Datenschutzhinweise für die Teilnahme an Veranstaltungen der Katholischen Hochschule Nordrhein-Westfalen

Die Katholische Hochschule Nordrhein-Westfalen (nachfolgend „Katholische Hochschule“ oder „wir“) organisiert diverse Veranstaltungen (z.B. Informationsveranstaltungen, Fortbildungsveranstaltungen, Alumni-Veranstaltungen, Foren, Praxisstellenbörsen, Forschungsveranstaltungen etc.) in unterschiedlichen Formaten (Präsenz-, Hybrid- und Onlineveranstaltungen) und setzt hierbei vermehrt auch Videokonferenztechnik ein. 

Diese Datenschutzhinweise dienen dazu, die Teilnehmenden an solchen Veranstaltungen darüber zu informieren, wie und in welchem Umfang die Katholische Hochschule hierbei Ihre personenbezogenen Daten verarbei-tet. Eine Verarbeitung Ihrer Daten erfolgt ausschließlich unter Beachtung der geltenden Datenschutzvorschriften, insbesondere des Gesetzes über den Kirchlichen Datenschutz (KDG). Das KDG finden Sie zusammen mit weiteren allgemeinen Datenschutzhinweisen auf unserer Homepage (www.katho-nrw.de/datenschutz).

Für uns ist der vertrauensvolle Umgang mit personenbezogenen Daten sehr wichtig. Bevor Sie sich zu einer unserer Veranstaltungen anmelden, bitten wir Sie, diese Datenschutzhinweise sorgfältig zu lesen.

Verantwortlicher für die Datenverarbeitung ist:

Katholische Fachhochschule gGmbH

Geschäftsführer: Bernward Robrecht

Wörthstraße 10

50668 Köln

Telefon: +49 (0)221 7757-0

E-Mail: kanzler(at)katho-nrw.de

Unseren Datenschutzbeauftragten erreichen Sie unter:

Katholische Fachhochschule gGmbH

Betrieblicher Datenschutzbeauftragter

Wörthstraße 10

50668 Köln

Telefon: +49 (0)221 7757-503

E-Mail: datenschutzbeauftragter(at)katho-nrw.de

Zur Durchführung unserer Online-Veranstaltungen nutzen wir das Videokonferenz-Produkt „Cisco Webex Mee-tings“ der Cisco International Limited, 9-11 New Square Park, Bedfont Lakes, Feltham, England TW14 8HA, United Kingdom (siehe www.webex.com) („Cisco“) oder die Open-Source Software BigBlueButton (siehe www.bigbluebutton.org). 

Bei dem Produkt Cisco Webex Meetings handelt es sich um eine webbasierte Softwarelösung, die auf den Sys-temen von Cisco installiert ist. Bei BigBlueButton handelt es sich um eine Softwarelösung, die auf den eigenen Systemen der Katholischen Hochschule installiert ist, so dass keinerlei Daten an den Anbieter der Softwarelösung übermittelt werden. 

Teilnehmenden, die sich zu einer unserer Hybrid-/Online-Veranstaltungen angemeldet haben, senden wir rechtzeitig vor der Veranstaltung eine Einladung per Email zu. Aus der E-Mail ergibt sich, über welches Videokonferenz-Produkt (Cisco oder BigBlueButton) die Hybrid-/Online-Veranstaltung stattfinden wird. In dieser Einladung befindet sich ein Button/Link, der angeklickt werden muss, um der Veranstaltung online beizutreten. Über den Browser seines/ihres Endgeräts kann der/die Teilnehmer_in dann das Videokonferenzfenster öffnen. Die Kamera oder das Mikrofon seines/ihres Endgeräts kann der/die Teilnehmer_in über die Videokonferenzlösung grundsätzlich jederzeit an- und abschalten. 
 

1. Daten, die bei der Anmeldung erhoben werden

Wenn Sie sich zu einer unserer Veranstaltungen anmelden (z.B. über ein Anmeldeformular auf unserer Webseite oder per E-Mail etc.), verarbeiten wir die dabei von Ihnen angegebenen Daten zu Ihrer Person (z.B. Name, E-Mail-Adresse, Adresse für Teilnahmebescheinigung, Rechnungsanschrift, Berufsgruppe, Institution etc.) zur Ermöglichung Ihrer Teilnahme an der Veranstaltung, ggf. zur Ausstellung einer Teilnahmebescheinigung und zur Abrechnung der Teilnahmegebühr (bei kostenpflichtigen Veranstaltungen). 

