Ihr Internet Browser wird nicht unterstützt
Um alle Funktionen dieser Webseite korrekt nutzen zu können, verwenden sie bitte einen anderen Internet Browser.

GoToWebinar - Was Sie über Ihre Daten bei Online-Seminaren wissen müssen

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von "GoToMeeting oder GoToWebinar".

0. Allgemeines

Beachten Sie bitte, dass Ihre Teilnahme an der Veranstaltung via „GoToMeeting und „GoToWebinar“ freiwillig sind. Mit Aufruf der genannten Tools akzeptieren Sie die nachfolgenden datenschutzrechtlichen Regelungen.

1. Umfang der Datenverarbeitung

Im Folgenden informieren wir Sie über den Umfang der Datenerhebung, Speicherung sowie Nutzung (im Folgenden: „Datenverarbeitung“, verwendet i.S.v. Art. 4 Nr. 2 DSGVO) im Rahmen der Anmeldung und Durchführung von Webinaren durch die BKK VBU mit der Software GoToWebinar bzw. GoToMeeting der Firma LogMeIn Inc. mit Sitz in den USA.
Wir nutzen die genannte Software von LogMeIn, um Ihnen z. B. Schulungen, Workshops, Vorträge oder Informationsveranstaltungen online anbieten zu können. Die Datenverarbeitung erfolgt ausschließlich, um diese Webinare durchzuführen. Um am Webinar teilzunehmen, können Sie entweder die Desktop-App, den Browser, eine mobile App oder Ihr Telefon verwenden. Mehr dazu den Möglichkeiten der Teilnahme finden Sie hier.

2. Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck, Webinare anbieten und durchführen zu können.

Hinweis: Soweit Sie die Internetseite von "GoToMeeting oder GoToWebinar" aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung jedoch nur erforderlich, um sich die Software für die Nutzung von "GoToMeeting oder GoToWebinar" herunterzuladen.

Welche Daten werden verarbeitet?

Bei der Nutzung von "GoToMeeting oder GoToWebinar" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung

3. Kategorien der Datenverarbeitung
3.1 Vor der Durchführung des Webinars

Wenn Sie an einer Sitzung / einem Webinar als Teilnehmer registriert haben, möchten, müssen Sie sich mithilfe der Anmelde-URL (in Ihrer GoToWebinar-Einladung) anmelden. Den LINK zum Webinar erhalten Sie per E-Mail bzw. Outlook-Einladung.

3.2 Während der Durchführung des Webinars
3.2.1 Informationen zu Meeting-Metadaten

Bei Ihrer Teilnahme am Webinar werden sogenannte Meeting-Metadaten verarbeitet. Dabei handelt es sich um folgende Datenkategorien: Thema, Beschreibung (optional), Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen, Standort, Spracheinstellungen, Betriebssystem. Diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf das jeweilige Webinar verarbeitet werden.

3.2.2 Datenkategorien bei Einwahl mit dem Telefon

Bei der Einwahl per Telefon werden Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit verarbeitet. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse im Falle der Nutzung von Voice-over-IP (VOIP) gespeichert werden. Auch diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf das jeweilige Webinar verarbeitet werden.

3.2.3 Verarbeitung von Textdaten

Nutzen Sie im Webinar eine Chat-, Frage- oder Umfragefunktion, so werden diese Inhaltsdaten für Zwecke der Kommunikation innerhalb des Webinars verarbeitet. Zudem wird der Chatverlauf in einer Textdatei gespeichert, die den Namen, Vornamen (bzw. ein Pseudonym) und den Text der Chat-Nachricht wiedergibt. Diese Daten werden nur zur inhaltlichen Nachbereitung des Webinars verarbeitet.

3.2.4 Verarbeitung von Audio- und Videodaten

Unsere Webinare werden grundsätzlich aufgezeichnet. Beteiligen Sie sich mit Wortbeiträgen und/oder nutzen Sie gleichfalls die Videofunktion, um eine visuelle Übertragung Ihres Abbildes zu ermöglichen, so werden diese personenbezogenen Daten zu Zwecken der Kommunikation binnen des Webinars verarbeitet. Es ist Ihnen überlassen, diese Funktionen zu nutzen. Nur wenn Sie das Mikrofon oder die Kamera Ihres Endgeräts selbst aktivieren, können die vorgenannte Datenverarbeitungen stattfinden.

