Datenschutzerklärung für Go-to-Webinare

Information gemäß Art. 13 DSGVO über die Verarbeitung personenbezogener Daten durch das Helmholtz Zentrum München (HMGU) bei der Durchführung von Webinaren mit der Software GoToWebinar und GoToMeeting

1.    Umfang der Datenverarbeitung

Im Folgenden informieren wir Sie über den Umfang der Datenerhebung, Speicherung sowie Nutzung (im Folgenden: „Datenverarbeitung“, verwendet i.S.v. Art. 4 Nr. 2 DSGVO) im Rahmen der Anmeldung und Durchführung von Webinaren durch das Helmholtz Zentrum München (HMGU) mit der Software GoToWebinar und GoToMeeting der Firma LogMeIn Inc. mit Sitz in den USA.

Wir nutzen die Software GoToWebinar und GoToMeeting, um Ihnen z. B. Schulungen, Workshops, wissenschaftliche Vorträge oder Informationsveranstaltungen online anbieten zu können. Die Datenverarbeitung erfolgt ausschließlich, um diese Webinare durchzuführen. Um am Webinar teilzunehmen, können Sie entweder die Desktop-App, den Browser, eine mobile App oder Ihr Telefon verwenden.

2.    Zwecke der Datenverarbeitung

Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck, Webinare anbieten und durchführen zu können.

3.    Kategorien der Datenverarbeitung   

Data is processed solely for the purpose of offering and conducting webinars.

3.1Vor der Durchführung des Webinars    

3.1.1Angaben zum Benutzer im Rahmen der Registrierung
Wenn Sie an einer Sitzung als Teilnehmer teilnehmen möchten, müssen Sie sich mithilfe der Anmelde-URL (in Ihrer GoToWebinar-Einladung) über ein Formular für das Webinar registrieren. Im Rahmen der Registrierung zum Webinar werden Sie u.a. aufgefordert, einen Vornamen, Nachnamen, Ihre E-Mail-Adresse sowie je nach Meeting Ihre Organisationseinheit einzugeben, um den Zugangs-Link zum Webinar übersendet zu bekommen.

Wenn Sie an einem Online-Seminar über GoToMeeting teilnehmen möchten, müssen Sie sich per E-Mail beim Helmholtz Zentrum München anmelden. Im Rahme der Anmeldung teilen Sie uns Vorname, Nachname und Ihre E-Mail-Adresse sowie gegebenenfalls Ihre Organisationseinheit mit, an der Sie tätig sind.

Wenn Sie Ihre E-Mail-Adresse angeben, dann erhalten Sie den Link zum Webinar per E-Mail übersendet.

Wenn Sie im Registrierungsformular oder bei der Anmeldung keine Angaben zu Ihrer Identität machen möchten, können Sie ein Pseudonym wählen und insoweit Ihre Identität wahren. Ohne eine real existierende Email-Adresse einzugeben, finden Sie den Link zum GoToWebinar (gilt nicht für Online-Seminare über GoToMeeting) wie folgt: Nach dem Absenden der Anmeldung mit den pseudonymen Angaben erscheint ein Bestätigungsfenster. Dort steht „Sie haben sich angemeldet“ in der Überschrift sowie der Name und die Uhrzeit der Veranstaltung. Im Bestätigungsfenster werden Ihnen verschiedene Optionen angeboten; einer davon ist der Satz „Zu der oben genannten Uhrzeit nehmen Sie an dem Webinar teil“. Der hintere Teil des Satzes ist blau hinterlegt und stellt damit den Link dar. Klicken Sie auf diesen, kopieren Sie sich die URL und öffnen Sie diese in Ihrem Browser. Das ist Ihr Teilnahme-Link. So ist eine Teilnahme auch unter Wahrung Ihrer Identität möglich und wir tragen dem Grundsatz der Datensparsamkeit Rechnung.

