A. Grundlegende Angaben gem. Art. 13/14 DS-GVO

 

1. Verantwortlicher der Datenverarbeitung

2. Datenschutzbeauftragter des DBRB

3. Aufsichtsbehörde

Sofern Betroffene der Meinung sind, dass die Verarbeitung ihrer personenbezogenen Daten durch den Verein Deutscher Betriebsrätebund e.V. nicht rechtmäßig erfolgt, können sie sich mit Ihrer Beschwerde an jede Datenschutz-Aufsichtsbehörde wenden. Die gem. Art. 55 DS-GVO zuständige Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: poststelle@ldi.nrw.de

4. Rechte der Betroffenen

Betroffene haben grundsätzlich folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)

Anfragen dieser Art können an die oben in Ziffer 2. genannte E-Mail- oder Post-Adresse gestellt werden. Im Einzelfall werden wir sicherstellen müssen, dass es sich bei der anfragenden Person tatsächlich um die betroffene Person handelt.

Betroffene Personen haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Automatisierte Entscheidungsfindung findet auf unserer Webseite nicht statt.

Sollten uns personenbezogenen Daten auf Basis einer Einwilligung zur Verfügung gestellt werden, kann die Einwilligung durch den Betroffenen jederzeit für die Zukunft widerrufen werden. Hierzu genügt eine Nachricht an die oben in Ziffer 2. genannte E-Mail- oder Post-Adresse.

B. Zwecke der Datenverarbeitung

1. Internetauftritt

a) Verarbeitung von Kommunikationsdaten

Bei jedem Zugriff eines Nutzers auf eine Seite aus dem Angebot des Vereins Deutscher Betriebsrätebund e.V. und bei jedem Abruf einer Datei werden Zugriffsdaten über diesen Vorgang in einer Protokolldatei auf unserem Server gespeichert.

Jeder Datensatz besteht aus:

  • der Seite, von der aus die Datei angefordert wurde (sog. Referrer-URL)
  • dem Namen der Datei
  • dem Datum und Uhrzeit der Anforderung (sog. „time stamp“)
  • der übertragenen Datenmenge
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • einer Beschreibung des Typs des verwendeten Internetbetrachtungs-programms (z.B. Mozilla Firefox, Google Chrome oder Microsoft Internetexplorer, Apple Safari, Opera etc.)

IP-Adressen speichern wir über einen Zeitraum von einer Woche in Server-Logfiles. Die Speicherung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Internetauftritts zu gewährleisten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.

b) Verarbeitung von Anfragen/Inhaltsdaten

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) besteht, erfolgt die Preisgabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis gem. Art. 6 Abs. 1 lit. a DS-GVO oder auf Grundlage des mitgliedschaftlichen Vertragsverhältnisses gem. Art 6 Abs. 1 lit. b DS-GVO. Auch hier werden die Daten vertraulich behandelt und ohne die Einwilligung grundsätzlich nicht an Dritte weitergegeben. Auch eine Verknüpfung mit oben genannten Kommunikationsdaten findet nicht statt.

c) Empfänger von Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn hierin wurde vom Betroffenen eingewilligt. Für das Hosting und die Wartung unserer Webseite sind wir jedoch auf den Einsatz von Dienstleistern angewiesen, die wir über eine Auftragsverarbeitung auf die Einhaltung der gesetzlichen Vorgaben verpflichten.

d) Cookies
aa) Wo setzen wir Cookies ein

Cookies sind kleine Textdateien, die zusammen mit den eigentlich angeforderten Daten aus dem Internet an den Computer des jeweiligen Nutzers übermittelt werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten.

Wir setzen in einigen Bereichen Cookies ein.

Insbesondere im Rahmen der Anmeldung („Login“) bzw. bei der Mitgliederverwaltung werden sog. Session-Cookies benötigt, da wir aus Gründen der Benutzerfreundlichkeit bei der Authentifizierung und zur Zugriffssteuerung auf die verschiedenen Bereiche unseres Mitgliederbereichs ein sog. Single-Sign-On Verfahren verwenden.

Dies umfasst das Einrichten einer „Session“ zwischen dem Nutzer-Client und Server, welche die Bewegung auf unser gesamten Internetseite ermöglicht, ohne dass sich Nutzer für jeden Bereich erneut anmelden zu müssen. Diese Sitzung wird dabei durch ein Cookie dargestellt, in welchem eine zufällig generierte Nummer abgelegt wird.

Ferner werden in einem weiteren Cookie die Ihnen zugeordneten Login-Informationen (Benutzername, Benutzerrechte und die Gültigkeit der Sitzung) zur Zugriffssteuerung gespeichert.  Anstatt Nutzer ggf. zur erneuten Eingabe von Anmeldeinformationen aufzufordern, wird das Cookie an den Server gesendet und als Identitätsbeweis akzeptiert.

Daneben besteht die Möglichkeit, in unserem Mitgliederbereich angemeldet zu bleiben, ohne sich bei einem erneuten Besuch der Webseite erneut authentifizieren zu müssen. Wird diese Funktion durch den Nutzer aktiviert, wird ein entsrpechender Cookie gesetzt.

bb) Gültigkeit von Cookies

Die Gültigkeit von Session- Cookies ist auf die Dauer des Besuches auf unserer Webseite beschränkt. Sie werden beim Schließen des Browsers automatisch gelöscht. Eine Verknüpfung mit personenbezogenen Daten findet nicht statt und es lassen sich keine Rückschlüsse auf die Aktivitäten eines Nutzers ziehen.

Auf ausdrücklichen Wunsch können Nutzer auswählen, dass bei der Anmeldung auf unserer Website ihr Benutzername in einem Cookie dauerhaft gespeichert wird. Dies erleichtert bei häufiger Nutzung der Webseite die Anmeldung. Wir weisen ausdrücklich auf die Risiken dieses Verfahrens hin, da hierbei die Gefahr einer missbräuchlichen Verwendung Ihrer Anmeldedaten durch Dritte gegeben ist.

cc) Deaktivieren von Cookies

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesetzt werden.

Diesbezügliche Hinweise können hier abgerufen werden:
Google Chrome: Webseite
Mozilla Firefox: Webseite
Apple Safari: Webseite
Microsoft Internet Explorer: Webseite
Microsoft Edge: Webseite

2. Mitgliederbetreuung

Der Verein Deutscher Betriebsrätebund e.V. betreut und berät seine Mitglieder im Rahmen seiner satzungsgemäßen Aufgaben.

Zu diesem Zweck benötigt und verarbeitet der Verein Deutscher Betriesrätebund e.V. personenbezogene Daten von Mitgliedern. Dies betrifft in der Regel Kontaktdaten zur Klärung eines Anliegens. Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. b DS-GVO.

Mitglieder sind angehalten, keine personenbezogenen Daten Dritter an den Verein Deutscher Betriebsrätebund e.V. zu schicken. Sollen Dokumente aus der Betriebsratsarbeit zur Grundlage der Betreuung gemacht werden, müssen diese zuvor geschwärzt werden.

a) Empfänger der Daten

Der Verein Deutscher Betriebsrätebund e.V. gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn hierin wurde vom Betroffenen eingewilligt. Für die Bereitstellung und Wartung unserer Hard- und Software sowie die Datenträgervernichtung sind wir jedoch ggf. auf den Einsatz von Dienstleistern angewiesen, die wir über eine Auftragsverarbeitung auf die Einhaltung der gesetzlichen Vorgaben verpflichten.

b) Speicherung der Daten

Der Verein Deutscher Betriebsrätebund e.V. speichert personenbezogenen Daten für die Dauer der Mitgliedschaft, um eine konsistente Betreuung gewährleisten zu können. Personenbezogene Daten von ausgeschiedenen Mitgliedern werden grundsätzlich gelöscht, es sei denn, wir sind aufgrund gesetzlicher Aufbewahrungspflichten (z.B. gem. § 257 HGB sowie § 147 AO) zu einer Speicherung verpflichtet.

3. Öffentlichkeitsarbeit

Zur Verfolgung der satzungsmäßigen Ziele pflegt der Verein Deutscher Betriebsrätebund e.V. eine intensive Zusammenarbeit mit Wirtschaft, Verwaltung, Wissenschaft und Politik sowie anderen Organisationen und Stellen mit Bezug zur Betriebsratsarbeit. In diesem Zusammenhang verarbeitet der Verein Kontaktdaten von Ansprechpartner im Rahmen einer notwendigen Kommunikation. Die Rechtsgrundlage für diese Datenverarbeitung ergibt sich aus Art. 6 Abs. 1 lit. e DS-GVO.

a) Empfänger der Daten

Die personenbezogenen Daten werden nicht ohne Einwilligung an Dritte übermittelt.

b) Speicherung der Daten

Der Verein Deutscher Betriebsrätebund e.V. speichert die personenbezogenen Daten so lange, bis der Zweck der Öffentlichkeitsarbeit erfüllt ist.

4. Round Tables

Wir setzen zur Durchführung unserer „Round Tables“ die Videokonferenzlösung Cisco Webex Meetings ein. Rechtsgrundlage für die Datenverarbeitung ist bei Mitgliedern des DBRB Art. 6 Abs. 1 lit. b DS-GVO. Bei Dritten bzw. Nichtmitgliedern ist dies Art. 6 Abs. 1 lit. f DS-GVO. Es besteht unser berechtigtes Interesse an der effektiven Durchführung von Videokonferenzen gegenüber Dritten bzw. Nichtmitgliedern und der Gewährleistung eines persönlichen Austausches. Ohne Angabe der für die Durchführung der Round Table notwendigen personenbezogenen Daten können Nutzer leider nicht an den Round Tables teilnehmen.

Hinweise, wie Nutzer als Gast bei einer Webex-Konferenz teilnehmen können, sind hier zu finden.

Datenschutzhinweise von Cisco finden sich unter https://www.cisco.com/c/de_de/about/legal/privacy-full.html und https://trustportal.cisco.com.

a) Empfänger der Daten

Die personenbezogenen Daten der Teilnehmer werden an den Anbieter Cisco International Ltd. übermittelt. Es besteht ein Vertrag über die Auftragsverarbeitung mit dem Unternehmen.

Cisco Webex Dienste haben ein Testat nach dem BSI-Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“ (BSI C5) erhalten. Ein interner Prüfprozess bei Cisco sorgt für eine C5-Konformität aller Cloud-Services.

Bei den Videokonferenzen werden sowohl die Signalisierung als auch die Gesprächsinhalte verschlüsselt.

b) Speicherung der Daten

Die personenbezogenen Daten werden für die Durchführung der jeweiligen „Round Table“ gespeichert.

Stand: 22.02.2022