Datenschutzhinweise für Online-Meetings, Telefon-/Videokonferenzen und Webinare via „Google Meets“

Ich möchte Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Google Meets informieren.

Zweck & Umfang der Verarbeitung

Ich nutze das Tool „Google Meets“, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend bezeichnet als „Online-Meetings“). Das Tool bietet zudem die Möglichkeit den Bildschirm zu teilen, Gespräche aufzuzeichnen, Chatinhalte abzuspeichern und je nach genutzter Version auch Gesprächsinhalte zu transkribieren. Wenn ich ein Online-Meeting aufzeichnen möchte, werde ich Ihnen das vor Beginn der Aufzeichnung transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in Google Meets angezeigt und ein Hinweis seitens Google Meets erfolgt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werde ich die Chatinhalte protokollieren.

Google Meets ist ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Mutterkonzern sitzt in den USA.

Verantwortliche

Die Verantwortliche für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings stehen, bin ich, Kathrin zu Jeddeloh, Kammakerweg 5b ,26160 Bad Zwischenahn als Heilpraktikerin, beschränkt auf das Gebiet der Psychotherapie als Einzelunternehmerin, selbst. Ich unterliege keiner gesetzlichen Pflicht einen Datenschutzbeauftragten zu bestellen.

Welche Daten werden verarbeitet?

Bei der Nutzung von Google Meets werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

• Profil- und Teilnehmerinformationen: Informationen, die von einem Teilnehmer, der einem Meeting beitritt, zur Verfügung gestellt werden, z. B. Name, Anzeigename, Bild, E-Mail-Adresse, Telefonnummer, angegebener Standort, Benutzer-ID oder andere Informationen, die vom Benutzer und/oder dessen Kontoinhaber bereitgestellt werden. Daten zur Gesichtserkennung werden nur verwendet, damit Sie in Einzel- und Gruppenvideoanrufen auf Ihrem Gerät Effekte nutzen können. Meet wendet diese Effekte mithilfe des „maschinellen Lernens“ direkt auf Ihrem Gerät an, bevor sie gesendet werden, sodass alle Bilder und Effekte in Einzel- und Gruppenvideoanrufen bei der Übertragung durch Ende-zu-Ende-Verschlüsselung geschützt sind. Es werden keine Daten auf Ihrem Gerät gespeichert oder an Google-Server gesendet.

• Geräteinformationen: Informationen über die Computer, Telefone und andere Geräte, die bei der Interaktion mit Google Meets verwendet werden, wie z. B. Informationen über Lautsprecher, Mikrofon, Kamera, Version des Betriebssystems, Festplatten-ID, PC-Name, MAC-Adresse, IP-Adresse, Geräteattribute (z.B. Betriebssystems), WLAN-Informationen und andere Geräteinformationen (wie Bluetooth-Signale).

• Inhalt und Kontext aus Meetings, Webinaren, Messaging und anderen Funktionen für kollaboratives Arbeiten: Inhalte, die in Meetings, Webinaren oder Nachrichten generiert werden, die in Google Meets gehostet werden („Kundeninhalte“), darunter Audio, Video, Meeting-Nachrichten, Whiteboards innerhalb und außerhalb von Meetings, Chatinhalte, Transkriptionen, Transkriptbearbeitungen und empfehlungen, Antworten auf Abstimmungen und Fragen und Antworten, Dateien sowie zugehöriger Kontext, wie z. B. Einladungsdetails, Name des Meetings oder des Chats oder Tagesordnung des Meetings. Je nach Einstellungen des Kontoinhabers, dem, was ich freigegeben habe, meinen Einstellungen und was ich in den Google Meets Produkten und Dienstleistungen machen, können die Inhalte Stimme und Bild beinhalten.

• Informationen zur Nutzung von Meetings, Webinaren, Chat, Funktionen zum kollaborativen Arbeiten sowie der Website: Informationen darüber, wie Personen und deren Geräte mit Google Meets Produkten und Dienstleistungen interagieren, wie z. B.: wann Teilnehmer einem Meeting beitreten und es verlassen; ob Teilnehmer Nachrichten versendet haben und mit wem sie Nachrichten austauschen; Leistungsdaten; Mausbewegungen, Klicks oder Aktionen (wie Stummschaltung/Aufhebung der Stummschaltung oder Video ein/aus), verwendete Funktionen (wie Bildschirmfreigabe, Emojis oder Filter) und andere Nutzungsinformationen und -kennzahlen.

• eingeschränkte Informationen von den Diensten „Google Mail“ und „Google Calendar“

• Inhalte aus Integrationen von Drittanbietern: Ich als Benutzer kann über die Google Meets-Anwendung auf E-Mail- und Kalenderdienste von Drittanbietern zugreifen, wenn ich diese integriere. Google Meets hat hierauf teilweise Zugriff.

Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Steht weder ein Vertrag noch vorvertragliche Maßnahmen im Raum und haben Sie mir Ihre ausdrückliche Einwilligung zu dieser Datenverarbeitung erteilt, so ist die Rechtsgrundlage Art. 6 Abs. 1a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt Rechte als Betroffener). Sofern die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erfolgt und die Verarbeitung erforderlich und gesetzlich zulässig ist, beruht die Datenverarbeitung auf Art. 6 Abs. 1c DSGVO. Darüberhinausgehend kann es unter begründeten Umständen auch sein, dass die Verarbeitung ggf. auf Art. 6 Abs. 1f DSGVO (berechtigtes Interesse) gestützt wird.

