Verarbeitung personenbezogener Daten im Rahmen von Webcasts über Microsoft Teams

Gegenstand der Verarbeitung

Im Rahmen der Durchführung von Webcasts über die Plattform „Microsoft Teams“ verarbeiten wir personenbezogene Daten der Teilnehmenden, soweit dies für die Vorbereitung, Durchführung, Nachbereitung sowie Dokumentation der Veranstaltung erforderlich ist.

 

Kategorien personenbezogener Daten

(1) Für die Registrierung und Teilnahme am Webcast werden folgende personenbezogene Daten erhoben und verarbeitet:

  • Vorname,
  • Nachname,
  • Organisation / Unternehmen,
  • Position / Funktion,
  • E‑Mail‑Adresse,
  • Zustimmung zur Datenschutzerklärung.

(2) Während der Teilnahme am Webcast können darüber hinaus folgende Daten verarbeitet werden:

  • technische Nutzungs‑ und Metadaten (z.  Zeitpunkt der Teilnahme, technische Protokolldaten),
  • Chat‑ oder Fragebeiträge der Teilnehmenden, sofern diese aktiv genutzt werden,
  • Sichtbarkeit in der Teilnehmerliste (zugänglich ausschließlich für Referenten und Moderatoren),
  • Bild‑ und Tondaten der Referenten.

(3) Die Kameras der Teilnehmenden sind standardmäßig deaktiviert. Eine Verarbeitung von Bilddaten der Teilnehmenden findet nicht statt.

 

Aufzeichnung und Veröffentlichung

(1) Der Webcast wird vollständig aufgezeichnet. Die Aufzeichnung umfasst insbesondere Präsentationsinhalte, Bild‑ und Tonaufnahmen der Referenten sowie eingeblendete Inhalte.

(2) Die Aufzeichnung wird zu folgenden Zwecken weiterverarbeitet und bereitgestellt:

  • Versand an registrierte Teilnehmende per E‑Mail,
  • Veröffentlichung auf unserem YouTube‑Kanal,
  • Veröffentlichung auf unserer Website.

(3) Rechtsgrundlage für die Aufzeichnung und Veröffentlichung ist

  • die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder, soweit einschlägig
  • unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Außendarstellung, Wissensvermittlung und Dokumentation.

 

Nutzung der Daten zu Marketingzwecken

(1) Nach Abschluss des Webcasts können die angegebenen Kontaktdaten genutzt werden, um Teilnehmende über themenbezogene Angebote, Veranstaltungen oder Informationen zu kontaktieren.

(2) Die Verarbeitung erfolgt ausschließlich auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder – soweit gesetzlich zulässig – im Rahmen unseres berechtigten Interesses an Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO.

(3) Ein Widerspruch gegen die Nutzung zu Marketingzwecken ist jederzeit möglich.

 

Einsatz von Microsoft Teams

(1) Für die Durchführung des Webcasts nutzen wir den Dienst „Microsoft Teams“, bereitgestellt von der Microsoft Corporation (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

(2) Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

(3) In Verbindung mit den Volumenlizenzierungen sowie in den Programmvereinbarungen werden mit Microsoft Regelungen zum Datenschutz vorgenommen, um die Sicherheit der Daten zu gewährleisten. Diese Regelungen (Bestimmungen für Onlinedienste (OSTs) und Nachtrag zum Datenschutz für Onlinedienste (DPA)) verwenden unter anderem die EU-Standardvertragsklauseln und weitere Bestimmungen zur DSGVO

(https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx).

(4) Microsoft verarbeitet Daten nach europäischen Datenschutzstandards. Weitere Informationen zum Datenschutz bei Microsoft sind abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement (privacy.microsoft.com in Bing)

(5) Sofern Sie sich mit einem bestehenden Microsoft-Konto anmelden, gelten die zwischen Ihnen und Microsoft getroffenen Vereinbarungen.
Der Verantwortlichen übermittelt gegebenenfalls personenbezogene Daten an Gerichte, Aufsichtsbehörden oder Anwaltskanzleien, soweit hierfür nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass unsere Mitglieder ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe der Daten haben.

(6) Eine Übermittlung der von Ihnen überlassenen Daten an ein Drittland oder eine internationale Organisation ist nicht auszuschließen, da Microsoft ein internationales Unternehmen mit Hauptsitz in den USA ist und dementsprechend ein Zugriff aus den USA oder anderen Dritt-ländern zur Wartung oder Supportdienstleistungen auf die Daten stattfinden kann. Des Weiteren ist es staatlichen Stellen aus den USA möglich legal auf personenbezogene Daten auf den Systemen von Microsoft zuzugreifen, ohne dass wir oder Sie davon erfahren.
Microsoft Corporation verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Die Liste der zertifizierten Unternehmen finden Sie unter https://www.dataprivacyframework.gov/list. Dort können Sie nach dem Anbietername suchen und die Zertifizierung direkt einsehen.

 

Technische und organisatorische Maßnahmen der IT‑Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten. Dazu gehören insbesondere:

  • verschlüsselte Datenübertragung,
  • rollenbasierte Zugriffsbeschränkungen für Moderatoren und Administratoren,
  • sichere Speicherung der Aufzeichnungen,
  • regelmäßige Überprüfung und Aktualisierung unserer IT‑Sicherheitsmaßnahmen,
  • datensparsame Konfiguration der Webcast‑Umgebung.

 

Speicherdauer

(1) Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Durchführung des Webcasts, die Bereitstellung der Aufzeichnung oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

(2) Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.