3.1.2  Vorabinformation von Referenten und Moderatoren über Teilnehmer des Webinars
Bei manchen wissenschaftlichen Vorträgen ist es für die Referenten wichtig und erforderlich, sich vorab über die teilnehmenden Personen und gegebenenfalls über deren Organisationseinheiten zu informieren, um die Veranstaltung optimal vorbereiten und während der Veranstaltung gezielt auf die Teilnehmer eingehen zu können.
In diesen Fällen werden Teilnehmerinformationen (Name, Vorname, Organisationseinheit) vorab an den jeweiligen Referenten und den Moderator übermittelt. Eine darüberhinausgehende Nutzung der Teilnehmerinformationen über die Vorbereitung und Durchführung der konkreten Veranstaltung findet nicht statt.     

Auch hier gilt, dass Sie Ihre Identität wahren können, indem Sie bei der Anmeldung ein Pseudonym wählen.

3.2  Während der Durchführung des Webinars    

3.2.1 Informationen zu Meeting-Metadaten
Bei Ihrer Teilnahme am Webinar werden sogenannte Meeting-Metadaten verarbeitet. Dabei handelt es sich um folgende Datenkategorien: Thema, Beschreibung (optional), Teilnehmer-IP-Adresse, Geräte-/Hardware-Informationen, Standort, Spracheinstellungen, Betriebssystem.
Diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf das jeweilige Webinar verarbeitet werden.

3.2.2  Datenkategorien bei Einwahl mit dem Telefon
Bei der Einwahl per Telefon werden Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit verarbeitet. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse im Falle der Nutzung von Voice-over-IP (VOIP) gespeichert werden.
Auch diese Daten müssen aus technischen Gründen notwendiger Weise im Hinblick auf das jeweilige Webinar verarbeitet werden.

3.2.3  Verarbeitung von Textdaten
Nutzen Sie im Webinar eine Chat-, Frage- oder Umfragefunktion, so werden diese Inhaltsdaten für Zwecke der Kommunikation innerhalb des Webinars verarbeitet. Zudem wird der Chatverlauf in einer Textdatei gespeichert, die den Namen, Vornamen (bzw. ein Pseudonym) und den Text der Chat-Nachricht wiedergibt. Diese Daten werden nur zur inhaltlichen Nachbereitung des Webinars verarbeitet und nur in anonymisierter Form innerhalb unseres Forschungszentrums weitergegeben.    

3.2.4 Verarbeitung von Audio- und Videodaten
Unsere Veranstaltungen, die über die Software GoToWebinar durchgeführt werden, werden grundsätzlich aufgezeichnet. Beteiligen Sie sich mit Wortbeiträgen und/oder nutzen Sie gleichfalls die Videofunktion, um eine visuelle Übertragung Ihres Abbildes zu ermöglichen, so werden diese personenbezogenen Daten zu Zwecken der Kommunikation binnen des Webinars verarbeitet. Es ist Ihnen überlassen, diese Funktionen zu nutzen. Nur wenn Sie das Mikrofon oder die Kamera Ihres Endgeräts selbst aktivieren, können die vorgenannte Datenverarbeitungen stattfinden.

3.2.5 Datenverarbeitung zur Berechnung des Aufmerksamkeitsfaktors
Während Veranstaltungen, die über die Software GoToWebinar durchgeführt werden, registriert die Software, ob das Webinar-Fenster bei der/dem Teilnehmer*in als primäres Fenster geöffnet ist. Diese Information wird dem Organisator in nicht-personenbezogener Form während des Webinars mitgeteilt („Aufmerksamkeitsfaktor 75 %“). Dies dient dem Zweck, dass der Organisator bzw. der/die Sprecher*in erkennen kann, ob die Gruppe die Aufmerksamkeit verliert. Diese Funktion ersetzt den Blick in den Zuschauerraum bei analogen Seminaren und hilft dem/der Sprecher*in, die Veranstaltung zu führen. Auch hilft uns diese Durchschnittszahl dabei, kontinuierlich an den Inhalten der Veranstaltung zu arbeiten. Eine personenbezogene Auswertung des Aufmerksamkeitsfaktors wird nicht durchgeführt. Diese Funktion gibt es nicht bei Veranstaltungen, die über GoToMeeting stattfinden.

