt

  1. Letzter Zweck ist die Verarbeitung von Daten für das Projektmonitoring des Vorhabens „Kompetenzzentrum für Ressourceneffizienz“, insbesondere der Kategorie Firma/ Unternehmen bzw. Institution/Organisation. In der Regel sind diese nicht als personenbezogene Daten zu betrachten, da die Fallzahlen meist ausreichend groß sind, so dass nicht auf einzelne Personen geschlossen werden kann. In Einzelfällen können jedoch die für das Monitoring genutzten Daten einen Personenbezug aufweisen bzw. die Identifikation einzelner Personen erlauben.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e. DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, ein Monitoring der im Auftrag des BMUV durchgeführten Projekte durchzuführen.

Die Dauer der Speicherung eventuell in diesem Bereich bestehender personenbezogener Daten richtet sich nach der Erforderlichkeit für die Umsetzung des Projektmonitorings in zumutbaren, angemessenen Zeiträumen und ist auf ein Jahr nach Ablauf der Projektlaufzeit des Projekts „Kompetenzzentrum für Ressourceneffizienz“ festgesetzt.

Da die Daten bei einer eventuellen Verarbeitung in Monitoringberichten, in denen eine prozentuale Aufteilungen der Zielgruppe in verschiedene Zielgruppensegmente vorgenommen wird, nicht mehr als personenbezogene, sondern in Form anonymisierter Daten vorliegen, unterfällt die langfristige Speicherung der Monitoringberichte nicht mehr der DSGVO.

 

Datenempfänger ist das Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV), in dessen Auftrag die VDI Technologiezentrum GmbH (VDI TZ) bezüglich der Organisation dieser Veranstaltungsreihe arbeitet.

Für das Hosting der Website auf der das Anmeldeformular eingebunden ist nutzt VDI TZ die Dienste des Auftragsverarbeiters Hetzner Online GmbH. Da die erhobenen Daten über diesen Dienst übermittelt werden, ist die Hetzner Online GmbH als Datenempfänger mit angegeben.

Datenempfängerin der zum Zweck des Nachweises der gesetzmäßigen Ausgabe öffentlicher Mittel (bzw. Zweck des Kostennachweises für Rechnungsprüfung der öffentlichen Hand) sowie zur Einhaltung steuerlicher Ordnungsvorschriften für die Aufbewahrung von Unterlagen verarbeiteten Daten ist die VDI GmbH (Mutterunternehmen des VDI TZ), durch die die Archivierung und Aufbewahrung von Rechnungsdaten, Buchungsbelegen etc. regelmäßig erfolgt.

Alle von der Datenverarbeitung für o. g. Zwecke Betroffene genießen ein Recht auf Auskunft über die sie betreffenden personenbezogenen Daten (vgl. Art 15 DSGVO) sowie auf deren Berichtigung (vgl. Art 16 DSGVO) oder deren Löschung (vgl. Art 17 DSGVO) oder auf Einschränkung der Verarbeitung (vgl. Art 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (vgl. Art 13 Abs. 2 lit. c DSGVO) sowie ein Recht auf Datenübertragbarkeit (vgl. Art 20 DSGVO). Um diese Rechte geltend zu machen, nutzen Sie bitte das Kontaktformular des BMUV.

Ferner genießen dort, wo die Rechtsgrundlage der Verarbeitung auf einer Einwilligung nach Artikel 6 Abs. 1 lit. a. DSGVO beruht, die von der Datenverarbeitung für die entsprechenden Zwecke Betroffenen ein Recht, die zur Datenverarbeitung gegebene Einwilligung jederzeit zu wiederrufen (über o. g. Kontaktmöglichkeiten). Schließlich genießen alle von der Datenverarbeitung für o.g. Zwecke Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde.

Informationen zur Nutzung von Microsoft Teams

Bei der Nutzung von Microsoft Teams ist mit dem Anbieter Microsoft vereinbart, dass eine Verarbeitung Ihrer personenbezogenen Daten ausschließlich innerhalb des europäischen Wirtschaftsraums und damit innerhalb des Geltungsbereichs der DSGVO erfolgt. Microsoft verarbeitet die personenbezogenen Daten ausschließlich in unserem Auftrag. Demnach darf Microsoft sie nur entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie zur Verarbeitung für weitere Zwecke an Dritte weitergeben. Davon ausgenommen sind Unterauftragnehmer von Microsoft, die zur Erbringung der Dienstleistung notwendige Dienste erbringen und entsprechenden vertraglichen Verpflichtungen unterliegen, die sicherstellen, dass die personenbezogenen Daten DSGVO-konform zu o. g. Zwecken verarbeitet werden.

