Datenschutzerklärung
Allgemeines
Den Schutz Ihrer persönlichen Daten nehme ich sehr ernst. Nicht nur, weil das Gesetz es fordert, sondern insbesondere, weil mir der Schutz meiner eigenen Daten auch eine Menge bedeutet. Auf dieser Webseite werden personenbezogene Daten nur im technisch notwendigen Umfang erhoben. Das bedeutet: In genau dem Umfang, den ich für technisch erforderlich und zu meiner eigenen, rechtlichen Absicherung für unvermeidlich halte. Cookies, die technisch nicht notwendig sind, Tracker und dubiose Auswertungstools werden auf dieser Website nicht eingesetzt, und in keinem Fall gebe ich erhobene Daten an Dritte weiter. Die folgende Datenschutzerklärung dient Ihrer Information gemäß den Bestimmungen des Artikels 13 der Datenschutz-Grundverordnung (DSGVO). Rechtsgrundlage für die Verarbeitung aller Daten sind, je nach Einzelfall:
- Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten (Art. 6 Abs. 1 lit. a DSGVO),
- die Tatsache, dass die Verarbeitung der Daten zur Erfüllung eines zwischen uns geschlossenen Vertrages erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO) oder in Einzelfällen auch
- die Wahrung meiner berechtigten Interessen oder der eines Dritten (Art. 6 Abs. 1 lit. f DSGVO).
Folgende Daten werden im Einzelnen automatisch registriert, gespeichert und ausgewertet:
Wenn Sie auf dieser Website lesen
Ihr Browser übermittelt dem Server dieser Webseite bei meinem Serviceprovider netcup GmbH verschiedene Daten, die in so genannten Log Files gespeichert werden. Im Einzelnen sind dies
- die IP-Adresse, unter der Ihr Rechner im Moment Ihrer Anfrage erreichbar ist,
- das Datum und die Uhrzeit der Serveranfrage,
- die aufgerufene Seite und das Resultat des Aufrufs,
- die so genannte Referrer URL, also die Adresse der zuvor besuchten Seite,
- Ihr Browsertyp und die Version des Browsers und
- das Betriebssystem, unter dem der Browser betrieben wird.
Die Datensätze rufe ich bisweilen ab und werte Sie aus, um das Angebot auf diesen Seiten technisch und inhaltlich verbessern zu können. Darüber hinaus dienen sie dazu, im Falle von unrechtmäßigen Aktivitäten auf dieser Webseite den möglichen Täterkreis leichter identifizieren zu können. Es ist nicht Ziel der Speicherung, Rückschlüsse auf einzelne Nutzer zu ziehen. Dies ist – mit der Ausnahme theoretisch denkbarer Einzelfälle mit besonders exotischer Konfiguration – auch gar nicht möglich. Die gespeicherten Daten werden nach jeweils sieben Tagen automatisch gelöscht. Sie werden in keinem Fall mit anderen Daten abgeglichen oder zusammengeführt. Dienste wie Google Analytics oder Plugins wie JetPack, die sich anderer Dienstleister und deren Server bedienen, verwende ich auf dieser Webseite nicht. Ebenso verzichte ich auf so genannte Social-Media-Buttons wie die von Facebook oder Twitter, mit deren Hilfe Bewegungsprofile von Internetnutzern erstellt werden. Mein Serviceprovider speichert aus Sicherheitsgründen bei jeder Anfrage Domain, IP-Adresse, Zeitpunkt, Request, Status-Code, übertragene Bytes und Useragent außerhalb meines Webspace und für mich nicht einsehbar für die Dauer von drei Tagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Wenn Sie Kontakt mit mir aufnehmen
Wenn Sie per E-Mail oder Telefon Kontakt mit mir aufnehmen, übermitteln Sie mir in aller Regel Ihren Namen und Ihre Telefonnummer oder E-Mail-Adresse. Diese Daten speichere ich auf meinen Computersystemen einschließlich meines Mobiltelefons sowie in verschlüsselter Form auf von mir gemietetem, nicht öffentlich zugänglichem Webspace, um Ihre Kontaktaufnahme erwidern und Sie richtig ansprechen zu können. Alle diese Daten speichere und verarbeite ich, solange dies für unseren Austausch erforderlich ist, darüber hinaus gegebenenfalls für die Dauer der gesetzlichen Aufbewahrungspflichten. Mein Serviceprovider speichert darüber hinaus aus Sicherheitsgründen die Metadaten jeder E-Mail für die Dauer von drei Tagen. Zu diesen Metadaten zählen Sender, Empfänger, Zeitpunkt, IP und Größe der E-Mail.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a bzw. b DSGVO
Wenn Sie die Plattform zum Datenaustausch nutzen
Bei der MännigCloud genannten Plattform unter der Adresse cloud.maennig.com, die ich zum Daten- und Informationsaustausch mit meinem Kunden, Klienten und Geschäftspartnern bereitstelle, handelt es sich um eine Nextcloud, die im vom mir gemieteten Webspace eingerichtet ist. Der Standort des entsprechenden Servers ist Nürnberg, ein Vertrag gemäß DSGVO über die Auftragsverarbeitung durch den Betreiber des Servers, die netcup GmbH, liegt vor. Auch cloud.maennig.com setzt in Ihrem Browser ausschließlich funktionale Cookies, also notwendige Cookies im Sinne der entsprechenden EU-Richtlinie, die beispielsweise zum sicheren Einloggen in die Plattform erforderlich sind.
