Informationspflichten gegenüber Teilnehmern an Online-Meetings, Telefonkonferenzen und Webinaren


gem. Art. 13 DSGVO (Erhebung von Daten bei der betroffenen Person) und nach Art. 14 DSGVO (Anmeldung durch Dritte)

1. Bezeichnung der Verarbeitungstätigkeit

Die Datenschutzhinweise erfolgen im Zusammenhang mit Ihrer Anmeldung zu einem Online-Meeting, Webinar oder Online-Schulung (nachfolgend: Online-Veranstaltung) der IHK.

2. Name und Kontaktdaten des Verantwortlichen
IHK für Rheinhessen, vertreten durch Hauptgeschäftsführerin Karina Szwede
Schillerplatz 7
55116 Mainz
Telefon: 06131 262-0
E-Mail: Service@rheinhessen.ihk24.de
Sofern das Hosting und die Durchführung der Online-Veranstaltung nicht unmittelbar von der IHK für Rheinhessen initalisiert wird, ist derjenige Verantwortlicher, der die Online-Veranstaltung durchführt (z.B. externer Referent).

3. Kontaktdaten der/des behördlichen Datenschutzbeauftragten
Alexa Gádi
Schillerplatz 7
55116 Mainz
Telefon: 06131 262-1305
E-Mail: datenschutz@rheinhessen.ihk24.de

4. Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre Daten werden verarbeitet, um
  • die jeweilige Veranstaltung organisieren und durchführen zu können,
  • ggf. Teilnahme-/Prüfbescheinigungen sowie Zweitschriften für Sie ausstellen zu können,
  • eine statistische Auswertung und Aufbereitung der Veranstaltungen durchführen zu können. Diese erfolgen zur Steigerung der Effizienz von IHK-Produkten u. a. über eine Messung der Kundenzufriedenheit; für eine statistische Aufbereitung von IHK-Produkten und zur Entwicklung der Wirtschaft allgemein in Rheinhessen.
  • Sofern Sie Empfänger einer Rechnung sind, werden Ihre Daten zur Zahlungsabwicklung verarbeitet.
Wir nutzen die Tools „cme24“ und „Microsoft Teams“ (nachfolgend zusammen „Tools“), um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Veranstaltungen“).
Wenn wir „Online-Veranstaltungen“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Veranstaltung erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
  • Folgende Daten werden verarbeitet: Bei der Nutzung der Tools werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional), Arbeitgeber (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Veranstaltung“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. Um an einer „Online-Veranstaltung teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Rechtsgrundlage der Verarbeitung:
Soweit personenbezogene Daten von Beschäftigten der IHK für Rheinhessen verarbeitet werden, ist § 20 LDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Tools personenbezogene Daten nicht für die Durchführung der Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Tools sein, so ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse) die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Veranstaltungen“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Veranstaltung“ Art. 6 Abs. 1 lit. b) DS-GVO (Vertrag oder vorvertragliche Maßnahme), soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse). Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Veranstaltungen“.
Bei einer Aufzeichnung ist die Rechtmäßigkeit von einer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgedeckt.

5. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden übermittelt an:
  • ggf. mit der Organisation und Durchführung einer Veranstaltung beauftragte Dienstleister,
  • Institutionen, die Mitorganisatoren sind,
  • die Finanzbuchhaltung innerhalb der IHK zur Zahlungsabwicklung bei kostenpflichtigen Veranstaltungen
  • ggf. den/die Referent/en der Veranstaltung
Unsere Dienstleister für die technische Unterstützung der Anwendung und für die Betreuung der Veranstaltung haben Zugriff auf die Daten.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Veranstaltungen“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Veranstaltungen“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger:
Die Anbieter der Tools erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unserer Auftragsverarbeitungsverträge mit den Anbietern / Dienstleistern vorgesehen ist.

6. Übermittlung von personenbezogenen Daten in ein Drittland
Es ist nicht geplant, Ihre personenbezogenen Daten in ein Drittland oder eine internationale Organisation zu übermitteln.
„MS Teams“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.
Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Microsoft Corp. als Anbieter von Microsoft Teams ist innerhalb des EU-US Privacy Shield zertifiziert:
https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active

7. Dauer der Speicherung der personenbezogenen Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht.

8. Betroffenenrechte
Nach der EU-Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft die IHK, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die/den behördliche/n Datenschutzbeauftragte/n.
Bei datenschutzrechtlichen Beschwerden können Sie sich an die zuständige Aufsichtsbehörde wenden:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
E-Mail: poststelle@datenschutz.rlp
Telefon: 06131 208-2449
Telefax: 06131 208-2497

9. Pflicht zur Bereitstellung der Daten
Die IHK benötigt Ihre Daten, um Ihre Anfrage auf Teilnahme an einer Veranstaltung bearbeiten und ggf. den Vertrag mit Ihnen schließen zu können. Insofern sind Sie dazu verpflichtet, Ihre Daten anzugeben. Diese Verpflichtung ergibt sich aus Vertrag bzw. einem vorvertraglichen Schuldverhältnis. Sofern Sie oder ein Dritter (z. B. Ihr Arbeitgeber oder Ihr Erziehungsberechtigter), der Sie anmeldet, bei der Anmeldung die erforderlichen Anmeldedaten nicht angibt, können Sie sich nicht für eine IHK-Veranstaltung anmelden bzw. angemeldet werden.