Datenschutzordnung

Datenschutzordnung der Europäischen Akademie für Informationsfreiheit und Datenschutz e.V. (EAID) – Stand: 28. Januar 2021

1. Die Europäische Akademie für Informationsfreiheit und Datenschutz e.V., Bismarckallee 46/48, 14193 Berlin (im folgenden: EAID) informiert durch diese Datenschutzordnung nach Art. 13 der Europäischen Datenschutz-Grundverordnung (DS-GVO) darüber, dass sie als verantwortliche Stelle personenbezogene Daten über folgende Personen bei diesen erhebt und verarbeitet:

a) Mitglieder

b) Referentinnen und Referenten und

c) Teilnehmerinnen und Teilnehmer an Veranstaltungen

d) Interessentinnen und Interessenten

e) Nutzerinnen und Nutzer des Internet-Angebots der EAID.

2. Diese Daten werden ausschließlich zur Verfolgung des in § 2 der Satzung der EAID genannten Vereinszwecke, insbesondere zur Kommunikation mit den Mitgliedern, Referenten und Referentinnen sowie den Teilnehmerinnen und Teilnehmern verarbeitet, einschließlich der Einladung zu und der Durchführung von Veranstaltungen, der Erhebung, Einziehung und Abrechnung von Beiträgen, Honoraren und Teilnahmegebühren.

Zu anderen, nicht mit dem Erhebungszweck vereinbarenden Zwecken werden die Daten nur verarbeitet, wenn die betroffenen Personen eingewilligt haben.

Die personenbezogenen Daten werden ausschließlich in der Europäischen Union verarbeitet, soweit im einzelnen nichts anderes festgelegt ist (vgl. 4.1).

3. Im Zusammenhang mit der Mitgliedschaft werden regelmäßig die folgenden Daten verarbeitet:

a) Name, Vorname

b) Beginn (und ggf. Ende) der Mitgliedschaft

c) Höhe des Mitgliedsbeitrags gem. Beitragsordnung und Zahlungsstatus

d) Kontaktdaten (Postanschrift, ggf. E-Mail-Adresse, Telefonnummer oder sonstige Kennung bei elektronischen Diensten)

e) Bankverbindung (im Fall der Lastschriftermächtigung)

Diese Daten werden nicht ohne Einwilligung der betroffenen Mitglieder an Dritte weitergegeben. Sie werden beim Austritt oder Ausschluss der betroffenen Person gelöscht, soweit diese alle fälligen Beiträge gezahlt hat.

4. Für die Durchführung von Veranstaltungen werden folgende Daten von Referenten, Referentinnen und Teilnehmern bei diesen erhoben und verarbeitet:

a) Name, Vorname

b) E-Mail-Adresse

c) Bankverbindung (nur bei Referenten und Referentinnen, soweit ein Honorar oder eine Kostenerstattung vereinbart wurde und ggf. bei kostenpflichtigen Angeboten auch bei Teilnehmerinnen und Teilnehmern zur Abwicklung der Teilnehmerentgelte).

Die Namen und Vornamen und ggf. Funktion der Referenten und Referentinnen werden auf der Webseite der EAID im Zusammenhang mit der Ankündigung der entsprechenden Veranstaltung veröffentlicht. Soweit bei der jeweiligen Veranstaltung eine gedruckte Teilnahmeliste ausgelegt wird, werden die Namen und weitere Daten der Teilnehmerinnen und Teilnehmer nur mit ihrer Einwilligung in diese  aufgenommen.

Für Einladungen und sonstige Informationen über die Arbeit der EAID werden die Daten auf Grund von Art. 6 Abs. 1 Satz 1 lit f) DSGVO verarbeitet. Wenn eine Teilnehmerin/ein Teilnehmer  widerspricht, werden ihre/seine Kontaktdaten  nicht mehr für diesen Zweck verwendet. Die Teilnehmerinnen/Teilnehmer werden auf ihr Widerspruchsrecht hingewiesen. Soweit keine gesetzlichen Verpflichtungen zur Speicherung bestehen (etwa steuerliche Aufbewahrungspflichten nach der Abgabenordnung) werden Teilnehmerdaten gelöscht, wenn der Teilnehmer bzw. die Teilnehmerin die Löschung verlangt.

4.1 Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „GoToMeeting“

Wir nutzen das Tool „GoToMeeting“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“), soweit dabei keine besonderen Kategorien personenbezogener Daten (Art. 9 Abs. 1 DS-GVO) verarbeitet werden. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“ nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen. Sie können „GoToMeeting“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „GoToMeeting“-App eingeben.

Wenn Sie die „GoToMeeting“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“ finden.