Je nach Aufgabe und Projekt stelle ich Ihnen unterschiedliche Möglichkeiten zur Verfügung, mit der Plattform zu interagieren und gegebenenfalls Daten auf die Plattform zu laden. Als Administrator habe ich grundsätzlich Zugriff auf alle Daten, die Sie auf die Plattform hochgeladen haben oder die sich auf der Plattform befinden. Die Speicherbereiche für einzelne Nutzer sind dabei streng getrennt, so dass gesichert ist, dass keine Dritten auf Ihre Daten zugreifen können. Eine Ausnahme gilt für den Fall, dass eine – stets vorab vereinbarte – Arbeitsgruppe eingerichtet wurde, bei der mehrere Nutzer auf denselben Datenbestand Zugriff haben.
Sie haben unterschiedliche Möglichkeiten, die Plattform zu nutzen:
Sie haben einen Link zum Upload von Dateien erhalten
In diesem Fall werden selbstverständlich die von Ihnen hochgeladenen Daten auf dem Server gespeichert. Sofern Sie über die Berechtigung verfügen, diese Daten wieder zu löschen, können Sie dies jederzeit tun, sollte ich Ihnen die entsprechende Berechtigung nicht erteilt haben, dann genügt eine kurze Nachricht an mich und ich erledige das umgehend für Sie. Neben den Daten speichert der Server – wie bei jedem Besuch einer Webseite – auch die momentane IP-Adresse Ihres Computers und den Zeitpunkt, wann Sie den zur Verfügung gestellten Link genutzt haben. Weitere persönliche Daten werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b und f DSGVO
Sie verfügen über einen eigenen Account zur Nutzung der Plattform
In diesem Fall habe ich Ihnen einen Benutzernamen und ein erstes Passwort zugeteilt. Sie sollten Ihr Erstpasswort sofort nach dem ersten Einloggen durch ein sicheres Passwort ersetzen, das auch ich nicht kenne. Es steht Ihnen frei, die persönlichen Daten zu Ihrer Person in Ihrem Profil zu ergänzen. Diese Personendaten sind dann gegebenenfalls auch durch andere Nutzer der Plattform einsehbar. Die Änderung Ihres Benutzernamens ist nicht möglich. Wünschen Sie die Löschung Ihres Account, so teilen Sie mir dies bitte mit. Mit der Löschung Ihres Accounts erfolgt automatisch auch die Löschung aller von Ihnen hochgeladenen Daten, es sei denn, wir haben vorab etwas anderes vereinbart.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b DSGVO
Sie haben einen Link zur Teilnahme an einer Videokonferenz, einer Audiokonferenz oder einem Chat erhalten
Das verwendete Kommunikationssystem (Nextcloud Talk) stellt eine direkte Verbindung zwischen den Computern der Gesprächs- oder Chatpartner her. Diese Verbindung erfolgt auf Basis des sicheren, quelloffenen Standards WebRTC mit allen modernen Webbrowsern ohne Installation zusätzlicher Komponenten. Sie ist stets per DTLS und SRTP verschlüsselt. Inhalte der Gespräche (Audio, Video, Chat) sind so zu keinem Zeitpunkt auf dem Server vorhanden.
Die virtuelle Konferenzräume auf dem Server, die die Verbindung lediglich vermitteln, richte ich, sofern nicht anders vereinbart, zum einmaligen Gebrauch ein. Nach Ende der Konferenz lösche ich die Räume jeweils wieder, womit keinerlei persönlichen Daten der Teilnehmer – von meinen eventuellen schriftlichen Gesprächsnotizen ausgenommen – mehr vorhanden sind. Video- oder Audiokonferenzen werden in keinem Fall aufgezeichnet, es sei denn, dies wird von allen Teilnehmern einvernehmlich vorab gewünscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b DSGVO
Videokonferenzen mit Zoom
Für Videokonferenzen, Onlinemeetings und Onlineseminare verwende ich auch Zoom, einen Dienst des Unternehmens Zoom Video Communications, Inc., das seinen Sitz in den USA hat. Sie können Zoom in der speziellen Zoom-App nutzen, indem Sie dort die jeweilige Meeting-ID und gegebenenfalls weitere Zugangsdaten für das Meeting eingeben. Wenn Sie die Zoom-App nicht installieren wollen oder können, sind alle notwendigen Funktionen auch durch Nutzung des Zoom Web Client mit fast allen aktuellen Browsern verfügbar. Sobald Sie die Website von Zoom aufrufen, ist die Zoom Video Communications, Inc. für die Datenverarbeitung verantwortlich.
Verarbeitete Daten
Um an einer Videokonferenz teilzunehmen bzw. den Meetingraum zu betreten, müssen Sie einen Namen angeben. Dies kann jeder frei gewählte Name sein. Bitte bedenken Sie jedoch, dass Sie bei Verwendung eines Pseudonyms nicht zwangsläufig wiedererkannt werden. Folgende personenbezogene Daten werden verarbeitet:
- Angaben zum Benutzer: Name, Telefon (optional), E-Mail-Adresse, Passwort (wenn die Funktion Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional)
- Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Gegebenenfalls können weitere Verbindungsdaten wie die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben eventuell die Möglichkeit, in einer Videokonferenz die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Videokonferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst in der Zoom-App oder im Web Client abschalten bzw. stummstellen.
Umfang der Verarbeitung
Soll eine Videokonferenz aufzeichnet werden, so werde ich Ihnen dies vorab mitteilen und Sie, soweit erforderlich, um Ihr Einverständnis bitten. Der Beginn der Aufzeichnung wird Ihnen in der Videokonferenz angekündigt und eine laufende Aufzeichnung dauerhaft angezeigt. Wenn es für die Protokollierung von Ergebnissen einer Videokonferenz erforderlich ist, können auch Chatinhalte und von Teilnehmenden gestellte Fragen aufgezeichnet und verarbeitet werden. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Videokonferenzen (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Onlineseminaren, Umfragefunktion in Onlineseminaren) bis zu einem Monat bei Zoom gespeichert werden. Eine automatisierte Entscheidungsfindung i. S. d. Art. 22 DSGVO kommt nicht zum Einsatz.
Weitergabe von Daten, Empfänger
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Der Anbieter von Zoom erhält notwendigerweise Kenntnis von den oben genannten Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
Da Zoom ein Dienst ist, der von einem Anbieter aus den USA erbracht wird, findet eine Verarbeitung der personenbezogenen Daten auch in einem Drittland statt. Mit der Zoom Video Communications, Inc. habe ich einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen des Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als weitere Schutzmaßnahme habe ich Zoom so konfiguriert, dass für die Durchführung von Videokonferenzen nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden. Es ist jedoch nicht auszuschließen, dass Daten auch über Internetserver außerhalb dieser Länder geroutet werden. Dies ist insbesondere dann möglich, wenn sich einzelne Teilnehmende der Videokonferenz in Drittstaaten aufhalten. Während des Transports über das Internet sind jedoch alle Daten verschlüsselt und so vor unbefugtem Zugriff durch Dritte gesichert. Von Zoom werden so genannte Betriebsdaten (Operation Data) auch in den USA verarbeitet, um die Videokonferenzen technisch anbieten und Support für Teilnehmende leisten zu können. Eine Übersicht darüber, welche Datenarten zu den Betriebsdaten zählen, können Sie den Datenschutzhinweisen von Zoom entnehmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a oder b und f DSGVO (Berechtigtes Interesse: Effektive Durchführung von Videokonferenzen)
Ihre Rechte
Die DSGVO garantiert Ihnen die folgenden Rechte: Sie können eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Falls dies der Fall ist, stehen Ihnen oder einem von Ihnen bestimmten Dritten Kopien dieser Daten zu. Sie haben ein Recht auf die Berichtigung fehlerhafter und Vervollständigung unvollständiger personenbezogener Daten. In einigen Fällen, die die Artikel 17 und 18 der DSGVO im Detail regeln, können Sie auch verlangen, dass Ihre persönlichen Daten gelöscht oder nur noch eingeschränkt verarbeitet werden. Eine bereits erfolgte Einwilligung zur Verarbeitung Ihrer Daten können Sie jederzeit widerrufen. Des Weiteren haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.