3.2.5 Datenverarbeitung zur Berechnung des Aufmerksamkeitsfaktors (optional)

Während des Webinars registriert die Software, ob das Webinar-Fenster bei der/dem Teilnehmer*in als primäres Fenster geöffnet ist. Diese Information wird dem Organisator in nicht-personenbezogener Form während des Webinars mitgeteilt („Aufmerksamkeitsfaktor 75 %“). Dies dient dem Zweck, dass der Organisator bzw. der/die Sprecher*in erkennen kann, ob die Gruppe die Aufmerksamkeit verliert. Diese Funktion ersetzt den Blick in den Zuschauerraum bei analogen Seminaren und hilft dem/der Sprecher*in, die Veranstaltung zu führen. Auch hilft uns diese Durchschnittszahl dabei, kontinuierlich an den Inhalten der Veranstaltung zu arbeiten. Eine personenbezogene Auswertung des Aufmerksamkeitsfaktors wird nicht durchgeführt.

3.2.6 Datenverarbeitung zur Berechnung des Interessensquotienten

GoToWebinar bietet uns als Anbieter im Anschluss an die Veranstaltung die Möglichkeit, einen sogenannten Interessensquotienten pro angemeldetem/er Teilnehmer*in angezeigt zu bekommen. Dieser berechnet sich aus sieben Faktoren, wie etwa der Teilnahme an Kurzumfragen, ob Chatbeiträge geleistet wurden und dem vorgenannten "Aufmerksamkeitsfaktor".
Dieser Interessensquotient dient dem Zweck des Nachweises der Teilnahme an einem Webinar, etwa bei Pflichtfortbildungen, bei denen später Zertifikate über die Teilnahme ausgestellt werden.
Wir nutzen diese Funktion bei unseren Webinaren selbstverständlich nicht. Es ist jedoch leider nicht möglich, diese Funktion zu deaktivieren. Von daher müssen wir Sie über das Folgende aufklären: Es ist theoretisch möglich, dass, wenn Sie keine anderweitigen Beteiligungen innerhalb des Webinars vornehmen und Ihr Interessensquotient somit nur aus dem Aufmerksamkeitsfaktor besteht, anhand des Interessensquotienten erkennbar ist, ob und wie lang Sie das GoToWebinar als primäres und aktives Fenster während des Webinars genutzt haben.

Auch hier gilt aber, dass Sie Ihre Identität wahren können, indem Sie bei der Anmeldung ein Pseudonym wählen. In diesem Fall könnten wir nur nachvollziehen, dass eine bestimmte Person einen bestimmten Interessensquotienten hat, aber nicht, welche Person dies ist.

3.2.7 Datenverarbeitung bei Aufzeichnung von Webinaren (optional)

Webinare können aufgezeichnet. Wenn wir eine Aufzeichnung für eigene Zwecke beabsichtigen, werden wir Sie vorher darüber informieren. Sollten Sie sich per Video oder Mikrofon-Funktion zugeschaltet haben und wir diese Aufzeichnung zum Download für Dritte oder ähnliches verwenden, so werden wir dazu Ihre Einwilligung einholen. Sie können jederzeit erkennen, ob eine Aufzeichnung stattfindet: Dies wird Ihnen durch den roten Record-Button in der GoToWebinar-Software angezeigt.
An dieser Stelle noch ein Hinweis: LogMeIn Inc. als Anbieter von GoToWebinar hat seinerseits auf der Unternehmenswebseite Google Analytics aktiviert. Auf diese durch LogMeIn Inc. vorgenommene Datenverarbeitung haben wir weder Einfluss noch Zugriff. Dennoch möchten wir Sie auf diese Datenverarbeitung hinweisen: Einzelheiten zur Nutzung von Google Analytics durch LogMeIn Inc. können Sie hier nachlesen. Sie können zudem bereits vor dem Klick auf den Anmelde- oder Teilnahmelink einstellen, dass Ihr Browser keine Cookies akzeptiert.

