Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „GoToMeeting“

1. Information über die Erhebung personenbezogener Daten

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „GoToMeeting“ informieren.

2. Verantwortlicher

Verantwortliche gem. Art. 4 Nr. 7 DSGVO ist:

  • TIMOCOM GmbH
  • Timocom Platz 1
  • 40699 Erkrath
  • E-Mail: datenschutz@timocom.com

3. Datenschutzbeauftragter

  • Herr Niels Kill
  • c/o Althammer & Kill GmbH & Co. KG
  • Mörsenbroicher Weg 200
  • 40470 Düsseldorf
  • E-Mail: kontakt-dsb@althammer-kill.de

4. Zweck der Verarbeitung

Wir nutzen das Tool „GoToMeeting“ um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „GoToMeeting“ ist ein Service der LogMeln Ireland Unlimited Company (Dublin) und LogMeln, Inc., welche ein US-amerikanisches Unternehmen mit Sitz in Bosten, Massachusetts ist.

Hinweis: Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoToMeeting“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite für die Nutzung von „GoToMeeting“ jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen.

Sie können „GoToMeeting“ auch nutzen, wenn Sie die jeweilige Meeting-ID und Zugangsdaten, welche Sie von uns nach Ihrer Anmeldung auf unserer Website per E-Mail erhalten, direkt in der „GoToMeeting“-App eingeben.

Wenn Sie die „GoToMeeting“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, welche Sie ebenfalls auf der Website von „GoToMeeting“ finden.

5. Welche Daten werden verarbeitet?

Bei der Nutzung von „GoToMeeting“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Im Rahmen unser Online-Meetings über „GoToMeeting“ verarbeiten wir folgende Daten:

  • Kommunikationsdaten (Ihrer E-Mail-Adresse, wenn Sie diese personenbezogen angeben)
  • Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Inhalte des Onlinemeetings (wenn Sie personenbezogenen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift)
  • Authentifizierungsdaten
  • Logfiles, Protokolldaten
  • Metadaten (z.B. IP-Adresse, Zeitpunkt der Teilnahme, Thema, usw.)
  • Profildaten (z.B. Ihr Nutzername, wenn Sie diesen von sich aus angeben)
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting“-Applikationen abschalten bzw. stummstellen.
  • Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

6. GoToMeeting (Umfang der Verarbeitung, Rechtsgrundlagen, Verarbeitungen außerhalb der EU / EWR)

(1) Durch die Videokonferenzfunktion „GoToMeeting“ können wir Ihnen eine Teilnahme über Video / Audio an unseren „Online-Meetings“ anbieten.

a) GoToMeeting ist ein cloudbasiertes Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet. GoToMeeting ist eine Software der Firma LogMeln, Inc. 320 Summer Street Boston, MA02210 (USA).

b) GoToMeeting ist Teil der Cloud-Anwendungen von LogMeIn, für welches ein Nutzerkonto erstellt werden kann. Gleichfalls behält sich LogMeIn vor Kundendaten zu eigenen Geschäftszwecken zu verarbeiten (https://www.logmein.com/de/legal/privacy/international#data-categories)

Dies stellt für die Nutzer von GoToMeeting ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter LogMeIn Datenschutzvereinbarungen und EU-Standardverträge abgeschlossen, um ein Mindestmaß an Datenschutz zu garantieren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von LogMeIn keinen Einfluss haben. In dem Umfang, in dem GoToMeeting personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von LogMeIn verarbeitet, ist LogMeIn unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung aller geltenden Gesetze und Verpflichtungen eines Datenverantwortlichen.

c) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch GoToMeeting erhalten Sie in den Datenschutzerklärung von LogMeIn unter https://www.logmein.com/de/trust/privacy und GoToMeeting unter https://www.logmein.com/de/legal/privacy/us . Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. LogMeIn verarbeitet Ihre personenbezogenen Daten auch auf Servern in den USA. EU –Standardverträge (Anhang 3 des DPA) mit LogMeIn zu GoToMeeting sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren.

