Datenschutz
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Analyse-Tools und Tools von Drittanbietern
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern. Detaillierte Informationen dazu finden Sie in der folgenden Datenschutzerklärung. Sie können dieser Analyse widersprechen. Über die Widerspruchsmöglichkeiten werden wir Sie in dieser Datenschutzerklärung informieren.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Beatrix Lang GmbH
Beatrix Lang
Mirander Straße 40/2
70825 Korntal-Münchingen
Telefon: 0711 46929391
E-Mail: info@beatrixlang.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3. Datenerfassung auf unserer Website
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
4. Plugins und Tools
YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
Content Delivery Network
Zur Optimierung der Ladezeiten dieser Webseite wird BunnyCDN als Content Delivery Network (CDN) verwendet. Auf der Webseite verwendete Videos werden vom BunnyCDN-Netwerk bereitgestellt. Sämtliche personenbezogene Daten werden anonymisiert und nicht an Dritte übermittelt. Weitere Informationen, wie BunnyCDN mit Daten umgeht, finden Sie auf der BunnyCDN-Webseite unter https://bunnycdn.com/gdpr und https://bunnycdn.com/privacy. Mit BunnyCDN wurde eine Auftragsverarbeitungsvertrag abgeschlossen.
Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
V5. Über den Video-Technologie-Anbieter ZOOM
Für Live-Online-Meetings/Trainings und -Webinare verwende ich, neben den von Ihnen gewünschten Plattformen, den US-Video-Technologie-Anbieter ZOOM, der in den letzten Wochen nachweisbar seine kritisierten Sicherheitslücken geschlossen hat.
Mit Zoom 5.0 bietet Zoom bei Online-Meetings z.B. jetzt automatisch einen Passwortschutz. Im Businessbereich können IT-Admins über die Komplexität der Passwörter entscheiden. Auch die Warteräume sind in der neuen Zoom-Version vorhanden. Sie gehören ebenfalls zu dem Paket, mit dem vor allem dem sogenannten Zoombombing begegnet werden soll.
Im Backend-Bereich sorgt die Aufrüstung auf die AES-256-Bit-GCM-Verschlüsselung für mehr Sicherheit. Auch die Möglichkeit, bestimmte Rechenzentren-Regionen auswählen zu können, wurde mit Zoom 5.0 umgesetzt.
Am sichtbarsten für Nutzer ist das neue Security-Icon, über das Gastgeber die neuen und schon vorhandenen Sicherheitsfunktionen schneller erreichen können. Neben den Warteräumen und optimierten Passwortoptionen gehören dazu die Möglichkeit, Nutzer an Zoom zu melden oder die Chat-Funktionen einzuschränken. Darüber hinaus wird es künftig nicht mehr möglich sein, versehentlich eine Meeting-ID weiterzugeben.
Das so genannte „Aufmerksamkeitstracking“, das Auslöser für Kritik war, wurde standardmäßig deaktiviert. „Datenschutz durch datenschutzfreundliche Voreinstellungen“, Art. 25 Abs. 2 DSGVO ist bei Zoom somit voreingestellt.
Die Neuerungen in puncto Sicherheit und Datenschutz sind aber nur der Anfang, laut Zoom-CEO Eric S. Yuan. ZOOM hatte sich Anfang April 2020 eine 90-Tage-Periode auferlegt, innerhalb derer ausschließlich an der Optimierung von Sicherheit und Datenschutz gearbeitet werden soll.
ZOOM bietet aus meiner Sicht die derzeit beste Mischung aus Qualität, Leistungsumfang, Preis und auch Datenschutzfreundlichkeit. Informieren Sie sich hier über die DSGVO-Konformität der ZOOM Videokommunikation: https://zoom.us/de-de/gdpr.html.
Ich habe mit Zoom einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen, um die Vorgaben nach § 16 BFP-DSO zu erfüllen. In diesen sind zudem auch die sog. EU-Standardvertragsklauseln integriert. Weitere Information, wie die Datenschutzerklärung und die Nutzungsbedingungen von Zoom finden Sie unter: https://zoom.us/terms
Am 07.04.2020 wurde der Ablauf zum Abschluss eines Auftragsverarbeitungsvertrag geändert. Dieser wird jetzt automatisch bei der Registrierung eines ZOOM-Accounts gemäß Ziff. 19 der AGB von ZOOM geschlossen.
