Informationen zum Datenschutz gemäß Art. 13, 14 DSGVO für Gremiensitzungen, fachbereichsspezifische Sitzungen und Meetings
1. Allgemeine Hinweise
Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten im Rahmen unserer Gremiensitzungen, fachbereichsspezifischen Sitzungen (im Folgenden: „Fachsitzungen“) und Meetings informieren. Gremiensitzungen sind die Zusammenkünfte der satzungsgemäßen (beschlussfassenden) Gremien und der Gremien, welche nicht explizit in der Satzung benannt werden (beratende Gremien). Fachsitzungen sind Zusammenkünfte, welche durch die einzelnen Geschäftsbereiche der ABDA, der BAK und des DAV initiiert werden und entweder regelmäßig wiederkehrende Zusammenkünfte oder einmalig beziehungsweise unregelmäßig tagende Gruppen mit einem klar definierten Personenkreis (z. B. AGs). Meetings sind jedwede weiteren beratende oder informelle Zusammenkünfte mit unbestimmtem Personenkreis. Die Gremiensitzungen, die Fachsitzungen und Meetings können rein interne Zusammenkünfte sein und demnach ausschließlich aus Mitarbeitenden der ABDA, der BAK oder des DAV bestehen oder es nehmen zusätzlich externe Personen teil.
Gremiensitzungen, Fachsitzungen und Meetings werden im Folgenden gemeinsam als „Konferenzen“ bezeichnet.
2. Verantwortlicher
Für die Datenverarbeitung datenschutzrechtlich verantwortlich gemäß Art. 4 Nr. 7 DSGVO ist diejenige Organisation, die für die Durchführung der konkreten Konferenz verantwortlich ist und Sie hierzu einlädt:
- ABDA - Bundesvereinigung Deutscher Apothekerverbände e. V., Heidestraße 7, 10557 Berlin, Tel: 030/40004-0, E-Mail: abda(at)abda.de
- Deutscher Apothekerverband e.V., Heidestraße 7, 10557 Berlin, Tel: 030/40004-0, E-Mail: dav(at)abda.de
- Arbeitsgemeinschaft Deutscher Apothekerkammern (Bundesapothekerkammer), Heidestraße 7, 10557 Berlin, Tel: 030/40004-0, E-Mail: bak(at)abda.de
3. Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie unter:
datenschutz nord GmbH,
Zweigestelle Berlin-Charlottenburg: Kurfürstendamm 212, 10719 Berlin,
E-Mail: office(at)datenschutz-nord.de
4. Zwecke der Datenverarbeitungen, Kategorien und Rechtsgrundlagen
4.1. Einladung zu Gremiensitzungen, Fachsitzungen und Meetings
Zur Teilnahme an den Gremiensitzungen und Fachsitzungen können Sie sich anmelden. Hierzu lassen wir Ihnen bzw. dem zuständigen Sekretariat der entsprechenden Mitgliedsorganisation in der Regel im Rahmen der Einladung über unsere zentrale Versandstelle oder über unsere jeweiligen Sekretariate per E-Mail ein kurzes Formular zukommen. In dieses können Sie sich mit Ihrem Vor- und Nachnamen (ggf. inkl. Titel), Mitgliedsorganisation/Arbeitgeber und bei hybriden Konferenzen mit Ihrer Teilnahmeart (persönlich, per Telefon-/Webkonferenz) entsprechend anmelden. In dem Falle, dass kein Anmeldeformular mitgesandt wurde, genügt eine formlose Rückmeldung über die Teilnahme per E-Mail. Wir benötigen diese Angaben zur Organisation und anschließenden Durchführung der Konferenz (Art. 6 Abs. 1 lit. b DSGVO). Die Bereitstellung dieser Daten ist zur Anmeldung bzw. anschließenden Teilnahme erforderlich. Gegebenenfalls haben Sie die Möglichkeit Ihre E-Mail-Adresse zu hinterlegen, sodass eine Kontaktaufnahme bei Rückfragen oder zu einzelnen Themen erfolgen kann (Art. 6 Abs. 1 lit. f DSGVO).
Die Anmeldung zur Teilnahme an Meetings erfolgt i. d. R. formlos durch Annahme der Meetingeinladung im Outlook-System.
