Datenschutzhinweise für Online-Meetings via Zoom

Information zum Datenschutz über die Verarbeitung im Rahmen von digitalen Veranstaltungen, Online-Meetings und Video- und Telefonkonferenzen

Liebe Teilnehmende,
gemäß den Vorgaben der §§ 15, 16 und 23 des Gesetzes über den Kirchlichen Datenschutz (KDG) informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre aus dem Datenschutz resultierenden Rechte im Rahmen der Nutzung eines Video- oder Telefonkonferenztools und weiteren Tools für unsere digitalen Veranstaltungen. Diese Datenschutzinformationen beziehen sich im Wesentlichen auf die Durchführung einer digitalen Veranstaltung, an der Sie als betroffene Person teilnehmen. Es ist daher möglich, dass nicht alle Teile dieser Informationen auf Sie zutreffen, da manche Tools ggf. nicht in der durch Sie besuchten Veranstaltung verwendet werden. Bitte nehmen Sie die nachstehenden Informationen zur Kenntnis.

1. Verantwortliche Stelle im Sinne des Datenschutzrechts

KönzgenHaus_Heimvolkshochschule Gottfried Könzgen KAB/CAJ gemeinnützige GmbH
Annaberg 40 | 45721 Haltern am See
T: +49 (0) 2364 105 0
F: +49 (0) 2364 105 100
E: info(at)koenzgenhaus.de

2. Kontaktdaten unserer Datenschutzbeauftragten

DataFreshup GmbH | Julia Andonie
E: dsb.koenzgenhaus(at)datafreshup.de
T: 02159 9259 101
W: www.datafreshup.de

Hinweis zu Online-Meetings mit „Zoom“: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Das Aufrufen der Internetseite ist für die Nutzung von „Zoom“ nur erforderlich, um die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über die gängigen Browser-Version nutzbar.
Die Datenschutzhinweise von „Zoom“ finden Sie unter: Datenschutz | Zoom 17.03.2023.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir nutzen das Tool „Zoom“, um Online-Meetings, Videokonferenzen, Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Rechtsgrundlage für die Nutzung eines Dienstes für die Durchführung von Online-Meetings oder Webinaren ist die Vertragserfüllung bzw. die Erfüllung vorvertraglicher Verpflichtungen gemäß §  6 Abs. 1 lit. c KDG. Im Falle von offenen Webinaren ist es § 6 Abs. 1 lit. f KDG, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist. In dem Fall besteht das berechtigte Interesse darin, ein Webinar durchzuführen und Informationen einer breiten Öffentlichkeit zugänglich zu machen. Im Falle einer Aufzeichnung ist die Rechtsgrundlage die Einwilligung des Teilnehmers gemäß § 6. Abs. 1 lit b KDG.

4. Kategorien personenbezogener Daten

Bei der Nutzung von „Zoom“ im Rahmen des Online-Meetings werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme am Online-Meeting angeben.
Folgende personenbezogene Daten sind insbesondere bei „Zoom“ Gegenstand der Verarbeitung:

  • Angaben zum User: z. B. Anzeigename („Display Name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: 
    • Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben (biometrische Daten)
    • Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben (biometrische Daten)
    • Textdaten, sofern die Chatfunktion genutzt wird

Welche Daten von „Zoom“ im Einzelnen gesammelt und zu welchem Zweck verwendet werden, lesen Sie hier: Datenschutz | Zoom 17.03.2023.

5. Umfang und Quellen der Daten

Für die Teilnahme an einem Online Meeting oder einem Webinar erhält ein Teilnehmer eine E-Mail, die einen Einladungslink enthält. Die E-Mail-Adresse wurde uns dabei entweder vom Teilnehmer mitgeteilt oder von uns im Rahmen der Anmeldung zu einem Online-Meeting oder einem Webinar erhoben. Für den Beitritt zu einer Online-Veranstaltung ist die Angabe eines Namens erforderlich, dabei kann auch ein Pseudonym gewählt werden. Die Angaben werden im Browser zwischengespeichert und für künftige Beitritte zu Online-Veranstaltungen verwendet.

Soweit ein Teilnehmer den Zugriff auf das Mikrofon bzw. die Videokamera des genutzten Endgeräts aktiviert, können Ton- und Videodaten verarbeitet und in der Online-Veranstaltung wiedergegeben werden. Der Zugriff kann jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktiviert werden. Die Teilnahme an Online-Veranstaltungen ist grundsätzlich auch möglich, wenn der Zugriff deaktiviert ist. Es besteht auch die Möglichkeit, in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind dann für alle Teilnehmer der Online-Veranstaltung sichtbar.

Wenn im Rahmen einer Veranstaltung der Bildschirm eines Teilnehmers übertragen wird, wird der angezeigte Bildschirminhalt im Online-Meeting allen anderen Teilnehmern angezeigt. Jeder Teilnehmer sollte daher, bevor er die Funktion nutzt, sicherstellen, dass keine sensiblen Daten auf dem Bildschirm angezeigt werden. Die Funktion zum Teilen des Bildschirms kann jederzeit über die entsprechende Schaltfläche wieder deaktiviert werden.

