Datenschutzhinweise- Erster Kontakt, Unterlagen, Videokonferenz und Online-Meetings

1. Verantwortlicher

Diese Datenschutz-Information gilt für die Datenverarbeitung durch den Verantwortlichen:

Zentrum für interdisziplinäres Coaching
Prof. Dr. Monika Zimmermann
B_Fabrik, Bergheimerstrasse 104
69115 Heidelberg
Deutschland

Tel.: +49 (6221) 360 1818
E-Mail: mz@coaching-zentrum-zimmermann.de

Das Zentrum für interdisziplinäres Coaching ist im datenschutzrechtlichen Sinn „Verantwortlicher“ für die nachfolgend dargestellten Datenverarbeitungsvorgänge in Bezug auf die personenbezogenen Daten i. S. d. DSGVO, außer wir weisen ausdrücklich darauf hin, dass dies nicht der Fall ist oder wenn Sie eine Website eines Dritten (wie Microsoft) aufrufen.

Bei datenschutzrechtlichen Fragen an das Zentrum für interdisziplinäres Coaching können Sie sich per E-Mail an datenschutz[at]coaching-zentrum-zimmermann.de wenden. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: info[at]coaching-zentrum-zimmermann.de oder datenschutz[at]coaching-zentrum-zimmermann.de

Sie erhalten nachfolgend folgende Informationen bei Anmeldung und Durchführung von Online-Meetings mit dem Zentrum für interdisziplinäres Coaching:

  1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
  2. a) Zwecke und Rechtsgrundlage
  3. b) Nutzungsmöglichkeiten Online-Meetings über „MicrosoftTeams“
  4. c) Beim Besuch der Website zum Beitritt zu einem Online-Meeting über „Microsoft Teams“ oder Abruf der „Microsoft Teams“-App
  5. d) Datenverarbeitung in Online-Meetings über „Microsoft Teams“ (App und Browser)
  6. Drittlandsübermittlung/Informationen von Microsoft zu „MicrosoftTeams“
  7. Weitergabe von Daten
  8. Betroffenenrechte
  9. Widerspruchsrecht
  10. Widerruf einer erteilten Einwilligung

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

a) Zwecke und Rechtsgrundlage

  • Wir treten mit Ihnen in geschäftlichen Kontakt entweder, weil Sie bereits mit uns in vertraglicher Beziehung stehen, uns auf unsere Dienstleistungen angesprochen haben (Einwilligung/Vertragsanbahnung), oder wir Ihre Daten mit Ihrer Einwilligung von Dritten (z.B. unseren Kooperationspartnern) zur Anbahnung eines Vertrags erhalten haben. Im Falle der werblichen Ansprachen haben Sie jederzeit das Recht Ihre einmal erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen oder der Direktwerbung durch uns an Sie ohne weitere Begründung zu widersprechen.
  • Wir nutzen die Tools „Microsoft Teams“, um den Kontakt mit Ihnen über Sprachkonferenzen, Online-Meetings/Videokonferenzen und/oder Webinare mit Ihnen als unseren Kunden (Teilnehmer*in) und Interessenten durchzuführen (nachfolgend: „Online-Meetings“). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO, wenn wir mit Ihnen als Kunden (Teilnehmer*in) und Interessenten Verträge anbahnen, durchführen oder beenden. Für unsere Mitarbeiter*innen ergibt sich der Rechtsgrund für die Datenverarbeitung bei der Kommunikation mit den Kunden (Teilnehmer*in) in Online-Meetings aus Art. 88 DSGVO i. V. m. § 26 BDSG sowie aus den berechtigten Interessen des Zentrums für interdisziplinäres Coaching zur Erhaltung der Kundenkommunikation und Mitarbeiter*innen*kommunikation, insbesondere aber nicht abschließend, aufgrund besonderer Umstände (z.B. Corona-Pandemie-Schutzmaßnahmen; Vereinfachung der bundesweiten Kommunikation; Kommunikation im Home-Office/Telearbeit).
  • Die Versendung der Einladung (Zugangsdaten/Link) zum Online-Meeting erfolgt an die von Ihnen angegebene E-Mail-Adresse. Rechtsgrundlage hierfür ist ebenfalls bei Erstkontakt durch uns Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, oder bei Anfrage durch Sie an uns, Art. 6 Abs. 1 lit. b DSGVO, zur Vertragsanbahnung und -abwicklung.
  • Eine Aufzeichnung der Online-Meetings erfolgt grundsätzlich nicht. Wenn wir „Online-Meetings“ in Einzelfällen aufzeichnen wollen/müssen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – um eine Zustimmung/Einwilligung bitten. Jede Aufzeichnung einer Besprechung in Microsoft Teams geht mit einer vorhergehenden Benachrichtigung und Datenschutzerklärung an die Nutzer/Teilnehmer einher. Der Organisator des Meetings kann zudem steuern, welche Personen die Möglichkeit zum Aufzeichnen der Besprechung erhalten und wer in unserem Unternehmen Zugriff darauf hat. In diesem Fall teilen wir Ihnen die Rechtsgrundlagen für den Einzelfall gesondert mit.
  • Für den reibungslosen technischen Ablauf und die Gewährleistung der Sicherheit werden bei Durchführung der Online-Meetings durch Microsoft und der „Microsoft Teams“ personenbezogene und technische Daten entweder über die Website „Microsoft Teams“ zur Teilnahme an einem Online-Meeting per Browser oder per App (Software) zu folgenden Zwecken verarbeitet:
  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website und/oder App mit den anderen Teilnehmern,
  • Gewährleistung einer komfortablen Nutzung der Website und/oder App,
  • Auswertung der Systemsicherheit und -stabilität und/oder App sowie

zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist neben den vorgenannten Art. 6 Abs. 1 lit. b DSGVO bzw. bei Mitarbeitern*innen Art. 88 DSGVO i. V. m. § 26 BDSG auch Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

b) Nutzungsmöglichkeiten Online-Meetings über „MicrosoftTeams“

Das Videokonferenztool „Microsoft Teams“ kann sowohl über Ihren Browser ohne Installation zusätzlicher Software genutzt werden oder über die „Microsoft Teams“-App, die über die Website von Microsoft heruntergeladen werden kann.

Die Einladung mit den Zugangsinformationen auch für den Zugang ohne Benutzerkonto/Login bei „Microsoft Teams“ über den Browser Ihrer Wahl zu einem mit uns vereinbarten Online-Meeting werden wir Ihnen vorab per E-Mail zukommen lassen. Bei „Microsoft Teams“ können Sie in der „Microsoft Teams“-App mittels „Link“, integriertem Kalender in „Teams“ oder in den jeweiligen Chats oder „Teams-Kanälen“ an den Online-Meetings teilnehmen.

Wenn Sie das Videokonferenztool über Website von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“-Website für die Datenverarbeitung verantwortlich. Ein Aufruf der Website von „Microsoft Teams“ ist regelmäßig einmalig erforderlich für die Nutzung von „Microsoft Teams“, um sich die Software für die Nutzung von „Microsoft Teams“ („App“) herunterzuladen, wenn Sie diese App nicht bereits installiert haben.

Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht und abgewickelt.

c) Beim Besuch der Website zum Beitritt zu einem Online-Meeting über „Microsoft Teams“ oder Abruf der „Microsoft Teams“-App

Beim Aufrufen der Videokonferenz-Website von Microsoft-Teams werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server der Website von Microsoft gesendet. Für diese Datenverarbeitung ist Microsoft zuständig und verantwortlich: https://privacy.microsoft.com/de-de/privacystatement

d) Datenverarbeitung in Online-Meetings über „Microsoft Teams“ (App und Browser)

Bei der Nutzung der Videochats werden folgende Daten verarbeitet:

  • Uhrzeit des Online-Meetings;
  • Name des Online-Meetings;
  • Online-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Name des Nutzers/Teilnehmers. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
  • Angaben zum Benutzer: Vorname (optional bei „Gast“), Nachname optional bei „Gast“), Telefon (optional bei „Gast“), E-Mail-Adresse (optional bei „Gast“), Passwort (wenn „Single-Sign-On“ nicht verwendet wird, d.h. nur eine einfache Teilnahme ohne Benutzerkonto stattfindet), Profilbild (optional), Abteilung (optional).
  • Inhalte, die die Nutzer/Teilnehmer über den Gruppenchat im Online-Meeting schreiben.
  • Dateien, die die Nutzer/Teilnehmer an die anderen Nutzer/Teilnehmer senden/empfangen. Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfrage-Funktionen sowie weitere Funktion zum Up- und Download von Dateien wie Bild, Ton, Video oder Office Daten zu nutzen. Insoweit werden die von Ihnen bereitgestellten Daten verarbeitet, um diese im „Online-Meeting“ anzuzeigen und anderen Teilnehmern während des Meetings oder danach, zugänglich zu machen und ggf. zu protokollieren.
  • Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Online-Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über „Microsoft Teams“-App/Browserfenster abschalten bzw. stummstellen.
  • bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Wenn Sie bei „Microsoft“ als Benutzer*in registriert sind oder als Gast an einem Online-Meeting teilnehmen, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zum Ende des Online-Meetings bzw. im Falle von Bildungsmaßnahmen/Webinaren oder zur Vertragsbearbeitung einen Monat in „Microsoft Teams“, gespeichert werden.