Der AVV von Zoom entspricht zu großen Teilen dem gesetzlichen Wortlaut aus Art. 28 DSGVO. Zoom holt sich im Rahmen des Abschlusses der AVV eine allgemeine schriftliche Genehmigung zur Beauftragung neuer Unterauftragsnehmer ab. Die aktuell eingesetzten Unterauftragnehmer sind der Liste unter folgendem Link zu entnehmen: https://zoom.us/subprocessors. Zoom informiert den Auftraggeber zehn Tage vor Beauftragung eines neuen Unterauftragsnehmers und in dieser Zeit kann der Auftraggeber widersprechen. Wichtig ist, dass Zoom den Auftraggeber nur informiert, wenn dieser den Benachrichtigungs-Newsletter abonniert. Dieser wurde von uns natürlich abonniert.
Durch ein Akzeptieren der Nutzungsbedingungen von ZOOM werden damit alle unter www.zoom.us/legal verlinkten Dokumente in das Vertragsverhältnis einbezogen. Anschließend bestätigt Zoom in Ziff. 19 der AGB von Zoom noch mal explizit, dass Zoom seine Services nach dem „Zoom Global Data Processing Addendum“ erbringen wird. Der Verweis ist nicht der deutlichste Weg, um einen Auftragsverarbeitungsvertrag abzuschließen, wird vom deutschen AGB Recht aber umfasst.
ZOOM bietet seinen Kunden eine Auswahl der Rechenzentrumsregionen an. Diese wurde von uns standardmäßig für alle Webinare und Meetings auf Europa begrenzt.
Vorab Einstellung auf ZOOM von unserer Seite zu Ihrer Daten-Sicherheit: Aktivierung der Chat Verschlüsselung, Begrenzung TN-Kreis mit Session ID und Passwort, Löschung des Chat Verlaufs.
ZOOM bietet aus meiner Sicht eine sehr komfortable Bedienbarkeit, mehr Features als andere Anbieter und auch ein paar mehr Einstellungsmöglichkeiten, die mehr Datenschutz für Nutzer und Besucher bedeuten. Es werden beispielsweise nur die Daten abfragbar, die unbedingt benötigt werden, wie z.B. die E-Mail-Adresse. Sie können auf der Internetseite von ZOOM testen, ob Ihre IT-Systeme mit ZOOM kompatibel sind. Dazu können Sie z.B. diese Seite aufrufen: https://zoom.us/test.
Möglichkeiten zur individuellen ZOOM Nutzung für Meetings/Trainings- bzw. Webinar-Teilnehmer*nnen
ZOOM bietet den Teilnehmern an Online-Live-Meetings/Trainings bzw. Webinaren diverse Nutzungsmöglichkeiten zu ihrer eigenen Sichtbarkeit im Online-Meeting/Training bzw. Webinar. Beispielsweise können Sie sich bei Ihrer Wortmeldung per Video zuschalten und auch Chat-Nachrichten versenden, die von allen Teilnehmern einsehbar und Ihrem Namen zuordenbar sind. Wenn Sie Ihren Klarnamen nicht öffentlich sichtbar machen möchten, können Sie ihn mit einer sehr gut sichtbaren Funktion neben Ihrem Namen ändern. Sie können also selbst entscheiden, ob Sie davon Gebrauch machen (z.B. einen Spitznamen oder nur ein Namenskürzel verwenden). Ebenso können Sie Ihre eigenen Video- und Ton-Zuschaltungen deaktivieren. I.d.R. schalte ich, als Webinar-Moderatorin, alle Teilnehmer von vorn herein auf „stumm“ und die Video-Bilder auf „unsichtbar“. Selbstverständlich werde ich zu Beginn eines jeden Webinars oder Trainings auf diese Möglichkeiten hinweisen. Zum Schutz Ihrer Privatshäre (z.B.) im Home Office, können Sie auch die Funktion „virtueller Hintergrund“ für sich nutzen.
Aufzeichnungen der Webinare oder online Meetings/Trainings
Live-Meetings/Trainings oder -Webinare werden mitunter aufgezeichnet, um den Teilnehmern die Inhalte im Nachhinein erneut zur Verfügung zu stellen. Des Weiteren sollen Mitglieder auch die Möglichkeit erhalten, bereits statt gefundene Live-Meetings/Trainings oder Webinare im Nachhinein je nach Bedarf resümieren zu können.
