Zoom
Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von "Zoom" oder "Zoom Video-Webinar".
0. Allgemeines
Beachten Sie bitte, dass Ihre Teilnahme an der Veranstaltung via "Zoom" und "Zoom Video-Webinar" freiwillig sind. Mit Aufruf der genannten Tools akzeptieren Sie die nachfolgenden datenschutzrechtlichen Regelungen.
1. Umfang der Datenverarbeitung
Im Folgenden informieren wir Sie über den Umfang der Datenerhebung, Speicherung sowie Nutzung (im Folgenden: "Datenverarbeitung", verwendet i.S.v. Art. 4 Nr. 2 DSGVO) im Rahmen der Anmeldung und Durchführung von Webinaren durch die BKK mkk mit der Software Zoom bzw. Zoom Video-Webinare der Zoom Video Communications, Inc. mit Sitz in den USA.
Wir nutzen die genannte Software von Zoom Video Communications, Inc. um Ihnen z. B. Schulungen, Workshops, Vorträge oder Informationsveranstaltungen online anbieten zu können. Die Datenverarbeitung erfolgt ausschließlich, um diese Webinare durchzuführen. Um am Webinar teilzunehmen, können Sie entweder die Desktop-App, den Browser, eine mobile App oder Ihr Telefon verwenden.
Wenn wir "Online-Meetings" aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der "Zoom"-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei "Zoom" als Benutzer registriert sind, dann können Berichte über "Online-Meetings" (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei "Zoom" gespeichert werden.
2. Zwecke der Datenverarbeitung
Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck, Webinare anbieten und durchführen zu können.
Hinweis: Soweit Sie die Internetseite von "Zoom" aufrufen, ist der Anbieter von "Zoom" für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von "Zoom" jedoch nur erforderlich, um sich die Software für die Nutzung von "Zoom" herunterzuladen. Die Datenschutzerklärung von "Zoom" für finden Sie unter hier.
Sie können "Zoom" auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der "Zoom"-App eingeben.
Wenn Sie die "Zoom"-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von "Zoom" finden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Bei der Nutzung von "Zoom“ oder "Zoom Video-Webinar" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung
3. Kategorien der Datenverarbeitung
3.1 Vor der Durchführung des Webinars
Wenn Sie an einer Sitzung / einem Webinar als Teilnehmer registriert haben, möchten, müssen Sie sich mithilfe der Anmelde-URL (in Ihrer Zoom-Einladung) anmelden. Den LINK zum Webinar erhalten Sie per E-Mail bzw. Outlook-Einladung.
3.2 Während der Durchführung des Webinars
3.2.1 Informationen zu Meeting-Metadaten
Bei Ihrer Teilnahme am Webinar werden sogenannte Meeting-Metadaten verarbeitet. Dabei handelt es sich um folgende Datenkategorien: Thema, Beschreibung (optional), Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen, Standort, Spracheinstellungen, Betriebssystem. Diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf das jeweilige Webinar verarbeitet werden.
3.2.2 Datenkategorien bei Einwahl mit dem Telefon
Bei der Einwahl per Telefon werden Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit verarbeitet. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse im Falle der Nutzung von Voice-over-IP (VOIP) gespeichert werden. Auch diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf das jeweilige Webinar verarbeitet werden.
3.2.3 Verarbeitung von Textdaten
Nutzen Sie im Webinar eine Chat-, Frage- oder Umfragefunktion, so werden diese Inhaltsdaten für Zwecke der Kommunikation innerhalb des Webinars verarbeitet. Zudem wird der Chatverlauf in einer Textdatei gespeichert, die den Namen, Vornamen (bzw. ein Pseudonym) und den Text der Chat-Nachricht wiedergibt. Diese Daten werden nur zur inhaltlichen Nachbereitung des Webinars verarbeitet.
3.2.4 Verarbeitung von Audio- und Videodaten
Unsere Webinare werden grundsätzlich aufgezeichnet. Beteiligen Sie sich mit Wortbeiträgen und/oder nutzen Sie gleichfalls die Videofunktion, um eine visuelle Übertragung Ihres Abbildes zu ermöglichen, so werden diese personenbezogenen Daten zu Zwecken der Kommunikation binnen des Webinars verarbeitet. Es ist Ihnen überlassen, diese Funktionen zu nutzen. Nur wenn Sie das Mikrofon oder die Kamera Ihres Endgeräts selbst aktivieren, können die vorgenannte Datenverarbeitungen stattfinden.
3.2.5 Datenverarbeitung zur Berechnung des Aufmerksamkeitsfaktors (optional)
Während des Webinars registriert die Software, ob das Webinar-Fenster bei der/dem Teilnehmer*in als primäres Fenster geöffnet ist. Diese Information wird dem Organisator in nicht-personenbezogener Form während des Webinars mitgeteilt ("Aufmerksamkeitsfaktor 75 %"). Dies dient dem Zweck, dass der Organisator bzw. der/die Sprecher*in erkennen kann, ob die Gruppe die Aufmerksamkeit verliert. Diese Funktion ersetzt den Blick in den Zuschauerraum bei analogen Seminaren und hilft dem/der Sprecher*in, die Veranstaltung zu führen. Auch hilft uns diese Durchschnittszahl dabei, kontinuierlich an den Inhalten der Veranstaltung zu arbeiten. Eine personenbezogene Auswertung des Aufmerksamkeitsfaktors wird nicht durchgeführt.
