Zur Navigation springen Zum Inhalt springen

Datenschutzgrundlagen

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an der Teilnahme an einer Veranstaltung der Reihe „Ressourceneffizienz vor Ort“, das die VDI Technologiezentrum GmbH (VDI TZ) im Auftrag des Bundesministeriums für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV) und regelmäßig in Zusammenarbeit mit lokalen Partnerorganisationen organisiert. Im Zuge der Umsetzung der Europäischen Datenschutzgrundverordnung (DSGVO) informieren wir Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten.

Informationen für Teilnehmende

Verantwortlich für die Verarbeitung von personenbezogenen Daten ist das
Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV)
Stresemannstraße 128-130
10117 Berlin
Telefon: +49 30 18 305-0
Telefax: +49 228 99 305-3225
E-Mail: poststelle@bmuv.bund.de

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie das BMUV den Schutz Ihrer Daten gewährleistet und welche Art von Daten auf welcher Grundlage zu welchem Zweck erhoben werden.

Bei Fragen zum Schutz Ihrer personenbezogenen Daten wenden Sie sich bitte an die Datenschutzbeauftragte im BMUV:

Beauftragte für den Datenschutz im BMUV
Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz
Stresemannstraße 128-130
10117 Berlin
Telefon: 030 18 305-0

Kontaktformular

Zwecke und weitere wesentliche Eigenschaften der Datenverarbeitung sind

a) Aufbau eines Verteilers zur Aussendung von Save-the-Date- und Einladungsschreiben für Fokusgruppentreffen im Rahmen des Auftrags "Kompetenzzentrum für Ressourceneffizienz" sowie eventueller telefonischer Nachfragen hierzu. Kategorien der hierfür genutzten personenbezogenen Daten sind: Anrede, Titel, Vorname, Nachname, Kontaktdaten (Telefonnummer, Mail- und eventuell Postadresse), Firma/ Unternehmen bzw. Institution/Organisation.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Das öffentliche Interesse besteht darin, geeignete Teilnehmerinnen und Teilnehmer für Veranstaltungsangebote im Themenbereich Ressourceneffizienz zu recherchieren und diese auf Veranstaltungsangebote aufmerksam zu machen. Es leitet sich aus der deutschen Nachhaltigkeitsstrategie sowie insbesondere aus dem Deutschen Ressourceneffizienzprogramm ab. Ein wesentlicher Umsetzungsmechanismus des Deutschen Ressourceneffizienzprogramms ist das Vorhaben „Kompetenzzentrum Ressourceneffizienz“. Im Rahmen dieser Beauftragung findet die Datenverarbeitung statt.

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit für den Versand von Save-the-Date- und Einladungsschreiben sowie eventueller telefonischer Nachfragen hierzu. Spätestens ein Jahr nach der erstmaligen Erhebung werden Ihre personenbezogenen Daten, die im Rahmen des Einladungsverteilers verarbeitet wurden, wieder gelöscht. Etwaige darüber hinaus erteilte Einwilligungen, in die weitere Verarbeitung zur langfristigen Aufnahme in den Verteiler, bleiben hiervon unberührt.

b) Für den Aufbau eines langfristigen Verteilers bzw. Netzwerks von Interessentinnen und Interessenten an Fokusgruppentreffen notwendige Verarbeitung.

Kategorien der für die Verteilerpflege verarbeiteten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Telefonnummer, Mail- und Postadresse), Firma/ Unternehmen bzw. Institution/Organisation, ggf. Abteilung, Telefax

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach dem Fortbestand des Veranstaltungsformats der Fokusgruppen sowie dem Vorliegen einer allen Vorgaben der DSGVO genügenden Einwilligung.

c) Für die Veranstaltungsorganisation bzw. das Teilnahmemanagement notwendige Verarbeitung personenbezogener Daten, darunter:

  • Kommunikation mit Teilnehmerinnen und Teilnehmern/ Referentinnen und Referenten/ Moderatorinnen und Moderatoren zur Information über veranstaltungsbezogene Aspekte,
  • Ex ante Sicherstellung einer ausreichenden Bestuhlung, weiterer Einrichtungen am Veranstaltungsort sowie Sicherstellung einer ausreichenden Verpflegung (Catering), Raumbuchung
  • Inhaltliche Vorbereitung der Veranstaltung bezüglich Diskussionsschwerpunkten und Moderationsvorgaben,
  • Eintrag auf die Liste der Teilnehmerinnen und Teilnehmer sowie Druck eines Namensschildes („Badge“), das diesen zum Netzwerken und zur Transparenz des Publikums zur Verfügung gestellt wird. Betroffene Datenkategorien sind hierfür nur Vorname, Nachname, Organisation/ Institution.

Kategorien der für Veranstaltungsorganisation bzw. das Teilnahmemanagement erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Telefonnummer, Mail- und Postadresse), Firma/ Unternehmen bzw. Institution/Organisation, ggf. Abteilung, Telefax.

Rechtsgrundlage für die Verarbeitung ist die Anbahnung bzw. Durchführung des mit dem jeweils Betroffenen zu schließenden Vertrags über die Teilnahme an einer Veranstaltung des Auftragsverarbeiters im Auftrag des Verantwortlichen nach Artikel 6 Abs. 1 lit. b DSGVO.

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsorganisation bzw. das Teilnahmemanagement. Die Veranstaltungsnachpflege, z. B. auch zur Information der Teilnehmerinnen und Teilnehmer über eine eventuelle Nachberichterstattung zur Veranstaltung, wird für diese Veranstaltung bis spätestens sechs Monate nach der Veranstaltung vorgenommen, so dass die Daten für diesen Zweck spätestens zu Beginn des siebten Monats gelöscht werden.

d) Für die Außendarstellung und das Marketing der Fokusgruppentreffen notwendige Verarbeitung personenbezogener Daten, darunter ggf. Gruppenfotos von den Sitzungen ohne genaue Zuordnung der Personen, eventuelle Flyer und Informationsbroschüren bzw. Best-Practice Beispiele der Mitglieder im Rahmen von Publikationen des Kompetenzzentrums für Ressourceneffizienz.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, eine öffentliche Dokumentation der im Auftrag des BMUV organisierten Veranstaltungen durchzuführen und mit Bildmaterial von derartigen Veranstaltungen für weitere Veranstaltungen sowie Aktivitäten des Projekts „Kompetenzzentrum für Ressourceneffizienz“ zu werben.

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsdokumentation und wird auf fünf Jahre festgesetzt. Die Folgen der eventuellen Inanspruchnahme von Widerspruchsrechten bleiben hiervon unberührt.

e) Verarbeitung von Daten für das Projektmonitoring, insbesondere der Kategorie Firma/ Unternehmen bzw. Institution/Organisation. In der Regel sind diese nicht als personenbezogene Daten zu betrachten, da die Fallzahlen meist ausreichend groß sind, so dass nicht auf einzelne Personen geschlossen werden kann. In Einzelfällen können jedoch die für das Monitoring genutzten Daten einen Personenbezug aufweisen bzw. die Identifikation einzelner Personen erlauben.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Das öffentliche Interesse besteht darin, ein Monitoring für öffentlich geförderte Projekte durchzuführen und somit die Wirksamkeit und den effizienten Einsatz der verwendeten Haushaltsmittel langfristig sicherstellen zu können.

Die Dauer der Speicherung eventuell in diesem Bereich bestehender personenbezogener Daten richtet sich nach der Erforderlichkeit für die Umsetzung des Veranstaltungsmonitorings in zumutbaren, angemessenen Zeiträumen und ist auf ein Jahr nach Ablauf der Projektlaufzeit des Projekts „Kompetenzzentrum für Ressourceneffizienz“ festgelegt.