Wenn Sie Ihre Sichtbarkeit zu bestimmten Funktionen, wie Ihren Namen im Chat oder auf der Teilnehmerliste verbergen möchten, nutzen Sie bitte die Ihnen dazu zur Verfügung stehenden Handlungsmöglichkeiten. Aufzeichnungen von Online-Meetings/Trainings bzw. Webinaren werden nicht in der ZOOM-Cloud erstellt, sondern auf meinem lokalen Computer.
Selbstverständlich werden Sie im Vorfeld eines Webinares oder Live-Meetings/Trainings darauf hingewiesen bzw. gefragt, ob eine Aufzeichnung stattfinden kann. Auf der ZOOM Plattform ist auch deutlich erkennbar, ob eine Aufzeichnung stattfindet oder nicht. Das heißt, Sie haben volle Transparenz. Rechtsgrundlage für die Anfertigung von Videoaufnahmen – als Verarbeitung personenbezogener Daten – sind Art. 5 und 6 der Datenschutzgrundverordnung (DSGVO).
AKTUELL & WICHTIG
Weitreichendes Urteil: EuGH erklärt Privacy-Shield-Abkommen am 16. Juli 2020 für ungültig
Die Vereinbarung für den Datenaustausch zwischen Europa und den USA ist vom höchsten EU-Gericht gekippt worden. Die Entscheidung betrifft amerikanische IT-Konzerne wie Facebook oder Google, aber auch zahlreiche Hoster, Tracking- und Newsletteranbieter.
Die Standardvertragsklauseln bleiben jedoch wirksam
Anders als den Privacy Shield hält der EuGH allerdings die sogenannten Standardvertragsklauseln,
die ebenfalls Gegenstand des Verfahrens waren, weiterhin für uneingeschränkt gültig. Das sind von der EU-Kommission vorgegebene Verträge, unter denen sich die jeweiligen Parteien bei Datenübermittlungen zur Einhaltung angemessener Datenschutzstandards verpflichten. Die Standardvertragsklauseln sind bisher das in der Praxis am meisten verbreitete Rechtsinstrument für Datentransfers zwischen EU-Unternehmen und Drittländern wie den USA. In dem Vertrag zur Auftragsdatenverarbeitung den ich mit Zoom abgeschlossen habe, sind auch die sog. EU-Standardvertragsklauseln integriert.
Nach Ansicht des EuGH bestehen bei den Standardvertragsklauseln keine Bedenken wie beim Privacy Shield: Denn zum einen könne der Datenexporteur – also zum Beispiel ein EU-Unternehmen – im Zweifel die Datenübermittlung aussetzen. Zum anderen seien die zuständigen Aufsichtsbehörden in der EU befugt, die Übermittlung von personenbezogenen Daten in die USA untersagen, wenn sie Zweifel an der Rechtmäßigkeit haben. Außerdem stünden den Nutzern, deren Daten betroffen sind, im Gegensatz zum Privacy Shield sehr wohl wirksame Rechtsbehelfe zu.
Wie geht es jetzt weiter?
Die ganze Reichweite des Urteils wird sich erst in den nächsten Wochen und Monaten zeigen. Die Aufsichtsbehörden wissen durchaus um die Nöte der Unternehmen und werden den Firmen Zeit geben, um ihre Prozesse und Datenschutzstandards an das Urteil anzupassen. Zusätzlich gibt es auch einen starken politischen Willen, das Problem aus der Welt zu schaffen, da circa 5.000 US Unternehmen davon betroffen sind. Davon viele Anbieter die wir täglich nutzen, wie Google, Mail Chimp, Amazon etc. Möglicherweise wird es also auch ein neues Abkommen geben.
Ich freue mich auf eine faire und vertrauensvolle Zusammenarbeit und einen darauf beruhenden Austausch mit Ihnen. Die Regelungen der EU-Datenschutzverordnung (DSGVO) stellen dafür eine wichtige Grundlage dar. Meine Datenschutz Informationen werden stetig aktualisiert.
Beatrix Lang
zuletzt geändert am 04.11.2023