4. Rechtsgrundlage der Datenverarbeitung

Soweit bei der Nutzung von GoToWebinar personenbezogene Daten von Beschäftigten der BKK VBU verarbeitet werden, ist § 26 Abs. 1 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten mit der Nutzung von GoToWebinar die Verarbeitung der personenbezogenen Daten von Beschäftigten der BKK VBU nicht im Zusammenhang mit dem Arbeitsverhältnis erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von GoToWebinar sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Das berechtigte Interesse der BKK VBU besteht in diesen Fällen an der effektiven und sicheren Durchführung von Webinaren.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Webinaren Art. 6 Abs. 1 lit. b DSGVO, soweit die Webinare im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht das berechtigte Interesse der BKK VBU an der effektiven und sicheren Durchführung von Webinaren.

5. Empfänger der Daten und Drittlandübermittlung (EU-Ausland)

Empfänger Ihrer Daten im vorgenannten Rahmen ist der Softwareanbieter LogMeIn Inc., der die Software GoToWebinar bereitstellt. Dieser verarbeitet die Daten in unserem Auftrag. Mit LogMeIn Inc. ist dementsprechend ein Auftragsverarbeitungsvertrag nach Maßgabe von Art. 28 DSGVO abgeschlossen worden. Der Anbieter hat seinen Sitz (USA) in einem sogenannten unsicheren Drittstaat. In Folge dessen musste uns dieser die Einhaltung eines angemessenen Schutzniveaus im Sinne der Art. 44 ff. DSGVO garantieren. Dieses angemessene Schutzniveau wird durch die Verwendung der sog. EU-Standardvertragsklauseln im Rahmen des Auftragsverarbeitungsvertrages garantiert.
Des Weiteren sehen und hören andere Teilnehmer*innen des Webinars Sie und Ihre Beiträge und insofern sind diese Empfänger Ihrer Daten. Bedenken Sie ferner bitte, dass Inhalte aus den Webinaren wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und dass somit die Möglichkeit besteht, dass andere Teilnehmer*innen Ihre Beiträge Dritten gegenüber kommunizieren.
Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

6. Dauer der Verarbeitung, Löschen der Daten

Sämtliche das Webinar betreffende Daten werden spätestens 6 Monate nach der Veranstaltung gelöscht, es sei denn, es stehen gesetzliche Aufbewahrungspflichten entgegen.

7. Betroffenenrechte nach der DSGVO

Ihnen stehen im Zusammenhang mit der Verarbeitung der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Art. 15 DSGVO: Recht, Auskunft über die personenbezogenen Daten zu Ihrer Person zu verlangen, die durch die BKK VBU verarbeitet werden.
  • Art. 16 DSGVO: Recht, die unverzügliche Berichtigung oder Vervollständigung falscher oder unvollständiger bei uns gespeicherter Daten zu verlangen.
  • Art. 17 DSGVO: Recht, die Löschung der Sie betreffenden personenbezogenen Daten, die bei uns gespeichert sind, zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, welcher die BKK VBU unterliegt, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Nach Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Fehlerhaftigkeit dieser Daten bestreiten oder die Verarbeitung dieser Daten zu Unrecht erfolgt.
  • Art. 20 DSGVO: Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln oder durch uns übermitteln zu lassen;
  • Art. 21 DSGVO: Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre Daten werden dann nicht mehr verarbeitet, es sei denn, die BKK VBU kann zwingende Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen.
  • Art. 77 DSGVO: Recht, eine Beschwerde gegen die BKK VBU bei der zuständigen Aufsichtsbehörde vorzubringen. Diese ist:

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
    Graurheindorfer Straße 131, 53117 Bonn
    Tel.: +49 (0)228-997799-0
    E-Mail: poststelle(at)bfdi.bund.de

8. Verantwortlicher im Sinne des Datenschutzrechts

Verantwortliche Stelle für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von "Online-Meetings" steht, ist die BKK VBU. Allgemeine Informationen zur Datenverarbeitung und zu Ihren Rechten der BKK VBU finden Sie unter https://www.meine-krankenkasse.de/datenschutz/ .

Anträge und Anfragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten richten Sie an:

BKK VBU
Lindenstraße 67
10969 Berlin

Falls Sie Fragen hinsichtlich des Datenschutzes haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten:

BKK VBU
- Datenschutzbeauftragter –
Lindenstraße 67
10969 Berlin

E-Mail: datenschutzbeauftragter(at)bkk-vbu.de

nach oben