KOBRA Beruf|Bildung|Arbeit setzt die Anforderungen des Datenschutzes auf der Basis der gesetzlichen Bestimmungen um. Das sind insbesondere:
Personenbezogene Daten dürfen nach diesen Gesetzen nur erhoben, verarbeitet und genutzt werden, soweit diese Gesetze oder eine andere Rechtsvorschrift dies erlauben oder anordnen oder die betreffende Person eingewilligt hat oder die Erhebung zum Zwecke der Begründung und Erfüllung eines Vertragsverhältnisses und der Abrechnung erforderlich sind. Werden personenbezogene Daten bei der betreffenden Person erhoben, so ist sie von der verantwortlichen Stelle zu informieren über die Identität der verantwortlichen Stelle, die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung sowie im Fall einer Datenübermittlung über die Kategorien von Empfängern, an die die Daten übermittelt werden. Ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, so ist die betreffende Person hierauf hinzuweisen. Sie ist außerdem über die Folgen der Verweigerung von Angaben aufzuklären.
Im Folgenden beschreiben wir, wie wir diese Anforderungen umsetzen:
KOBRA Beruf Bildung Arbeit
Anschrift: Kottbusser Damm 79, 10967 Berlin
Telefon: +49 (0)30/695 923-0
Fax: +49 (0)30/695 923-23
E-Mail: info@kobra-berlin.de
Projektträger:
Berliner Frauenbund 1945 e.V.
Anschrift: Ansbacher Str. 63, 10777 Berlin
Telefon: + (49 30) 218 39 34
Vereinsregister Nr.: 1108 Nz
Mitarbeiterinnen bei KOBRA und externe Dienstleister:
Wir haben alle Mitarbeitenden bei KOBRA auf das Datengeheimnis gemäß § 53 Bundesdatenschutzgesetz (BDSG neu) verpflichtet. Die Vorschriften werden auch von unseren externen Dienstleistern beachtet, u.a. Arbeit und Leben e.V. – Landesarbeitsgemeinschaft Berlin (DGB/VHS), der im Auftrag der Senatsverwaltung Arbeit Integration und Soziales und der Senatsverwaltung Gesundheit, Pflege und Gleichstellung von Berlin der Beratungseinrichtung KOBRA Beruf | Bildung | Arbeit eine Plattform (https://dokumentation.casian.de) zur Dokumentation der durch KOBRA durchgeführten Beratungen bereitstellt und die dort erhobenen anonymisierten personenbezogenen Daten von Kundinnen und Kunden für die Fördergeber auswertet (vgl 5.3 und 6).
KOBRA setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung, oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzerinnen und Nutzer erfolgt regelmäßig nur nach ihrer Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Soweit wir personenbezogene Daten erheben, erfolgt dies – soweit möglich – auf freiwilliger Basis. Für die Nutzung unserer Angebote und Dienste ist z. T. jedoch eine Datenerhebung notwendig, die wir nachfolgend beschreiben:
Wenn Sie auf unsere o.g. Webseiten zugreifen, werden automatisch Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet Service Providers und Ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Anonyme Informationen dieser Art werden von uns statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.
Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten) werden von folgendem Dienstanbieter bereitgestellt: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland; Website: https://www.strato.de; Datenschutzerklärung: https://www.strato.de/datenschutz.
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Cookies sind kleine Textdateien, die von einem Webseitenserver auf Ihre Festplatte übertragen werden. Hierdurch erhalten wir automatisch bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser, Betriebssystem über Ihren Computer und Ihre Verbindung zum Internet.
Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.
In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.
Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Sie können die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch unter Umständen per E-Mail informiert werden, die für den Dienst oder die Registrie-rung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder techni-sche Gegebenheiten).
Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse, die Angabe des Namens kann freiwillig erfolgen. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Ver-sand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort über den Dienstleister rapidmail GmbH. Mit rapidmail GmbH besteht eine Vereinba-rung zur Auftragsverarbeitung und Datenschutzvereinbarung. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht weitergegeben. Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von bei rapidmail GmbH unentgeltlich Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten zu erhalten.
Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.
