Informationen zur Datenverarbeitung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Informationen zur Datenverarbeitung
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten zu u. g. Zwecken ist das Bun‐
desministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU). Erreichbar ist das BMU per
Mail an poststelle@bmu.bund.de, postalisch (Stresemannstraße 128 ‐ 130, 10117 Berlin) oder per Te‐
lefon (+49 (0) 30 18 305‐0).
Datenschutzbeauftragter des BMU ist Herr Hans‐Georg Stotzem, postalisch erreichbar unter o. g. Ad‐
resse, der Telefonnummer +49 (0) 30 18 305‐2124 oder per Mail an datenschutzbeauftrag‐
ter@bmu.bund.de.
Zwecke und weitere wesentliche Eigenschaften der Datenverarbeitung sind
a) Aufbau eines Verteilers zur Aussendung von Save‐the‐Date‐ und Einladungsschreiben für Fo‐
kusgruppentreffen des VDI ZRE sowie eventueller telefonischer Nachfragen hierzu. Kategorien
der hierfür genutzten personenbezogenen Daten sind: Anrede, Titel, Vorname, Nachname, Kon‐
taktdaten (Telefonnummer, Mail‐ und eventuell Postadresse), Firma/ Unternehmen bzw. Insti‐
tution/Organisation.
Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Das öffentliche Interesse
besteht darin, geeignete Teilnehmerinnen und Teilnehmer für Veranstaltungsangebote im The‐
menbereich Ressourceneffizienz zu recherchieren und diese auf Veranstaltungsangebote auf‐
merksam zu machen. Es leitet sich aus der deutschen Nachhaltigkeitsstrategie sowie insbeson‐
dere aus dem Deutschen Ressourceneffizienzprogramm ab. Ein wesentlicher Umsetzungsme‐
chanismus des Deutschen Ressourceneffizienzprogramms ist das Vorhaben „Kompetenzzent‐
rum Ressourceneffizienz“. Im Rahmen dieser Beauftragung findet die Datenverarbeitung statt.
Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit
für den Versand von Save‐the‐Date‐ und Einladungsschreiben sowie eventueller telefonischer
Nachfragen hierzu. Spätestens ein Jahr nach der erstmaligen Erhebung werden Ihre personen‐
bezogenen Daten, die im Rahmen des Einladungsverteilers verarbeitet wurden, wieder gelöscht.
Etwaige darüber hinaus erteilte Einwilligungen, in die weitere Verarbeitung zur langfristigen Auf‐
nahme in den Verteiler, bleiben hiervon unberührt.
b) Für den Aufbau eines langfristigen Verteilers bzw. Netzwerks von Interessentinnen und Inte‐
ressenten an Fokusgruppentreffen notwendige Verarbeitung.
Kategorien der für die Verteilerpflege verarbeiteten Daten sind: Geschlecht („Anrede“), Titel,
Vorname, Nachname, Kontaktdaten (Telefonnummer, Mail‐ und Postadresse), Firma/ Unter‐
nehmen bzw. Institution/Organisation, ggf. Abteilung, Telefax
Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenver‐
arbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.
Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach dem Fortbestand
des Veranstaltungsformats der Fokusgruppen sowie dem Vorliegen einer allen Vorgaben der
DSGVO genügenden Einwilligung.
c) Für die Veranstaltungsorganisation bzw. das Teilnahmemanagement notwendige Verarbei‐
tung personenbezogener Daten, darunter:
- Kommunikation mit Teilnehmerinnen und Teilnehmern/ Referentinnen und Referenten/
Moderatorinnen und Moderatoren zur Information über veranstaltungsbezogene As‐
pekte,
1- Ex ante Sicherstellung einer ausreichenden Bestuhlung, weiterer Einrichtungen am Ver‐
anstaltungsort sowie Sicherstellung einer ausreichenden Verpflegung (Catering), Raum‐
buchung
- Inhaltliche Vorbereitung der Veranstaltung bezüglich Diskussionsschwerpunkten und Mo‐
derationsvorgaben,
- Eintrag auf die Liste der Teilnehmerinnen und Teilnehmer sowie Druck eines Namensschil‐
des („Badge“), das diesen zum Netzwerken und zur Transparenz des Publikums zur Verfü‐
gung gestellt wird. Betroffene Datenkategorien sind hierfür nur Vorname, Nachname, Or‐
ganisation/ Institution.
Kategorien der für Veranstaltungsorganisation bzw. das Teilnahmemanagement erhobenen Da‐
ten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Telefonnummer,
Mail‐ und Postadresse), Firma/ Unternehmen bzw. Institution/Organisation, ggf. Abteilung, Te‐
lefax.