Da die Daten bei der Verarbeitung in Monitoringberichten, in denen eine prozentuale Aufteilung Teilnehmender in verschiedene Zielgruppensegmente vorgenommen wird, nicht mehr als personenbezogene, sondern in Form anonymisierter Daten vorliegen, unterfällt die langfristige Speicherung der Monitoringberichte nicht mehr der DSGVO.

f) Verarbeitung personenbezogener Daten zum Zweck des Nachweises der gesetzmäßigen Ausgabe öffentlicher Mittel (bzw. Zweck des Kostennachweises für Rechnungsprüfung der öffentlichen Hand) sowie zur Einhaltung steuerlicher Ordnungsvorschriften für die Aufbewahrung von Unterlagen.

Kategorien der für diesen Zweck erhobenen Daten sind bestimmt durch die bei der Veranstaltung ausliegenden Listen der Teilnehmerinnen und Teilnehmer, auf denen Vorname, Nachname, Organisation/ Institution sowie die Unterschriften der Anwesenden vermerkt sind.

Rechtsgrundlage für die Verarbeitung sind rechtliche Verpflichtungen, denen der Verantwortliche (bzw. sein Auftragsverarbeiter) unterliegt nach Artikel 6 Abs. 1 lit. c. DSGVO. Dies betrifft zum einen die Allgemeinen Nebenbestimmungen für Zuwendungen zur Projektförderung (ANBest-P), in denen unter 6.5 eine Mindestaufbewahrungsfrist für Originalbelege (zu denen auch der Nachweis der Bewirtung der Teilnehmenden über unterschriebene Listen von Teilnehmenden zählt) von fünf Jahren festgelegt ist. Zum anderen gelten nach § 147 Abs. 3 i. V. m. Abs. 1 Nr.1, 4 und 4a Abgabenordnung (AO), § 14b Abs. 1 Umsatzsteuergesetz (UStG) u. a. für Buchungsbelege (zu denen auch der Nachweis der Bewirtung der Teilnehmenden über unterschriebene Listen von Teilnehmenden zählt) Aufbewahrungsfristen von 10 Jahren. Daran bemisst sich die Dauer der Speicherung für diese Zwecke. Nach Ablauf der Fristen werden diese Daten gelöscht.

g) Verarbeitung von Daten für die Abstimmung des Protokolls bzw. der Berichterstattung zur Veranstaltung, die im Anschluss an die Veranstaltung verfasst, abgestimmt, archiviert und breit veröffentlicht werden. Da die Berichte bzw. Protokolle selbst nur zusammengefasste Diskussionsergebnisse und keine personenbezogenen Daten beinhalten, unterfällt deren Veröffentlichung nicht der DSGVO.

Kategorien der für diesen Zweck erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Telefonnummer, Mail- und Postadresse), Firma/ Unternehmen bzw. Institution/Organisation, ggf. Abteilung, Telefax, Bemerkungen.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.

Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit für die Abstimmung des Protokolls bzw. der Berichterstattung zur Veranstaltung und ist auf bis sechs Monate nach der Veranstaltung begrenzt.

h) Verarbeitung für das Netzwerkmanagement. Dies umfasst die langfristige Speicherung von Listen von Teilnehmerinnen und Teilnehmern und deren Kontaktdaten sowie von Veranstaltungsflyern und Programmen für eine Dauer von 10 Jahren (Dauer der Speicherung) und dient dazu, aktiv Verbindungen zwischen Teilnehmerinnen und Teilnehmern von Fokusgruppentreffen und ggf. auch zwischen diesen und weiteren Personen herstellen zu können. Dabei wird seitens VDI TZ bzw. BMUV regelmäßig geprüft, ob auf Basis der Interessen und Themenfelder in denen verschiedene Personen, Institutionen und Unternehmen aktiv sind und waren ein gegenseitiger Austausch der Betroffenen in deren gegenseitigem Interesse liegen könnte. Wenn derartige Konstellationen identifiziert werden können, wird geprüft, ob die Herstellung eines Kontakts zwischen den Betroffenen insgesamt sinnvoll erscheint und dieser Kontakt wird dann ggf. durch VDI TZ bzw. BMUV hergestellt. Ferner wird Teilnehmerinnen und Teilnehmern von Fokusgruppentreffen auf Wunsch auch nach Veranstaltungen noch eine Liste der Teilnehmerinnen und Teilnehmer der jeweiligen Sitzungen zur Verfügung gestellt.

