Datenschutzinformation für Teilnehmer an Online-Meetings über die Plattform Zoom

Wir, Wessing & Partner Rechtsanwälte mbB (nachfolgend: „wir“ oder „Wessing & Partner“) nutzen das Konferenzlösungstool der Firma Zoom Video Communications Inc. 55 Almaden Boulevard, San Jose, CA 95115, United States (nachfolgend: „Zoom“), um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen (nachfolgend „Online-Meeting“) durchzuführen. Technische Details zu dem Anbieter Zoom finden Sie auf dessen Website (https://zoom.us/).

Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir nehmen den Schutz Ihrer personenbezogenen Daten und deren vertrauliche Behandlung sehr ernst. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der anwendbaren gesetzlichen Bestimmungen des Datenschutzrechts, insbesondere der Datenschutz-Grundverordnung (nachfolgend „DSGVO“). Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrer Teilnahme an einem entsprechenden Online-Meeting.

 1. Verantwortlicher

Wessing & Partner Rechtsanwälte mbB
Rathausufer 16-17
40213 Düsseldorf
vertretungsberechtigte Rechtsanwälte: Prof. Dr. Jürgen Wessing, Dr. med. Helga Wessing, Prof. Dr. Heiko Ahlbrecht, Dr. Matthias Dann, LL.M., Dipl.-Fw. Rainer Biesgen, Dr. Eren Basar
Tel.: +49 (0)211/168 44-0
Fax: +49 (0)211/168 44-444
E-Mail: info@strafrecht.de
Website: www.strafrecht.de 

Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich gerne an uns wenden.

Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
Wessing & Partner Rechtsanwälte mbB
z. Hd. der Datenschutzbeauftragten
Rathausufer 16-17
40213 Düsseldorf
datenschutz@strafrecht.de 

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Bei der Nutzung von Zoom werden verschiedene Daten verarbeitet, wobei der Umfang im Wesentlichen davon abhängt, welche Angaben Sie vor bzw. bei der Teilnahme an dem entsprechenden Online-Meeting machen.  Die im Folgenden genannten Daten sind regelmäßig Gegenstand der Verarbeitung: 

  • Benutzerdaten: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummstellen.
  • Verwendete Dokumente: Bildschirminhalte, Präsentationsmaterial und andere Dokumente, die im Rahmen des Online-Meetings ggf. bei Teilung des Bildschirms verwendet werden. 

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie zumindest Angaben zu Ihrem Vor- und Nachnamen machen.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1 lit. a) DSGVO, sofern Sie Ihre Einwilligung in die Teilnahme an einem Online-Meeting und insb. auch die damit verbundene Übermittlung Ihrer personenbezogenen Daten an den Anbieter Zoom in ein Drittland (s. Ziffer 4) erteilt haben. Ohne Ihre freiwillige und jederzeit widerrufbare Einwilligung findet kein Online-Meeting statt und wir werden auf alternative Kommunikationsformen zurückgreifen. 

Eine Aufzeichnung der Online-Meetings bzw. die Anfertigung von Fotos erfolgt ebenfalls nur nach Erteilung einer Einwilligung der betroffenen Person zu Beginn der Veranstaltung, Art. 6 Abs. 1 S.1 lit. a) DSGVO.

3. Empfänger personenbezogener Daten

Interne Empfänger: Innerhalb von Wessing & Partner haben nur diejenigen Personen Zugriff, die diesen für die unter Ziffer 2. genannten Zwecke benötigen.

Externe Empfänger: Wir geben Ihre personenbezogenen Daten nur dann an externe Empfänger weiter, wenn dies für den Ablauf erforderlich ist, eine andere gesetzliche Erlaubnis besteht oder uns hierfür Ihre Einwilligung vorliegt.

Externe Empfänger können Behörden und staatliche Institutionen, wie z.B. Staatsanwaltschaften, Gerichte oder Finanzbehörden sein, an die wir aus gesetzlich zwingenden Gründen personenbezogene Daten übermitteln müssen. 