Rechtsgrundlage für die Verarbeitung ist die Anbahnung bzw. Durchführung des mit dem jeweils
Betroffenen zu schließenden Vertrags über die Teilnahme an einer Veranstaltung des Auf‐
tragsverarbeiters im Auftrag des Verantwortlichen nach Artikel 6 Abs. 1 lit. b DSGVO.
Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit
für die Veranstaltungsorganisation bzw. das Teilnahmemanagement. Die Veranstaltungsnach‐
pflege, z. B. auch zur Information der Teilnehmerinnen und Teilnehmer über eine eventuelle
Nachberichterstattung zur Veranstaltung, wird für diese Veranstaltung bis spätestens sechs Mo‐
nate nach der Veranstaltung vorgenommen, so dass die Daten für diesen Zweck spätestens zu
Beginn des siebten Monats gelöscht werden.
d) Für die Außendarstellung und das Marketing der Fokusgruppentreffen notwendige Verarbei‐
tung personenbezogener Daten, darunter ggf. Gruppenfotos von den Sitzungen ohne genaue
Zuordnung der Personen, eventuelle Flyer und Informationsbroschüren bzw. Best‐Practice Bei‐
spiele der Mitglieder im Rahmen von Publikationen des VDI ZRE.
Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Konkret ist es für diesen
Umsetzungsmechanismus der deutschen Ressourceneffizienz‐ und Nachhaltigkeitspolitik erfor‐
derlich, eine öffentliche Dokumentation der im Auftrag des BMU organisierten Veranstaltungen
durchzuführen und mit Bildmaterial von derartigen Veranstaltungen für weitere Veranstaltun‐
gen sowie Aktivitäten des Projekts „Kompetenzzentrum für Ressourceneffizienz“ zu werben.
Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit
für die Veranstaltungsdokumentation und wird auf fünf Jahre festgesetzt. Die Folgen der even‐
tuellen Inanspruchnahme von Widerspruchsrechten bleiben hiervon unberührt.
e) Verarbeitung von Daten für das Projektmonitoring, insbesondere der Kategorie Firma/ Unter‐
nehmen bzw. Institution/Organisation. In der Regel sind diese nicht als personenbezogene Da‐
ten zu betrachten, da die Fallzahlen meist ausreichend groß sind, so dass nicht auf einzelne Per‐
sonen geschlossen werden kann. In Einzelfällen können jedoch die für das Monitoring genutzten
Daten einen Personenbezug aufweisen bzw. die Identifikation einzelner Personen erlauben.
Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Das öffentliche Interesse
besteht darin, ein Monitoring für öffentlich geförderte Projekte durchzuführen und somit die
Wirksamkeit und den effizienten Einsatz der verwendeten Haushaltsmittel langfristig sicherstel‐
len zu können.
2Die Dauer der Speicherung eventuell in diesem Bereich bestehender personenbezogener Daten
richtet sich nach der Erforderlichkeit für die Umsetzung des Veranstaltungsmonitorings in zu‐
mutbaren, angemessenen Zeiträumen und ist auf ein Jahr nach Ablauf der Projektlaufzeit des
Projekts „Kompetenzzentrum für Ressourceneffizienz“ festgelegt.
Da die Daten bei der Verarbeitung in Monitoringberichten, in denen eine prozentuale Aufteilung
Teilnehmender in verschiedene Zielgruppensegmente vorgenommen wird, nicht mehr als per‐
sonenbezogene, sondern in Form anonymisierter Daten vorliegen, unterfällt die langfristige
Speicherung der Monitoringberichte nicht mehr der DSGVO.
f) Verarbeitung personenbezogener Daten zum Zweck des Nachweises der gesetzmäßigen Aus‐
gabe öffentlicher Mittel (bzw. Zweck des Kostennachweises für Rechnungsprüfung der öffentli‐
chen Hand) sowie zur Einhaltung steuerlicher Ordnungsvorschriften für die Aufbewahrung von
Unterlagen.
Kategorien der für diesen Zweck erhobenen Daten sind bestimmt durch die bei der Veranstal‐
tung ausliegenden Listen der Teilnehmerinnen und Teilnehmer, auf denen Vorname, Nachname,
Organisation/ Institution sowie die Unterschriften der Anwesenden vermerkt sind.