3. Drittlandsübermittlung/Informationen von Microsoft zu „MicrosoftTeams“

„Microsoft Teams“ ist ein Service der Microsoft Corporation. Auch die europäischen Microsoft-Tochterunternehmen sind mit US-Konzernunternehmen rechtlich verbunden. Es kann daher derzeit nicht ausgeschlossen werden, dass trotz unserer Wahl der europäischen Rechenzentren zur Nutzung der Dienste von Microsoft Teams, dennoch im Einzelfall Daten in die USA transferiert werden könnten, oder aufgrund des US-Cloud-Acts ein Zugriff auf die Daten der Nutzer der Dienste US-amerikanischer Tochterunternehmen in Europa erfolgt, der nicht oder nicht rechtzeitig rechtlich verhindert werden kann.  

Microsoft beachtet nach eigenen Angaben jedoch auch weiterhin die Prinzipien des EU-U.S.- und des Swiss-U.S. Privacy Shield-Frameworks, betrachtet das EU-U.S. Privacy Shield-Framework allerdings aufgrund des Urteils des Europäischen Gerichtshofes in der Rechtssache C-311/18 nicht mehr als legale Basis für die Übertragung persönlicher Daten. Entsprechend haben wir die erforderlichen Verträge für die abgesicherte mögliche Datenübertragung in die USA als Drittland über die EU-Standardvertragsklauseln (geeignete Garantien) mit Microsoft für die Nutzung von „Microsoft Teams“ abgeschlossen.

Die derzeit großen Vorteile der Nutzung eines Videokonferenz-Tools wie „Microsoft Teams“ liegen in der Übersichtlichkeit, Verfügbarkeit und weiten Verbreitung der Software in Deutschland und Europa sowie der Sicherheitsstandards von Microsoft. Als führendes Unternehmen im Bereich Sicherheit verarbeitet Microsoft nach eigenen Angaben täglich mehr als 8 Billionen Sicherheitssignale. In Microsoft „Teams“ verschlüsselt Microsoft Daten während der Übertragung und im Ruhezustand, speichert Daten in einem sicheren Netzwerk von Rechenzentren und verwenden das Secure Real-Time Transport Protocol (SRTP) für das Teilen von Video, Audio und Desktop.

Microsoft veröffentlicht zudem regelmäßige Transparency Reports über den sogenannten Transparency Hub. In diesen Berichten wird dargelegt, wie Microsoft auf die Datenanfragen Dritter reagiert hat. Weitere Informationen zu „Microsoft Teams“ erhalten Sie auch direkt von Microsoft selbst zur Nutzung von „Microsoft Teams“:

https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-nutzer/

https://news.microsoft.com/de-de/datenschutz-und-sicherheit-in-microsoft-teams-it-fachleute/

4. Weitergabe von Daten

Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft zu „Microsoft Teams“ vorgesehen ist.

Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt, außer wenn:

  • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

5. Betroffenenrechte

Sie haben als Betroffener einer Datenverarbeitung gegenüber uns das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten als Kopie, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Widerrufsrecht). Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: mz@beziehungsweise-zimmermann.de;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes wenden:

Landesbeauftragter für Datenschutz Baden-Württemberg: Dr. Stefan Brink
Adresse: Königstraße 10a, 70173 Stuttgart
Telefonnr.: 07 11/61 55 41-0
E-Mail-Adresse: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/

6. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation oder Gründen von uns beachtet wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: datenschutz[at]coaching-zentrum-zimmermann.de

7. Widerruf einer erteilten Einwilligung

Sie können zudem eine einmal uns gegenüber für eine Datenverarbeitung erteilte Einwilligung mit Wirkung für die Zukunft jederzeit kostenfrei widerrufen.

Bitte beachten Sie, dass ggf. die Erfüllung unserer Aufbewahrungspflichten/Nachweispflichten oder unsere berechtigten Interessen bspw. im Falle einer rechtlichen Auseinandersetzung dazu führen, dass Ihre Daten ggf. weiterhin zur Erfüllung der genannten Zwecke gespeichert bleiben. Wir werden dennoch alle möglichen Maßnahmen treffen, um die Datenverarbeitung in diesem Fall einzuschränken bzw. zu sperren.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: datenschutz[at]coaching-zentrum-zimmermann.de