Datenschutzrechtliche
Informationen

gem. Informationspflicht aus Art. 12-19, 21 DSGVO

 

Datenverarbeitende Stelle/Verantwortliche Stelle
DeDeNet GmbH, Scharnhorstplatz 5, 37154 Northeim, Tel. +49 (0)5551-91405-0, 
E-Mail: info@dedenet.de

Ansprechpartner im Bereich Datenschutz
Herr Andreas Sorge, DatCon GmbH | Ingenieurbüro für Datenschutz, Am Osterfeuer 26, 37176 Nörten-Hardenberg, Tel. 05503-9159648, E-Mail: sorge(at)datcon.de

Verarbeitungsrahmen

Kategorien personenbezogener Daten, die verarbeitet werden:

  • Bewerber/Initiativbewerber: Stammdaten (bspw. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten)
  • Mitarbeiter: Stammdaten (bspw. Lebenslaufinhalte, Kontakt, Familienverhältnisse, Gesundheit, Kenntnisse, Fähigkeiten), Vertrags- und Abrechnungsdaten, Protokolldaten der IT-Systeme (bspw. Firewall, Serverprotokolle), personenbezogene Bild-/Videodaten auf Unternehmensdarstellungen, Daten für die Gehaltsabrechnung, Gesundheitsdaten, sonstige Daten im Rahmen eines Beschäftigungsverhältnisses (bspw. Arbeitsbedingungen, Arbeitszeiten)
  • Kunden: Vertragsdaten, Stammdaten, Rechnungsdaten, bestellte Dienstleistungen oder Produkte
  • Mitarbeiter des Kunden: Stammdaten, Kommunikationsinhalte
  • Interessenten: Kontaktdaten, Kommunikationsinhalte
  • Geschäftspartner/Mitarbeiter des Geschäftspartners: Vertragsdaten, Stammdaten, Kommunikationsinhalte, Informationen im Rahmen der Vertragsabwicklung
  • Teilnehmer einer Videokonferenz (bspw. „MS-Teams“): Vorname, Nachname, E-Mail-Adresse, ggf. Thema, Teilnehmer-IP-Adressen, MP4-Datei der Video-, Audio- und Präsentationsaufnahmen (bei optionalen Aufzeichnungen), Angabe zur eingehenden und ausgehenden Rufnummer (bei Telefoneinwahl), Inhalte von Chatverläufen 

Zwecke, für die die personenbezogenen Daten verarbeitet werden:

  • Bewerber/Initiativbewerber: Prüfung der Bewerbung
  • Mitarbeiter: Abwicklung aller notwendigen und erforderlichen Maßnahmen in einem Angestelltenverhältnis (bspw. Führung Ihrer Personalakte; Lohnbuchhaltung; Analyse und Beurteilung Ihrer Arbeitsleistungen- und Ergebnisse sowie Erstellung von Zeugnissen; Durchführung von Mitarbeiterschulungen; Durchführung von Disziplinarverfahren); Sicherstellung des möglichst störungsfreien Betriebes, Marketing (Bild-/Videodaten auf Website und/oder anderen Online-Plattformen für den Außenauftritt, Mitarbeitermotivation bei Vorstellung neuer Mitarbeiter auf z.B. „schwarzem Brett“)
  • Kunden: Vertragserfüllung
  • Mitarbeiter des Kunden: Vertragserfüllung
  • Interessenten: Informationsaustausch, Geschäftsanbahnung
  • Geschäftspartner/Mitarbeiter des Geschäftspartners: Vertragserfüllung (bspw. beauftragte Dienstleistungen, Bestellungen)
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Online-Meetings, Telefonkonferenzen, Videokonferenzen

Rechtsgrundlage der Verarbeitungen gem. Art. 6 Abs. 1 DSGVO:
(Je nach Art der Datenverarbeitung treffen bei den jeweiligen Gruppen unterschiedliche Rechtsgrundlagen zu.)

  • Bewerber/Initiativbewerber: Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung (bspw. Weitergabe von den jeweiligen Daten)
  • Mitarbeiter: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, ggf. Einwilligung (bspw. Fotos auf Websites), Erfüllung einer rechtlichen Verpflichtung (bspw. Anforderungen durch den Steuergesetzgeber), Wahrung der berechtigten Interessen (bspw. Protokollierung im Rahmen von Abwehr von Cyber-Risiken)
  • Kunden: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung (bspw. Anforderungen durch den Steuergesetzgeber), Wahrung der berechtigten Interessen (bspw. Protokollierung im Rahmen von Abwehr von Cyber-Risiken)
  • Mitarbeiter der Kunden: Wahrung der berechtigten Interessen
  • Interessenten: Durchführung vorvertraglicher Maßnahmen, Wahrung der berechtigten Interessen (bspw. Protokollierung im Rahmen von Abwehr von Cyber-Risiken)
  • Geschäftspartner/Mitarbeiter des Geschäftspartners: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, Erfüllung einer rechtlichen Verpflichtung (bspw. Anforderungen durch den Steuergesetzgeber)
  • Teilnehmer einer Videokonferenz (z.B. „MS-Teams“): Wahrung der berechtigten Interessen (bspw. Protokollierung im Rahmen von Abwehr von Cyber-Risiken), Einwilligung zur Verarbeitung (weitere Informationen siehe unten unter „Teilnahme an einem Online-Meeting“)

Dauer, für die die personenbezogenen Daten gespeichert werden:
(Je nach Zweck, Datenart und Zielgruppe)

  • Vertragsdauer, gesetzliche Fristen, Entzug der Einwilligung (sofern notwendig), Widerspruch zur Datenverarbeitung, Dauer des Online-Meetings

Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO.