Wenn Sie uns hierzu Ihre Einwilligung erteilt haben (z.B. bei der Anmeldung zu einer Veranstaltung), nehmen wir Ihre Kontaktdaten zudem in einen Verteiler auf, um Ihnen im Nachgang zur Veranstaltung Informationen zukommen zu lassen (z.B. Präsentationen aus der Veranstaltung) oder Sie zu ähnlichen Veranstaltungen ein-zuladen etc.

Die Daten werden so lange gespeichert, wie wir sie für die vorgenannten Zwecke benötigen, und danach unverzüglich gelöscht, es sei denn, wir sind aufgrund gesetzlicher Aufbewahrungspflichten zu einer längeren Speicherung verpflichtet oder Sie haben uns Ihre Einwilligung hierzu erteilt, z.B. wenn Sie einer Aufnahme in unseren Verteiler zugestimmt haben. Bestimmte Daten, die im Zusammenhang mit der Abrechnung stehen, müssen wir gemäß § 257 HGB 10 Jahre lang aufbewahren (z.B. Buchungsbelege). E-Mail-Korrespondenz archivieren wir nach den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Archivierte E-Mails werden nach Ablauf von 10 Jahren automatisch gelöscht. Teilnahmebescheinigungen bewahren wir gemäß §§ 257 Abs. 1 Nr. 3 HGB 6 Jahre lang auf.

Ihre Daten verarbeiten wir aufgrund unseres berechtigten Interesses gemäß § 6 Abs. 1 lit. g KDG oder aufgrund Ihrer Einwilligung gemäß § 6 Abs. 1 lit. b KDG, die Sie durch Ihre Anmeldung zum Ausdruck gebracht haben, sowie auf Basis von § 6 Abs. 1 lit. c KDG, soweit wir über Ihre Teilnahme an der Veranstaltung mit Ihnen einen Vertrag geschlossen haben, bzw. auf Basis von § 6 Abs. 1 lit. d KDG, wenn wir mit der Verarbeitung gesetzlichen Pflichten, zum Beispiel Aufbewahrungspflichten nachkommen.

2. Daten, die bei der Online-Teilnahme an einer Veranstaltung erhoben werden

a. Cisco Webex Meetings

Bei der Online-Teilnahme an einer Veranstaltung werden die Daten, die einen Bezug zu dem/der Teilnehmer_in haben (können), wie folgt von uns verarbeitet:

Automatisch erhobene Informationen:
•    IP-Adresse
•    E-Mail-Adresse, über die der/die Teilnehmer_in die Einladung erhalten hat
•    Benutzername, wenn der der/die Teilnehmer_in selbst Teil einer lizenzierten WebEx-Organisation ist
•    Telefonnummer, wenn der/die Teilnehmer_in per Telefon an einer Konferenz teilnimmt,
•    Informationen über Großkonferenzsysteme, mit denen er/sie ggf. an der Konferenz teilgenommen hat
•    Informationen zur Videokonferenz (insbesondere Titel, Datum, Uhrzeit, Dauer, Qualität, Netzwerkaktivität, Netzwerkkonnektivität)
•    Optional: Name / E-Mail-Adresse des/der Teilnehmers/Teilnehmerin, wenn diese beim Beitritt zur Videokonferenz angegeben werden  
•    Audio-/Videodaten

Durch den/die Teilnehmer_in generierte Informationen:
•    Optional: Bei Nutzung der Chatfunktion von dem/der Teilnehmer_in erzeugte Texte oder von ihm/ihr hochgeladene Dateien 

Die vorgenannten Daten werden für folgende Zwecke verarbeitet, die zugleich unser berechtigtes Interesse abbilden: Gewährleistung eines reibungslosen Einsatzes der Videokonferenztechnik. Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG bzw. § 6 Abs. 1 lit. b KDG, soweit es um freiwillig vom/von der Teilnehmer_in generierte Informationen geht. 

Die Daten werden von Cisco in unserem Auftrag verarbeitet. Wir haben mit Cisco eine Auftragsverarbeitungsvereinbarung gemäß § 29 KDG geschlossen. 
Die Audio-/Videodaten und Chat-Texte werden sofort nach Beendigung der Videokonferenz automatisch ge-löscht. Die sonstigen benutzergenerierten Informationen (hochgeladene Dateien) werden von Cisco auf Servern in der EU gespeichert und nach 30 Tagen automatisch gelöscht. Die sonstigen automatisch erhobenen Daten werden zu Support- und Analysezwecken (insbesondere Diagnostik technischer Probleme, Durchführung von Analysen, um die technische Leistung des Service zu verbessern, Beantwortung von Kundenanfragen) auf Servern von Cisco in den USA für 13 Monate gespeichert. 

b. BigBlueButton

Automatisch erhobene Informationen:
•    IP-Adresse
•    Geräte-/Hardware-Informationen zum Endgerät des/der Teilnehmers/Teilnehmerin
•    Zeitstempel 
•    Optional: Name des/der Teilnehmers/Teilnehmerin beim Beitritt zur Videokonferenz
•    Audio-/Videodaten

Durch den/die Teilnehmer_in generierte Informationen:
•    Optional: Bei Nutzung der Chatfunktion von dem/der Teilnehmer_in erzeugte Texte oder von ihm_ihr hochgeladene Dateien 

Die vorgenannten Daten werden für folgende Zwecke verarbeitet, die zugleich unser berechtigtes Interesse abbilden: Gewährleistung eines reibungslosen Einsatzes der Videokonferenztechnik. Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG bzw. § 6 Abs. 1 lit. b KDG, soweit es um freiwillig vom/von der Teilneh-mer_in generierte Informationen geht. 

Die Daten werden nur auf den eigenen Systemen der Katholischen Hochschule verarbeitet und nicht an Dritte weitergegeben. Sowohl die automatisch erhobenen Informationen als auch die benutzergenerierten Informatio-nen werden sofort nach Ende der Videokonferenz automatisch gelöscht.
Um die Sicherheit der Daten bei der Übertragung zu gewährleisten, verwendet die Katholische Hochschule Verschlüsselungsverfahren nach dem aktuellen Stand der Technik (SSL und TLS). 
 

3. Daten, die im Zusammenhang mit der Anfertigung und Veröffentlichung von Foto- und Filmaufnahmen einer Veranstaltung erhoben werden

a. Fotos / Screenshots und Aufzeichnungen

ii. Anfertigung

Fotos / Screenshots

Je nach Veranstaltung werden im Rahmen der Veranstaltung ggf. Fotos oder Screenshots von Beschäftigten der Katholischen Hochschule oder von uns beauftragten Personen (externe Fotografen) gemacht und anschließend gesichtet und bearbeitet. Sofern wir die Dienstleistung externer Fotografen in Anspruch nehmen, erhalten wir von diesem/n die Fotodateien. Dabei werden folgende Informationen erhoben:

• Name

• Foto bzw. Screenshot

• Ggf. bei Nutzung der Chatfunktion von dem/der Teilnehmer_in erzeugte Texte oder Titel von ihm/ihr hochgeladener Dateien.

Aufzeichnungen

Es findet seitens der Katholischen Hochschule in der Regel nur eine temporäre Aufzeichnung der Veranstaltungen statt, d.h. die Audio-/Videodaten werden in der Regel nicht dauerhaft gespeichert, sondern lediglich im Moment übertragen. Bitte sehen Sie unbedingt von dem (heimlichen) Mitschneiden der Video- und/oder Audiodaten ab, da dies strafbar sein kann. Sollte ausnahmsweise doch eine Aufzeichnung geplant sein, wird dies bei der Anmeldung oder in der Einladung zur Veranstaltung bekannt gegeben. Sofern wir dabei die Dienstleistung externer Filmdienstleister in Anspruch nehmen, erhalten wir von diesem/n die Video- und/oder Tondateien. Im Ausnahmefall einer Aufzeichnung werden folgende Informationen erhoben:

• Name

• Video (Ton und Bild)

• Audio (Ton)

• Ggf. bei Nutzung der Chatfunktion von dem/der Teilnehmer_in erzeugte Texte oder Inhalte von ihm/ihr hochgeladener oder freigegebener Dateien.

