Informationen zur Datenverarbeitung nach der EU-Datenschutz-Grundverordnung (DSGVO) für Mitglieder, Spender*innen, Förder*innen, Teilnehmer*innen von Mitmachaktionen, Interessent*innen und Geschäftspartner*innen
I. Wer ist verantwortlich und wie kann ich den Datenschutzbeauftragten erreichen?
Der Verantwortliche im Sinne der DSGVO ist der
NABU (Naturschutzbund Deutschland) Landesverband Rheinland-Pfalz e. V.
Frauenlobstr. 15-19
55118 Mainz
Tel. 06131-140 39-0
Fax 06131-140 39-28
Kontakt@NABU-RLP.de
Registergericht: Amtsgericht Mainz | Registernummer: VR 1134
Landesvorsitzende: Cosima Lindemann, Geschäftsführer: Olaf Strub
Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder zum Thema Datenschutz allgemein wenden Sie sich bitte an den Datenschutzbeauftragten, den Sie unter der E-Mail-Adresse Olaf.Strub@NABU-RLP.de erreichen. Im Falle gewünschter sicherer Übermittlung kontaktieren Sie uns bitte auf dem Postweg.
II. Ihre Rechte als Betroffene*r
Jede betroffene Person hat folgende Rechte:Recht auf Auskunft (Art. 15 DSGVO),
Recht auf Berichtigung von unrichtigen Daten (Art. 16 DSGVO),
Recht auf Löschung beziehungsweise ein Recht auf „Vergessenwerden“ (Art. 17 DSGVO),
Recht auf Einschränkung der Verarbeitung personenbezogener Daten (Art. 18 DSGVO),
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Sie können einer Verarbeitung von personenbezogenen Daten für Zwecke der Werbung einschließlich einer Analyse von Kundendaten für Werbezwecke jederzeit ohne Angabe von Gründen widersprechen.
Darüber hinaus steht dem Betroffenen auch ein allgemeines Widerspruchsrecht zu (vgl. Art. 21 Abs. 1 DSGVO). In diesem Fall ist der Widerspruch gegen eine Datenverarbeitung zu begründen. Sofern die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, kann Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.
Für die Ausübung der Betroffenenrechte wenden Sie sich am einfachsten an Widerspruch@NABU.de. Darüber hinaus haben Sie das Recht zur Beschwerde bei der für Sie zuständigen Datenschutzaufsichtsbehörde.
III. Verarbeitung personenbezogener Daten durch den NABU
Nachfolgend möchten wir Ihnen einen Überblick geben, welche Arten von personenbezogenen Daten wir als Verantwortliche von Ihnen als Mitglied, Spender*in, Interessent*in und Geschäftspartner*in zu welchen Zwecken und in welchem Umfang verarbeiten. Sofern Datenverarbeitungen bei dem Besuch der Webseite stattfinden, verweisen wir auf unsere „Datenschutz- und Cookie-Richtlinie“.