Kategorien der für das veranstaltungsbezogene Netzwerkmanagement erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mail- und Postadresse, Telefon, Telefax), Firma/ Unternehmen bzw. Institution/Organisation, Abteilung.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.

i) Zum Zweck des Verfassens interner Veranstaltungsberichte sowie der internen Dokumentation von Veranstaltungsprogrammen und eventueller Moderationsleitfäden notwendige Verarbeitung personenbezogener Daten. Im Rahmen der Beauftragung des VDI TZ sind interne Veranstaltungsberichte zu erstellen. Kategorien der für interne Veranstaltungsberichte erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Firma, Abteilung, Vortragstitel, von den Referentinnen und Referenten angesprochene Themenfelder.

Rechtsgrundlage für diese Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Konkret ist es für die Umsetzung der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, Einschätzungen darüber zu gewinnen und langfristig nachvollziehen zu können, wie sich die Themenbereiche, Akteurlandschaften, Akteurkonstellationen und die Berichterstattung dazu im Themenfeld Ressourceneffizienz und angrenzenden Themenfeldern (Nachhaltigkeit, Innovation etc.) über die Zeit hinweg entwickelt und auf dieser Basis wissenschaftlich zu begleiten. Dies dient auch dazu, Möglichkeiten zu identifizieren, wie Veranstaltungsangebote im Rahmen der Politikumsetzung und diesbezügliche Themensetzung eventuell verbessert werden können. Das öffentliche Interesse besteht ferner in der wissenschaftlichen Begleitung und Dokumentation der öffentlichen Diskussion und Akteurlandschaft der Ressourceneffizienzpolitik und innerhalb angrenzender Themenfelder. Dazu gehört u. a. die Begleitung und Dokumentation der öffentlichen Diskussion in diesen Themenfeldern. Begründet ist dieses Interesse durch die politische Programmatik in Deutschland und in der Europäischen Union zu den Themen der Nachhaltigkeit, der Kreislaufwirtschaft sowie der Ressourceneffizienz (vgl. z. B. Deutsche Nachhaltigkeitsstrategie, Deutsches Ressourceneffizienzprogramm). Personenbezüge sind für wissenschaftliches Arbeiten erforderlich (Belegbarkeit, Nachvollziehbarkeit, Transparenz, Zitats- und Quellenwesen). Die Fokusgruppen helfen in besonderem Maße, praxisrelevantes Wissen zu sammeln und zu generieren, das für die Evaluation und Fortentwicklung bestehender Politikumsetzungsmechanismen von überragender Bedeutung ist.

Die Dauer der Speicherung für diesen Zweck ist grundsätzlich nicht begrenzt und orientiert sich am fortgesetzten Wert der Dokumentationen für die wissenschaftliche Verwendung. Von einer Löschung wird abgesehen, bis die wissenschaftliche Verwertbarkeit entfallen ist.

j) Zum Zweck der Archivierung eventuell von Impulsgebern und/oder Referentinnen vorgestellten Vortragsfolien oder Textdokumente notwendige Verarbeitung personenbezogener Daten. Kategorien der hier häufig verzeichneten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Firma, Abteilung, Vortragstitel, von den Referentinnen und Referenten angesprochene Themenfelder.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenverarbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO, die einzelfallbezogen im jeweiligen Schriftverkehr mit den betroffenen Personen eingeholt wird. Die Dauer der Speicherung für diesen Zweck ist grundsätzlich nicht begrenzt und orientiert sich am fortgesetzten Wert der Dokumentationen für die wissenschaftliche Verwendung. Von einer Löschung wird abgesehen, bis die wissenschaftliche Verwertbarkeit entfallen ist oder der Speicherung widersprochen wird.