4.2. Protokollierung der Gremiensitzungen, Fachsitzungen und Meetings
Im Rahmen der Gremiensitzungen und Fachsitzungen fertigen wir gegebenenfalls schriftliche Protokolle an, um den Inhalt der Gespräche, Diskussionen, Ergebnisse und Beschlüsse nachweisbar vorzuhalten. Hierbei können auch personenbezogene Daten wie Vor- und Nachnamen (inkl. Anrede und ggf. Titel) und Redebeiträge von teilnehmenden Personen dokumentiert werden. Rechtsgrundlage für die Datenverarbeitung in den Protokollen der Gremiensitzungen, welche dem Vereinsregister (§ 58 Nr. 4 BGB) gemeldet werden müssen, ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, den Nachweis der ordnungsgemäßen Verhandlungen und Beschlussfassungen zu erbringen. Die Verpflichtung zum Anfertigen der weiteren Protokolle ergibt sich für die Gremiensitzungen aus der ABDA-Satzung, der BAK-Satzung, der DAV-Satzung und aus den jeweiligen Geschäftsordnungen. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten in den Protokollen ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, diesen internen Protokollierungsvorgaben zu entsprechen. Die Protokolle der Gremiensitzungen und im Einzelfall die Protokolle der Fachsitzungen, werden zur Erfüllung satzungsgemäßer Zwecke und zu historischen Zwecken (mit Personenbezug) archiviert. Für die Verbandsarbeit und dem übergeordneten Ziel die Apothekerschaft interessengerecht politisch zu vertreten, ist es unverzichtbar, die Aussagen der Kammern und Verbände personenbezogen zu dokumentieren. Nur so können Positionen belegt und Rücksprachen gehalten werden.
4.3. Anfertigung von Anwesenheitslisten
Zudem führen wir auf Grundlage unseres berechtigten Interesses (Reisekostenabrechnungen, Cateringkostenberechnung) gemäß Art. 6 Abs. 1 lit. f DSGVO bei Konferenzen eine Anwesenheits- bzw. Teilnehmerliste. Hierfür verarbeiten wir Ihren Vor- und Nachnamen (inkl. Anrede und ggf. Titel) sowie den Namen Ihrer Organisation. Diese Daten verwenden wir, um die Anwesenheit der an der Sitzung teilnehmenden Personen dokumentieren zu können und gegebenenfalls Reisekosten und Cateringkosten abrechnen zu können. Diese von uns verfolgten Zwecke stellen zugleich unser berechtigtes Interesse i. S. v. Art. 6 Abs. 1 lit. f DSGVO dar. Außer den von uns zuständigen Mitarbeiter haben keine anderen Personen Zugriff auf die Liste. Die Liste wird nach 10 Jahren gelöscht.
Im Rahmen von internen Meetings werden keine Anwesenheitslisten geführt.
4.4. Durchführung von Online-Gremiensitzungen, Online-Fachsitzungen und Online-Meetings
Bei hybriden oder online durchgeführten Gremiensitzungen, Fachsitzungen und Meetings nutzen wir Webmeeting-Softwares der folgenden Anbieter:
• „Cisco WebEx“ – „Cisco WebEx“ ist ein Dienst der Cisco Systems, Inc., die ihren Sitz in den USA hat.
• „GoToMeeting“ – „GoToMeeting“ ist ein Dienst der GoTo Technologies USA, LLC. (ehemals LogMeIn Inc.) und hat ihren Sitz in den USA.
• „Microsoft Teams“ – „Microsoft Teams“ ist ein Dienst der Microsoft Corporation, die ihren Sitz in den USA hat.
• „Zoom“ – „Zoom“ ist ein Dienst der Zoom Video Communications Inc., die ihren Sitz in den USA hat.
4.5. Kategorien personenbezogener Daten
Bei der Teilnahme an unseren online oder hybrid durchgeführten Konferenzen können diese Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:
- Angaben zu Ihrer Person: Vorname, Nachname, ggf. Titel, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild, Arbeitgeber und Abteilung.
- Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen.
- Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Sitzungs-Chats.
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einer Konferenz die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Konferenz anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Konferenz die Daten des Mikrofons und/oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/oder das Mikrofon jederzeit deaktivieren bzw. stummschalten.
- Für die Abrechnung von Sitzungsgeldern werden bei der Online-Teilnahme die Teilnahmeberichte des Webdienstes heruntergeladen und an die intern zuständige Stelle gesendet.
- Online oder hybrid durchgeführte Gremiensitzungen oder Fachsitzungen werden bei einem Hinweis durch die Sitzungsleitung aufgezeichnet. Dies dient der Unterstützung der Protokollführung. Die Videodateien von Gremiensitzungen werden nach spätestens zwei Jahren gelöscht. Die Videodateien von Fachsitzungen werden nach Genehmigung des Protokolls, spätestens nach einem Jahr gelöscht. Online oder hybrid durchgeführte Meetings werden nicht aufgezeichnet. Die Hauptversammlung der Deutschen ApothekerInnen wird aufgezeichnet. Die Datei wird als Wortprotokoll aufbewahrt und nach Zweckfortfall gelöscht.
Die Verarbeitung der genannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Organisation und Durchführung der Sitzungen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen, basierend auf unserem Interesse, die Sitzungen effizient zu gestalten und ortsunabhängig durchzuführen).
4.6. Reisekostenabrechnungen, Aufwandsentschädigungen
Damit wir Konferenzen in Präsenz und hierfür entstandene Reisekosten und Aufwandsentschädigungen abrechnen können, verarbeiten wir bei Stellung eines Abrechnungsantrags von Ihnen folgende Daten: Vor- und Nachname, Kontodaten, Informationen zur Reise (Zeitraum, Wegstrecke, Anlass), Informationen zu den Auslagen, entstandene Kosten und ggf. sonstige Reise-Unterlagen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erstattung von Reisekosten als nachträgliche Organisation der Konferenz) bzw. Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, Ihnen die entstanden Kosten ordnungsgemäß zu ersetzen. Aus steuerrechtlichen Gründen sind wir verpflichtet, die Daten 10 Jahre aufzubewahren. Anschließend werden die Daten gelöscht.
4.7. Führen von Gremium-Mitgliederlisten
Damit wir Sie zu Gremiensitzungen und Fachsitzungen einladen können, führen wir Sie in einer Mitgliederliste. Diese wird regelmäßig aktualisiert. Die von Ihnen hierin hinterlegten personenbezogenen Daten (Vor- und Nachname, E-Mail-Adresse, Apothekenadresse, Privatadresse und als freiwillige Angabe das Geburtsdatum) werden verarbeitet, um die Ausübung Ihrer Mitgliedschaft in einem Gremium oder die Teilnahme an einer Fachsitzung zu ermöglichen. Wir benötigen Ihre Daten, um Ihre Mitgliedschaft zu verwalten und Sie zu Konferenzen einladen zu können. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mitgliedsverhältnisses). Die Daten werden ein Jahr nach Ende Ihrer Mitgliedschaft gelöscht.
5. Datenempfänger
Wir übermitteln Ihre Daten nur an Dritte, sofern eine datenschutzrechtliche Übermittlungsbefugnis aus dem Gesetz besteht oder Sie in die Datenweitergabe eingewilligt haben.
5.1. Externe Empfänger
Soweit dies für Zwecke der Planung, Organisation und Durchführung der Konferenzen notwendig ist, geben wir die erforderlichen Daten an Dienstleister weiter, die uns bei der Durchführung im Rahmen einer Auftragsverarbeitung unterstützen (z. B. IT-Dienstleister). Sollten die Konferenzen online oder hybrid durchgeführt werden, bedienen wir uns eines entsprechenden Webmeeting-Dienstleisters. Als Anbieter der Webmeeting-Software haben die unter 3.4. genannten Dienste Zugang zu Ihren Daten, soweit dies im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO vorgesehen ist. Die genannten Webmeeting-Anbieter sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.
Die von uns eingesetzten Webmeeting-Systeme sind Dienste, die jeweils von einem Anbieter aus den USA angeboten werden. Einige der Server dieser Anbieter befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union, was u. a. erweiterte Zugriffsrechte von ausländischen Behörden und geringere Betroffenenrechte bedeuten kann. Mit Datenempfängern in Drittländern schließen wir die von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. d DSGVO ab. Diese stellen geeignete Garantien für den Schutz Ihrer Daten bei Datenübermittlungen in Drittländer dar. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern. Für unsere unter 3.4 genannten Dienstleister liegt zudem ein EU-Angemessenheitsbeschluss in Form der Zertifizierung nach dem EU-U.S. Data Privacy Framework vor.
Bitte beachten Sie, dass gewisse Daten zu Ihrer Person bei Teilnahme an hybriden bzw. online durchgeführten Konferenzen auch für andere teilnehmenden Personen einsehbar sind. Insbesondere wird bei einer Online-Teilnahme Ihr Video-Bild inkl. Namen hierdurch für einen gewissen Personenkreis einsehbar. Wenn Sie nicht wünschen, dass das Video-Bild von Ihnen für alle sichtbar erscheint, schalten Sie bitte die Kamera-Funktion aus. Zudem können Sie jederzeit die angebotene Audio-Funktion deaktivieren.
5.2. Interne Empfänger
Innerhalb der ABDA, der BAK und des DAV erhalten nur diejenigen internen Personen und Stellen (Stabsstellen, Geschäftsbereiche, Abteilungen) Zugriff auf Ihre Daten, die diese zu den vorgenannten Zwecken benötigen (u. a. Beschäftigte der Sekretariate und weiteren Sitzungsorganisation). Im Übrigen behandeln wir Ihre Daten vertraulich und übermitteln sie nicht an weitere als die genannten Empfänger.
6. Speicherdauer
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir Ihre personenbezogenen Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
7. Pflicht zur Bereitstellung der Daten?
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Teilnahme an den Konferenzen ist die Bereitstellung gewisser personenbezogener Daten jedoch erforderlich. Dies betrifft z. B. die Angabe Ihres Namens, ohne den wir Sie nicht zur Konferenz anmelden können. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Leistungsumfang nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir die Konferenz nicht in gleicher Form und gleichem Umfang wie üblich durchführen können.
8. Rechte der betroffenen Person
Sie haben als betroffene Person das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) sowie auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Erfolgt die Datenverarbeitung aufgrund einer Einwilligung, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).
Widerspruchsrecht
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Aus Gründen der besseren Lesbarkeit wird in diesem Text auf die durchgehende Nennung sowohl männlicher als auch weiblicher Personenbezeichnungen verzichtet. Die Verwendung der einen oder anderen Variante schließt gleichwohl Personen jeglichen Geschlechts ein.