1. Kategorien von personenbezogenen Daten
Welche Kategorien von personenbezogenen Daten vom Verantwortlichen verarbeitet werden, hängt maßgeblich davon ab, aus welchem Anlass und in welchem Rahmen ein Kontakt oder eine Vertragsbeziehung zu Ihnen entsteht oder besteht. Zu unterscheiden ist zum Beispiel zwischen Mitgliedern, Spendern und Spenderinnen, Förderern und Förderinnen, Interessenten und Interessentinnen sowie Geschäftspartnern und -partnerinnen. Im Rahmen einer Mitgliedschaft, einer Spende, einer Mitmach-Aktion (z.B. Petitionen, Gewinnspiele, Tier-/Insektenbeobachtungsdaten), einer Anfrage oder eines sonstigen Vertrages verarbeitet der Verantwortliche in Abhängigkeit zu der konkreten Beziehung in der Regel folgende Kategorien von Daten:
- Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail), Geburtsdatum, Geburtsjahr, Geburtsort, Familienstand, Branche/Beruf; weitere Daten zu Familienangehörigen zum Beispiel bei Familienmitgliedschaften, Mitglieds- und Spender-ID;
- Firmierung, gegebenenfalls auch bestehend aus Name, Vorname, Adresse, Kontaktdaten (Telefon, E-Mail), Branche, Ansprechpartner im Unternehmen mit Name, Vorname, Funktion, Kontaktdaten (Telefon, E-Mail);
- Gebäude-/Grundstücksdaten im Zusammenhang mit Naturschutzprojekten;
- Legitimationsdaten (zum Beispiel Ausweisdaten), Authentifikationsdaten (zum Beispiel Unterschriftsprobe), Steuer-ID;
- Zahlungsverkehrs- und Auftragsdaten (zum Beispiel Bankverbindungs-/Kreditkartendaten, Zahlungsaufträge), Bonitäts-Score (Zahlungsverhalten bei Geschäftspartnern);
- Auftragshistorie und Umsätze bei Geschäftspartnern;
- Mitglieder- und Spenderhistorien, Interessentenhistorien im Hinblick auf Legate;
- Daten der Meldenden im Rahmen von Tier-/Insektenbeobachtungsdaten, sofern dies für wissenschaftliche Validierungszwecke erforderlich ist.
Sofern es während der Mitgliedschaft, der Spenden- und Interessentenbetreuung, insbesondere von Mitmach-Aktionen, oder einer Geschäftsbeziehung zu unmittelbaren Kontakten mit Ihnen kommt, werden weitere Daten, wie Informationen über Kontaktkanal, Datum, Anlass und Ergebnis und Kopien des Schriftverkehrs verarbeitet.
2. Zwecke der Datenverarbeitung und Rechtsgrundlagen
Der Verantwortliche verarbeitet Ihre vorgenannten personenbezogenen Daten und Kategorien von personenbezogenen Daten zur Erfüllung des jeweiligen Vertrages (zum Beispiel Mitgliedschaft, Spende, Mitmach-Aktion, sonstige Geschäftsbeziehung) oder zur Durchführung vorvertraglicher Maßnahmen (zum Beispiel (kostenpflichtige) Informationsbestellungen) mit Ihnen nach Art. 6 Abs. 1 lit. b) DSGVO. Für diese Zwecke werden auch Ihre Kontaktdaten zum Beispiel im Rahmen konkreter Informationen und (u. a. Erfolgsbericht zum unterstützten Spendenprojekt) Rückfragen verwendet.
Der Verantwortliche unterliegt zudem diversen gesetzlichen Vorgaben (zum Beispiel Geldwäschegesetz, Steuergesetze) und verarbeitet insoweit Ihre Daten auch aufgrund gesetzlicher Vorgaben nach Art. 6 Abs. 1 lit. c) oder im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e) DSGVO. Zu den Zwecken der Verarbeitung gehören unter anderem
- die Antrags- und Nachweispflichten im Rahmen von Zuwendungen durch öffentliche Stellen;
- die Kontroll- und Nachweispflichten im Rahmen der Zuweisung von Bußgeldern und Geldauflagen;
- die Nachweispflichten im Rahmen von Testamentsabwicklungen und Legaten;
- die Erfüllung sozialversicherungsrechtlicher Pflichten (z.B. gesetzliche Unfallversicherung);
- die Meldepflichten gegenüber Ordnungs- und Ermittlungsbehörden, sofern dem Verantwortlichen Verstöße gegen gesetzliche Bestimmungen (z.B. Tierschutzgesetz und weitere Artenschutzbestimmungen) bekannt werden (z.B. aus der Meldung von Tier-/Insektenbeobachtungsdaten);
- die Betrugs- und Geldwäscheprävention;
- die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und Prüfungsanforderungen;
- die Erfüllung behördlicher und gerichtlicher Weisungen und Anordnungen;
- sowie die Bewertung und Steuerung von Risiken bei dem Verantwortlichen.
Sofern erforderlich verarbeitet der Verantwortliche Ihre Daten im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter. Zum Beispiel:
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben auch im Zusammenhang mit weiteren NABU-Organisationen (z.B. Gliederungen und Stiftungen auf Bundes- und Landesebene) auf der Basis der gemeinsamen Datenschutzordnung;
- Kontaktdatenübermittlung zwischen den Anfragenden und internen und externen Umwelt-/Tierschutz-Experten des Verantwortlichen;
- Verarbeitung von Meldungen zu Tier- und Pflanzenbeständen z.B. auch im Zusammenhang mit Gebäuden und Grundstücken, hierbei ist eine mittelbare Datenerhebung (d. h. personenbezogenen Daten werden nicht direkt bei der betroffenen Person erhoben, sondern durch Dritte) nicht auszuschließen;
- unentgeltliche Informationsbestellungen und Kontaktanafragen;
- Teilnahme an Petitionen (online oder mittels Unterschriftenlisten);
- die Veröffentlichung von Bildern auf der Webseite, in Printprodukten und auf Social-Media-Kanälen im Zusammenhang mit der Berichterstattung über Veranstaltungen des Verantwortlichen;
- Maßnahmen zur Vereinssteuerung und Weiterentwicklung von satzungsgemäßen Aufgaben;
- Weitergabe wesentlicher Korrespondenz des Bundesvorstandes und des Landesvorstands und der Bundes-, bzw. Landesgeschäftsstelle mit NABU-Kreis- und Stadtverbänden oder z. B. auch Bundes-, bzw. Landesfachausschüssen sowie Sitzungsprotokolle, Briefwechsel an Archive zur Geschichte des Naturschutzes;
- Erfahrungsaustausch mit anderen nationalen und internationalen Umweltschutzorganisationen im Rahmen globaler Strategien und des globalen Umweltschutzes;
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- Gewährleistung der IT-Sicherheit und des IT-Betriebs des Verantwortlichen;
- Verhinderung von Straftaten;
- Maßnahmen zur Gebäude- und Anlagensicherheit (zum Beispiel Zutrittskontrollen);
- Nutzung des Gäste-WLAN;
- Datenaustausch mit Auskunfteien zur Ermittlung von Bonitäts- beziehungsweise Ausfallrisiken bei Geschäftspartnern.
Ebenfalls im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 lit. f) DSGVO zur Wahrung berechtigter Interessen des Verantwortlichen verarbeitet der Verantwortliche Ihre Daten zum Beispiel auf der Basis der Mitgliedschaft, der Spendenbeziehung, von Mitmach-Aktionen, von Einkäufen im NABU-Shop, bestehender Verträge oder von Anfragen für bedarfsgerechte Informationen im Rahmen der satzungsgemäßen Zwecken des Verantwortlichen (Eigenwerbung) nach folgenden Maßgaben:
- postalische Werbung sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);
- postalische Werbung an Kund*innen des NABU Shops. Die im Rahmen der Bestellung erhobenen Adressdaten wurden vom Betreiber des NABU-Shop, CJ Wildbird Foods Limited, einem Partner und gemeinsam mit dem NABU Verantwortlichen, an den NABU für eine werbliche postalische Nutzung übermittelt. Mehr Informationen zur gemeinsamen Verantwortung finden Sie hier. Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.). Die Wahrnehmung Ihrer Rechte gegenüber dem Betreiber können Sie gegenüber den in der Datenschutzerklärung des NABU-Shop angegebenen Kontaktdaten einfordern.