 

k) Verarbeitung zur Nachkontaktierung zur Evaluation öffentlich geförderter Projekte. Dies umfasst die Nachkontaktierung (postalisch, per Email oder per Telefon) durch das BMUV oder seinen Auftragsverarbeiter VDI TZ. Durch die Kontaktaufnahme soll zu einem noch zu bestimmenden Zeitpunkt in der Zukunft in Erfahrung gebracht werden, ob und wie die im Vorhaben „Kompetenzzentrum für Ressourceneffizienz“ erarbeiteten Angebote genutzt wurden und ob dadurch ökonomische und ökologische Wirkungen verursacht wurden.

Kategorien der für Nachkontaktierung zur Evaluation öffentlich geförderter Projekte verarbeiteten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mailadresse, Postadresse und Telefonnummer), Institution/Organisation.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e. DSGVO. Konkret ist es für diesen Umsetzungsmechanismus der deutschen Ressourceneffizienz- und Nachhaltigkeitspolitik erforderlich, die nachträgliche Evaluierung der Wirksamkeit der eingesetzten Haushaltsmittel durch nachträgliche Kontaktaufnahmen unabhängiger Dritter zu den Personen zu ermöglichen, die die durch das Vorhaben „Kompetenzzentrum für Ressourceneffizienz“ bereitgestellten Angebote in Anspruch genommen haben.

Die Dauer der Speicherung in diesem Bereich bestehender personenbezogener Daten richtet sich nach der Erforderlichkeit für die Umsetzung der Evaluierung der Wirksamkeit des Einsatzes öffentlicher Haushaltsmittel in zumutbaren, angemessenen Zeiträumen und ist auf bis zu zehn Jahre nach Ablauf der Projektlaufzeit des Projekts „Kompetenzzentrum für Ressourceneffizienz“ festgelegt. Diese Dauer ergibt sich auch daraus, dass der Zeitraum zwischen der Inanspruchnahme der Angebote des Kompetenzzentrums, über die Umsetzung einer konkreten Maßnahme bis hin zur Messbarkeit ökonomischer und ökologischer Folgewirkungen mehrere Jahre in Anspruch nehmen kann.

Für eine eventuelle unabhängige Evaluierung des Vorhabens „Kompetenzzentrum für Ressourceneffizienz“ durch noch zu bestimmende Dritte wird vermutlich die Übermittlung der personenbezogenen Daten an diese noch zu bestimmende Institution erforderlich sein. Vor der Übermittlung an diese Instutition werden wir Sie im Rahmen der Nachkontaktierung um Ihre Einwilligung bitten, die Daten zum Zweck der Durchführung einer unabhängigen Evaluation an die dann bekannte Institution übermitteln zu dürfen.

 

Datenempfänger ist das Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV), in dessen Auftrag die VDI Technologiezentrum GmbH (VDI TZ) bezüglich der Organisation dieser Veranstaltungsreihe arbeitet.

Datenempfängerin der zum Zweck des Nachweises der gesetzmäßigen Ausgabe öffentlicher Mittel (bzw. Zweck des Kostennachweises für Rechnungsprüfung der öffentlichen Hand) sowie zur Einhaltung steuerlicher Ordnungsvorschriften für die Aufbewahrung von Unterlagen verarbeiteten Daten ist die VDI GmbH (Mutterunternehmen der VDI TZ), durch die die Archivierung und Aufbewahrung von Rechnungsdaten, Buchungsbelegen etc. regelmäßig erfolgt.