3.2.6 Datenverarbeitung zur Berechnung des Interessensquotienten
GoToWebinar bietet uns als Anbieter im Anschluss an die Veranstaltung die Möglichkeit, einen sogenannten Interessensquotienten pro angemeldetem/er Teilnehmer*in angezeigt zu bekommen. Dieser berechnet sich aus sieben Faktoren, wie etwa der Teilnahme an Kurzumfragen, ob Chatbeiträge geleistet wurden und dem vorgenannten „Aufmerksamkeitsfaktor“.
Dieser Interessensquotient dient dem Zweck des Nachweises der Teilnahme an einem Webinar, etwa bei Pflichtfortbildungen, bei denen später Zertifikate über die Teilnahme ausgestellt werden. Diese Funktion gibt es nicht bei Veranstaltungen, die über GoToMeeting stattfinden.

Wir nutzen diese Funktion bei unseren Webinaren selbstverständlich nicht. Es ist jedoch leider nicht möglich, diese Funktion zu deaktivieren. Von daher müssen wir Sie über das Folgende aufklären: Es ist theoretisch möglich, dass, wenn Sie keine anderweitigen Beteiligungen innerhalb des Webinars vornehmen und Ihr Interessensquotient somit nur aus dem Aufmerksamkeitsfaktor besteht, anhand des Interessensquotienten erkennbar ist, ob und wie lang Sie das GoToWebinar als primäres und aktives Fenster während des Webinars genutzt haben.
Auch hier gilt aber, dass Sie Ihre Identität wahren können, indem Sie bei der Anmeldung ein Pseudonym wählen. In diesem Fall könnten wir nur nachvollziehen, dass eine bestimmte Person einen bestimmten Interessensquotienten hat, aber nicht, welche Person dies ist.

3.2.7 Datenverarbeitung bei Aufzeichnung von Webinaren
Online Veranstaltungen mit der Software GoToWebinar werden grundsätzlich aufgezeichnet. Sollten Sie sich per Video oder Mikrofon-Funktion zugeschaltet haben und wir diese Aufzeichnung zum Download für Dritte oder ähnliches verwenden, so werden wir dazu Ihre Einwilligung einholen. Sie können jederzeit erkennen, ob eine Aufzeichnung stattfindet: Dies wird Ihnen durch den roten Record-Button in der GoToWebinar-Software angezeigt.

An dieser Stelle noch ein Hinweis: LogMeIn Inc. als Anbieter von GoToWebinar hat seinerseits auf der Unternehmenswebseite Google Analytics aktiviert. Auf diese durch LogMeIn Inc. vorgenommene Daten-verarbeitung haben wir weder Einfluss noch Zugriff. Dennoch möchten wir Sie auf diese Datenverarbeitung hinweisen: Einzelheiten zur Nutzung von Google Analytics durch LogMeIn Inc. können Sie hier (https://www.logmeininc.com/de/legal/privacy/us#analytics) nachlesen. Sie können zudem bereits vor dem Klick auf den Anmelde- oder Teilnahmelink einstellen, dass Ihr Browser keine Cookies akzeptiert.

4.    Rechtsgrundlage der Datenverarbeitung

Soweit bei der Nutzung von GoToWebinar oder GoToMeeting personenbezogene Daten von Beschäftigten des HMGU verarbeitet werden, ist § 26 Abs. 1 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten mit der Nutzung von GoToWebinar oder GoToMeeting die Verarbeitung der personenbezogenen Daten von Beschäftigten des HMGU nicht im Zusammenhang mit dem Arbeitsverhältnis erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von GoToWebinar oder GoToMeeting sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Das berechtigte Interesse des HMGU besteht in diesen Fällen an der effektiven und sicheren Durchführung von Webinaren.     