- telefonische Werbung gegenüber Unternehmen im Falle des Vorliegens Ihres mutmaßlichen Einverständnisses hierfür, sofern Sie dieser Verarbeitung nicht widersprochen haben; Sie können dieser werblichen Nutzung jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widersprechen (siehe Ziffer 7.);
- nach Möglichkeit die Unterbindung der Ansprache besonders Schutzbedürftiger (z.B. Minderjähriger), z.B. anhand des Geburtsdatums/ Geburtsjahres, sofern vorhanden;
- Erhalt von Förder-/Drittmitteln, sofern die Aktion, Veranstaltung o.Ä., an der Sie teilgenommen haben, durch Förder-/Drittmittel finanziert wird;
- Verbesserung der eigenen Angebote;
Der Verantwortliche übermittelt Ihre Daten nicht für werbliche Zwecke an Dritte.
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft unter den oben aufgeführten Kontaktdaten (siehe Ziffer 1.) widerrufen werden. Einwilligungen können unter anderem erteilt werden für
- die Übersendung eines an Ihren Interessen orientierten (zum Beispiel im Rahmen von Informationsanforderungen) Newsletters an Ihre E-Mail-Adresse und alle dazugehörigen Verarbeitungen, mehr dazu siehe „Datenschutz- und Cookie-Richtlinie“ unter dem Abschnitt „Abonnement eines E-Mail-Newsletters“;
- die Verwendung des Anlasses/Inhalts einer Teilnahme an Petitionen für die interessensgerechte, inhaltliche Ausgestaltung des Newsletter, wobei es sich hierbei je nach Inhalt der Petition um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handeln kann;;
- die telefonische Werbung im Rahmen der satzungsgemäßen Zwecke des Verantwortlichen auch für Spenden zugunsten des Verantwortlichen;
3. Empfänger und Kategorien von Empfängern der Daten
Innerhalb der Organisation des Verantwortlichen erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie zur Aufgabenerfüllung benötigen. Auch von dem Verantwortlichen eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese als Auftragsverarbeiter nach Art. 28 DSGVO beauftragt werden.
Mögliche Empfänger personenbezogener Daten sind hiernach zum Beispiel:
- im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft im NABU die für Ihren Wohnsitz zuständigen NABU-Landesverbände und regionalen Gliederungen;
- im Rahmen der satzungemäßen, mehrfach abgestuften Mitgliedschaft von NABU-Mitgliedern im Alter bis 27 Jahren die NAJU (Naturschutzjugend im NABU) sowie die für Ihren Wohnsitz zuständigen NAJU-Landesverbände und regionalen Gliederungen;
- im Rahmen der gemeinsamen Datenschutzordnung weiterer NABU-Organisationen (z. B. Gliederungen und Stiftungen auf Bundes- und Landesebene);
- Archive zur Geschichte des Naturschutzes, Foren für wissenschaftliche Veranstaltungen zu Gegenwarts- und Zukunftsfragen des Natur- und Umweltschutzes sowie Ausstellungen (Museen) zur Geschichte des Naturschutzes wie z.B. die Stiftung Naturschutzgeschichte mit Sitz in Königswinter;
- nationale und internationale Umweltschutzorganisationen im Rahmen globaler Strategien und des globalen Umweltschutzes;
- Kooperationspartner, mit denen gemeinsam Aktionen und Projekte (zum Beispiel Mitmach-Aktionen) online oder mittels Printprodukten durchgeführt werden;
- öffentliche Stellen und Institutionen (zum Beispiel Ordnungs- und Ermittlungsbehörden, Finanzbehörden, Bundeszentralamt für Steuern) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung oder einer Zusammenarbeit;
- Förder-/Drittmittelgeber, sofern die Aktion, Veranstaltung o.Ä. durch Förder-/Drittmittel finanziert wird;
- andere Kredit- und Finanzdienstleistungsinstitute;
- Auftragsverarbeiter zum Beispiel für die Mitglieder- und Spendenwerbung, für die Unterstützung/Wartung von EDV-/IT-Anwendungen, die Archivierung, die Belegbearbeitung, Call-Center-Services, Compliance-Services, das Controlling, das Datenscreening nach gesetzlichen Vorgaben, den Druck und Versand von personalisierten Schreiben, den E-Mail-Versand, die Datenvernichtung, von Wirtschaftsprüfungsdienstleistungen und den Zahlungsverkehr;
- Auskunfteien im Rahmen einer Bonitätsanfrage zu Unternehmen;
- weitere Datenempfänger auf der Grundlage einer von Ihnen erteilten Einwilligung.
Zur Unterstützung der Umsetzung unserer satzungemäßen Aufgaben ist der Austausch auf politischer Ebene mit Organen, Mitgliedern, Fraktionen oder Gruppen des Deutschen Bundestages und deren Mitarbeiter*innen sowie gegenüber der Bundesregierung und den Bundesministerien bis auf die Ebene von Referatsleitungen von besonderer Bedeutung. Aus diesem Grunde haben wir uns als Interessensvertreter i.S.d. § 1 des Lobbyregistergesetzes (LobbyRG) i. d. F. vom 15.01.2024 in dem Lobbyregister bei dem Deutschen Bundestag registriert.
Nach § 3 Abs. 1 Nr. 8 Buchst. d) LobbyRG sind wir verpflichtet, folgende personenbezogene Daten zu einzelnen Schenkungen und sonstigen lebzeitigen Zuwendungen von Dritten in Stufen von jeweils 10.000 Euro, sofern der Gesamtwert von 10.000 Euro bezogen auf einen Geber/eine Geberin im jeweiligen Geschäftsjahr und zugleich 10 % bezogen auf die jährliche Gesamtsumme aller Schenkungen und lebzeitigen Zuwendungen überschritten wird, an das Lobbyregister zu übermitteln:
- Familienname und Vorname, Firma oder Bezeichnung der Geberin oder des Gebers,
- Betrag,
- eine kurze Beschreibung der Leistung.
Die Rechtsgrundlage für die Übermittlung der Daten an das Lobbyregister bildet Art. 6 (1) b) DSGVO (Spende) sowie Art. 6 (1) c) DSGVO i.V.m. § 3 Abs. 1 Nr. 8 Buchst. d) LobbyRG (rechtliche Verpflichtung).
Durch jede Aktualisierung oder Änderung im Lobbyregister wird eine historische Version des jeweiligen Registereintrags im bis dahin vorhandenen Datenumfang erzeugt. Die historischen Versionen werden 18 Monate lang nach der jeweiligen Aktualisierung oder Änderung im Lobbyregister veröffentlicht und danach aus dem öffentlichen Register entfernt. Im Anschluss daran werden die Daten weitere 18 Monate bei der registerführenden Stelle gespeichert und danach gelöscht. Die Registerdaten sind vor der endgültigen Löschung dem gemäß § 5 Abs. 4 des Bundesarchivgesetzes zuständigen Archiv zur Übernahme als Archivgut von dem Lobbyregister anzubieten. Die Verarbeitung personenbezogener Informationen für archivische Zwecke ist gem. § 5 Abs. 5 Bundesarchivgesetz zulässig, wenn schutzwürdige Belange Betroffener nicht beeinträchtigt werden.
Für Schenkungen von Dritten, die vor dem 01.03.2024 erfolgt sind, dürfen die Angaben nach § 3 Abs. 1 Nr. 8 Buchst. d) LobbyRG in anonymisierter Form an das Lobbyregister erfolgen.
