Ihre IHK

Informationen zu Online-Sitzungen, Webinaren und Videokonferenzen

Hinweise zum Datenschutz nach der Datenschutz-Grundverordnung (DSGVO)

Bezeichnung der Verarbeitungstätigkeit

Diese Hinweise gelten für die Erhebung von personenbezogenen Daten in virtuellen Gremiensitzungen, Webinaren und Videokonferenzen. Gremiensitzungen können durch Beschluss des Präsidiums beziehungsweise der Präsidentin gemäß § 13b IHKG online abgehalten werden.
Die IHK Köln verarbeitet personenbezogene Daten, um die Teilnahme an der jeweiligen Veranstaltung zu ermöglichen.

Name und Kontaktdaten des Verantwortlichen

Industrie- und Handelskammer zu Köln
Unter Sachsenhausen 10-26
50667 Köln
Telefon: +49 221 1640-3500
E-Mail: compliance@koeln.ihk.de

Kontaktdaten des Datenschutzbeauftragten

Herr Jan Wildemann
IBP IHK-Beratungs- und Projektgesellschaft mbH
Berliner Allee 12
40212 Düsseldorf
Tel: +49 221 3 6702 – 50
E-Mail: datenschutz@ipb-ihk.de

Zwecke und Rechtsgrundlagen der Verarbeitung

Zweck der Verarbeitung Ihrer Daten ist die Planung und Durchführung der Sitzungen, Webinare oder Videokonferenzen. Ihre Daten werden erhoben, um Sie als Teilnehmer/In der Sitzung zu identifizieren, die jeweilige Gremiumssitzung durchführen zu können und die Ausübung Ihrer Mitwirkungsrechte (zum Beispiel Rede- oder Stimmrecht) zu ermöglichen.
Bei Gremiensitzungen liegt die Rechtsgrundlage hierfür in Art. 6 Abs. 1 Buchstaben c), e), Abs. 3 DSGVO (Erfüllung einer rechtlichen Verpflichtung) in Verbindung mit §§ 5, 13b IHKG sowie dem Satzungsrecht der IHK Köln.
Bei Videokonferenzen und Webinaren liegt die Rechtsgrundlage in Art. 6 Abs. 1 Buchstabe b) DSGVO (Anbahnung oder Durchführung einer Vertragsbeziehung). Bei gesetzlicher Verpflichtung (zum Beispiel wenn die Teilnahme nachgewiesen werden muss) erfolgt die Verarbeitung auch gemäß Art. 6 Abs. 1 Buchstabe c) DSVO.
Eine Aufzeichnung der Sitzungen findet grundsätzlich nicht statt. Sollte dies anders sein, werden Sie vor Beginn der Sitzung hierüber informiert und nach Ihrer Einwilligung gefragt, Art. 6 Abs. 1 lit. a) DSGVO.
Zuletzt werden auch Daten aus berechtigtem Interesse verarbeitet, Art. 6 Abs. 1Buchstabe f) DSGVO. Das berechtigte Interesse liegt in der effizienten, zeitlich und räumlich flexiblen Durchführung der jeweiligen Sitzung, der statistischen Auswertung zur Verbesserung der Qualität von IHK-Produkten oder zur Missbrauchsbekämpfung sowie der Steigerung der Kundenzufriedenheit.
Folgende Kategorien von Daten werden verarbeitet:
  • Benutzerdaten (zum Beispiel Vor- und Nachname, Mailadresse, Passwort)
  • Meeting-Daten (zum Beispiel Thema, Datum, Uhrzeit, Meeting-ID)
  • Meeting-Metadaten (zum Beispiel Geräte-IDs, Informationen zur Geräte-Hardware, Art der Verbindung)
  • Text-, Audio- oder Videodateien (abhängig von Ihren Eingaben im Meeting, zum Beispiel im Chat und bei der Nutzung der Kamera und des Mikrofons Ihres Endgeräts)
  • Daten im Zusammenhang mit der Ausübung Ihrer Mitgliedsrechte (zum Beispiel ob eine Stimme abgegeben wurde oder eine Wortmeldung eingegangen ist)
Zur Durchführung von Sitzungen und Webinaren werden die Anwendungen Microsoft Teams sowie Zoom verwendet. Die Anwendungen können teilweise über Ihren Browser oder über eine App gestartet werden. Hierzu können Sie sich registrieren oder einen Gastzugriff nutzen. Bei Webinaren können ausführlichere Angaben erforderlich sein, um dessen ordnungsgemäße Durchführung zu gewährleisten.
Bei Gremiensitzungen kann zur Durchführung der Abstimmungen die Anwendung VOTR verwendet werden. Es handelt sich hierbei um ein Microsoft SharePoint basiertes Tool, das digitale Abstimmungen ermöglicht. Sollte das Abstimmungstool VOTR eingesetzt werden, erhalten Sie einen QR-Code und einen Link, um auf die Abstimmungsseite zu gelangen. Zusätzlich erhalten Sie eine individuelle PIN, mit der Sie sich auf der Abstimmungsseite identifizieren können. Die jeweiligen Abstimmungen werden Ihnen dann automatisch auf der Abstimmungsseite angezeigt.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Grundsätzlich findet eine Übermittlung Ihrer Daten an Dritte nur statt, wenn sie vertraglich vereinbart worden ist bzw. sie für die Vertragserfüllung erforderlich ist, wenn Sie vorab eingewilligt haben oder wenn wir gesetzlich hierzu verpflichtet sind.
Für die Bereitstellung des Dienstes Teams und die damit verbundene Datenverarbeitung ist die Microsoft Corporation mit Sitz in Redmond, USA der Auftragsverarbeiter.
Für die Bereitstellung des Dienstes Zoom ist die Firma Zoom Video Communications, Inc. der Auftragsverarbeiter.

