Datenschutzhinweise

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzhinweise. Mit den nachfolgenden Informationen klären wie Sie über die Art, den Umfang und die Zwecke der Erhebung sowie die Verarbeitung personenbezo­gener Daten auf.

Diese Informationen richten sich an die Besucher und Besucherinnen unserer Webseite VDE LOOP, einschließlich aller Unterseiten (insbesondere auch https://scm.dke.de/, https://collaboration.vde-loop.com/), mobilen Applikationen, Hintergrund-Applikationen, Webservices und Einbindungen in Drittseiten, (nachfolgend insgesamt “Portal“). Das Portal ist ein Angebot des VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Merianstraße 28, 63069 Offenbach am Main (nachfolgend „VDE“). Weitere Informationen können den Datenschutzinformationen (https://www.vde.com/de/datenschutz) entnommen werden.

VDE bringt verschiedene Besucher und Besucherinnen (nachfolgend auch: „Nutzende“) über das Portal zusammen. Hier können sich die Nutzenden anmelden und im Modul COLLABORATION aktiv teilnehmen. Zur Anmeldung nutzen Sie das VDE Portal. Die Anmeldung funktioniert über die Single Sign-On (SSO) Authentifizierungsmethode. Diese ermöglicht den Nutzenden sich auf sicherer Weise bei mehreren Anwendungen und Webseiten zu authentifizieren und dabei nur einmal die Anmeldeinformation einzugeben.

1. Identität des datenschutzrechtlich Verantwortlichen

VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
Merianstr. 28
63069 Offenbach

Tel.: +49 69 6306-0
service@vde.com

2. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter:

Datenschutzbeauftragter
VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
Merianstr. 28
65069 Offenbach am Main

Tel.: +49 69 6308-0
datenschutz@vde.com

3. Personenbezogene Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehört typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
Wir verarbeiten im normalen Rahmen unter anderem folgende Arten an personenbezogenen Daten bei der Registrierung:

• Informationen zur persönlichen Identifizierung, zum Beispiel:
  • Anrede, Vor- und Nachnamen,
  • E-Mailadresse,
  • Zugangsdaten,
• Verbindungsdaten wie z.B. HTTPS-Verbindungsanfragen ihres Browsers;
  • IP-Adresse;
  • Cookiedaten;

Hinzu kommen ggf. weitere freiwillige Profilinformationen wie etwa:

• Biografie (z.B. Interessenschwerpunkte);
• Akademische Titel;
• Teilnahme in der Community;
• Branche/Arbeitgeber/Unternehmen/Organisationen;
• Fotos/Videos (z.B. Hintergrundbild)

4. Übersicht über die einzelnen Verfahren / Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der im Folgenden dargestellten Verfahren zu den bestimmten Zwecken:

4.1. DKE SCM (Standardization Community Maps) / Collaboration

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung unserer Online-Angebote, Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

4.2. Verarbeitung von Kommentaren und Beiträge

Als angemeldete Nutzende haben Sie die Möglichkeit, Kommentare zu einzelnen Inhalten unserer Online-Angebote und Beiträge in unserem Portal zu hinterlassen. Wir werden dann Ihre IP-Adressen und den Zeitpunkt der Veröffentlichung auf Grundlage des Nutzungsvertrages nach Art. 6 Abs. 1 lit. b. DSGVO, bis sie gelöscht werden, speichern. Dies erfolgt aus Sicherheitsgründen, falls in Kommentaren und Beiträgen die Rechte Dritter verletzt oder widerrechtliche Inhalte hinterlassen werden (Beleidigungen, Verleumdungen, volksverhetzende Inhalte usw.) sowie aus Gründen der IT-Sicherheit.

Bedenken Sie, dass Kommentare und Beiträge sowie der Nutzername für jeden zugänglich sind. Sie sollten Ihre Beiträge vor der Veröffentlichung sorgfältig daraufhin überprüfen, ob sie Angaben enthalten, die nicht für die Öffentlichkeit bestimmt sind. Sie müssen damit rechnen, dass Ihre Beiträge in Suchmaschinen erfasst und auch ohne gezielten Aufruf unseres Angebotes abrufbar werden.