 

Weitergabe, Quelle und Auslandsbezug

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (je nach Zielgruppe):

  • Grundsätzliche Empfänger
    Steuerberater, interne Nutzung (z.B. Personalbereich, IT), Behörden (bspw. Finanzbehörde), Banken, Versicherungen (bspw. im Rahmen von Unfällen oder Versicherungsfällen), externe Dienstleister (bspw. Unterstützung als Auftragsverarbeiter)
  • Weitere Empfänger (je nach Zielgruppe):
    • Eigene Mitarbeiter: bei Bilddaten (Provider, Marketingagentur, Fotograf)
    • Kunden und ggf. Mitarbeiter von Kunden: Subunternehmer und Kooperationspartner (sofern vertraglich geregelt bzw. geklärt)
    • Teilnehmer einer Videokonferenz: Teilnehmer, Provider

Erhebungsquellen: 

  • direkt / durch Auftraggeber / öffentliche Quellen

Datenverarbeitung außerhalb der Europäischen Union

Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren primären Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten von einigen Anwendungen über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich bspw. Teilnehmende an „Online-Meetings“ in einem Land außerhalb der EU aufhalten.
Auch besteht ein mögliches Risiko, dass aufgrund einer ausländischen Rechtsprechung Behörden Ihre Daten zu Kontroll- bzw. Überwachungszwecken einsehen und verarbeiten. Dies erfolgt möglicherweise auch ohne weitere Rechtsbehelfsmöglichkeiten.

 

Microsoft Bookings

Sie haben die Möglichkeit, Termine mit uns mit Microsoft Bookings (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) zu vereinbaren. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Microsoft Bookings gespeichert. Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. 

 

Teilnahme an einem Online-Meeting

Die Teilnahme an einem solchen Event ist freiwillig. Durch die Anmeldung wird der Datenverarbeitung (einschl.  US-Datentransfer) zugestimmt.  Jederzeit kann entschieden werden, ob man während der Veranstaltung von sich Bild und/oder Ton übertragen möchte. Sofern und soweit man sich aktiv dafür entscheiden, umfasst diese Zustimmung auch, dass ggf. besondere Kategorien personenbezogener Daten (z.B. Brillenträger, körperliche Einschränkungen, Sprachfehler, Träger religiöser Symbole) mit übertragen und verarbeitet werden. Mit der Teilnahme wird dann auch in eine mögliche Aufzeichnung und ggf. Verbreitung der Veranstaltung zugestimmt. Beides wird selbstverständlich vorab kommuniziert.

  • Microsoft-Teams
    Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: privacy.microsoft.com/de-de/privacystatement. 
    Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: www.dataprivacyframework.gov/s/participant-search/participant-etail
  • Auftragsverarbeitung (Nutzung von Tools im Rahmen von Online-Meetings)
    Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten der betroffenen Personen nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
  • Rechtsgrundlagen der Datenverarbeitung im Rahmen von Online-Meetings:
    • Soweit personenbezogene Daten von Beschäftigten des Unternehmens verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. 
    • Sollten im Zusammenhang mit der Nutzung der Videokonferenzsoftware personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von der Videokonferenzsoftware sein, so ist Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
    • Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
    • Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 

Betroffenenrechte

  • Sie haben das Recht gem. Art. 7 Abs. 3 DSGVO Ihre erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Die Folge ist, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen;
  • Sie haben das Recht gem. Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Sie haben das Recht gem. Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • Sie haben das Recht gem. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine anderen Gründe, wie z.B. Erfüllung einer rechtlichen Verpflichtung oder Verteidigung von Rechtsansprüchen, dagegensprechen.
  • Sie haben das Recht gem. Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
    Sofern Ihre personenbezogenen Daten auf Grundlage von Art. 6 Absatz 1 Buchstaben e oder f DSGVO verarbeitet werden, haben Sie das Recht, gem. Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
  • Die verantwortliche Stelle teilt gem. Art. 19 DSGVO allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit.
  • Sie haben das Recht gem. Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Sie haben das Recht gem. Art. 22 nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
  • Sie haben das Recht gem. Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. 
    Niedersächsische Aufsichtsbehörde
    Prinzenstraße 5, 30159 Hannover, Telefon: 05 11/120-45 00, Telefax: 05 11/120-45 99, E-Mail: poststelle@lfd.niedersachsen.de, Homepage: https://www.lfd.niedersachsen.de
    Aufsichtsbehörden aller Bundesländer:
    https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

Stand März 2025