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Webinaren Art. 6 Abs. 1 lit. b DSGVO, soweit die Webinare im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht das berechtigte Interesse des HMGU an der effektiven und sicheren Durchführung von Webinaren.

5.    Empfänger der Daten und Drittlandübermittlung (EU-Ausland)

Empfänger Ihrer Daten im vorgenannten Rahmen ist der Softwareanbieter LogMeIn Inc., der die Software GoToWebinar und GoToMeeting bereitstellt. Dieser verarbeitet die Daten in unserem Auftrag. Mit LogMeIn Inc. ist dementsprechend ein Auftragsverarbeitungsvertrag nach Maßgabe von Art. 28 DSGVO abgeschlossen worden. Der Anbieter hat seinen Sitz (USA) in einem sogenannten unsicheren Drittstaat. In Folge dessen musste uns dieser die Einhaltung eines angemessenen Schutzniveaus im Sinne der Art. 44 ff. DSGVO garantieren. Dieses angemessene Schutzniveau wird durch die Verwendung der sog. EU-Standardvertragsklauseln im Rahmen des Auftragsverarbeitungsvertrages garantiert.    
Des Weiteren sehen und hören andere Teilnehmer*innen des Webinars Sie und Ihre Beiträge und insofern sind diese Empfänger Ihrer Daten. Bedenken Sie ferner bitte, dass Inhalte aus den Webinaren wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und dass somit die Möglichkeit besteht, dass andere Teilnehmer*innen Ihre Beiträge Dritten gegenüber kommunizieren.
Eine Weitergabe der persönlichen Daten an Dritte außerhalb des hier geschilderten Rahmens erfolgt ohne eine ausdrückliche Einwilligung nicht.

Auch die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt nur im Rahmen der gesetzlichen Auskunftspflichten oder, wenn wir durch eine gerichtliche Entscheidung zur Auskunft verpflichtet werden.

6.    Dauer der Verarbeitung, Löschen der Daten

Sämtliche das Webinar betreffende Daten werden spätestens 6 Monate nach der Veranstaltung gelöscht, es sei denn, es stehen gesetzliche Aufbewahrungspflichten entgegen.

7.    Betroffenenrechte nach der DSGVO

Ihnen stehen im Zusammenhang mit der Verarbeitung der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

• Gemäß Art. 15 DSGVO habe Sie das Recht, Auskunft über die personenbezogenen Daten zu Ihrer Person zu verlangen, die durch das Helmholtz Zentrum München verarbeitet werden.
• Gemäß Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung oder Vervollständigung falscher oder unvollständiger bei uns gespeicherter Daten zu verlangen.
• Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung der Sie betreffenden personenbezogenen Daten, die bei uns gespeichert sind, zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, welcher das Helmholtz Zentrum München unterliegt, zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Fehlerhaftigkeit dieser Daten bestreiten oder die Verarbeitung dieser Daten zu Unrecht erfolgt.
• Gemäß Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln oder durch uns übermitteln zu lassen;
• Gemäß Art. 21 DSGVO haben Sie das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ihre Daten werden dann nicht mehr verarbeitet, es sei denn, das Helmholtz Zentrum München kann zwingende Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung Ausübung oder Verteidigung von Rechtsansprüchen.
• Gemäß Art. 77 DSGVO haben Sie das Recht, eine Beschwerde gegen das Helmholtz Zentrum München bei der zuständigen Aufsichtsbehörde vorzubringen. Diese ist:

8.    Verantwortlicher im Sinne des Datenschutzrechts

Verantwortlich für die Verarbeitung der oben genannten personenbezogenen Daten und Ihrer damit in Zusammenhang stehenden Anträge und Anfragen ist das:

Falls Sie Fragen hinsichtlich des Datenschutzes haben, kontaktieren Sie bitte unseren Datenschutzbeauftragten: