SecureDataService (Inhaber: Nicholas Vollmer)

Hiermit liefern wir Ihnen alle Auskünfte zu einer Datenverarbeitung unseres Unternehmens.
Die entsprechenden Pflichten aus den Artikeln 13, 14, 15 und 26 DS-GVO sind damit abgedeckt.

Online-Meeting mit "ZOOM"

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

  1. Was ist der Zweck dieser Verarbeitung?
    Durchführung von Audio- und Videokonferenzen (ggf. mit Aufzeichnung, Umfragen, Chats, Whiteboard, Dateiaustausch, Terminplanungen und telefonischer Einwahl) in Hinblick auf die Daten der konkreten Meetings (und nicht auf Website, Apps und Infrastruktur von ZOOM).
     
  2. Wer ist für diese Verarbeitung verantwortlich?
    SecureDataService
    Adresse: Priorstraße 63, 41189 Mönchengladbach
    Telefon: 02166/96523-30
    Telefax: 02166/96523-39
    Internet: www.securedataservice.de
    E-Mail: n.vollmer@securedataservice.de
     
  3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
    Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
     
  4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
    • Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    • Einwilligung (gemäß Artikel 6 (1a) DS-GVO)

    Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
    Jede Nutzung von ZOOM bedeutet prinzipiell einen Datentransfer in das Drittland USA und bedarf einer ausdrücklichen Einwilligung. Für alle anderen Aspekte von ZOOM gilt das berechtigte Interesse von SecureDataService (eine ausführliche Interessenabwägung wurde durchgeführt).
     
  5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
    Recht auf Kundengewinnung und -Bindung;
    Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz;
    Wahrung nebenvertraglicher Pflichten
     
  6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
    • Videokonferenz-Organisator und -Teilnehmer 
    • Videokonferenz-Dienstleister 
     
  7. Wann werden die Daten wieder gelöscht?
    • Sofort hinsichtlich der reinen Meetingdaten (Bild, Ton, Chat, Dateien, Whiteboard etc.… sofern von uns nicht aufgezeichnet) 
    • 1 Monat für die Dokumentation von Meetings und Meeting-Planungen (im ZOOM-Frontend) 
    • 1 Woche für Meeting-Termine in MS-Outlook (PIM - Personal Information Manager) 
    • 3 Jahre für die Aufzeichnungen von Videokonferenzen im Rahmen von DSB-MIT-SYSTEM® 
     
  8. Welche Kategorien von Daten werden verarbeitet?
    • Organisator-Anmeldedaten (Name, E-Mail, IP-Adresse, Kennwort, …)
    • Online-Meeting-Daten (Webcam, Mikrofon, Chat, Datei-Austausch, Screensharing, Whiteboard, Umfrage …)
    • Telefon-Audiodaten (falls eine telefonische Einwahl über Festnetz/Mobilfunk möglich und gewünscht ist)
    • Aufzeichnungsdaten (je nach Szenario Bild- und Tondaten)
     
  9. Welche Personen sind betroffen?
    • Organisator von ZOOM-Meetings
    • Teilnehmer an ZOOM-Meetings
     
  10. Das Recht auf "Auskunft"
    Sie können eine Auskunft verlangen. Dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Falls Sie weitere Fragen/Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
  11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie können eine Berichtigung unrichtiger Daten verlangen. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
  12. Das Recht auf "Löschung Ihrer Daten"
    Sie können die Löschung Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) die Daten nicht mehr notwendig sind, oder (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, oder (c) Sie zu Recht widersprochen haben, oder (d) die Daten zu Unrecht verarbeitet wurden, oder (e) die Löschung gesetzlich geboten ist, oder (f) die Daten von Kindern stammen und gelöscht werden sollen.
    Bitte beachten Sie aber, dass wir die Daten möglicherweise nicht löschen können/dürfen, wenn die Verarbeitung gemäß Artikel 17 (3) DS-GVO weiterhin erforderlich ist (beispielsweise für steuerliche Nachweiszwecke).
     
  13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie können die "Sperrung" Ihrer Daten verlangen. Die Voraussetzung dafür ist, dass (a) Sie die Richtigkeit der Daten bestreiten, oder (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, oder (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, oder (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
  14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie können der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird dann abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
  15. Das Recht auf "Widerruf von Einwilligungen"
    Ihre Einwilligung zum Drittland-Datentransfer findet dadurch statt, dass Sie (nach Kenntnisnahme unserer expliziten Hinweise) an einem Meeting teilnehmen. Ein Widerruf hinsichtlich bereits durchgeführter Meetings ist nicht möglich/sinnvoll, denn die Daten sind bereits geflossen. Ein Widerruf wirkt sich also nur auf die Zukunft aus und wird wohl darin bestehen, dass Sie nicht mehr an diesen Meetings teilnehmen. Das steht Ihnen natürlich jederzeit frei und es entstehen Ihnen daraus auch keine direkten Nachteile.
     
  16. Das Recht auf "Datenübertragbarkeit"
    Eine Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit") ist im Prinzip gegeben, allerdings gilt hinsichtlich der einwilligungs-relevanten Zusammenhängen (der Drittland-Übermittlung in die USA), dass wir diese Daten wohl nicht aushändigen können, weil sie in der (teils US-amerikanischen) ZOOM-Infrastruktur geflossen waren. Bitte kontaktieren Sie ZOOM, um diese speziellen Daten ausgehändigt zu bekommen (was vermutlich ergebnislos sein wird, weil ZOOM diesen fließenden Datenverkehr wohl kaum dauerhaft speichern wird).
     
  17. Das Recht auf "Beschwerde"
    Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI NRW, Kavalleriestr. 2-4, 40213 Düsseldorf GERMANY, Tel. 0049-211-38424-0, www.ldi.nrw.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; wir kümmern uns viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
  18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
  19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
  20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    USA (Die betroffenen Personen haben eine Einwilligung (im Sinne einer aktiven Handlung) in diese Drittland-Datenweitergabe erteilt, indem sie an dem Meeting teilnahmen. Siehe Artikel 49 (1a) DS-GVO.)
     
  21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Impressum   /   Datenschutz

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

Pauschale Verlangen nach nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.