4. Übermittlung von Daten in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU beziehungsweise des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (zum Beispiel steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch entsprechende Maßnahmen (zum Beispiel Vereinbarung der EU-Standardvertragsklauseln, EU-USA-Privacy-Shield-Zertifizierung) zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
5. Dauer der Datenspeicherung
Der Verantwortliche verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung seiner vertraglichen und gesetzlichen Pflichten sowie auf Basis der Interessensabwägung unter Berücksichtigung der jeweiligen Datenkategorie erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, ihre – befristete – Weiterverarbeitung ist, zum Beispiel in einem gesonderten Archiv mit eingeschränkten Zugangsberechtigungen, zu folgenden Zwecken erforderlich:
- Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen (z.B. Handelsgesetzbuch und Abgabenordnung mit den dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation für die Dauer von zwei bis zehn Jahren z.B. für Geschäftsbriefe, Verträge, Bestellungen, Rechnungen und Zuwendungsbescheinigungen);
- Erhaltung von Beweismitteln für die Dauer von 30 Jahren nach § 197 BGB z.B. im Rahmen von rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden;
- Erhaltung von Beweismitteln für die Dauer von 3 Jahren nach § 195 BGB für Nachweiszwecke und eine evtl. erforderliche Klärung gerichtlicher oder außergerichtlicher Ansprüche (z.B. die Korrespondenz im Rahmen der Bearbeitung von Betroffenenrechte, die Daten im Zusammenhang mit einer beendeten Mitgliedschaft, sofern keine längeren Aufbewahrungsfristen bestehen).
6. Verpflichtung zur Bereitstellung von Daten
Im Rahmen einer Geschäftsbeziehung (zum Beispiel Mitgliedschaften, Spendenabwicklung, sonstige Verträge) müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.
7. Nutzung der Videokommunikationssoftware der Zoom Video Communications Inc. für digitale Veranstaltungen
Wir nutzen das Tool „Zoom“ auf der Basis der Lizenzvereinbarungen Pro und Business, um digitale Veranstaltungen wie Online-Meetings, -Workshops und -Seminare (auch bekannt als „Webinare“) durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, die ihren Sitz in den USA hat.
Für die Online-Meetings, soweit technisch möglich, haben wir in unsere Zoom-Konfiguration die durchgehende End-zu-End-Verschlüsselung aktiviert. Ferner haben wir die Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ grundsätzlich nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Registrierungsdaten bzw. Angaben zu dem/der Benutzer*in:
- Name, Vorname
- E-Mail-Adresse
- Telefon (optional)
- Einwilligung in Aufzeichnung (optional)
- Profilbild (optional)
- Passwort (auf NABU-Dienstgeräten, wenn „Single-Sign-On“ nicht verwendet wird)
- Abteilung (optional, bei NABU-Konten)
- Meeting-Metadaten:
- Thema
- Beschreibung (optional)
- Teilnehmer-IP-Adressen
- Geräte-/Hardware-/Browser-Informationen
- Bei Aufzeichnungen (optional):
- MP4-Datei aller Video-, Audio-, Chat- und Präsentations-aufnahmen,
- M4A-Datei aller Audioaufnahmen
- Textdatei des Online-Meeting-Chats.
- Bei Einwahl mit dem Telefon:
- Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit.
- Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten:
- Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren.
- Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des End-geräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Online-Meetings die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, etwa, für die Erstellung von Protokollen, werden wir Ihnen dies vorab transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Online-Seminaren oder zu protokollierenden –Meetings können wir für Zwecke der Aufzeichnung und Nachbereitung auch die gestellten Fragen von Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer*in registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der NABU-Bundesgeschäftsstelle verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten / Drittstaatenübermittlung
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns Zoom Video Communications Inc. als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet Zoom Video Communications Inc. Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages. Die Datenverarbeitung kann dabei auch außerhalb der EU bzw. des EWR stattfinden. Im Hinblick auf Zoom Video Communications Inc. kann ein angemessenes Datenschutzniveau gem. Art. 46 Abs. 2 lit. c DSGVO durch die Verwendung von EU-Standardvertragsklauseln sowie weiterer geeigneter Maßnahmen (Einrichtung einer Ende-zu-Ende-Verschlüsselung und durch die Nutzung der Data Routing-Funktion; Hierunter versteht man die Möglichkeit selbst zu bestimmen, durch welche Rechenzentren die Daten während der Meetings und Webinare fließen sollen.) angenommen werden.
Weitere Hinweise:
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.
Stand August 2024