Rechtsgrundlage für die Verarbeitung sind rechtliche Verpflichtungen, denen der Verantwortli‐
che (bzw. sein Auftragsverarbeiter) unterliegt nach Artikel 6 Abs. 1 lit. c. DSGVO. Dies betrifft
zum einen die Allgemeinen Nebenbestimmungen für Zuwendungen zur Projektförderung (AN‐
Best‐P), in denen unter 6.5 eine Mindestaufbewahrungsfrist für Originalbelege (zu denen auch
der Nachweis der Bewirtung der Teilnehmenden über unterschriebene Listen von Teilnehmen‐
den zählt) von fünf Jahren festgelegt ist. Zum anderen gelten nach § 147 Abs. 3 i. V. m. Abs. 1
Nr.1, 4 und 4a Abgabenordnung (AO), § 14b Abs. 1 Umsatzsteuergesetz (UStG) u. a. für Bu‐
chungsbelege (zu denen auch der Nachweis der Bewirtung der Teilnehmenden über unterschrie‐
bene Listen von Teilnehmenden zählt) Aufbewahrungsfristen von 10 Jahren. Daran bemisst sich
die Dauer der Speicherung für diese Zwecke. Nach Ablauf der Fristen werden diese Daten ge‐
löscht.
g) Verarbeitung von Daten für die Abstimmung des Protokolls bzw. der Berichterstattung zur Ver‐
anstaltung, die im Anschluss an die Veranstaltung verfasst, abgestimmt, archiviert und breit
veröffentlicht werden. Da die Berichte bzw. Protokolle selbst nur zusammengefasste Diskussi‐
onsergebnisse und keine personenbezogenen Daten beinhalten, unterfällt deren Veröffentli‐
chung nicht der DSGVO.
Kategorien der für diesen Zweck erhobenen Daten sind: Geschlecht („Anrede“), Titel, Vorname,
Nachname, Kontaktdaten (Telefonnummer, Mail‐ und Postadresse), Firma/ Unternehmen bzw.
Institution/Organisation, ggf. Abteilung, Telefax, Bemerkungen.
Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenver‐
arbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.
Die Dauer der Speicherung der personenbezogenen Daten richtet sich nach der Erforderlichkeit
für die Abstimmung des Protokolls bzw. der Berichterstattung zur Veranstaltung und ist auf bis
sechs Monate nach der Veranstaltung begrenzt.
h) Verarbeitung für das Netzwerkmanagement. Dies umfasst die langfristige Speicherung von Lis‐
ten von Teilnehmerinnen und Teilnehmern und deren Kontaktdaten sowie von Veranstaltungs‐
flyern und Programmen für eine Dauer von 10 Jahren (Dauer der Speicherung) und dient dazu,
aktiv Verbindungen zwischen Teilnehmerinnen und Teilnehmern von Fokusgruppentreffen und
ggf. auch zwischen diesen und weiteren Personen herstellen zu können. Dabei wird seitens VDI
ZRE bzw. BMU regelmäßig geprüft, ob auf Basis der Interessen und Themenfelder in denen ver‐
schiedene Personen, Institutionen und Unternehmen aktiv sind und waren ein gegenseitiger
Austausch der Betroffenen in deren gegenseitigem Interesse liegen könnte. Wenn derartige
3Konstellationen identifiziert werden können, wird geprüft, ob die Herstellung eines Kontakts
zwischen den Betroffenen insgesamt sinnvoll erscheint und dieser Kontakt wird dann ggf. durch
VDI ZRE bzw. BMU hergestellt. Ferner wird Teilnehmerinnen und Teilnehmern von Fokusgrup‐
pentreffen auf Wunsch auch nach Veranstaltungen noch eine Liste der Teilnehmerinnen und
Teilnehmer der jeweiligen Sitzungen zur Verfügung gestellt.
Kategorien der für das veranstaltungsbezogene Netzwerkmanagement erhobenen Daten sind:
Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten (Mail‐ und Postadresse, Tele‐
fon, Telefax), Firma/ Unternehmen bzw. Institution/Organisation, Abteilung.
Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenver‐
arbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO.
i) Zum Zweck des Verfassens interner Veranstaltungsberichte sowie der internen Dokumentation
von Veranstaltungsprogrammen und eventueller Moderationsleitfäden notwendige Verarbei‐
tung personenbezogener Daten. Im Rahmen der Beauftragung des VDI ZRE sind interne Veran‐
staltungsberichte zu erstellen. Kategorien der für interne Veranstaltungsberichte erhobenen
Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Firma, Abteilung, Vortragstitel,
von den Referentinnen und Referenten angesprochene Themenfelder.
Rechtsgrundlage für diese Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Auf‐
gabe, die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e DSGVO. Konkret ist es für die
Umsetzung der deutschen Ressourceneffizienz‐ und Nachhaltigkeitspolitik erforderlich, Ein‐
schätzungen darüber zu gewinnen und langfristig nachvollziehen zu können, wie sich die The‐
menbereiche, Akteurlandschaften, Akteurkonstellationen und die Berichterstattung dazu im
Themenfeld Ressourceneffizienz und angrenzenden Themenfeldern (Nachhaltigkeit, Innovation
etc.) über die Zeit hinweg entwickelt und auf dieser Basis wissenschaftlich zu begleiten. Dies
dient auch dazu, Möglichkeiten zu identifizieren, wie Veranstaltungsangebote im Rahmen der
Politikumsetzung und diesbezügliche Themensetzung eventuell verbessert werden können. Das
öffentliche Interesse besteht ferner in der wissenschaftlichen Begleitung und Dokumentation
der öffentlichen Diskussion und Akteurlandschaft der Ressourceneffizienzpolitik und innerhalb
angrenzender Themenfelder. Dazu gehört u. a. die Begleitung und Dokumentation der öffentli‐
chen Diskussion in diesen Themenfeldern. Begründet ist dieses Interesse durch die politische
Programmatik in Deutschland und in der Europäischen Union zu den Themen der Nachhaltigkeit,
der Kreislaufwirtschaft sowie der Ressourceneffizienz (vgl. z. B. Deutsche Nachhaltigkeitsstrate‐
gie, Deutsches Ressourceneffizienzprogramm). Personenbezüge sind für wissenschaftliches Ar‐
beiten erforderlich (Belegbarkeit, Nachvollziehbarkeit, Transparenz, Zitats‐ und Quellenwesen).
Die Fokusgruppen helfen in besonderem Maße, praxisrelevantes Wissen zu sammeln und zu ge‐
nerieren, das für die Evaluation und Fortentwicklung bestehender Politikumsetzungsmechanis‐
men von überragender Bedeutung ist.
Die Dauer der Speicherung für diesen Zweck ist grundsätzlich nicht begrenzt und orientiert sich
am fortgesetzten Wert der Dokumentationen für die wissenschaftliche Verwendung. Von einer
Löschung wird abgesehen, bis die wissenschaftliche Verwertbarkeit entfallen ist.
j) Zum Zweck der Archivierung eventuell von Impulsgebern und/oder Referentinnen vorgestellten
Vortragsfolien oder Textdokumente notwendige Verarbeitung personenbezogener Daten. Ka‐
tegorien der hier häufig verzeichneten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nach‐
name, Firma, Abteilung, Vortragstitel, von den Referentinnen und Referenten angesprochene
Themenfelder.
Rechtsgrundlage für die Verarbeitung ist die Einwilligung der betroffenen Person zur Datenver‐
arbeitung zu o. g. Zwecken nach Artikel 6 Abs. 1 lit. a. DSGVO, die einzelfallbezogen im jeweiligen
Schriftverkehr mit den betroffenen Personen eingeholt wird. Die Dauer der Speicherung für die‐
4sen Zweck ist grundsätzlich nicht begrenzt und orientiert sich am fortgesetzten Wert der Doku‐
mentationen für die wissenschaftliche Verwendung. Von einer Löschung wird abgesehen, bis die
wissenschaftliche Verwertbarkeit entfallen ist oder der Speicherung widersprochen wird.
k) Verarbeitung zur Nachkontaktierung zur Evaluation öffentlich geförderter Projekte. Dies um‐
fasst die Nachkontaktierung (postalisch, per Email oder per Telefon) durch das BMU oder seinen
Auftragsverarbeiter VDI ZRE. Durch die Kontaktaufnahme soll zu einem noch zu bestimmenden
Zeitpunkt in der Zukunft in Erfahrung gebracht werden, ob und wie die im Vorhaben „Kompe‐
tenzzentrum für Ressourceneffizienz“ erarbeiteten Angebote genutzt wurden und ob dadurch
ökonomische und ökologische Wirkungen verursacht wurden.
Kategorien der für Nachkontaktierung zur Evaluation öffentlich geförderter Projekte verarbei‐
teten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname, Kontaktdaten
(Mailadresse, Postadresse und Telefonnummer), Institution/Organisation.
Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrnehmung einer Aufgabe,
die im öffentlichen Interesse liegt nach Artikel 6 Abs. 1 lit. e. DSGVO. Konkret ist es für diesen
Umsetzungsmechanismus der deutschen Ressourceneffizienz‐ und Nachhaltigkeitspolitik erfor‐
derlich, die nachträgliche Evaluierung der Wirksamkeit der eingesetzten Haushaltsmittel durch
nachträgliche Kontaktaufnahmen unabhängiger Dritter zu den Personen zu ermöglichen, die die
durch das Vorhaben „Kompetenzzentrum für Ressourceneffizienz“ bereitgestellten Angebote in
Anspruch genommen haben.
Die Dauer der Speicherung in diesem Bereich bestehender personenbezogener Daten richtet
sich nach der Erforderlichkeit für die Umsetzung der Evaluierung der Wirksamkeit des Einsatzes
öffentlicher Haushaltsmittel in zumutbaren, angemessenen Zeiträumen und ist auf bis zu zehn
Jahre nach Ablauf der Projektlaufzeit des Projekts „Kompetenzzentrum für Ressourceneffizienz“
festgelegt. Diese Dauer ergibt sich auch daraus, dass der Zeitraum zwischen der Inanspruch‐
nahme der Angebote des Kompetenzzentrums, über die Umsetzung einer konkreten Maßnahme
bis hin zur Messbarkeit ökonomischer und ökologischer Folgewirkungen mehrere Jahre in An‐
spruch nehmen kann.
Für eine eventuelle unabhängige Evaluierung des Vorhabens „Kompetenzzentrum für Ressour‐
ceneffizienz“ durch noch zu bestimmende Dritte wird vermutlich die Übermittlung der perso‐
nenbezogenen Daten an diese noch zu bestimmende Institution erforderlich sein. Vor der Über‐
mittlung an diese Instutition werden wir Sie im Rahmen der Nachkontaktierung um Ihre Einwil‐
ligung bitten, die Daten zum Zweck der Durchführung einer unabhängigen Evaluation an die
dann bekannte Institution übermitteln zu dürfen.
Datenempfänger ist das Bundesministerium für Umwelt, Naturschutz und nukleare Sicherheit (BMU),
in dessen Auftrag die VDI Zentrum Ressourceneffizienz GmbH (VDI ZRE) bezüglich der Organisation
dieser Veranstaltungsreihe arbeitet.
Datenempfängerin der zum Zweck des Nachweises der gesetzmäßigen Ausgabe öffentlicher Mittel
(bzw. Zweck des Kostennachweises für Rechnungsprüfung der öffentlichen Hand) sowie zur Einhal‐
tung steuerlicher Ordnungsvorschriften für die Aufbewahrung von Unterlagen verarbeiteten Daten
ist die VDI GmbH (Mutterunternehmen der VDI ZRE), durch die die Archivierung und Aufbewahrung
von Rechnungsdaten, Buchungsbelegen etc. regelmäßig erfolgt.
Alle von der Datenverarbeitung für o. g. Zwecke Betroffene genießen ein Recht auf Auskunft über die
sie betreffenden personenbezogenen Daten (vgl. Art 15 DSGVO) sowie auf deren Berichtigung (vgl. Art
16 DSGVO) oder deren Löschung (vgl. Art 17 DSGVO) oder auf Einschränkung der Verarbeitung (vgl.
Art 18 DSGVO) oder ein Widerspruchsrecht gegen die Verarbeitung (vgl. Art 13 Abs. 2 lit. c DSGVO)
sowie ein Recht auf Datenübertragbarkeit (vgl. Art 20 DSGVO). Um diese Rechte geltend zu machen,
5nutzen Sie bitte das Kontaktformular des VDI ZRE oder den Postweg (VDI Zentrum Ressourceneffizienz
GmbH, Bülowstr. 78, 10783 Berlin).
Ferner genießen dort, wo die Rechtsgrundlage der Verarbeitung auf einer Einwilligung nach Artikel 6
Abs. 1 lit. a. DSGVO beruht, die von der Datenverarbeitung für die entsprechenden Zwecke Betroffenen
ein Recht, die zur Datenverarbeitung gegebene Einwilligung jederzeit zu wiederrufen (über o. g. Kon‐
taktmöglichkeiten). Schließlich genießen alle von der Datenverarbeitung für o.g. Zwecke Betroffenen
ein Beschwerderecht bei einer Aufsichtsbehörde.
Vorkehrungen und Informationen zum möglicherweise eintretenden Fall, dass aufgrund der beste‐
henden Regelungen zur Eindämmung der Corona‐Pandemie keine physische Durchführung der Ver‐
anstaltung möglich ist: Falls die Veranstaltung aufgrund der Regelungen zur Eindämmung der Corona‐
Pandemie virtuell durchgeführt werden muss, tritt zu den o. g. Verarbeitungszwecken ein weiterer
hinzu. Ferner entfallen Verarbeitungen, die sich allein auf physische Veranstaltungen beziehen (Cate‐
ring/ Unterschriftenliste als Nachweis der Mittelverwendung, Namensschilder (Badges) etc.).