Alle von der Datenverarbeitung für o. g. Zwecke Betroffene genießen ein Recht auf Auskunft über die sie betreffenden personenbezogenen Daten (vgl. Art 15 DSGVO) sowie auf deren Berichtigung (vgl. Art 16 DSGVO) oder deren Löschung (vgl. Art 17 DSGVO) oder auf Einschränkung der Verarbeitung (vgl. Art 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (vgl. Art 13 Abs. 2 lit. c DSGVO) sowie ein Recht auf Datenübertragbarkeit (vgl. Art 20 DSGVO). Um diese Rechte geltend zu machen, nutzen Sie bitte das Kontaktformular des BMUV.

Ferner genießen dort, wo die Rechtsgrundlage der Verarbeitung auf einer Einwilligung nach Artikel 6 Abs. 1 lit. a. DSGVO beruht, die von der Datenverarbeitung für die entsprechenden Zwecke Betroffenen ein Recht, die zur Datenverarbeitung gegebene Einwilligung jederzeit zu wiederrufen (über o. g. Kontaktmöglichkeiten). Schließlich genießen alle von der Datenverarbeitung für o.g. Zwecke Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde.

Vorkehrungen und Informationen zum möglicherweise eintretenden Fall, dass aufgrund der bestehenden Regelungen zur Eindämmung der Corona-Pandemie keine physische Durchführung der Veranstaltung möglich ist: Falls die Veranstaltung aufgrund der Regelungen zur Eindämmung der Corona-Pandemie virtuell durchgeführt werden muss, tritt zu den o. g. Verarbeitungszwecken ein weiterer hinzu. Ferner entfallen Verarbeitungen, die sich allein auf physische Veranstaltungen beziehen (Catering/ Unterschriftenliste als Nachweis der Mittelverwendung, Namensschilder (Badges) etc.).

Darüber, ob die Veranstaltung physisch oder virtuell durchgeführt wird und auf welcher Plattform sie im Fall der virtuellen Durchführung durchgeführt wird, erhalten Sie rechtzeitig Informationen vom Organisationsteam. Der im Fall einer virtuellen Durchführung der Veranstaltung hinzutretende Verarbeitungszweck ist folgender:

Verarbeitung zur digitalen Durchführung der Veranstaltung. Dies umfasst Bild- und Tonübertragungen des Ablaufs der Veranstaltung zur gemeinsamen Teilnahme an der virtuellen Veranstaltung.

Kategorien der hierfür verarbeiteten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Institution/Organisation, bewegte Bilder von Personen sowie von ihnen visuell oder akustisch vorgetragenen Inhalte. Eventuelle zusätzliche Datenkategorien, die bei der Nutzung von Diensten des Tele- und Videokonferenzwesens verarbeitet werden, sind den Erläuterungen zu den jeweiligen Plattformen weiter unten in dieser Erklärung beschrieben.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist nach Artikel 6 Abs. 1 lit. b. DSGVO. Die im Rahmen der Teilnahmeanfrageprozesse erfolgte vertragliche Vereinbarung umfasst die Abmachung, bei einer Veranstaltung, die der Auftragsverarbeiter VDI TZ im Auftrag des für die Datenverarbeitung verantwortlichen Bundesministeriums für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV) organisiert und durchführt, für o. g. Verarbeitungszwecke zur Verfügung zu stehen.

Die Dauer der Speicherung in diesem Bereich bestehender personenbezogener Daten richtet sich nach der Erforderlichkeit für die Veranstaltungsdurchführung inklusive der technischen Ermöglichung der virtuellen Veranstaltungsteilnahme. Eine Aufzeichnung findet nicht statt. Im Falle einer Registrierung von Nutzenden beim jeweils genutzten Dienst, kann die Speicherdauer von Registrierungsdaten beim jeweiligen Dienstleister länger sein, z. B. bis zu 180 Tage nach Deaktivierung des Online-Kontos oder Beendigung des Abonnements im Fall von Microsoft Teams. Auch gesetzliche Aufbewahrungspflichten können zur weiteren Verarbeitung bestimmter Datenkategorien führen, z. B. zu Abrechnungszwecken.

