Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare des ifo Instituts

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Online-Meeting-Anwendungen informieren.

Zweck der Verarbeitung

Wir, das ifo Institut - Leibniz-Institut für Wirtschaftsforschung an der Universität München e. V. (nachfolgend „ifo Institut“ genannt) nutzen folgende Tools um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). 

-    Zoom: https://zoom.us, Sitz in den USA
-    Microsoft Teams: http://teams.microsoft.com, Sitz in den USA
-    wonder.me: https://www.wonder.me, Sitz in Berlin, Deutschland

(nachfolgend „Online Videokonferenz Tools“ genannt)

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung vonOnline-Meetingsfür das ifo Institut steht, ist das ifo Institut selbst.

Hinweis: Soweit Sie die Internetseite der o.g. „Online Videokonferenz Tools“ aufrufen, ist der jeweilige Anbieter verantwortlich.

Welche Daten werden verarbeitet?

Bei der Nutzung der o.g. „Online Videokonferenz Tools“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welches Tool Sie nutzen und welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Beispielsweise aber nicht erschöpfend sind folgende personenbezogene Daten Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Profilbild. Meeting-Metadaten: Thema, Beschreibung. Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer etc…

Detaillierte Informationen über die erfassten Datentypen finden Sie unter folgenden Links: 

•    Microsoft Teams: https://docs.microsoft.com/de-de/MicrosoftTeams/policy-control-overview
•    Zoom: https://zoom.us/de-de/privacy.html#_Toc44414842
•    wonder.me: https://www.wonder.me/policies/data-processing-agreement

Umfang der Verarbeitung

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorhinein transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten des ifo Instituts Online-Meetings verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der „Online Videokonferenz Tools“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung  der „Online Videokonferenz Tools“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden von ifo grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Anbieter der o.g. „Online Videokonferenz Tools“ erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Vertrages mit dem o.g. „Online Videokonferenz Tool“ Anbieter vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

Werden personenbezogene Daten in einem Drittland außerhalb der EU verarbeitet (z.B. in den USA), sorgen wir für ein angemessenes Schutzniveau z.B. durch die Vereinbarung von EU-Standardvertragsklauseln.

Datenschutzbeauftragter

Der Schutz Ihrer persönlichen Daten hat für das ifo Institut - Leibniz-Institut für Wirtschaftsforschung an der Universität München e. V. einen hohen Stellenwert. Um dieser Bedeutung Ausdruck zu verleihen, haben wir ein Beratungsunternehmen, das auf den Gebieten Datenschutz und Datensicherheit sehr viel Erfahrung hat, mit der Übernahme dieser zentralen Themen beauftragt. Auch unser Datenschutzbeauftragter kommt aus diesem Expertenkreis. Wir werden beraten durch:

Legaltech GmbH
Augustaanlage 32
68165 Mannheim
https://www.schutz-von-daten.de/

Bitte wenden Sie sich in allen Fragen rund um das Thema Datenschutz und Datensicherheit bei uns direkt an unseren Datenschutzbeauftragten Legaltech GmbH:

E-Mail: datenschutz@ifo.de
Tel.: +49 621 43179339

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. 

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. 

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt.

Zuständige Aufsichtsbehörde für uns ist:

Bayerisches Landesamt für Datenschutzaufsicht
Postfach 606
91511 Ansbach
Deutschland

Die Aufsichtsbehörde, bei der Sie Beschwerde eingereicht haben, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 EU-DSGVO.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Stand: 01. Juli 2021

 

Das könnte Sie auch interessieren

Artikel

Datenschutz