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden von mir grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Google erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen meines Auftragsverarbeitungsvertrages mit Google vorgesehen ist.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens und dem Anbieter erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, mir Ihre Einwilligung vorliegt oder ich zur Erteilung einer Auskunft befugt bin. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

• Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,

• Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B. Wirtschaftsauskunfteien.

Ort der Datenverarbeitung

Google Meets ist ein Dienst, der seine Server in den USA stehen hat. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Um ein angemessenes Datenschutzniveau zu gewährleisten, wurden mit Google Meets, ein Auftragsverarbeitungsvertrag sowie zusätzlich als weiterführende Garantie sog. EU-Standardvertragsklauseln vereinbart. Zudem ist Google Meets nach dem EU-US-Data Privacy Framework, einem Übereinkommen zwischen den USA und der Europäischen Union, aktiv zertifiziert (https://www.dataprivacyframework.gov/list). Das Übereinkommen soll sicherstellen, dass die europäischen Datenschutzstandards bei der Verarbeitung eingehalten werden. Weitere Informationen zur Datenverarbeitung auf der Seite von Google Meets, können dieser Seite https://support.google.com/meet/?hl=de#topic=14074839 oder den Datenschutzhinweisen von Google (https://policies.google.com/privacy?hl=de) entnommen werden.

Andernfalls findet eine Übermittlung von personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums oder an eine internationale Organisation nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie mir eine Einwilligung erteilt haben.

Schutzmaßnahmen

Um die Sicherheit und den Schutz von Daten zu gewährleisten, werden in Meet die folgenden Verschlüsselungsmaßnahmen unterstützt:

• Bei Videokonferenzen in Meet werden alle Daten während der Übertragung zwischen dem Client und Google standardmäßig verschlüsselt. Das gilt für Videokonferenzen im Webbrowser, in den Meet Apps für Android und Apple® iOS® und in Konferenzräumen mit Google-Hardware. Dies bedeutet, dass alle Daten, die während einer Videokonferenz übertragen werden, verschlüsselt sind und somit vor unbefugtem Zugriff geschützt sind. Google Meets nutzt dabei das sogenannte Transport Layer Security (TLS) Protokoll in Verbindung mit Advanced Encryption Standard (AES) Verschlüsselung.

• In Google Drive gespeicherte Meet-Aufzeichnungen werden standardmäßig verschlüsselt. Wenn Sie 1:1- oder Gruppenanrufe in der neuen Meet App starten, werden Audio- und Videodaten durch Ende-zu-Ende-Verschlüsselung geschützt und nicht auf Google-Servern gespeichert. Nachrichten, die in der neuen Meet App gesendet werden, werden verschlüsselt auf Google-Servern gespeichert. Wenn Sie „Automatische Untertitel“ aktivieren, verarbeiten wir Ihre Audiodaten. Diese werden aber nicht mit Informationen verknüpft, anhand derer Personen identifizierbar sind, und sie werden nicht gespeichert.

• Meet erfüllt die IETF-Sicherheitsstandards (Internet Engineering Task Force) für DTLS (Datagram Transport Layer Security) und SRTP (Secure Real-time Transport Protocol). Weitere Informationen

• Zugriff auf Meet: Nutzer von Chrome, Mozilla® Firefox®, Apple Safari® und dem neuen Microsoft® Edge® müssen keine Plug-ins oder Software installieren. Meet läuft vollständig über den Browser. So wird die Angriffsfläche eingeschränkt und das ständige Einspielen von Sicherheitspatches auf den Computern von Endnutzern wird überflüssig. Auf Mobilgeräten sollten Sie die Google Meet App aus dem Google Play Store (Android) oder aus dem App Store (iOS) installieren

Automatisierte Entscheidungsfindung

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutze ich grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollte ich diese Verfahren in Einzelfällen einsetzen, werde ich Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.

Erforderlichkeit der Bereitstellung der personenbezogenen Daten

Die Bereitstellung personenbezogener Daten von Ihnen, erfolgt primär freiwillig auch für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen. Ich kann eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an mich wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitte ich um Verständnis dafür, dass ich ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. Sie haben das Recht, sich über die Verarbeitung personenbezogener Daten durch mich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Löschung von Daten

Google Meets speichert personenbezogene Daten nur so lange, wie es für den Zweck der Datenverarbeitung notwendig ist. Eine genaue Zeitspanne hängt jedoch von verschiedenen Faktoren ab und kann je nach Art derDaten und des Zwecks der Verarbeitung variieren. In der Regel werden die Daten jedoch gelöscht, sobald sie nicht mehr benötigt werden. Ich lösche die von mir über Google Meets erfassten Daten, sobald Sie mich zur Löschung auffordern, Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenverarbeitung entfällt und keine anderen, vorrangigen Gründe gemäß den geltenden Datenschutzgesetzen wie z.B. gesetzliche Aufbewahrungspflichten dagegensprechen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.