Einwilligung: Mit der Registrierung des Nutzer/innenzugangs auf www.pflegezeit-berlin.de und Bestätigung der Registrierung durch Klick auf den in der E-Mail zugesandten Link gilt die Einwilligung der Nutzerin/des Nutzers zur Erhebung, Verarbeitung und Spei-cherung seiner/ihrer Daten als erteilt. Das Nutzerkonto dient zu Benachrichtigungen per E-Mail bei Statusänderungen von Anfragen oder Terminen sowie der Kommunikation mit der Beraterin. Die hierbei angegebenen Daten werden nur für die Zwecke der Nutzung des Angebotes verwendet.
Folgende Daten werden erhoben:
Die Daten werden im Rahmen der Anwendung assisto innerhalb der Webseite erfasst und gespeichert. Sie sind Voraussetzung für die Nutzung der Anwendung. Die Anwendung assisto wird von zone35 Gmbh & Co. KG zur Verfügung gestellt. Mit zone35 Gmbh & Co. KG besteht eine Vereinbarung zur Auftragsverarbeitung und Datenschutzvereinbarung.
Dauer der Speicherung: Alle gespeicherten Nutzer/innendaten werden zwölf Monate nach Ablauf der Nutzungsdauer automatisch gelöscht. Die der Nutze-rin/der Nutzers haben die Möglichkeit, den Account selbst jederzeit zu löschen.
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals Piwik) zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf dem Rechner der Nutzer (zu Cookies siehe bereits oben). Werden Einzelseiten unserer Website aufgerufen, werden folgende Daten gespeichert:
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die IP-Adresse wird unmittelbar nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie haben die Möglichkeit, die Installation der Cookies durch Änderung der Einstellung Ihrer Browser-Software zu verhindern. Wir weisen Sie darauf hin, dass bei entsprechender Einstellung eventuell nicht mehr alle Funktionen dieser Website zur Verfügung stehen.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall sind das 180 Tage.
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Wir haben auf unserer Website die Social-Media-Buttons folgender Unternehmen eingebunden:
5.2.1. Zum Zweck der Terminvereinbarung für eine Beratung zu Beruf, Bildung und Arbeit in den Räumen von KOBRA erheben wir Namen, Telefonnummern und/oder die Emailadresse der Kundinnen und Kunden. Diese Daten werden nach Abschluss der letzten Folgeberatung, spätestens jedoch nach Ablauf des Kalenderjahres, das auf die letzte Beratung folgt, datenschutzgerecht vernichtet.
5.2.2. Zum Zweck der Terminvereinbarung für eine Beratung bei der mobilen Bildungsberaterin für geflüchtete Frauen werden Namen und Telefonnummer erhoben. Diese Daten werden nach Abschluss der letzten Folgeberatung, spätestens jedoch nach Ablauf des Kalenderjahres, das auf die letzte Beratung folgt, datenschutzgerecht vernichtet.
Zum Zweck der statistischen Auswertung und Evaluation durch KOBRA im Rahmen der Quartals- und Jahresberichte werden Daten anonymisiert erhoben und elektronisch verarbeitet. Zu diesem Zweck erhebt KOBRA zu Beginn oder im Anschluss an die individuelle Beratung, die Beratung zur Gestaltung der Elternzeit, die Beratung zur (Familien-)Pflegezeit und Berufsrückkehr an die Beratung von Soloselbständigen, die Beratung zur Laufbahnentwicklung/Karriere direkt von den Kundinnen und Kunden Daten in anonymisierter Form und verarbeitet sie elektronisch. Die elektronisch gespeicherten anonymisierten Daten werden von dem Betreiber des Datendokumentationsportals fünf Jahre aufbewahrt und anschließend gelöscht.
Folgende Daten werden zu diesen Zwecken anonymisiert erhoben: Stadtbezirk, Geburtsjahr, Migrationshintergrund, Nationalität, Behinderung (j/n/keine Angabe), Angaben zu Betreuungsverpflichtungen (j/n/keine Angabe), Berufs- und Erwerbsstatus, Schul- und Ausbildungsabschluss, Beratungsdatum, ggf. Datum der Folgeberatung und zu allgemeinen standardisierten Merkmalen der Beratung (Zeitumfang, Anliegen, Inhalt). Nach Ablauf der Aufbewahrungsfrist werden die Daten datenschutzgerecht vernichtet.
