Informationspflicht - Seminare & Konferenzen

Informationspflicht

Informationspflicht nach Art. 13 DSGVO Durchführung Seminare 

und Konferenzen

Art. 13 Datenschutzgrundverordnung (DSGVO) normiert, worüber eine betroffene Person bei einer Erhe-
bung personenbezogener Daten, die unmittelbar bei ihr selbst erfolgt, zu informieren ist (sog. Direkterhe-
bung).

Bezeichnung des Verarbeitungsvorgangs

Präsenzseminare, Webseminare, Videokonferenzen.

Verantwortliche

Kommunal-Akademie Rheinland-Pfalz e.V.
(Villa Belgrano)
Rheinalee 55
56154 Boppard
Tel.: 06742 89596-0
E-Mail: info@akademie-rlp.de

Datenschutzbeauftragte

SECURiON Rheinland-Pfalz GmbH
Hindenburgplatz 1
55118 Mainz
Tel.: 06131 63409-30
E-Mail: datenschutz@securion.de

Zweck und Rechtsgrundlage der Verarbeitung personenbesogener Daten (Art. 13 Abs. 1 lit. c DSGVO)

Seminaranmeldung und Seminardurchführung

Wenn Sie sich für ein Seminar anmelden, verarbeiten wir folgende personenbezogene Daten: gebuchtes Seminar, Teilnehmer-Nummer, Verwaltung, Anrede, Vorname, Nachname, Telefon-Nr., E-Mail-Addresse, Anmeldestatus, Bemerkungen (Vegetarier, kommt später, usw.). Beim Vorliegen Ihrer Einwilligung machen wir in seltenen Fällen auch Foto-, Ton- und/oder Videoaufnahmen.

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Zur Erstellung der Liste der Teilnehmenden
  • Zur Zusendung der Anmeldebestätigung sowie der Seminarunterlagen
  • Zur Erstellung eines Zertifikates bzw. einer Teilnahmebescheinigung
  • Zur Betreuung rund um ein Seminar
  • Zur Anmeldung bei den Tagungshäusern/Übernachtungshäusern, sofern die Buchung über die Kommunal-Akademie durchgeführt wird.
  • Zur Erstellung eines Namensschildes bei Präsenz-Seminaren
  • Zur Weiterleitung der Liste der Teilnehmenden an die Referierenden
  • Zur Weiterleitung der Liste der Teilnehmenden (Name + Verwaltung) an alle Teilnehmenden des Seminars
  • Zur Rechnungsstellung bei kostenpflichtigen Seminaren
  • Zur Weitergabe von Daten der Teilnehmenden (Name, Vorname und besuchtes Seminar) an den Arbeitgeber zur Rechnungsstellung

Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Seminardurchführung).

  • In seltenen Fällen erfolgen Foto-, Ton- und/oder Videoaufnahmen zur Übermittlung an die Teilnehmenden am Seminar sowie zur Analyse während des Seminars.
    Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Cisco Webex Meetings über Telekom (Beschreibung und Umfang der Datenverarbeitung)

Die Kommunal-Akademie nutzt Cisco Webex Meetings. Cisco Webex Meetings ist ein Videokonferenzsystem der Firma Cisco Systems Inc. mit Hauptsitz in 170 West Tasman Drive, San José, CA 95134-1706, USA. Wir beziehen den Service Webex über die Deutsche Telekom Business Solutions GmbH (nachfolgend "Telekom"). Wir haben mit der Telekom einen Auftragsverarbeitungsvertrag geschlossen.

Die Kommunal-Akademie ist für die Verarbeitung personenbezogener Daten verantwortlich, die im unmittelbaren Zusammenhang mit der Durchführung von Webseminaren bzw. Videokonferenzen steht.
Zudem wird für die Teilnahme an einem Online-Meeting über das System Cisco Webex auf die Datenschutzerklärungen der Telekom sowie der Firma Cisco Systems Inc. verwiesen.
Bei der Nutzung des Videokonferenzsystems werden ggf. folgende Daten verarbeitet:

  • Registrierungsinformationen (E-Mail-Adresse, Kennwort, Benutzername, Aktivierungscodes, Konferenz-
    codes, Vorname, Nachname, Name der Verwaltung, Organisations-ID, „Universal Unique Identifier“), die Te-
    Telefonnummer (bei telefonischer Einwahl)
  • Konfigurations- und Kommunikationsdaten (Gerätename, Geodaten, IP-Adresse, „User Agent Identifier“, Operating System Type und Version, Client-Version, Endpoint-MAC-Adressen, Zeitzone, Domainname, Aktivitätsprotokolle, Hardwaretyp, Benutzername, Organisations-ID, „Universal Unique Identifier“)
  • Konferenzinformationen (Titel, Datum, Uhrzeit, Dauer, Anzahl Meetings, Anzahl Teilnehmender, Gastgebername, Bildschirmauflösung, Einwahlmethode, Diagnoseinformationen)
  • Unterstützungsleistungen / Support (Name, E-Mail-Adresse, Telefonnummer, Authentifizierungsinformationen, Systeminformationen, Error-Logfiles)
  • Inhaltsdaten der Kommunikation (Video, Audio, Präsentationsmaterial). Inhaltsdaten (Audio- und Videodaten) werden nicht aufgezeichnet oder dauerhaft gespeichert. Es sei denn, der Verantwortliche/Moderator veranlasst dies explizit für ein Meeting. Die Übertragung (Data in Transit) von Inhaltsdaten erfolgt verschlüsselt. Der Schlüssel ist nur während des Meetings gültig.
  • Aufnahmen zum Zwecke der Wiedergabe, Bearbeitung und Transkription
  • Zugriffs- und Administrationsrechte für Online-Self-Service-Produkte
  • Aufzeichnungen aller eingehenden und ausgehenden gesetzlichen Vorschriften erforderlich sind bzw. vom Nutzer freiwillig offengelegt werden

Rechtsgrundlage der Datnverarbeitung

Abhängig vom jeweiligen Einzelfall erfolgt die Verarbeitung der Daten auf verschiedenen Rechtsgrundlagen. Soweit die Webseminare bzw. Videokonferenzen zur Durchführung vorvertraglicher Maßnahmen bzw. für die Erfüllung von vertraglichen Betiehungen stattfinden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Werden Fotoaufnahmen, Tonaufnahmen, Ton- und Videoaufnahmen gemacht, ist beim Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a die Rechtsgrundlage. Sollte keine vertraglichen Beziehungen und keine Einwilligung vorliegen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Es besteht unser Interesse an der effektiven Durchführung von Webseminaren bzw. Videokonferenzen.

Zweck der Datenverarbeitung

Wir nutzen das Tool Cisco Webex Meetings, um Webseminare bzw. Videokonferenzen durchzuführen.

Empfänger der personenbezogenen Daten

Innerhalb der Kommunal-Akademie erhalten nur die Personen Ihre personenbezogenen Daten, die diese zur Erfüllung unserer Verpflichtungen benötigen.
Ihre bei der Nutzung von Webex Meetings erhobenen personenbezogenen Daten werden, soweit es im Rahmen unseres Auftragsverarbeitungsvertrags vorgesehen ist, an die Telekom und deren Subunternehmer weitergegeben.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webseminaren bzw. Videokonferenzen verarbeitet werden, werden nicht an Dritte weitergegeben, sofern keine Rechtsgrundlage dafür besteht (z. B. gesetzliche Verpflichtung, Ihre Einwilligung).

Datenübermittlung außerhalb der Europäischen Union

Cisco Webex Meetings ist ein Service der Firma Cisco Systems Inc., die ihren Sitz in den USA hat. Cisco Systems Inc., ist aktiver Teilnehmer des EU-US Data Privacy Framework. Zudem hat die Telekom, über die wir Webex beschafft haben, Subunternehmer sowohl in den USA, als auch in anderen Drittländern. Daher werden die personenbezogenen Daten auch in einem Drittland verarbeitet. Um auch außerhalb der EU/des EWR Datenschutzanforderungen zwischen den Vertragspartnern zu gewährleisten, die den europäischen entsprechen, wurden durch die Telekom mit den Subunternehmern EU-Standardvertragsklauseln vereinbart.

Dauer der Speicherung

Ihre personenbezogenen Daten, die im Rahmen der Nutzung von Cisco Webex Meetings verarbeitet werden, werden nach Maßgabe des Art. 17 DSGVO unverzüglich gelöscht, sofern diese für die Zwecke, für die sie erhoben worden sind, nicht mehr notwendig sind, die betroffene Person ihre Einwilligung widerrufen hat, ein Widerspruch gegen die Verarbeitung eingelegt wurde, eine rechtswidrige Datenverarbeitung vorliegt oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Von gesetzlichen oder auf anderen Rechtsvorschriften beruhenden Aufbewahrungsfristen bleibt eine Löschung unberührt.

Die Nachrichten im Chat werden durch die Kommunal-Akademie nicht gespeichert und nach der Beendigung der Videokonferenz bzw. des Webseminars automatisch gelöscht.

