• Datenschutz
  • Online Meetings

    • Diese Webseite der PPI verwendet Cookies. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen und Details zur Cookie-Verwendung lesen Sie in unserer Erklärung zum Datenschutz.

    Datenschutzhinweise für Online-Meetings

    1. Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via Microsoft Teams und Cisco Webex der PPI AG

    Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Teams sowie Cisco Webex (nachfolgend Online-Dienste) informieren.

     

    1.1. Zweck der Verarbeitung

    Wir nutzen die Tools Microsoft Teams und Cisco Webex um Telefonkonferenzen, Videokonferenzen, Online-Meetings, Webinare oder Online-Schulungen durchzuführen (nachfolgend: Online-Meetings).

    Microsoft Teams ist ein Service der Microsoft Corporation.

    Cisco Webex ist ein Service der Cisco Systems, Inc.

     

    1.2. Verantwortlicher

    Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die PPI AG.

    Hinweis: Soweit Sie die Internetseite von Microsoft oder Cisco Webex aufrufen, ist der jeweilige Anbieter für die Datenverarbeitung verantwortlich.

    Microsoft

    Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen. Wenn Sie die Microsoft Teams-App nicht nutzen wollen oder können, können Sie Microsoft Teams auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von Microsoft Teams erbracht.

    Weitere Informationen zum Datenschutz der Microsoft Corporation:

    https://privacy.microsoft.com/de-de/privacystatement

    https://www.microsoft.com/de-de/trust-center


    Cisco Webex

    Ein Aufruf der Internetseite ist für die Nutzung von Webex nur erforderlich, um sich die Software für die Nutzung von Webex herunterzuladen. Wenn Sie die Webex-App nicht nutzen wollen oder können, können Sie Webex auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von Webex erbracht.

    Weitere Informationen zum Datenschutz der Cisco Systems, Inc.:

    https://www.cisco.com/c/de_de/about/legal/privacy-full.html

     

    1.3. Welche Daten werden verarbeitet?

    Bei der Nutzung der Online-Dienste werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

    Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

    • Angaben zum Benutzer: Vorname, Nachname, bzw. Anzeigename, ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
    • Meeting-Metadaten:Thema, Beschreibung (optional), Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
    • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Online-Meeting-Applikationen abschalten bzw. stummstellen.
    • Bei Aufzeichnung des Online-Meetings (optional): MP4-Dateie aller Video, Audio und Präsentationsaufnahmen, M4A-Datei für alle Audio-Aufnahmen, Text-Datei für den Online-Chat
    • Bei Einwahl mit dem Telefon:Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

    Um an einem Online-Meeting teilzunehmen muss mindestens ein Name angegeben werden.

     

    1.4. Umfang der Verarbeitung

    Wir verwenden Microsoft Teams und Cisco Webex, um Online-Meetings durchzuführen. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. In der Online Meeting Applikation wird ebenfalls ersichtlich sein, dass eine Aufnahme stattfindet.

    Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

    Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

     

    1.5. Rechtsgrundlagen der Datenverarbeitung

    Soweit personenbezogene Daten von Beschäftigten der PPI AG verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Online-Dienste personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Online-Dienste sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Online-Meetings.

    Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

    Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Online-Meetings.

     

    1.6. Empfänger / Weitergabe von Daten

    Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

    Weitere Empfänger: Die Anbieter der Online-Dienste erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des jeweiligen Auftragsverarbeitungsvertrags mit Microsoft Teams vorgesehen ist.

     

    1.7. Datenverarbeitung außerhalb der Europäischen Union

    Microsoft Teams

    Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben.

    Wir können aber nicht ausschließen, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Fernwartungszugriffe kann Microsoft auch aus anderen Drittstaaten vornehmen. Daher haben wir mit der Microsoft Corp. die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen.

     

    Cisco Webex

    Cisco Webex ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

    Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU genutzt werden.

     

    1.8. Datenschutzbeauftragter

    Wir haben einen Datenschutzbeauftragten benannt.

    Sie erreichen diesen wie folgt: PPI AG, Datenschutzbeauftragte, Moorfuhrtweg 13, 22301 Hamburg, E-Mail: datenschutz(at)ppi.de

     

    1.9. Ihre Rechte als Betroffene/r

    Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

    Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

    Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

    Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

    Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

     

    1.10. Löschung von Daten

    Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

     

    1.11. Beschwerderecht bei einer Aufsichtsbehörde

    Sie haben das Recht, sich gemäß Art: 77 DSGVO bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt:

    Freie und Hansestadt Hamburg
    Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

     

    1.12. Änderung dieser Datenschutzhinweise

    Bitte beachten Sie, dass wir die vorliegende Datenschutzerklärung von Zeit zu Zeit anpassen werden, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und alle unsere Angebote abdeckt. Es gilt die jeweils aktuelle Version gemäß dem folgenden Aktualisierungshinweis.

     

    Hamburg, 07.01.2021