Übermittlung von personenbezogenen Daten an ein Drittland

Es ist nicht geplant, Ihre personenbezogenen Daten an ein Drittland/eine internationale Organisation zu übermitteln. Bitte beachten Sie jedoch:
Für Microsoft Teams gilt, dass Verarbeitung Ihrer Daten grundsätzlich innerhalb der EU erfolgt, da die IHK Köln über ein deutsches Rechenzentrum als Speicherort definiert hat. Sollten Daten an einen Dienstleister mit Sitz in einem Drittland übermittelt werden, wird die Übermittlung auf Standardvertragsklauseln (SCC) als geeignete Garantien gestützt. Weitere Informationen zur Datenverarbeitung von Microsoft finden Sie hier.
Die Datenschutzerklärung des Anbieters Zoom finden Sie hier. Auch hier sind die SCC vereinbart.

Dauer der Speicherung der personenbezogenen Daten

Wir verarbeiten Ihre Daten so lange, wie dies zur Erfüllung des Verarbeitungszwecks oder nach den gesetzlichen Anforderungen erforderlich ist.
Grundsätzlich werden die auf die virtuelle Durchführung der jeweiligen Sitzung bezogenen Daten nach dem Ende der Sitzung gelöscht. Dateien, die im Rahmen der Sitzung (z.B. im Chat eines Webinars) erhoben wurden und für deren Nachbearbeitung (wie die Beantwortung offen gebliebener Fragen) benötigt werden, werden bis zu drei Wochen nach Ende der Sitzung gespeichert und dann gelöscht.  Haben Sie sich bei einem der Dienste registriert, können hier andere Grundsätze Anwendung finden. Sofern Sie mit Ihrer ehrenamtlichen Tätigkeit gesetzliche oder satzungsrechtliche Vorgaben erfüllen, werden die Daten der Gremiensitzungen anderweitig unbefristet aufbewahrt. Das gilt auch für die Abstimmungen. Bei einer Einwilligung erfolgt die Löschung mit Widerruf, sofern gesetzliche Aufbewahrungsfristen nicht entgegenstehen.
Des Weiteren können Daten vor der Löschung dem zuständigen Archiv übergeben werden, wenn sie archivwürdig nach dem ArchivG NRW sind.

Betroffenenrechte

Nach der DSGVO stehen Ihnen folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO).
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: compliance@koeln.ihk.de. Wir prüfen dann, ob die gesetzlichen Voraussetzungen erfüllt sind.
Auch haben Sie gemäß Art. 77 DSGVO das Recht der Beschwerde bei einer Datenschutz-Aufsichtsbehörde, wenn Sie der Ansicht ist, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für NRW zuständige Stelle ist die Landesbeauftragte für Datenschutz und Informationssicherheit, Kavalleriestr. 2-4, 40102 Düsseldorf, E-Mail: poststelle@ldi.nrw.de.