4.3. Verarbeitung zu Informations-, Präsentations- und Marketingzwecken

Wir verarbeiten Daten zu Informations-, Präsentations- und Marketingzwecken in gedruckten sowie digitalen Werbematerialien sowie auf unserer Internetpräsens.

Rechtsgrundlage:
Wir verarbeiten diese Daten zu Informations-, Präsentations- und Marketingzwecken nur aufgrund einer abgegebenen Einwilligung gemäß Art. 6 UAbs. 1 lit. a) DSGVO. Dieser Erlaubnistatbestand gestattet eine Verarbeitung von personenbezogenen Daten, wenn eine Einwilligung zu der Verarbeitung der Sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke vorliegt.

4.4. Verarbeitung zur Einladung von Veranstaltungen des VDE

Wir verarbeiten Daten zur Einladung zu Veranstaltungen des VDE, z.B. Informationsveranstaltungen, Austauschsitzungen etc.

Rechtsgrundlage:
Rechtsgrundlage für die vorstehende Datenverarbeitung ist Art. 6 UAbs. 1 lit. f) DSGVO. Dieser gesetzliche Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Information über unsere Veranstaltungen.

4.5. Verarbeitung zur Durchführung von Veranstaltungen

Wir verarbeiten Daten von Nutzenden, sowie sonstigen Dritten zur Durchführung von Veranstaltungen des VDE, zu denen Sie sich angemeldet haben.

Rechtsgrundlage:
Wir verarbeiten diese Daten gemäß Art. 6 UAbs. 1 lit. b) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Die Datenverarbeitung erfolgt zur Erfüllung eines Vertrages bezüglich der Veranstaltung.

4.6. Befragungen

Wir verarbeiten Ihre Daten zur Durchführung von Befragungen, Umfragen oder Interviews, um unsere Dienstleistungen an die Bedürfnisse der Nutzenden anpassen zu können.

Rechtsgrundlage:
Wir verarbeiten diese Daten der Nutzenden gemäß Art. 6 UAbs. 1 lit. b) und f) DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist; oder ein berechtigtes Interesse des Verantwortlichen vorliegt, ohne die Interessen oder Grundrechte der betroffenen Person zu verletzen.

5. Übersicht über die einzelnen Verfahren auf dem Portal

Auf dem Portalwerden im Rahmen von folgenden Verfahren personenbezogene Daten verarbeitet:

5.1. Kontaktaufnahme

Wir verarbeiten die von Ihnen gemachten Angaben bei einer Kontaktaufnahme mit uns (zum Beispiel per Kontaktformular oder E-Mail), ausschließlich um Ihre Anfrage zu bearbeiten.

Rechtsgrundlage:
Wir verarbeiten diese Daten gemäß Art. 6 UAbs. 1 lit. f) DSGVO. Danach ist die Datenverarbeitung im Rahmen des „berechtigten Interesses“ des Verantwortlichen gestattet, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 UAbs.1 lit. b DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn sie zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist.
Die im Rahmen der Kontaktaufnahme gespeicherten personenbezogenen Daten werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird.

5.2. Cookies

Das Portal verwendet verschiedene Arten von Cookies. Technisch erforderliche (betriebsnotwendige) Cookies, werden auf Grundlage von UArt. 6 Abs. 1 lit. f DSGVO verarbeitet. Wir haben ein berechtigtes Interesse an einer fehlerfreien Darstellung unserer Inhalte. Cookies, die nicht für den technischen Betrieb erforderlich sind (Performance Cookies, Funktionale Cookies und Marketing Cookies), werden mit Ihrer Einwilligung auf der Grundlage von Art. 6 UAbs. 1 lit. a DSGVO verwendet. Ausführliche Informationen zum Einsatz von Cookies, zu Ihrer Einwilligung und Ihrem Widerrufsrecht erhalten Sie in unsere Cookie Hinweise

5.3. Social Plugins

Auf dem Portal setzen wir sogenannte Social Plugins von sozialen Netzwerken (wie zum Beispiel Facebook, Twitter, Xing, LinkedIn und YouTube) ein. Mit diesen Funktionen können Sie einzelne Inhalte des Portals mit Ihren Freunden in den jeweiligen sozialen Communitys teilen bzw. diese Inhalte empfehlen.

Wir weisen Sie darauf hin, dass keine Social-Plugins verwendet werden, die bereits, während Sie auf dem Portalverweilen, automatisiert Daten erheben und diese an die Betreiber der Social-Media-Plattformen weitergeben.

Wir weisen ferner darauf hin, dass die im Zusammenhang mit den Social Plugins erhobenen Daten ausschließlich zwischen Ihrem Browser und dem Betreiber der sozialen Netzwerke ausgetauscht werden. Wir haben keinerlei Kenntnis vom Inhalt, der Verarbeitung sowie dem Umfang der erhobenen und überlassenen Daten. Vor diesem Hintergrund empfehlen wir, die jeweils aktuellen Datenschutzhinweise der jeweiligen Anbieter der sozialen Netzwerke zu lesen. Adressen der jeweiligen Social-Plug-in-Anbieter und URL mit deren Datenschutzhinweisen finden sich unter:

• Facebook Irland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland;
http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084

• Google LLC., 1600 Amphitheater Parkway, Mountainview, California 94043, USA;
https://www.google.com/policies/privacy/partners/?hl=de

• Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA;
https://twitter.com/privacy

• Xing SE, Dammtorstraße 30, 20354 Hamburg, DE;
http://www.xing.com/privacy

• LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Irland; http://www.linkedin.com/legal/privacy-policy

• YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA
https://policies.google.com/privacy?hl=de&gl=de

5.4. Einbindung von YouTube Videos

Die Widergabe der auf dem Portal eingebundenen YouTube-Videos erfolgt über die Videoplattform YouTube, die von YouTube, LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube“) betrieben wird. Dabei werden (auch personenbezogenen) Daten zu YouTube als Verantwortlicher übertragen. Wir haben auf die Verarbeitung dieser Daten durch YouTube keinen Einfluss. Weitere Informationen zum Umfang und Zweck der gesammelten Daten und zu ihrer weiteren Verarbeitung und Nutzung durch YouTube, zu Ihren Rechten und den von Ihnen wählbaren Datenschutzoptionen finden Sie in den Datenschutzhinweisen von YouTube.

5.5. Newsletter und Informationen

Wir nutzen die von Ihnen auf dem Portal eingegebenen Informationen, wie Anrede, akademischer Grad, Vor- und Nachname und Ihre E-Mail-Adresse, um Ihnen den Newsletter und die Informationen zu Veranstaltungen zuzusenden.

Für die Anmeldung zu unserem Newsletter und zu den Informationen zu Veranstaltungen senden wir Ihnen nach Ihrer Anmeldung auf dem Portal eine E-Mail an die angegebene E-Mail-Adresse, in welcher wir Sie um Bestätigung bitten. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

Diese Datenverarbeitung basiert auf Ihrer Einwilligung, die Sie mit der Anmeldung des Newsletters und den Informationen zu Veranstaltungen erteilt haben.

Rechtsgrundlage:

Gemäß Art. 6 UAbs. 1 lit. a) DSGVO ist eine Datenverarbeitung erlaubt, wenn Sie eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt haben.

Ihre Einwilligung in den Versand des Newsletters und zu den Informationen zu den Veranstaltungen ist jederzeit widerruflich. Hierzu genügt eine E-Mail an den Datenschutzbeauftragten.

Die im Rahmen der Newsletter-Anmeldung und zu Informationen zu Veranstaltungen gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie sich erfolgreich von dem Newsletter und den Informationen zu Veranstaltungen abgemeldet haben.