Darüber, ob die Veranstaltung physisch oder virtuell durchgeführt wird und auf welcher Plattform sie
im Fall der virtuellen Durchführung durchgeführt wird, erhalten Sie rechtzeitig Informationen vom Or‐
ganisationsteam. Der im Fall einer virtuellen Durchführung der Veranstaltung hinzutretende Verarbei‐
tungszweck ist folgender:
Verarbeitung zur digitalen Durchführung der Veranstaltung. Dies umfasst Bild‐ und Tonübertragun‐
gen des Ablaufs der Veranstaltung zur gemeinsamen Teilnahme an der virtuellen Veranstaltung.
Kategorien der hierfür verarbeiteten Daten sind: Geschlecht („Anrede“), Titel, Vorname, Nachname,
Institution/Organisation, bewegte Bilder von Personen sowie von ihnen visuell oder akustisch vorge‐
tragenen Inhalte. Eventuelle zusätzliche Datenkategorien, die bei der Nutzung von Diensten des Tele‐
und Videokonferenzwesens verarbeitet werden, sind den Erläuterungen zu den jeweiligen Plattformen
weiter unten in dieser Erklärung beschrieben.
Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Erfüllung eines Vertrags, dessen Ver‐
tragspartei die betroffene Person ist nach Artikel 6 Abs. 1 lit. b. DSGVO. Die im Rahmen der Teilnah‐
meanfrageprozesse erfolgte vertragliche Vereinbarung umfasst die Abmachung, bei einer Veranstal‐
tung, die der Auftragsverarbeiter VDI ZRE im Auftrag des für die Datenverarbeitung verantwortlichen
Bundesministeriums für Umwelt, Naturschutz und nukleare Sicherheit (BMU) organisiert und durch‐
führt, für o. g. Verarbeitungszwecke zur Verfügung zu stehen.
Die Dauer der Speicherung in diesem Bereich bestehender personenbezogener Daten richtet sich nach
der Erforderlichkeit für die Veranstaltungsdurchführung inklusive der technischen Ermöglichung der
virtuellen Veranstaltungsteilnahme. Eine Aufzeichnung findet nicht statt. Im Falle einer Registrierung
von Nutzenden beim jeweils genutzten Dienst, kann die Speicherdauer von Registrierungsdaten beim
jeweiligen Dienstleister länger sein, z. B. bis zu 180 Tage nach Deaktivierung des Online‐Kontos oder
Beendigung des Abonnements im Fall von Microsoft Teams. Auch gesetzliche Aufbewahrungspflichten
können zur weiteren Verarbeitung bestimmter Datenkategorien führen, z. B. zu Abrechnungszwecken.
Eine Übermittlung der personenbezogenen Daten findet, abgesehen von der Übermittlung zwischen
den Teilnehmenden sowie o. g. Auftragsverarbeiter (VDI ZRE) und ggf. dem Verantwortlichem (BMU)
zunächst zu dem Dienstleister statt, der die technische Lösung zur Verfügung stellt, mit der die Auf‐
zeichnung und Online‐Übertragung ermöglicht wird. Hierbei handelt es sich entweder um verschie‐
dene Microsoft‐Angebote wie Microsoft Teams, Skype for Business oder um Angebote des Unterneh‐
mens LogMeIn wie GoToMeeting oder GoToWebinar. Die Datenverarbeitung findet hierbei auf der
Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO statt.
Informationen zur Nutzung von Microsoft Teams
Bei der Nutzung von Microsoft Teams ist mit dem Anbieter Microsoft vereinbart, dass eine Verarbei‐
tung Ihrer personenbezogenen Daten ausschließlich innerhalb des europäischen Wirtschaftsraums
6und damit innerhalb des Geltungsbereichs der DSGVO erfolgt. Microsoft verarbeitet die personenbe‐
zogenen Daten ausschließlich in unserem Auftrag. Demnach darf Microsoft sie nur entsprechend un‐
serer Weisungen und für unsere Zwecke und nicht für eigene Zwecke nutzen, also weder für Werbung
und auch nicht, um sie zur Verarbeitung für weitere Zwecke an Dritte weitergeben. Davon ausgenom‐
men sind Unterauftragnehmer von Microsoft, die zur Erbringung der Dienstleistung notwendige
Dienste erbringen und entsprechenden vertraglichen Verpflichtungen unterliegen, die sicherstellen,
dass die personenbezogenen Daten DSGVO‐konform zu o. g. Zwecken verarbeitet werden.