Zudem kommen Auftragsverarbeiter als externe Empfänger in Betracht, wie beispielsweise die Telekom Deutschland GmbH, die die Nutzung von Zoom auf Basis eines entsprechenden Vertrages bereitstellt sowie deren Unterauftragnehmer Zoom. Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass Ihre Privatsphäre gewahrt bleibt. Die Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden.

Externe Empfänger sind auch die weiteren Teilnehmer an unseren Online-Meetings, die ebenfalls über das Videokonferenzsystem Zoom partizipieren. Diese erhalten standardisiert jedenfalls Ihren Namen übermittelt sowie – je nach Ihrer Partizipation und vorgenommenen Einstellung – auch Bild- und Tonaufnahmen.

4. Datenverarbeitung in Drittländern

Im Rahmen der gegenständlichen Datenverarbeitung erfolgt eine Übermittlung Ihrer personenbezogenen Daten an Stellen, deren Sitz oder deren Ort der Datenverarbeitung nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum gelegen ist. Hierbei stellen wir vor der Übermittlung sicher, dass außerhalb von gesetzlich erlaubten Ausnahmefällen beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. durch einen Angemessenheitsbeschluss der Europäischen Kommission, durch geeignete Garantien wie die Vereinbarung sogenannter EU-Standarddatenschutzklauseln der Europäischen Kommission mit dem Empfänger) bzw. Ihre ausdrückliche Einwilligung vorliegt.

Eine solche Drittlandübermittlung erfolgt beispielsweise für die Durchführung Ihrer virtuellen Teilnahme unter Verwendung des Systems Zoom. Hierbei werden Daten über unseren Auftragsverarbeiter Telekom an die Zoom Video Communications, Inc. mit Sitz in den USA auf Basis von Standarddatenschutzklauseln nach Art. 46 Abs. 2 DSGVO übermittelt. Zoom hat darüber hinaus zusätzliche Sicherheitsmaßnahmen implementiert, die abrufbar sind unter: https://explore.zoom.us/de/gdpr/

Als ergänzende Schutzmaßnahmen haben wir unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von Online-Meetings nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. 

Sie können bei uns eine Übersicht über die Empfänger in Drittstaaten und eine Kopie der konkret vereinbarten Regelungen zur Sicherstellung des angemessenen Datenschutzniveaus erhalten. Bitte nutzen Sie hierfür die Angaben unter Ziffer 1.

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist.  Im Falle eines Widerrufs/Widerspruchs löschen wir Ihre personenbezogenen Daten, es sei denn, ihre Weiterverarbeitung ist nach den einschlägigen gesetzlichen Bestimmungen erlaubt. Wir löschen Ihre personenbezogenen Daten auch dann, wenn wir hierzu aus gesetzlichen Gründen verpflichtet sind. 

6. Betroffenenrechte

Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Recht zu Verfügung. Im Einzelnen:

Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.

Berichtigungs- und Löschungsrecht: Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung Ihrer Daten verlangen.

Einschränkung der Verarbeitung: Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.

Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.

Widerruf von Einwilligung: Sofern Sie uns eine Einwilligung für die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.

Beschwerderecht bei der Aufsichtsbehörde: Sie können zudem eine Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu z.B. an die Datenschutzbehörde wenden, die für ihren Wohnort, bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Tel.: +49 (0) 211/38424-0
Fax: +49 (0) 211/38424-999
E-Mail: poststelle@ldi.nrw.de

Ihr Kontakt zu uns und die Ausübung Ihrer Rechte: Sie können sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, Ihren Betroffenenrechte und einer etwaigen erteilten Einwilligung unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte postalisch an die oben unter Ziffer 1 angegebene Anschrift oder nutzen Sie die ansonsten dort aufgeführten Kontaktdaten.