6. Videokonferenzsoftware „Microsoft Teams“

Wir nutzen für unsere Telefonie sowie für Videokonferenzen oder auch Onlineveranstaltungen „Microsoft Teams“. Microsoft Teams können Sie nutzen, wenn Sie z.B. eine Einladung zu einem Meeting mit einer Meeting-ID und ggf. weiterer Zugangsdaten per E-Mail erhalten oder über Teams-App an einem Meeting teilnehmen. Mit Aufruf der Webseite von „Microsoft Teams“, ist Microsoft für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com/) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

Ein Schnellstarthandbuch für neue Nutzer von „MS-Teams“ und ein umfangreiches Video-Tutorial stellt Microsoft unter folgenden Links zur Verfügung: Microsoft Teams-Videoschulung – Office-­Support ,
https://cloudblogs.microsoft.com/industry-blog/de-de/uncategorized/2020/05/14/microsoft-teams-video-tutorials-nutzliche-tipps-und-tricks/.

Um technische Verzögerungen in den Sitzungen zu vermeiden, empfehlen wir, sich vor einer Videokonferenz mit der Software auseinanderzusetzen.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

6.1. Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“

Zur Nutzung von Microsoft-Teams ist es zwingend erforderlich, dass Sie sowohl die Nutzungsbestim­mungen (https://www.microsoft.com/de-de/servicesagreement/) als auch die Datenschutzbestimmungen (https://privacy.microsoft.com/de-de/privacystatement)  von „Microsoft“ akzeptieren, da die Nutzung grundsätzlich diesen Nutzungs- und Datenschutzbestimmungen unterliegt. Eine Nutzung von MS-Teams ist anderenfalls nichtmöglich.

Welche Daten von Microsoft-Teams im Einzelnen gesammelt und zu welchem Zweck verwendet werden, finden Sie unter: (https://learn.microsoft.com/de-de/microsoftteams/teams-privacy)

Weitere Empfänger: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, ist Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts.

6.2. Datenverarbeitung außerhalb der Europäischen Union

Wir haben unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt, daher erfolgt eine Datenverarbeitung grundsätzlich nicht außerhalb der Europäischen Union (EU). Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft können wir aber technisch nicht gänzlich ausschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleiste. Unter anderem dadurch, dass Daten während des Transports über das Internet transportverschlüsselt und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen. Darüber hinaus wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellung­nahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

6.3. Weitere Informationen zum Datenschutz der Microsoft Corporation und bei MS-Teams

Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/pri­vacystatement, dort unter dem Abschnitt „Onlinedienste für Unternehmen“; sowie https://www.micro­soft.com/de-de/trust-center/privacy/customer-data-definitions in Verbindung mit dem Microsoft Datenschutznachtrag (Datenschutz-Addendum (DPA) zu Microsoft-Produkten und -Diensten), hier insbesondere Anlage 1 https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=14&year=2022.

7. Bild- und Ton- und Medienaufzeichnungen

7.1. Veranstaltungen

VDE ist berechtigt, aber nicht verpflichtet, im Rahmen von Veranstaltungen Foto-, Film- oder sonstige Medienaufzeichnungen anzufertigen bzw. anfertigen zu lassen.

Diese Aufnahmen dienen dem Zweck der Veröffentlichung zu Präsentations- und Informationszwecken, u.a. auf dem Portal, unseren Webseiten, in Publikationen der VDE oder Social Media sowie in der Presse.

Sollte der Teilnehmer mit dem Fotografieren oder den sonstigen Medienaufzeichnungen nicht einverstanden sein, wird um einen entsprechenden Hinweis an die Seminarleitung oder das Veranstaltungspersonal gebeten.

Rechtsgrundlage:

Wir verarbeiten diese Daten auf Grundlage von Art. 6 UAbs. 1 lit. f) DS-GVO. Danach ist die Verarbeitung im Rahmen des „berechtigten Interesses“ des Verantwortlichen rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Unser berechtigtes Interesse besteht in der Öffentlichkeitsarbeit und der Darstellung der Veranstaltungen und Aktivitäten der VDE, um Interessierten Einblicke in die Tätigkeiten der VDE zu geben.

Ausführliche Informationen gemäß Art. 13 DS-GVO sind den Hinweisen zu entnehmen, die jeweils am Teilnehmerempfang ausliegen.

7.2. Aufzeichnungen von Meetings oder Vorträgen über Microsoft-Teams

Bei Meetings oder Vorträgen über MS-Teams gem. Ziff. 6 können – sofern hierzu eingewilligt wurde – Medienauf­zeichnungen erfolgen. Diese Aufzeichnungen werden ggf. benötigt, um z.B. inhaltsgetreue Terminprotokolle zu erstellen, Vorträge nachzuhören oder einer breiteren Hörerschaft zugänglich zu machen.

Sofern eine Aufzeichnung durchgeführt wird, ist diese in der Teams-Cloud gespeichert und dort für alle an dem Teams-Meeting teilnehmenden Personen (nachfolgend Inhaber*in) für die Dauer von 21 Tagen verfügbar.

Achtung: Während dieser Zeit ist das Herunterladen auch auf andere, nicht im Einflussbereich des VDE liegende Speichermedien möglich!

Zusätzlich wird die Aufzeichnung automatisch in der persönlichen Microsoft-Stream-Cloud der Inhaber*in gespeichert und kann auch dort heruntergeladen werden. Hier wird die Aufzeichnung grundsätzlich zeitlich unbegrenzt gespeichert, kann aber von der/dem Inhaber*in oder den VDE
IT-Administrator*innen und den Administrator*innen von Microsoft gelöscht werden.

Falls der/die Aufzeichnende, der/die Inhaber*in, oder ein/eine VDE IT-Administrator*in die Aufzeichnung aus der Teams-Cloud löscht, wird Microsoft dafür sorgen, dass alle Kopien der persönlichen Daten innerhalb von 30 Tagen aus der Microsoft Stream Cloud gelöscht werden.

Achtung: Derzeit können nur Personen aus der VDE Organisation Aufzeichnungen über Teams starten oder abrufen!

Weitere Informationen zum Verwalten von Aufzeichnungen und des Benutzerzugriffs finden Sie unter:

• Verwalten von Benutzerdaten in Microsoft Stream (klassisch) – Microsoft Stream | Microsoft Learn
• Berechtigungen und Datenschutz in Microsoft Stream (klassisch) – Microsoft Stream | Microsoft Learn

7.3. Verschlüsselung Microsoft-Teams

Die übertragenen und gespeicherten Daten aus MS-Teams werden verschlüsselt. Hierzu verwendet Microsoft Standardtechnologien wie z.B. TLS und SRTP, um alle Daten während der Übertragung zwischen den Geräten der Benutzer und den Microsoft-Rechenzentren sowie zwischen Microsoft-Rechenzentren zu verschlüsseln. Dies umfasst z.B. Nachrichten, Dateien (Video, Audio etc.), und andere Inhalte. Ruhende Unternehmensdaten in Microsoft-Rechenzentren werden zudem auf eine Weise verschlüsselt, die es der VDE ermöglicht, Inhalte bei Bedarf zu entschlüsseln.

MS-Teams verwendet darüber hinaus TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der gesamte Datenverkehr „Server-zu-Server“ erfordert MTLS, unabhängig davon, ob der Datenverkehr auf das interne Netzwerk beschränkt ist oder den internen Netzwerkperimeter überschrei­tet.

Weitere Informationen, wie Microsoft Teams die Daten verschlüsselt finden Sie hier:

• Sicherheitshandbuch für Microsoft Teams – Übersicht – Microsoft Teams | Microsoft Learn

Rechtsgrundlage

Wir verarbeiten diese Daten auf Grundlage von Art. 6 UAbs. 1 lit. a) DSGVO. Dieser Erlaubnistatbestand gestattet eine Verarbeitung von personenbezogenen Daten, wenn eine Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke vorliegt. Die Einwilligung der Betroffenen wird jeweils vor einer Aufzeichnung über MS-Teams eingeholt und protokolliert.

8. Empfänger von personenbezogenen Daten

Grundsätzlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten durch uns. Die VDE übermittelt nur dann Daten an Dritte, wenn dafür eine rechtliche Grundlage vorliegt, wie insbesondere eine Einwilligung zur Übermittlung an Dritte, die Durchführung eines Vertrages dies erfordert, eine Interessenabwägung dies – insbesondere innerhalb der VDE Gruppe – rechtfertigt oder zur Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind.