Gegebenenfalls Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs.
1 lit. e DSGVO)
Empfänger der Daten sind:
Intern: Ihre personenbezogenen Daten werden zum Zwecke der Bearbeitung der zuständigen Person übermittelt.
Extern: Dienstleister oder andere Personen, die uns bei der Erfüllung unserer Aufgaben unterstützen. Dies sind folgende Kategorien:
Referenten zur Vorbereitung auf ein Seminar
Ihr Arbeitgeber zum Zweck der Rechnungsstellung
Tagungshäuser/Übernachtungshäuser
Dienstleister des Videokonferenztools im Rahmen der Nutzung dieses Tools

Gegebenenfalls Übermittlung an ein Drittland oder eine internationale Organisation oder diesbezügliche
Absicht (Art. 13 Abs. 1 lit. f DSGVO)

Zur Seminaranmeldung und Seminardurchführung erhobene Daten werden nicht an ein Drittland oder eine internationale Organisation übermittelt. Bei Webseminaren bzw. Videokonferenzen siehe Punkt 4.2.

Dauer der Speicherung (Art. 13 Abs. 2 lit. a DSGVO)

Die verarbeiteten personenbezogenen Daten werden nach Maßgabe des Art. 17 DSGVO unverzüglich gelöscht, sofern diese für die Zwecke, für die sie erhoben worden sind, nicht mehr notwendig sind, die betroffene Person ihre Einwilligung widerrufen hat, ein Widerspruch gegen die Verarbeitung eingelegt wurde, eine unrechtmäßige Datenverarbeitung vorliegt oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Von gesetzlichen oder auf anderen Rechtsvorschriften beruhenden Aufbewahrungsfristen bleibt eine Löschung unberührt.

In der Regel werden Ihre personenbezogenen Daten zur Seminaranmeldung und Seminardurchführung nach der gesetzlichen Aufbewahrungsfrist von 10 Jahren für die Buchhaltung gelöscht. Sofern die Akte eines Teilnehmenden in dieser Frist erneut benötigt wird, beginnt die Frist erneut.
Im Falle der kostenfreien Stornierung des Seminars werden – sofern keine anderen Seminarbuchungen vorliegen – Ihre personenbezogenen Daten im Zuge der Anwendung eines vollautomatischen Löschkonzeptes nach 12 Monaten anonymisiert.

Betroffenenrechte (Art. 13 Abs. 2 lit. b DSGVO)

Jede von einer Datenverarbeitung betroffene Person hat nach der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft
Das Recht auf Auskunft über die gespeicherten personenbezogenen Daten und deren Verarbeitung (Art. 15 DSGVO).

Recht auf Berichtigung
Das Recht auf Berichtigung, soweit die betreffenden Daten unrichtig oder unvollständig sind (Art. 16 DSGVO).

Recht auf Löschung
Das Recht auf Löschung der gespeicherten personenbezogenen Daten, sofern sie nicht noch zur Erfüllung gesetzlicher Aufgaben benötigt werden (Art. 17 DSGVO).

Recht auf Einschränkung der Verarbeitung
Das Recht, unter den in der Vorschrift genannten Voraussetzungen, eine Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO).

Recht auf Datenübertragbarkeit (Interoperabilität)
Das Recht der betroffenen Person, ihre personenbezogenen Daten von einer verantwortlichen Stelle auf die andere zu übertragen, sowie die Herausgabe an sie selbst (Art. 20 DSGVO).

Recht auf Widerspruch gegen die Verarbeitung

Das Recht, jederzeit - aus Gründen, die sich aus einer persönlichen, besonderen Situation ergeben - gegen die Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO).

Recht auf Widerruf der Einwilligung (Art. 13 Abs. 2 lit. c DSGVO)
Recht auf jederzeitigen Widerruf der Einwilligung in den Fällen des Art. 6 Abs. 1 lit. a DSGVO oder Art. 6 Abs. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DSGVO. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung nicht berührt (Art. 7 DSGVO).

Beschwerderecht (Art. 13 Abs. 2 lit. d DSGVO)
Das Recht einer betroffenen Person auf Beschwerde beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit, sofern sie der Ansicht ist, dass ihre personenbezogenen Daten rechtswidrig verarbeitet werden/wurden (Art. 77 DSGVO).
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 8920-0
Telefax: +49 (0) 6131 8920-299
E-Mail: poststelle@datenschutz.rlp.de

Bereitstellung der personenbezogenen Daten (Art. 13 Abs. 2 lit. e DSGVO)
Es ist erforderlich, dass Sie Ihre personenbezogenen Daten bereitstellen, die im Zusammenhang mit der Durchführung vorvertraglicher Maßnahmen bzw. der Erfüllung von vertraglichen Beziehungen sowie der Erfüllung unserer gesetzlichen Verpflichtungen notwendig sind. Im Falle der Nichtbereitstellung kann eine Teilnahme an einem Präsenzseminar, einem Webseminar bzw. Videokonferenzen, nicht ermöglicht werden.

Automatisierte Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f DSGVO)
Eine automatisierte Entscheidungsfindung – einschließlich Profiling – im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet, findet nicht statt.