Wenn die Aufzeichnung selbst nicht über eines der beiden oben genannten Videokonferenz-Produkte erfolgt, wird stattdessen eine on-premise Software eingesetzt, bei der die Aufzeichnung in Echtzeit encodiert und lokal auf der Festplatte des PCs gespeichert wird, der die Software ausführt. Die vorgenannten Daten werden für Zwecke der Dokumentation von Veranstaltungen und der Öffentlichkeitsar-beit verarbeitet. Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG bzw. § 6 Abs. 1 lit. b KDG, soweit Sie darin eingewilligt haben (z.B. bei der Anmeldung zur Veranstaltung oder vor der Veranstaltung). Sobald es mit verhältnismäßigem Aufwand möglich ist, werden Einwilligungen zur Datenverarbeitung eingeholt. Ist dies (beispielsweise bei Großveranstaltungen) nicht möglich, erfolgt die Verarbeitung auf Grundlage des berechtigten Interesses. Die Daten werden so lange gespeichert, wie wir sie für die vorgenannten Zwecke benötigen, und danach unverzüglich gelöscht, es sei denn, wir sind aufgrund gesetzlicher Aufbewahrungspflichten zu einer längeren Speicherung verpflichtet oder Sie haben uns Ihre Einwilligung hierzu erteilt.

iii. Veröffentlichung

Je nach Veranstaltung werden im Rahmen der Veranstaltung gemachte Fotos / Screenshots oder Aufzeichnungen von der Katholischen Hochschule ggf. für Zwecke der Dokumentation von Veranstaltungen und der Öffentlichkeitsarbeit veröffentlicht. Hierzu zählen z.B. interne Präsentationen und Informationsplattformen, die Pressearbeit, Berichterstattung über Veranstaltungen auf Webseiten, Social-Media-Kanälen (Facebook, Instagram, Twitter, YouTube) und Newslettern sowie die Erstellung von Printprodukten. Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. b KDG, d.h. eine Veröffentlichung von Fotos / Screenshots oder Aufzeichnungen erfolgt ausschließlich auf Basis einer Einwilligung zur Datenverarbeitung. Die Daten werden so lange gespeichert, wie wir sie für die vorgenannten Zwecke benötigen, und danach unverzüglich gelöscht, es sei denn, wir sind aufgrund gesetzlicher Aufbewahrungspflichten zu einer längeren Speicherung verpflichtet oder Sie haben uns Ihre Einwilligung hierzu erteilt. Soweit eine Veröffentlichung Ihrer Daten in Netzwerken Dritter erfolgt, ist uns u.U. eine Löschung Ihrer Daten ggf. nicht möglich. In einem solchen Fall werden wir Ihr Löschbegehren an den jeweiligen Plattformbetreiber weiterleiten.

b. Öffentliche Live-Streams

Es finden seitens der Katholischen Hochschule in der Regel keine öffentlichen Live-Streams der Veranstaltungen statt. Bitte sehen Sie unbedingt von dem (heimlichen) Mitschneiden der Video- und/oder Audiodaten ab, da dies strafbar sein kann. Sollte ausnahmsweise doch ein öffentlicher Live-Stream geplant sein, wird dies bei der Anmeldung oder in der Einladung zur Veranstaltung bekannt gegeben. Sofern wir dabei die Dienstleistung externer Filmdienstleister / Streaminganbieter in Anspruch nehmen, verarbeiten diese die Video- und/oder Tondateien. Im Ausnahmefall eines öffentlichen Live-Streams werden folgende Informationen erhoben:

• Name

• Video (Ton und Bild)

• Audio (Ton)

• Ggf. bei Nutzung der Chatfunktion von dem/der Teilnehmer_in erzeugte Texte oder Inhalte von ihm/ihr hochgeladener oder freigegebener Dateien.

Wenn als Basis des öffentlichen Live-Streams die Aufzeichnung selbst nicht über eines der beiden oben genannten Videokonferenz-Produkte erfolgt, wird stattdessen eine on-premise Software eingesetzt, bei der die Aufzeichnung in Echtzeit encodiert und lokal auf der Festplatte des PCs gespeichert wird, der die Software ausführt. Die vorgenannten Daten werden für Zwecke der Dokumentation von Veranstaltungen und der Öffentlichkeitsarbeit verarbeitet. Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. b KDG, d.h. öffentliche Live-Streams erfolgen ausschließlich auf Basis einer Einwilligung zur Datenverarbeitung. Die Daten werden so lange gespeichert, wie wir sie für die vorgenannten Zwecke benötigen, und danach unverzüglich gelöscht, es sei denn, wir sind aufgrund gesetzlicher Aufbewahrungspflichten zu einer längeren Speicherung verpflichtet oder Sie haben uns Ihre Einwilligung hierzu erteilt. Soweit eine Veröffentlichung Ihrer Daten in Netzwerken Dritter erfolgt, ist uns u.U. eine Löschung Ihrer Daten ggf. nicht möglich. In einem solchen Fall werden wir Ihr Löschbegehren an den jeweiligen Plattformbetreiber weiterleiten.

