Informationspflicht nach Artt. 13, 14 DSGVO bei der Erhebung personenbezogener Daten direkt oder nicht direkt beim Betroffenen

Fernwartung „TeamViewer“

 

1. Verantwortlicher / Vertreter

Gemeinsame Kommunale Anstalt IT-Verbund Uelzen AöR
der Vorstand
Taubenstr. 4
29525 Uelzen
Telefon: +49 581 973824-0

2. Datenschutzbeauftragter

Joerg Feldt
Taubenstr.4
29525 Uelzen
Telefon: +49 581 9738 24 – 4204
E-Mail: datenschutz@it-verbund-uelzen.de

3. Für den Verantwortlichen zuständige Aufsichtsbehörde

Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 1204500
E-Mail: poststelle@lfd.niedersachsen.de

4. Zweck der Datenerhebung

Das Fernwartungstool „Teamviewer“ wird dazu verwendet Mitarbeitern bei Supportbedarf aus dem Homeoffice doer der Telearbeit technsiche Unterstützung gewähren zu können.

5. Rechtsgrundlage

Die Daten werden auf folgenden Grundlagen erhoben:

  • Erfüllung vertraglicher Verpflichtungen des oben genannten Verantwortlichen (Art. 6 Abs. 1 lit. c) DSGVO).
  • Durchführung von Meetings mit Beschäftigten im Homeoffice gem. Art. 88 DSGVO iVm § 26 BDSG.

6. Datenerhebung durch berechtigtes Interesse

Das berechtigte Interesse liegt in der schlanken und zeitnahen Abwicklung betrieblich notwendiger Unterstützung von Mitarbeitern, die  Hard-/Softwareprobleme im Zusammenhang mit der Arbeit von außerhalb des Firmensitzes haben und dient der Aufrechterhaltung betrieblich notwendiger Arbeitsprozesse.

In dem Rahmen hat der Arbeitgeber zur Nutzung Weisungsrecht.

7. Empfänger der Daten

Die Daten werden intern weiterverbreitet, damit der Zweck erfüllt werden kann.

7.1 Interne Empfänger

Ihre personenbezogenen Daten werden für die zweckgebundene Verarbeitung intern in weiteren Abteilungen verarbeitet werden. Hier sind zunächst folgende Abteilungen zu nennen:

  • IT-Hotline
  • IT-Operating
  • IT-Administration

8. Datenweitergabe an ein Drittland / internationale Organisation

Das Unternehmen beabsichtigt nicht die Daten in ein Drittland (Länder außerhalb der EU/des EWR, an internationale Organisationen) zu übermitteln. 

Gerade in Hinblick auf die Verwendung von E-Mails ist jedoch nicht gewährleistet, dass aus technischen Gründen des E-Mail-Versands, die der Verantwortliche nicht zu vertreten hat, Daten in ein Drittland übermittelt werden können. 

8.1 Angemessenheitsbeschluss

Ein Angemessenheitsbeschluss ist nicht erforderlich, da die Verarbeitung auf dem Gebiet des EWR bzw. in Europa erfolgt.

8.2 Angemessene Garantien 

Der Nachweis angemessener Garantien ist nicht erforderlich, da die Verarbeitung auf dem Gebiet des EWR bzw. in Europa erfolgt.

9. Aufbewahrungszeitraum

Die erhobenen Daten werden zum Zwecke der Geschäftsaufzeichnung und Dokumentationspflichten entsprechend aufbewahrt und nach Ablauf folgender Fristen gelöscht.

  • Bei Wegfall des oben genannten Zweckes sofort, gem. Art. 17 Abs. 1 lit. a) DSGVO

Die oben genannten erhobenen Daten sind zu der Zweckerfüllung erforderlich und werden gemäß des Datenminimierungsprinzips erhoben. Es werden nur die zur Zweckerfüllung nötigen Daten erhoben und auf das notwendige Maß beschränkt (Art. 5 Abs. 1 lit. c) DSGVO).

10. Ihre Rechte

Sie haben in Bezug auf die Datenverarbeitung folgende Rechte:

  • Das Recht auf Auskunft, über die personenbezogenen Daten, die der Verantwortliche von Ihnen gespeichert hat. 
  • Das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, sofern keine anderen gesetzlichen Regelungen dem entgegenstehen.                             
  • Das Recht, die Verarbeitung Ihrer personenbezogenen Daten mit Wirkung auf die Zukunft zu widerrufen.
    Hierfür muss die Verarbeitung auf Ihrer Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO beruhen.
    Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufes wird dadurch nicht berührt. 
  • Das Recht auf Datenübertragbarkeit (Bereitstellung Ihrer Daten in einem technisch lesbaren Format).         
  • Das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

11. Datenherkunft

Die Daten werden von der betroffenen Person selbst zur Verfügung gestellt.

12. Verpflichtung zur Bereitstellung der Daten

Die betroffene Person ist nicht verpflichtet diese Daten bereitzustellen. Sofern die Bereitstellung nicht erfolgt, ist der Zweck der Verarbeitung nicht zu erfüllen.

Im Rahmen innerbetrieblicher Vorgaben, kann der Arbeitgeber jedoch die Nutzung des Fernwartungstools vorschreiben.

13. Automatisierte Entscheidung / Profilbildung

Die erhobenen Daten werden nicht verwendet, um automatisierte Entscheidungen herbeizuführen oder um Benutzerprofile zu erstellen.

14. Zweckerweiterung der Verarbeitung

Eine Zweckerweiterung/-änderung, d.h. eine andere Verarbeitung Ihrer Daten zu anderen als den hier angegebenen Zwecken, ist nicht vorgesehen.

15. Erhobene Datenkategorien

Es werden folgende personenbezogenen Daten erhoben, bzw. werden von der betroffenen Person bereitgestellt.

  • Telefonnummern / Kennung beteiligte Anschlüsse
  • IP-Adresse des Clients und des UserAgents
  • Beginn der Verbindung (Datum / Uhrzeit)
  • Ende der Verbindung (Datum / Uhrzeit)