Des Weiteren werden externe Dienstleister beauftragt, die im Auftrag und nach Weisung des VDE handeln.

Innerhalb des VDE erhalten nur diejenigen internen Stellen und Abteilungen die personenbezogenen Daten, die zur Aufgabenerfüllung erforderlich sind und benötigt werden.

9. Verarbeitung Ihrer Daten in einem Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt, wenn dafür eine rechtliche Grundlage vorliegt, wie eine Einwilligung, die Ausführung eines Vertrages dies erfordert oder dies gesetzlich vorgeschrieben ist.

Dabei kann eine Übermittlung personenbezogener Daten an (Normungs- und Standardisierungs-) Organisationen in Drittstaaten außerhalb des EU-/EWR-Raumes erfolgen, die nicht über ein angemessenes, von der EU-Kommission anerkanntes Datenschutzniveau verfügen, wenn Sie hierfür eine ausdrückliche Einwilligung erteilt haben.

Auch kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen.

Soweit für das betreffende Land kein Angemessenheitsbeschlusses der EU-Kommission über ein angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass ihre Rechte und Freiheiten angemessen geschützt und garantiert werden. Entsprechende Informationen können auf Anfrage beim VDE zur Verfügung gestellt werden.

10. Datensicherheit

Die von uns verarbeiteten personenbezogenen Daten werden vertraulich behandelt und durch geeignete technische und organisatorische Vorkehrungen vor Verlust und Veränderungen sowie dem unberechtigten Zugriff Dritter geschützt. Die Kommunikation über E-Mail ist für die unverschlüsselte Übertragung von vertraulichen Informationen nicht geeignet. Für den Austausch von schutzwürdigen Nachrichten empfehlen wir dringend die Verwendung von aktuellen Verschlüsselungsverfahren.

11. Ihre Rechte

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie das Recht, bei uns Auskunft über Sie betreffende personenbezogene Daten bzw. Datenverarbeitungen (Art. 15 DSGVO), Berichtigung, Löschung und Einschränkung Sie betreffender personenbezogener Daten bzw. Datenverarbeitungen (Art. 16 bis 18 DSGVO) und Übertragung Sie betreffender personenbezogener Daten (Art. 20 DSGVO) zu verlangen.

Außerdem steht Ihnen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 DSGVO ein Widerspruchsrecht gegen Datenverarbeitungen zu. Erteilte Einwilligungen können Sie jederzeit bei Vorliegen der gesetzlichen Voraussetzungen ganz oder zum Teil für die Zukunft widerrufen.

Zur Ausübung all dieser Rechte genügt eine E-Mail an: datenschutz@vde.com oder ein Schreiben an:

Datenschutzbeauftragter
VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V.
Merianstr. 28
65069 Offenbach am Main

Sie haben zudem gemäß Art. 77 Abs. 1 DSGVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, insbesondere gegen die DSGVO verstößt.

Anschrift Aufsichtsbehörde:

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Tel. +49 611 1408-0

poststelle@datenschutz.hessen.de

12. Dauer der Datenspeicherung

Wir bewahren die im Rahmen der oben genannten Verfahren dargestellten personenbezogenen Daten nur so lange auf, wie dies für den vorgesehenen Zweck notwendig oder gesetzlich vorgeschrieben ist (z.B. gemäß den handels- und steuerrechtlichen Vorschriften für einen Zeitraum von mindestens 6 bis zu 10 Jahren)

13. Freiwilligkeit der Angaben von Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, uns diese Daten zur Verfügung zu stellen. Gleichwohl erfordert die Bereitstellung der Funktionen des Portals und die Durchführung einer Bestellung die Verarbeitung Ihrer personenbezogenen Daten. Darüber hinaus ist die Erhebung gewisser personenbezogener Daten auch erforderlich, da zum Beispiel

• die Teilnahme in der Community
• die Teilnahme an Veranstaltungen,

ohne diese Daten nicht möglich ist.

* * * * * *