Ihre personenbezogenen Daten werden unter Umständen ganz oder teilweise an folgende Kategorien von Empfängern weitergegeben bzw. diesen offengelegt:

1. Interne Empfänger:

• Organisationsteam der jeweiligen Veranstaltung;

• Finanzabteilung bei kostenpflichtigen Veranstaltungen;

• Mitarbeitende, die für die Pflege unserer Verteilerlisten zuständig sind.

2. Externe Empfänger:

• Von uns eingesetzte Dienstleister, die uns bei unserer Geschäftstätigkeit unterstützen (insbesondere IT-Dienstleister, z.B. für die Wartung unserer IT-Systeme, Anbieter von Videokonferenztechnik, Fotografen / Filmdienstleister, Banken, Wirtschaftsprüfer/Unternehmens-/Rechts-/Steuerberater)

• Gerichte, Behörden, sonstige öffentliche oder kirchliche Stellen

• Ggf. Zuwendungsgeber und Kooperationspartner von Forschungsprojekten

• Ggf. Social-Media-Plattformen (Facebook, Instagram, Twitter, YouTube)

Eine Übermittlung Ihrer Daten in ein Drittland oder an eine internationale Organisation außerhalb der EU findet in aller Regel nicht statt.

Daten, die im Rahmen des Einsatzes der Cisco-Videokonferenztechnik verarbeitet werden (siehe oben Ziffer III. 2a)), werden unter Umständen auf Servern von Cisco in den USA verarbeitet. Der Datentransfer in die USA erfolgt auf Basis der mit Cisco vereinbarten Standardvertragsklauseln der EU-Kommission, § 40 KDG i.V.m. Art. 46 Abs. 2 lit. c DSGVO.

Wenn Foto- und Filmaufnahmen auf Social-Media-Kanälen (Facebook, Instagram, Twitter, YouTube) veröffentlicht werden, werden die Daten dorthin übermittelt und von den Betreibern der Social-Media-Plattformen ebenfalls verarbeitet. Hierbei kann eine Übermittlung der personenbezogenen Daten - soweit ein Plattformbetreiber im Ausland sitzt - in ein Drittland (z.B. USA) erfolgen, in dem nach dem KDG und der DSGVO kein angemessenes Datenschutzniveau besteht.

Sie haben gemäß § 17 KDG ein Recht auf Auskunft zu den von uns verarbeiteten Daten zu Ihrer Person. Sie haben unter den Voraussetzungen des § 18 KDG ein Recht auf Berichtigung unrichtiger und ggf. auf Vervollständigung unvollständiger Daten zu Ihrer Person. Auch steht Ihnen gemäß § 19 Absatz 1 KDG ein Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu, wenn einer der Löschungsgründe des § 19 Absatz 1 KDG gegeben ist, es sei denn die Verarbeitung ist gemäß § 19 Absatz 3 KDG erforderlich. Ferner haben Sie unter den Voraussetzungen des § 20 KDG das Recht auf Einschränkung der Verarbeitung Ihrer Daten. Gemäß § 22 haben Sie auch das Recht auf Übertragung der eigenen personenbezogenen Daten zu einem Anbieter, wenn die Verarbeitung aufgrund einer Einwilligung oder aufgrund eines Vertrags erfolgt. Zudem können Sie der Datenverarbeitung widersprechen, sofern die Voraussetzungen des § 23 KDG gegeben sind.

Soweit eine Datenverarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtsmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Es erfolgt dann eine unverzügliche Löschung Ihrer Daten, wenn keine andere Rechtsgrundlage für die Verarbeitung besteht.

Weder eine automatisierte Entscheidungsfindung noch ein Profiling im Sinne des § 24 Abs. 1 und 4 KDG finden statt.

Sie haben das Recht, eine Beschwerde bei der Datenschutzaufsicht einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen gesetzliche Datenschutzvorschriften verstößt. Die für uns zuständige Datenschutzaufsicht erreichen Sie unter:

Katholisches Datenschutzzentrum Dortmund
Brackeler Hellweg 144
44309 Dortmund
Telefon: +49 (0)231 138 985 -0
E-Mail: info(at)kdsz.de