(2) Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Wenn eine Aufzeichnung gestartet wird, ist dies über die „GoToMeeting“-App ersichtlich.

(3) Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

(4) Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

(5) Wenn Sie bei GoToMeeting als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren, etc.) bei GoToMeeting bis zu einem Monat gespeichert werden.

(6) Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

7. Rechtsgrundlagen der Datenverarbeitung

(1) Soweit personenbezogene Daten von Mitarbeitenden der TIMOCOM GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „GoToMeeting“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von GoToMeeting sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

(2) Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von (Vor-) Vertragsbeziehungen durchgeführt werden.

(3) Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

8. Empfänger / Weitergabe von Daten

(1) Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Mitarbeitenden, Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

(2) Weitere Empfänger: LogMeIn als Anbieter von GoToMeeting erhält notwendigerweise Kenntnis von den unter 5. Aufgeführten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit LogMeIn vorgesehen ist: https://www.logmein.com/de/legal/privacy/us

9. Datenverarbeitung außerhalb der Europäischen Union / Europäischen Wirtschaftsraums

(1) „GoToMeeting“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoToMeeting“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.

(2) Ein angemessenes Datenschutzniveau ist den Abschluss der sog. EU-Standardvertragsklauseln garantiert: https://www.logmein.com/de/trust/privacy

(3) LogMeIn hält sich- nach eigenen Aussagen- an die datenschutzrechtlichen Anforderungen des Europäischen Wirtschaftsraums und der Schweiz in Bezug auf die Erhebung, Nutzung, Übermittlung, Speicherung und sonstige Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz. Alle Übermittlungen personenbezogener Daten an ein Drittland oder eine internationale Organisation unterliegen geeigneten Garantien, wie sie in Art. 46 DSGVO beschrieben sind. Rechtsgrundlage hierfür ist die Erforderlichkeit zur Erfüllung eines Vertrags mit LogMeIn nach Art. 6 Abs. 1 lit. b) DSGVO.

10. Ihre Rechte als Betroffene/r

(1) Sie haben folgende Rechte hinsichtlich der Sie betreffenden Datenverarbeitung:

  • Recht auf Auskunft zu Ihren gespeicherten Daten (Art. 15 DSGVO),
  • Recht auf Berichtigung oder Löschung Ihrer Daten (Art. 16, 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch (Art. 21 Abs. 1 S.1 DSGVO), wenn wir unsere Verarbeitung auf Art. 6 Abs. 1 lit. f) DSGVO stützen.
  • Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
poststelle@ldi.nrw.de

(2) Von Ihren Rechten können Sie jederzeit Gebrauch machen. Wir erläutern Ihnen auch gern in Ruhe die Details sowie mögliche Einschränkungen der einzelnen Rechte, kommen Sie diesbezüglich einfach uns zu.

(3) Eine Auskunft zu Ihren von uns gespeicherten Daten erhalten Sie zum Teil bereits mit dieser Datenschutzerklärung (Informationspflichten gem. Art. 13, 14 DSGVO). Das schließt selbstverständlich nicht aus, dass Sie eine Auskunft jederzeit einholen können, weil wir möglichweise in Zukunft auch (neue) Daten von Ihnen für weitere Zwecke, die in dieser Datenschutzerklärung nicht aufgeführt sind, verarbeiten könnten.

(4) Weitere Informationen zu bzgl. Ihren Betroffenenrechten gegenüber LogMeIn erhalten Sie in den Datenschutzrichtlinien von LogMeIn unter: https://www.logmein.com/de/legal/privacy/international#rights

11. Löschung von Daten

(1) Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

(2) Login-Daten und IP-Adressen werden spätestens nach 180 Tagen gelöscht.

12. Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.

Falls Sie weitere Fragen zum Datenschutz haben, wenden Sie sich bitte an die unter Nr. 2 oder Nr. 3 genannten Stellen.

Stand: Mai 2021

nach oben