Eine Übermittlung der personenbezogenen Daten findet, abgesehen von der Übermittlung zwischen den Teilnehmenden sowie o. g. Auftragsverarbeiter (VDI TZ) und ggf. dem Verantwortlichem (BMUV) zunächst zu dem Dienstleister statt, der die technische Lösung zur Verfügung stellt, mit der die Aufzeichnung und Online-Übertragung ermöglicht wird. Hierbei handelt es sich entweder um verschiedene Microsoft-Angebote wie Microsoft Teams, Skype for Business oder um Angebote des Unternehmens LogMeIn wie GoToMeeting oder GoToWebinar. Die Datenverarbeitung findet hierbei auf der Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO statt.

Informationen zur Nutzung von Microsoft Teams

Bei der Nutzung von Microsoft Teams ist mit dem Anbieter Microsoft vereinbart, dass eine Verarbeitung Ihrer personenbezogenen Daten ausschließlich innerhalb des europäischen Wirtschaftsraums und damit innerhalb des Geltungsbereichs der DSGVO erfolgt. Microsoft verarbeitet die personenbezogenen Daten ausschließlich in unserem Auftrag. Demnach darf Microsoft sie nur entsprechend unserer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung und auch nicht, um sie zur Verarbeitung für weitere Zwecke an Dritte weitergeben. Davon ausgenommen sind Unterauftragnehmer von Microsoft, die zur Erbringung der Dienstleistung notwendige Dienste erbringen und entsprechenden vertraglichen Verpflichtungen unterliegen, die sicherstellen, dass die personenbezogenen Daten DSGVO-konform zu o. g. Zwecken verarbeitet werden.

Kategorien der verarbeiteten Daten: Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen bzw. wie Ihre Einbindung in die Plattform organisiert ist. Die Nutzung von Microsoft Teams ist auch mit einem Gastzugang möglich. In diesem Fall wird Ihnen eine Einladung für Ihren Gastzugang gesendet. Folgende personenbezogene Daten sind – je nachdem, wie Sie die Plattform nutzen – Gegenstand der Verarbeitung:

  • Stammdaten bei registrierten Nutzenden: Benutzername, Name, Vorname, E-Mail-Adresse, Authentifikationsdaten (Persönliches Passwort in  verschlüsselter Form)
  • Meeting-Metadaten: Aktivitätsverlauf, angezeigter Name / Alias
  • Stream-Inhaltsdaten: Textdaten, Videodaten, Audiodaten
  • Diagnosedaten: Client-ID, User-ID, Dauer der Nutzung eines Office-Diensts, Größe der bearbeiteten Datei, Event-ID (ID der getätigten Aktion – bspw. Speicherung eines Dokuments), Programmsprache
  • Eventuell Serverlogdaten wie: IP-Adresse des Clients, user-identifier, User-ID des Nutzers, Datum, die Uhrzeit und die Zeitzone des Nutzers

 

Dauer der Speicherung: Microsoft Teams behält Ihre Daten während des für die Bereitstellung des Diensts minimal erforderlichen Zeitraums bei. Da diese Daten für die Bereitstellung des Diensts erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten löscht.  Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden. Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht. Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes. Wenn ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unternehmensadministrators Folge leisten.

Microsoft unterhält eine Reihe von Aktivitäten zur Gewährleistung des Schutzes verarbeiteter Daten. So erfüllen z. B. eine wachsende Anzahl von Microsoft Rechenzentren den „Anforderungskatalog Cloud Computing“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch werden alle Daten bei Transport und Speicherung verschlüsselt. Mehr Informationen zum Datenschutz speziell bezogen auf den Dienst Microsoft Teams sind hier zu finden: https://docs.microsoft.com/de-de/microsoftteams/teams-privacy

Informationen speziell für IT-bezogene Fragestellungen finden sich hier: https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-it-fachleute/

Schließlich verweisen wir für weitere Informationen zur Datenverarbeitung auf die allgemeine Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Informationen zur Nutzung von GoToMeeting oder GoToWebinar

Wir nutzen das Tool „GoToMeeting“ bzw. das Tool „GoToWebinar“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. „GoToMeeting“ ist ein Service der LogMeIn, Inc., die ihren Sitz in den USA hat.

Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoTo-Meeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen. Wenn Sie die „GoToMeeting“-Software nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Kategorien der verarbeiteten Daten: Bei der Nutzung von „GoToMeeting“ werden verschiedene Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen bzw. wie Ihre Einbindung in die Plattform organisiert ist. Folgende personenbezogene Daten sind – je nachdem, wie Sie die Plattform nutzen – Gegenstand der Verarbeitung:

  • Kundenkonto und Registrierungsdaten: Dazu gehören Daten, die zur Erstellung eines Kontos oder zur Registrierung für Veranstaltungen, Webinare, Umfragen usw. angeben werden. Dazu können Vor- und Nachname, Rechnungsdaten, ein Passwort und eine gültige E-Mail-Adresse gehören.
  • Servicedaten (einschließlich Daten zu Sitzungen und zur Nutzung): Beim Besuch der Website des Anbieters und bei Nutzung dessen Dienste, erhalten dieser Daten, die entweder von Ihnen oder anderen freiwillig eingegeben wurden (zum Beispiel Terminpläne, Informationen zum Teilnehmer usw.) oder die von der Website oder dem Dienst selbst passiv protokolliert wurden (zum Beispiel die Dauer der Sitzung, die Nutzung von Webcams, Verbindungsdaten usw.). Hierbei können auch Nutzungs- und Protokolldaten erfasst werden, wie auf die Dienste zugegriffen wird und wie sie genutzt werden, darunter Angaben zu dem Gerät, das Sie für den Zugriff auf die Dienste verwenden, IP-Adressen, Standortinformationen, Spracheinstellungen, das von Ihnen verwendete Betriebssystem, eindeutige Gerätekennungen und andere Diagnosedaten, die dem Dienstleister helfen, die Dienste zu unterstützen und zu verbessern.
  • Drittanbieter-Daten: Der Anbieter erhält möglicherweise Informationen über Sie von anderen Quellen, darunter öffentlich zugängliche Datenbanken oder von Dritten, von denen der Anbieter Daten gekauft hat und kann gegebenenfalls diese Daten mit Informationen verbinden, die er bereits über Sie hat. Er erhält zudem möglicherweise Informationen von anderen verbundenen Unternehmen, die Teil seiner Unternehmensgruppe sind. Diese Drittanbieter-Daten werden zur Wahrung seines berechtigten Geschäftsinteressen erhoben und helfen ihm, seine Unterlagen zu aktualisieren, zu erweitern und zu analysieren, neue Vermarktungsperspektiven zu erkennen und Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten.
  • Standortinformationen: Der Anbieter erfasst Ihre standortbezogenen Daten zum Zweck der Bereitstellung und Unterstützung des Dienstes sowie zur Betrugsprävention und zur Überwachung der Sicherheit. Sollten Sie die Erfassung und Verwendung Ihrer Erfassungsdaten ausschließen wollen, können Sie dies tun, indem Sie die Standortdienste auf Ihrem Mobilgerät deaktivieren. Informationen zum Gerät: Sollten Sie die Online- und Mobile-Dienste des Anbieters nutzen, kann er automatisch Informationen über den von Ihnen verwendeten Gerätetyp erfassen, z. B. die Betriebssystemversion oder die Gerätekennung (oder „UDID“).

Datenverarbeitung außerhalb der Europäischen Union: „GoToMeeting“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoToMeeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der LogMeIn, Inc., zum anderen aber auch durch den Abschluss der sogenannten EU-Standardvertragsklauseln garantiert. Für weitere Informationen verweisen wir auf die Datenschutzerklärung des Dienstleistungsanbieters: https://www.logmeininc.com/de/legal/privacy

 

Zum Seitenanfang