Kategorien der verarbeiteten Daten: Bei der Nutzung von „Microsoft Teams“ werden verschiedene
Datenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Anga‐
ben Sie vor bzw. bei der Teilnahme an einem Online‐Meeting machen bzw. wie Ihre Einbindung in die
Plattform organisiert ist. Die Nutzung von Microsoft Teams ist auch mit einem Gastzugang möglich. In
diesem Fall wird Ihnen eine Einladung für Ihren Gastzugang gesendet. Folgende personenbezogene
Daten sind – je nachdem, wie Sie die Plattform nutzen – Gegenstand der Verarbeitung:
Stammdaten bei registrierten Nutzenden: Benutzername, Name, Vorname, E‐Mail‐Adresse, Au‐
thentifikationsdaten (Persönliches Passwort in verschlüsselter Form)
Meeting‐Metadaten: Aktivitätsverlauf, angezeigter Name / Alias
Stream‐Inhaltsdaten: Textdaten, Videodaten, Audiodaten
Diagnosedaten: Client‐ID, User‐ID, Dauer der Nutzung eines Office‐Diensts, Größe der bearbei‐
teten Datei, Event‐ID (ID der getätigten Aktion – bspw. Speicherung eines Dokuments), Pro‐
grammsprache
Eventuell Serverlogdaten wie: IP‐Adresse des Clients, user‐identifier, User‐ID des Nutzers, Da‐
tum, die Uhrzeit und die Zeitzone des Nutzers
Dauer der Speicherung: Microsoft Teams behält Ihre Daten während des für die Bereitstellung des
Diensts minimal erforderlichen Zeitraums bei. Da diese Daten für die Bereitstellung des Diensts erfor‐
derlich sind, bedeutet dies in der Regel, dass personenbezogene Daten aufbewahrt werden, bis der
Benutzer die Verwendung von Microsoft Teams beendet oder wenn der Benutzer persönliche Daten
löscht. Falls ein Benutzer (oder ein Administrator im Namen des Benutzers) die Daten löscht, wird
Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen gelöscht wer‐
den. Wenn ein Unternehmen die Verwendung des von Microsoft angebotenen Diensts beendet, wer‐
den die entsprechenden persönlichen Daten zwischen 90 und 180 Tagen nach Einstellung des Dienstes
gelöscht. Unter bestimmten Umständen erfordern örtliche Gesetze, dass Microsoft Teams Telefonauf‐
zeichnungen (für Abrechnungszwecke) für einen bestimmten Zeitraum aufbewahrt. Unter diesen Um‐
ständen folgt Microsoft Teams den Gesetzen der jeweiligen Region bzw. des jeweiligen Landes. Wenn
ein Unternehmen außerdem fordert, dass Microsoft Teams die Daten eines Benutzers zur Unterstüt‐
zung einer rechtlichen Verpflichtung aufbewahren, wird Microsoft der Anforderung des Unterneh‐
mensadministrators Folge leisten.
Microsoft unterhält eine Reihe von Aktivitäten zur Gewährleistung des Schutzes verarbeiteter Daten.
So erfüllen z. B. eine wachsende Anzahl von Microsoft Rechenzentren den „Anforderungskatalog Cloud
Computing“ (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch werden alle
Daten bei Transport und Speicherung verschlüsselt. Mehr Informationen zum Datenschutz speziell be‐
zogen auf den Dienst Microsoft Teams sind hier zu finden: https://docs.microsoft.com/de‐de/micro‐
softteams/teams‐privacy
Informationen speziell für IT‐bezogene Fragestellungen finden sich hier: https://news.micro‐
soft.com/de‐de/datenschutz‐und‐sicherheit‐in‐microsoft‐teams‐it‐fachleute/
Schließlich verweisen wir für weitere Informationen zur Datenverarbeitung auf die allgemeine Daten‐
schutzerklärung von Microsoft: https://privacy.microsoft.com/de‐de/privacystatement
7Informationen zur Nutzung von GoToMeeting oder GoToWebinar
Wir nutzen das Tool „GoToMeeting“ bzw. das Tool „GoToWebinar“, um Telefonkonferenzen, Online‐
Meetings, Videokonferenzen und/oder Webinare durchzuführen. „GoToMeeting“ ist ein Service der
LogMeIn, Inc., die ihren Sitz in den USA hat.
Soweit Sie die Internetseite von „GoToMeeting“ aufrufen, ist der Anbieter von „GoTo‐Meeting“ für die
Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „GoToMeeting“
jedoch nur erforderlich, um sich die Software für die Nutzung von „GoToMeeting“ herunterzuladen.
Wenn Sie die „GoToMeeting“‐Software nicht nutzen wollen oder können, dann sind die Basisfunktio‐
nen auch über eine Browser‐Version nutzbar, die Sie ebenfalls auf der Website von „GoToMeeting“
finden.
Kategorien der verarbeiteten Daten: Bei der Nutzung von „GoToMeeting“ werden verschiedene Da‐
tenarten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben
Sie vor bzw. bei der Teilnahme an einem Online‐Meeting machen bzw. wie Ihre Einbindung in die Platt‐
form organisiert ist. Folgende personenbezogene Daten sind – je nachdem, wie Sie die Plattform nut‐
zen – Gegenstand der Verarbeitung:
Kundenkonto und Registrierungsdaten: Dazu gehören Daten, die zur Erstellung eines Kontos o‐
der zur Registrierung für Veranstaltungen, Webinare, Umfragen usw. angeben werden. Dazu
können Vor‐ und Nachname, Rechnungsdaten, ein Passwort und eine gültige E‐Mail‐Adresse ge‐
hören.
Servicedaten (einschließlich Daten zu Sitzungen und zur Nutzung): Beim Besuch der Website des
Anbieters und bei Nutzung dessen Dienste, erhalten dieser Daten, die entweder von Ihnen oder
anderen freiwillig eingegeben wurden (zum Beispiel Terminpläne, Informationen zum Teilneh‐
mer usw.) oder die von der Website oder dem Dienst selbst passiv protokolliert wurden (zum
Beispiel die Dauer der Sitzung, die Nutzung von Webcams, Verbindungsdaten usw.). Hierbei kön‐
nen auch Nutzungs‐ und Protokolldaten erfasst werden, wie auf die Dienste zugegriffen wird
und wie sie genutzt werden, darunter Angaben zu dem Gerät, das Sie für den Zugriff auf die
Dienste verwenden, IP‐Adressen, Standortinformationen, Spracheinstellungen, das von Ihnen
verwendete Betriebssystem, eindeutige Gerätekennungen und andere Diagnosedaten, die dem
Dienstleister helfen, die Dienste zu unterstützen und zu verbessern.
Drittanbieter‐Daten: Der Anbieter erhält möglicherweise Informationen über Sie von anderen
Quellen, darunter öffentlich zugängliche Datenbanken oder von Dritten, von denen der Anbieter
Daten gekauft hat und kann gegebenenfalls diese Daten mit Informationen verbinden, die er
bereits über Sie hat. Er erhält zudem möglicherweise Informationen von anderen verbundenen
Unternehmen, die Teil seiner Unternehmensgruppe sind. Diese Drittanbieter‐Daten werden zur
Wahrung seines berechtigten Geschäftsinteressen erhoben und helfen ihm, seine Unterlagen zu
aktualisieren, zu erweitern und zu analysieren, neue Vermarktungsperspektiven zu erkennen
und Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten.
Standortinformationen: Der Anbieter erfasst Ihre standortbezogenen Daten zum Zweck der Be‐
reitstellung und Unterstützung des Dienstes sowie zur Betrugsprävention und zur Überwachung
der Sicherheit. Sollten Sie die Erfassung und Verwendung Ihrer Erfassungsdaten ausschließen
wollen, können Sie dies tun, indem Sie die Standortdienste auf Ihrem Mobilgerät deaktivieren.
Informationen zum Gerät: Sollten Sie die Online‐ und Mobile‐Dienste des Anbieters nutzen, kann
er automatisch Informationen über den von Ihnen verwendeten Gerätetyp erfassen, z. B. die
Betriebssystemversion oder die Gerätekennung (oder „UDID“).
Datenverarbeitung außerhalb der Europäischen Union: „GoToMeeting“ ist ein Dienst, der von einem
Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit
auch in einem Drittland statt. Wir haben mit dem Anbieter von „GoToMeeting“ einen Auftragsverar‐
beitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes
8Datenschutzniveau ist zum einen durch die „Privacy Shield“‐Zertifizierung der LogMeIn, Inc., zum an‐
deren aber auch durch den Abschluss der sogenannten EU‐Standardvertragsklauseln garantiert. Für
weitere Informationen verweisen wir auf die Datenschutzerklärung des Dienstleistungsanbieters:
https://www.logmeininc.com/de/legal/privacy
9Sie können auch lesen