Kategorien der verarbeiteten Daten: Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen bzw. wie Ihre Einbindung in die Plattform organisiert ist. Die Nutzung von Microsoft Teams ist auch mit einem Gastzugang möglich. In diesem Fall wird Ihnen eine Einladung für Ihren Gastzugang gesendet. Folgende personenbezogene Daten sind – je nachdem, wie Sie die Plattform nutzen – Gegenstand der Verarbeitung:

  • Stammdaten bei registrierten Nutzenden: Benutzername, Name, Vorname, E-Mail-Adresse, Authentifikationsdaten (Persönliches Passwort in  verschlüsselter Form)
  • Meeting-Metadaten: Aktivitätsverlauf, angezeigter Name / Alias
  • Stream-Inhaltsdaten: Textdaten, Videodaten, Audiodaten
  • Diagnosedaten: Client-ID, User-ID, Dauer der Nutzung eines Office-Diensts, Größe der bearbeiteten Datei, Event-ID (ID der getätigten Aktion – bspw. Speicherung eines Dokuments), Programmsprache
  • Eventuell Serverlogdaten wie: IP-Adresse des Clients, user-identifier, User-ID des Nutzers, Datum, die Uhrzeit und die Zeitzone des Nutzers

 

Dauer der Speicherung: Microsoft Teams behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei. Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht.  Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden. Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht. Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes. Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unternehmensadministrators Folge leisten.

Microsoft unterhält eine Reihe von Aktivitäten zur Gewährleistung des Schutzes verarbeiteter Daten. So erfüllen z. B. eine wachsende Anzahl von Microsoft Rechenzentren den „Anforderungskatalog Cloud Computing“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch werden alle Daten bei Transport und Speicherung verschlüsselt. Mehr Informationen zum Datenschutz speziell bezogen auf den Dienst Microsoft Teams sind hier zu finden: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

Informationen speziell für IT-bezogene Fragestellungen finden sich hier: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-it-fachleute/

Schließlich verweisen wir für weitere Informationen zur Datenverarbeitung auf die allgemeine Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Informationen zur Nutzung von GoToMeeting oder GoToWebinar

Wir nutzen das Tool „GoToMeeting“ bzw. das Tool „GoToWebinar“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. „GoToMeeting“ ist ein Service der LogMeIn, Inc., die ihren Sitz in den USA hat.

Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoTo-Meeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen. Wenn Sie die „GoToMeeting“-Software nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Kategorien der verarbeiteten Daten: Bei der Nutzung von „GoToMeeting“ werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen bzw. wie Ihre Einbindung in die Plattform organisiert ist. Folgende personenbezogene Daten sind – je nachdem, wie Sie die Plattform nutzen – Gegenstand der Verarbeitung:

  • Kundenkonto und Registrierungsdaten: Dazu gehören Daten, die zur Erstellung eines Kontos oder zur Registrierung für Veranstaltungen, Webinare, Umfragen usw. angeben werden. Dazu können Vor- und Nachname, Rechnungsdaten, ein Passwort und eine gültige E-Mail-Adresse gehören.
  • Servicedaten (einschließlich Daten zu Sitzungen und zur Nutzung): Beim Besuch der Website des Anbieters und bei Nutzung dessen Dienste, erhalten dieser Daten, die entweder von Ihnen oder anderen freiwillig eingegeben wurden (zum Beispiel Terminpläne, Informationen zum Teilnehmer usw.) oder die von der Website oder dem Dienst selbst passiv protokolliert wurden (zum Beispiel die Dauer der Sitzung, die Nutzung von Webcams, Verbindungsdaten usw.). Hierbei können auch Nutzungs- und Protokolldaten erfasst werden, wie auf die Dienste zugegriffen wird und wie sie genutzt werden, darunter Angaben zu dem Gerät, das Sie für den Zugriff auf die Dienste verwenden, IP-Adressen, Standortinformationen, Spracheinstellungen, das von Ihnen verwendete Betriebssystem, eindeutige Gerätekennungen und andere Diagnosedaten, die dem Dienstleister helfen, die Dienste zu unterstützen und zu verbessern.
  • Drittanbieter-Daten: Der Anbieter erhält möglicherweise Informationen über Sie von anderen Quellen, darunter öffentlich zugängliche Datenbanken oder von Dritten, von denen der Anbieter Daten gekauft hat und kann gegebenenfalls diese Daten mit Informationen verbinden, die er bereits über Sie hat. Er erhält zudem möglicherweise Informationen von anderen verbundenen Unternehmen, die Teil seiner Unternehmensgruppe sind. Diese Drittanbieter-Daten werden zur Wahrung seines berechtigten Geschäftsinteressen erhoben und helfen ihm, seine Unterlagen zu aktualisieren, zu erweitern und zu analysieren, neue Vermarktungsperspektiven zu erkennen und Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten.
  • Standortinformationen: Der Anbieter erfasst Ihre standortbezogenen Daten zum Zweck der Bereitstellung und Unterstützung des Dienstes sowie zur Betrugsprävention und zur Überwachung der Sicherheit. Sollten Sie die Erfassung und Verwendung Ihrer Erfassungsdaten ausschließen wollen, können Sie dies tun, indem Sie die Standortdienste auf Ihrem Mobilgerät deaktivieren. Informationen zum Gerät: Sollten Sie die Online- und Mobile-Dienste des Anbieters nutzen, kann er automatisch Informationen über den von Ihnen verwendeten Gerätetyp erfassen, z. B. die Betriebssystemversion oder die Gerätekennung (oder „UDID“).

 

Datenverarbeitung außerhalb der Europäischen Union: „GoToMeeting“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoToMeeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der LogMeIn, Inc., zum anderen aber auch durch den Abschluss der sogenannten EU-Standardvertragsklauseln garantiert. Für weitere Informationen verweisen wir auf die Datenschutzerklärung des Dienstleistungsanbieters: https://www.logmeininc.com/de/legal/privacy

Zum Seitenanfang