Datenschutzerklärung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. 

WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

• Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Wir richten zur Virtualisierung von internen und externen Besprechungen Web-Konferenzen aus, bei denen die Sprache der TeilnehmerInnen per Mikrofon und ggf. auch ihr Bild per Webcam an alle anderen TeilnehmerInnen übertragen werden (nachfolgend kurz: Videokonferenzen).
Stefan Grünberger und deren Mitarbeiter bedient sich hierbei Dienstleistern, die Stefan Grünberger IT ihre Software und ggf. Ihre Technologie zur Verfügung stellen (fortan: Videokonferenzsysteme). Mit diesen Dienstleistern hat Stefan Grünberger IT eine Auftragsverarbeitung gem. Art. 28 DSGVO vereinbart.

a) Verarbeitung von Daten im Rahmen von Videokonferenzen durch Stefan Grünberger IT

Zur Nutzung von Videokonferenzen müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystem, welche Datenangaben der jeweilige Nutzer vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.
Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung zur Durchführung Videokonferenz sein:

• Angaben zum Benutzer selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.

• Meeting-Metadaten: z. B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.

Text-, Audio-, Video sowie weitere Multimediadaten

Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jedem Nutzer selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv vom Nutzer betätigt werden und kann auch jederzeit wieder beendet werden.

In einer Videokonferenz haben Sie zudem die Möglichkeit parallel, die Chatfunktion der eingesetzten Videokonferenzplattform zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs – Graphics Interchange Format) verarbeitet, um diese in Videokonferenzen den Teilnehmern anzuzeigen.

Diese Tastatureingaben (fortan: „Chats“) werden gespeichert um wertvolle Informationen wie bspw. URL zu hilfreichen Dokumenten, Dienstleistern ect. im Nachgang allen Teilnehmenden per E-Mail übersenden zu können. Nach Versand der Informationen werden diese Chatprotokolle gelöscht.

b) Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage unterscheidet sich, je nachdem, ob Kunden oder Beschäftigte von Grünberger Stefan IT an der von der Grünberger Stefan IT ausgerichteten Videokonferenz teilnehmen:

• Sofern Kunden an Virtuellen Sitzungen teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO, da die Verarbeitung der personenbezogenen Kundendaten „zur Vertragsdurchführung“ mit Grünberger Stefan IT erfolgt.

• Nehmen Dritte an virtuellen Sitzungen teil, dann bildet Art. 6 Abs. 1 lit. f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen.

• Werden personenbezogene Daten von Beschäftigten Grünberger Stefan IT verarbeitet, dann bildet § 26 BDSG iVm. Art. 88 DS-GVO die Rechtsgrundlage der Datenverarbeitung zur Begründung, Durchführung (betriebliche Organisation) und Beendigung des Beschäftigungsverhältnisses.

• Für sonstige Videokonferenzen und wenn gegenüber Teilnehmern keine (arbeits-)vertraglichen Beziehungen bestehen, dann basiert unsere Durchführung von Videokonferenzen auf der Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO. Auch hier besteht unser berechtigtes Interesse an der effektiven Durchführung von Videokonferenzen gegenüber Dritten, Kunden, und Interessenten.

c) Speicherung der Daten

Eine Aufzeichnung von Videokonferenzen der Bild- und/oder Ton-Datenströme findet generell nicht statt. Sollte ausnahmshalber – was derzeit nicht angedacht ist – eine Aufzeichnung geplant werden, dann wird Grünberger Stefan IT dies im Vorfeld transparent mitteilen und – soweit erforderlich – die Zustimmung aller Teilnehmenden einholen.

Die Inhalte der Chats werden bei der Nutzung vom jeweiligen Dienstleister der Videokonferenzplattform (z.B. Edudip, Microsoft Teams) in sog. Chatprotokollen protokolliert. In Chats freigegebene Dateien der Nutzer werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

d) Empfänger der Daten

Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich ausschließlich an unsere Auftragsverarbeiter, also die Dienstleister, die uns bei der Durchführung der Videokonferenzen unterstützen, weitergegeben.
Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern Grünberger Stefan IT gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

e) Datenverarbeitung außerhalb der Europäischen Union

Im Rahmen unserer Möglichkeiten hat Grünberger Stefan IT die Speicherorte auf Rechenzentren in Deutschland bzw. innerhalb der Europäischen Union beschränkt. Daher erfolgt die Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU).

Sofern wir die Videokonferenzsoftware „Microsoft Teams“ einsetzen, beachten Sie bitte darüber hinaus auch die nachfolgenden Hinweise:

Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/ ) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

Ein Schnellstarthandbuch für neue Nutzer von „MS-Teams“ finden Sie unter folgendem Link: Microsoft Teams-Videoschulung – Office-­Support . Ein umfangreiches Videotutorial stellt Microsoft unter folgendem Link zur Verfügung: https://cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020/05/14/microsoft-teams-video-tutorials-nutzliche-tipps-und-tricks/ .

Wir empfehlen Ihnen sich vor einer anstehenden Videokonferenz zeitnah mit der Software auseinanderzusetzen, um technische Verzögerungen in den Sitzungen zu minimieren.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
(https://teams.microsoft.com/ )

a) Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“

Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf Grünberger Stefan IT selbst keinen Einfluss hat. Zur Nutzung von MS-Teams müssen sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.

Datenschutzbestimmungen: https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app sowie https://privacy.microsoft.com/de-de/privacystatement
Nutzungsbestimmungen: https://www.microsoft.com/de-de/servicesagreement/

Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts. Eine aktuell gültige Fassung kann unter folgendem Link eingesehen werden: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

b) Datenverarbeitung außerhalb der Europäischen Union

Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheren Datenschutzniveau wird durch den Abschluss von Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem, dadurch dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/ ). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Grünberger Stefan IT-Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

c) Weitere Informationen zum Datenschutz der Microsoft Corporation und bei MS-Teams

Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement dort unter dem Abschnitt „Onlinedienste für Unternehmen“;
sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions
in Verbindung mit dem Microsoft DPA, abrufbar unter: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030 .