Soweit wir Aufzeichnungen der jeweiligen Veranstaltung anbieten, werden die Teilnehmer vor Durchführung informiert und ausdrücklich auf eine Aufzeichnung hingewiesen. Sollten Online-Meetings aufgezeichnet werden, erkennt man dies an einem Aufnahme-Symbol im Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.

Welche Daten von „Zoom“ im Einzelnen gesammelt und zu welchem Zweck verwendet werden, lesen Sie hier: Datenschutz | Zoom 17.03.2024.

Die Zoom-Daten werden bei der Übertragung und im Ruhezustand verschlüsselt. Zoom verwendet Standardtechnologien wie TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Zoom-Rechenzentren sowie zwischen Zoom-Rechenzentren zu verschlüsseln. Dies umfasst Nachrichten, Dateien (Video, Audio etc.), Besprechungen und andere Inhalte. Ruhende Unternehmensdaten in Zoom-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es Organisationen ermöglicht, Inhalte bei Bedarf zu entschlüsseln, um ihre Sicherheits- und Complianceanforderungen zu erfüllen, z. B. mit eDiscovery.

6. Empfänger der Daten

Eine Weitergabe der personenbezogenen Daten im Zusammenhang mit den Online-Meetings an Dritte erfolgt nicht, sofern sie nicht zur Weitergabe bestimmt sind. 
Bitte beachten Sie, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungen häufig dazu dienen, Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren, und damit zur Weitergabe bestimmt sind.
Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

7. Übermittlung in ein Drittland

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

8. Dauer der Datenspeicherung

„Zoom“ behält Ihre Daten während des für die Bereitstellung des Dienstes minimal erforderlichen Zeitraums bei.

Da diese Daten für die Bereitstellung des Dienstes erforderlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der Benutzer die Verwendung von „Zoom“ beendet oder wenn der Benutzer persönliche Daten löscht.  Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird Zoom dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht werden.

Wenn ein Unternehmen die Verwendung des von Zoom angebotenen Dienstes beendet, werden die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes gelöscht.

Unter bestimmten Umständen erfordern örtliche Gesetze, dass Zoom Telefonaufzeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Umständen folgt Zoom den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes.

Wenn ein Unternehmen außerdem fordert, dass Zoom die Daten eines Benutzers zur Unterstützung einer rechtlichen Verpflichtung aufbewahrt, wird Zoom der Anforderung des Unternehmensadministrators Folge leisten.

Weitere Informationen zur Speicherung personenbezogener Daten in „Zoom“ finden Sie hier: Datenschutz | Zoom, 17.04.2024

9. Ihre Rechte 

Jede betroffene Person hat das Recht auf Auskunft nach § 17 KDG, das Recht auf Berichtigung nach § 18 KDG, das Recht auf Löschung nach § 19 KDG, das Recht auf Einschränkung der Verarbeitung nach § 20 KDG, das Recht auf Mitteilung nach § 21 KDG sowie das Recht auf Datenübertragbarkeit nach § 22 KDG. 

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Diözesandatenschutzbeauftragte der nordrhein-westfälischen (Erz-)Diözesen im Katholischen Datenschutzzentrum – Körperschaft des öffentlichen Rechts, Steffen Pau, Brackeler Hellweg 144, 44309 Dortmund) nach § 48 KDG, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt (Verantwortlicher verstößt gegen §§ 6, 7 KDG). Bevor Sie diesen Schritt tätigen, bitten wir Sie, Kontakt mit uns (s. Ziffer 1 dieser Datenschutzinformationen) oder unserer Datenschutzbeauftragten (s. Ziffer 2 dieser Datenschutzinformationen) aufzunehmen. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. 

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach § 8 KDG berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem, Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachten Sie zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (sh. Ziffer 8 dieser Datenschutzinformationen).

Widerspruchsrecht:

Soweit die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Absatz 1 lit. g) oder f) KDG insbesondere zur Wahrung berechtigter, kirchlicher oder öffentlicher Interessen, haben Sie gemäß § 23 KDG das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. 

Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen oder der Ausübung oder Verteidigung von Rechten.

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an dsb.koenzgenhaus(at)datafreshup.de oder per Post, sowie telefonisch an uns wenden.

Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter dsb.koenzgenhaus(at)datafreshup.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

10. Erforderlichkeit der Bereitstellung personenbezogener Daten 

Die Bereitstellung personenbezogener Daten im Rahmen einer Maßnahme ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind somit nicht verpflichtet, Angaben zu Ihren personenbezogenen Daten zu machen. Bitte beachten Sie jedoch, dass diese für die Anmeldung, Vorbereitung, Durchführung, Dokumentation und Abrechnung einer Maßnahme mit uns erforderlich sind. Soweit Sie uns keine personenbezogenen Daten, z.B. bei Anmeldung zu einer Maßnahme bereitstellen, können wir diese nicht abschließen. Wir empfehlen, nur solche personenbezogenen Daten anzugeben, die für die Maßnahme erforderlich sind. 

11. Automatisierte Entscheidungsfindung  

Im Rahmen der Maßnahme findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Paragraph 24 insbesondere Absatz 1 und 4 KDG statt. Sollten wir dies in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren.

Stand: 05/2024