Die Datenschutzhinweise des Anbieters finden Sie hier: Internationale Datenschutzrichtlinie von LogMeIn | LogMeIn (logmeininc.com)

a) Datenverarbeitung außerhalb der Europäischen Union

„GoToMeeting“ ist ein Service der LogMeIn Unternehmensgruppe, die ihren Hauptsitz in den USA hat. Wenn Sie deren Webseiten aus der Europäischen Union und/oder dem Europäischen Wirtschaftsraum besuchen, ist der Hauptverantwortliche die LogMeIn Ireland Unlimited Company, ein irisches Unternehmen mit Sitz in The Reflector, 10 Hanover Quay, Dublin 2, D02R573, Republik Irland. Zur technischen Abwicklung bedient sich LogMein auch Services, die in Drittländern, speziell in den USA gehostet werden. Insofern ist davon auszugehen, dass bei der Nutzung auch Daten in die USA übermittelt werden.

Die EAID hat mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht. Logmein verpflichtet sich darin zur Einhaltung der Bestimmungen der DS-GVO. Nach dem Datenverarbeitungsnachtrag zu den Nutzungsvereinbarungen mit LogMeIn erfolgt die Übermittlung personenbezogener Daten in Drittstaaten außerhalb der Europäischen Union auf Basis der von der Europäischen Kommission gebilligten Standardvertragsklauseln (vgl. Anhang 3 zum Datenverarbeitungsnachtrag). Wir weisen darauf hin, dass die Standardvertragsklauseln nach Maßgabe des Urteils des Europäischen Gerichtshofs vom 16. Juli 2020 (Rechtssache C-311/18 – „Schrems II“) derzeit überarbeitet werden.

b) Welche Daten werden verarbeitet?

Bei der Nutzung von „GoToMeeting“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zur Person Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen und wie Sie den Dienst nutzen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional) – Anstelle des Vor- und Nachnamens kann auch ein Pseudonym verwendet werden.

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen. Durch Verwendung geschützter Verbindungen (z.B. VPN-Tunnel, Anonymisierungsdienste) können Sie den Umfang und die Nachverfolgbarkeit der Metadaten verringern.

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei von Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie (z.B. die IP-Adresse des Geräts) gespeichert werden. Wenn Sie bei Telefoneinwahl die Anzeige der Anruferkennung für Ihr Gerät deaktivieren, wird Ihre Telefonnummer von GoToMeeting nicht aufgezeichnet und angezeigt.

Text-, Audio- und Videodaten: Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet, soweit Sie diese auf Ihrem Endgerät für den Dienst freigeschaltet haben. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „GoToMeeting“-Applikationen abschalten bzw. stummstellen.

Bei Nutzung der Chat-, Fragen- oder Umfragefunktionen werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, können Sie Angaben zu Ihrem Namen machen. Die Verwendung eines Pseudonyms ist möglich. Der von Ihnen angegebene Name wird ggf. auch anderen Teilnehmern des jeweiligen Meetings angezeigt.

c) Umfang der Verarbeitung

Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorab mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „GoToMeeting“-App angezeigt und der Start der Aufzeichnung sowie deren Ende automatisiert allen Teilnehmern angesagt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Auch hier erfolgt die Protokollierung ggf. nur, wenn wir Sie darauf vorab hingewiesen haben. Bei Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „GoToMeeting“ als Benutzer registriert sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „GoToMeeting“ gespeichert werden.

Die in „Online-Meeting“-Tools wie „GoToMeeting” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.

d) Zwecke und Rechtsgrundlage der Datenverarbeitung bei Online-Meetings

Die von der EAID veranstalteten Online-Meetings dienen den in § 2 der EAID-Satzung festgelegten Vereinszwecken, insbesondere der Förderung von Bildung sowie die allgemeine Förderung des demokratischen Staatswesens in Bezug auf die Grundrechte auf Datenschutz und Informationsfreiheit durch Vortragsveranstaltungen, Expertenpanels und Podiumsdiskussionen.

Mit der Annahme der Einladung zum Online-Meeting und Ihrer Anmeldung auf der Plattform erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch die EAID auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Wahrung eines berechtigten Interesses). Dies gilt auch für im Zusammenhang mit der Nutzung von Zusatzfunktionen  (z.B. Chat-Funktion). Wenn Sie Bedenken gegen die Verarbeitung haben, steht es Ihnen frei, Ihre Kamera und Ihr Mikrofon zu deaktivieren, Zusatzfunktionen nicht zu nutzen, an dem Meeting nicht teilzunehmen oder dieses zu verlassen. Ab Beendigung der Verbindung werden keine Daten erfasst.

e) Empfänger / Weitergabe von Daten

Bei Online-Meetings, die dem Informations- und Meinungsaustausch dienen, werden die von Ihnen in Wort, Bild und Text kommunizierten Inhalte naturgemäß den anderen Teilnehmern bekannt und sind bei öffentlichen Online-Konferenzen ggf. auch allgemein zugänglich (z.B. per Streaming). Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden von der EAID im Übrigen nicht an Dritte weitergegeben, sofern Sie nicht der Weitergabe zugestimmt haben.

Der Anbieter von „GoToMeeting“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „GoToMeeting“ vorgesehen und erforderlich ist. Er darf diese Daten nur im Rahmen des Auftragsverhältnisses verarbeiten, es sei denn, Sie haben dem Unternehmen eine weitergehende Verarbeitung der Sie betreffenden Daten gestattet.

5. Für die Bereitstellung des Webangebots, die Organisation von Veranstaltungen und für die Durchführung der Buchhaltung können für diese Zwecke erforderliche personenbezogene Daten an einen Auftragsverarbeiter weitergegeben werden. Soweit Daten im Auftrag der EAID von einem Auftragsverarbeiter verarbeitet werden, stellt dieser sicher, dass die Daten angemessen geschützt bleiben und nicht zweckentfremdet werden. Eine spezielle Information zur Auftragsverarbeitung erfolgt ggf. auf der Anmelde-Webseite für die jeweilige Veranstaltung.

6. Auf die Daten der Mitglieder, Referenten und Referentinnen sowie Teilnehmerinnen und Teilnehmer dürfen nur die Mitglieder des Vorstands und – im Fall der Veranstaltungsteilnehmer – der mit der Abwicklung betraute Auftragsverarbeiter zugreifen.

7. Die EAID behält sich vor, Bilder und Beiträge von Referenten und Referentinnen bei ihren Veranstaltungen entweder live oder zeitversetzt als Video- bzw. Audiostream zu veröffentlichen, soweit diese nicht widersprechen. Bilder und Diskussionsbeiträge von anderen Teilnehmern werden nur bei Vorliegen einer entsprechenden Einwilligung veröffentlicht.

8. Die in Ziff. 1 genannten Personen haben das Recht, Auskunft über die zu ihrer Person gespeicherten Daten zu verlangen (Art. 15 DS-GVO). Sie können außerdem die Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten verlangen (Art. 15 – 18 DS-GVO) und der Datenverarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, nach Art. 21 DS-GVO widersprechen. Des weiteren können sie sich bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, über die Verarbeitung ihrer Daten durch die EAID beschweren, wenn sie der Auffassung sind, dass diese gegen datenschutzrechtliche Bestimmungen verstößt.

9. Bei jedem Zugriff eines Nutzers oder einer Nutzerin auf das Internet-Angebot der EAID und bei jedem Abruf einer Datei werden Daten über diesen Vorgang aus technischen Gründen kurzzeitig in einer Protokolldatei gespeichert und verarbeitet.

Im einzelnen werden über jeden Zugriff und Abruf folgende Daten gespeichert:

• aufrufende IP-Adresse

• Datum, Uhrzeit und Zeitzone

• aufgerufene Seite oder Datei mitsamt Größe und Übertrags-Status

• Bezeichnung des Browsers

• ggf. Referrer

Die bei Abrufen anfallenden IP-Adressen werden lediglich zum Erkennen einer rechtswidrigen Nutzung ausgewertet und anschließend – im Regelfall spätestens 24 Stunden nach dem Abruf – anonymisiert. Für Statistikzwecke werden keine individuellen Besucher oder Besucherinnen, sondern nur Seitenaufrufe gezählt. Hierzu findet deshalb keine Speicherung von IP-Adressen statt. Lediglich drei Datenkategorien werden zu statistischen Zwecken lokal gespeichert: der Zeitstempel zur Dokumentation des Seitenaufrufes, die verlinkende sowie die aufgerufene Seite.

Bei einigen EAID-Webseiten ist die Kommentarfunktion freigeschaltet. Die Kommentare können unter Nennung des Autorennamens, unter Pseudonym oder ohne Namensnennung erfolgen. Bei Kommentaren wird die IP-Adresse des Systems gespeichert, von dem ein Kommentar abgesandt wurde.

Da das Web-Angebot bei einem Provider gehostet wird, werden die für den Abruf erforderlichen Daten an diesen übertragen. Eine andere Verwendung oder Weitergabe von Daten an sonstige Dritte erfolgt nicht.

10. Rechtsgrundlage für die Verarbeitung der Daten der Vereinsmitglieder ist die Satzung der EAID in der jeweils geltenden Fassung in Verbindung mit Art. 6 Abs. 1 lit. b DS-GVO. Die Daten der Personen, die an EAID-Veranstaltungen teilnehmen, bei solchen Veranstaltungen als Referentinnen oder Referenten auftreten oder das Internet-Angebot der EAID nutzen, werden auf der Grundlage von Art. 6 Abs. 1 lit. b) und f) DS-GVO verarbeitet. Das berechtigte Interesse an der Verarbeitung gem. Art. 6 Abs. 1 lit. f) besteht in der Durchführung der Veranstaltungen und der Erbringung des Internet-Angebots.

Soweit die Datenverarbeitung mit Einwilligung der Betroffenen erfolgt, ist Art. 6 Abs. 1 lit. a) DS-GVO einschlägig. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

11. Diese Datenschutzordnung tritt am 25. Mai 2018 in Kraft.

Copyright-Hinweis: Dieser Text darf mit Quellangabe frei verwendet werden. Die Autoren haften nicht für die Verwendung des Textes durch Dritte (CC-by)