Dieses Tool setzt die BKK mkk grundsätzlich nur nach Ankündigung und der Möglichkeit der freiwilligen Einwilligung ein.
3.2.6 Datenverarbeitung bei Aufzeichnung von Webinaren (optional)
Webinare können aufgezeichnet. Wenn wir eine Aufzeichnung für eigene Zwecke beabsichtigen, werden wir Sie vorher darüber informieren. Die Aufzeichnung umfasst MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Sollten Sie sich per Video oder Mikrofon-Funktion zugeschaltet haben und wir diese Aufzeichnung zum Download für Dritte oder ähnliches verwenden, so werden wir dazu Ihre Einwilligung einholen.
4. Rechtsgrundlage der Datenverarbeitung
Soweit bei der Nutzung von Zoom personenbezogene Daten von Beschäftigten der BKK mkk verarbeitet werden, ist § 26 Abs. 1 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten mit der Nutzung von Zoom die Verarbeitung der personenbezogenen Daten von Beschäftigten der BKK mkk nicht im Zusammenhang mit dem Arbeitsverhältnis erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von Zoom sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Das berechtigte Interesse der BKK mkk besteht in diesen Fällen an der effektiven und sicheren Durchführung von Webinaren.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Webinaren Art. 6 Abs. 1 lit. b DSGVO, soweit die Webinare im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht das berechtigte Interesse der BKK mkk an der effektiven und sicheren Durchführung von Webinaren.
5. Empfänger der Daten und Drittlandübermittlung (EU-Ausland)
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an "Online-Meetings" verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus "Online-Meetings" wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger:
Der Anbieter von "Zoom" erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit "Zoom" vorgesehen ist.
"Zoom" ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von "Zoom" einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von "Online-Meetings" nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Der Anbieter hat seinen Sitz (USA) in einem sogenannten unsicheren Drittstaat. In Folge dessen musste uns dieser die Einhaltung eines angemessenen Schutzniveaus im Sinne der Art. 44 ff. DSGVO garantieren. Dieses angemessene Schutzniveau wird durch die Verwendung der sog. EU-Standardvertragsklauseln im Rahmen des Auftragsverarbeitungsvertrages garantiert.
Des Weiteren sehen und hören andere Teilnehmer*innen des Webinars Sie und Ihre Beiträge und insofern sind diese Empfänger Ihrer Daten. Bedenken Sie ferner bitte, dass Inhalte aus den Webinaren wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und dass somit die Möglichkeit besteht, dass andere Teilnehmer*innen Ihre Beiträge Dritten gegenüber kommunizieren.
Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.
Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.
6. Dauer der Verarbeitung, Löschen der Daten
Abweichend von dem Punkt "Aufbewahrungsdauer der Mitschnitte" löschen wir personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
7. Betroffenenrechte nach der DSGVO
Ihnen stehen im Zusammenhang mit der Verarbeitung der Sie betreffenden personenbezogenen Daten folgende Rechte zu:
- Art. 15 DSGVO: Recht, Auskunft über die personenbezogenen Daten zu Ihrer Person zu verlangen, die durch die BKK mkk verarbeitet werden.
- Art. 16 DSGVO: Recht, die unverzügliche Berichtigung oder Vervollständigung falscher oder unvollständiger bei uns gespeicherter Daten zu verlangen.
- Art. 17 DSGVO: Recht, die Löschung der Sie betreffenden personenbezogenen Daten, die bei uns gespeichert sind, zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, welcher die BKK mkk unterliegt, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Nach Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Fehlerhaftigkeit dieser Daten bestreiten oder die Verarbeitung dieser Daten zu Unrecht erfolgt.
- Art. 20 DSGVO: Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln oder durch uns übermitteln zu lassen;
- Art. 21 DSGVO: Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre Daten werden dann nicht mehr verarbeitet, es sei denn, die BKK mkk kann zwingende Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen.
- Art. 77 DSGVO: Recht, eine Beschwerde gegen die BKK mkk bei der zuständigen Aufsichtsbehörde vorzubringen. Diese ist:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 131, 53117 Bonn
Tel.: +49 (0)228-997799-0
E-Mail: poststelle(at)bfdi.bund.de
8. Verantwortlicher im Sinne des Datenschutzrechts
Verantwortliche Stelle für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von "Online-Meetings" steht, ist die BKK mkk. Allgemeine Informationen zur Datenverarbeitung und zu Ihren Rechten der BKK mkk finden Sie unter https://www.meine-krankenkasse.de/datenschutz/ .
Anträge und Anfragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten richten Sie an:
mkk – meine krankenkasse (mkk)
Lindenstraße 67
10969 Berlin
Falls Sie Fragen hinsichtlich des Datenschutzes haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten:
mkk – meine krankenkasse (mkk)
- Datenschutz –
Lindenstraße 67
10969 Berlin