Zum Zweck der statistischen Auswertung des Projekts MoBiBe werden Daten vor oder nach einer individuellen Beratung in anonymisierter Form erhoben und elektronisch verarbeitet. Die elektronisch gespeicherten anonymisierten Daten werden von dem Betreiber des Datendokumentationsportals fünf Jahre aufbewahrt und anschließend gelöscht.
Folgende Daten werden zu diesem Zwecke in anonymisierter Form erhoben:
Stadtbezirk; Geburtsjahr, Kinder (j/n; Alter); Gesundheitliche Einschränkungen (j/n; keine Angaben) Familienstand; Staatangehörigkeit; Herkunftsland; Jahr der Einreise nach Deutschland; Bildungsweg; Sprachkenntnisse; Erwerbserfahrung; Erwerbsstatus; Interessen
Zum Zweck der Begründung und Erfüllung des Vertragsverhältnisses und der Abrechnung bei der Teilnahme an Veranstaltungen sowie zum Zwecke des Nachweises der Mittelverwendung erheben wir Name, Telefonnummer, Anschrift, E-Mailadresse sowie Name der Veranstaltung, gezahlter Betrag sowie Rechnungsdatum. Gemäß den gesetzlichen Aufbewahrungsvorschriften werden diese Daten bis 10 Jahre nach Ende der Förderperiode aufbewahrt. Nach Ablauf der Aufbewahrungsfrist werden die Daten datenschutzgerecht vernichtet.
Zum Zwecke des Marketings und der Qualitätssicherung speichern und veröffentlichen wir auf unserer Website in anonymisierter Form und in Auszügen Rückmeldungen unserer Kundinnen und Kunden, sofern sie dazu ihre Einwilligung gegeben haben. Ein Recht zur Veröffentlichung besteht nicht.
Zum Zweck der Betreuung unserer Kundinnen und zur Durchführung von Folgeberatungen und Coachings erheben wir in nicht anonymisierter Form folgende Daten: Name und persönliche Angaben zur Person, Beratungsanliegen und -inhalte sowie ggf. den Lebenslauf oder vergleichbare Dokumente. Diese Daten werden nach Abschluss der letzten Folgeberatung, spätestens jedoch nach Ablauf des Kalenderjahres, das auf die letzte Beratung folgt, datenschutzgerecht vernichtet.
KOBRA möchte Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ und „bbbserver.de“ informieren.
KOBRA nutzt die Tools „Zoom“ und „bbbserver.de“, um Online-Beratungen, Online-Meetings, Online-Vorträge und/oder Online-Workshops durchzuführen (nachfolgend: „Online-Meetings“).
„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Hinter „bbbserver.de“ steht die Firma JAR Media GmbH, Kratzberger Straße 9, 42855 Remscheid, die die Open Source Software BigBlueButton über ihre Server zur Verfügung stellt.
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist der Berliner Frauenbund 1945 e.V. durch sein Projekt KOBRA.
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Soweit Sie die Internetseite von „bbbserver.de“ aufrufen, ist der Anbieter von „bbbserver.de“ für die Datenverarbeitung verantwortlich. Online-Meetings werden ausschließlich über Browser abgehalten.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer „zoom“: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Angaben zum Benutzer „bbserver.de“: Vorname oder Nachname oder Nickname, Telefon (optional), E-Mail-Adresse
Meeting-Metadaten (beide): Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional, beide): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon (beide): Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Online-Meetings abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
KOBRA verwendet „Zoom“ und „bbserver.de“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Voraus transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in den Applikationen angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Online-Workshops können wir für Zwecke der Aufzeichnung und Nachbereitung von Online-Workshops auch die gestellten Fragen von Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer*in registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Soweit personenbezogene Daten von Beschäftigten von KOBRA verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ und „bbserver.de“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ und „bbserver.de“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Die Anbieter von „Zoom“ und „bbserver.de“ erhalten notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmender Auftragsverarbeitungsverträge vorgesehen ist.
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. KOBRA hat mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.