Datenschutz

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
• Berichtigung unrichtiger personenbezogener Daten,
• Löschung Ihrer bei uns gespeicherten Daten,
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Zwecke der Datenverarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,

die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Wenn Sie mit uns in Kontakt treten, können Ihre in diesem Zusammenhang gemachten Angaben (z. B. Kontaktdaten) zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen an unsere Tochterunternehmen weitergegeben werden. Von dort können Ihre Anfragen weiterbearbeitet werden. Ebenfalls können dort die vorgenannten Daten bis zur Datenlöschung gespeichert werden. Hierbei wird bestätigt, dass innerhalb der GWS Firmengruppe einheitliche Regelungen zum Datenschutz eingehalten und umgesetzt werden.

Die Verarbeitung und Weitergabe dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Wenn Sie auf unsere Website zugreifen, werden automatisch mittels eines Cookies Informationen allgemeiner Natur erfasst. Diese Informationen (Server-Logfiles) beinhalten etwa die Art des Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers und ähnliches. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen.

Diese Informationen sind technisch notwendig, um von Ihnen angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

Wenn Nutzer Kommentare auf unserer Website hinterlassen, werden neben diesen Angaben auch der Zeitpunkt ihrer Erstellung und der zuvor durch den Websitebesucher gewählte Nutzername gespeichert. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.

Auf Grundlage Ihrer ausdrücklich erteilten Einwilligung, übersenden wir Ihnen regelmäßig unseren Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse.

Für den Empfang des Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend. Bei der Anmeldung zum Bezug unseres Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletterversand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Durch die Anmeldung zu einem unserer Webcasts erklären Sie sich damit einverstanden, dass Ihre Daten der GWS mbH bzw. dem durchführenden Partner zur Verfügung gestellt werden, damit dieser sich mit Ihnen über diese Veranstaltung in Verbindung setzen und Ihnen sonstige Informationen zukommen lassen kann. Ihre Einverständniserklärung können Sie gemäß Artikel 21 DSGVO jederzeit widerrufen. Weitere Informationen finde Sie in den Datenschutzrichtlinien unseres Partners LogMeIn.

Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.

Wir verarbeiten personenbezogene Daten unserer Kunden sowie der Ansprechpartner unserer Kunden im Rahmen der Nutzung unseres Service‑Portals auf Basis von Jira Service Management. Darüber hinaus setzen wir künftig sogenannte Virtual Service Agents ein, die auf der KI-Technologie „Rovo“ von Atlassian basieren. Diese dienen dazu, Anfragen effizient zu beantworten und Supportprozesse zu optimieren.

Das Service‑Portal dient der Entgegennahme, Bearbeitung und Dokumentation von Service‑ und Supportanfragen, Störungsmeldungen, Änderungswünschen sowie sonstiger an uns gerichteter Anfragen im Rahmen bestehender Vertrags‑ und Geschäftsbeziehungen.

a) Verarbeitete Daten

Im Rahmen der Nutzung des Service‑Portals werden insbesondere folgende personenbezogene Daten verarbeitet:

• Vor‑ und Nachname

• geschäftliche Kontaktdaten (z. B. E‑Mail‑Adresse, Telefonnummer)

• Angaben zum Unternehmen bzw. zur Organisation

• Inhaltsdaten der Anfrage (z. B. Beschreibungen von Sachverhalten, Fehlermeldungen, Anhänge)

• Kommunikations‑ und Vorgangsdaten (z. B. Status, Verlauf der Bearbeitung, Zeitstempel)

Die Bereitstellung personenbezogener Daten erfolgt durch den Kunden bzw. dessen Ansprechpartner selbst oder durch hierzu berechtigte Personen innerhalb der Kundenorganisation.

b) Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

• Bearbeitung von Service‑ und Supportanfragen

• Kommunikation mit Kunden im Rahmen der Leistungserbringung

• Dokumentation, Nachvollziehbarkeit und Qualitätssicherung unserer Serviceleistungen

• Erfüllung vertraglicher oder vorvertraglicher Pflichten

c) Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen), soweit die Verarbeitung zur Bearbeitung von Kundenanfragen erforderlich ist,

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur Sicherstellung eines effizienten, strukturierten und nachvollziehbaren Service‑ und Supportprozesses.

d) Empfänger der Daten

Für den Betrieb des Service‑Portals setzen wir den Dienst Jira Service Management der Atlassian Pty Ltd., Australien, ein. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums oder auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Mit dem Anbieter wurden die erforderlichen datenschutzrechtlichen Vereinbarungen, insbesondere zur Auftragsverarbeitung, geschlossen.

e) Drittlandübermittlung

Bei den meisten verarbeiteten Daten sichert Atlassian einen Verbleib der Daten in der EU bzw. europäischen Rechenzentren zu. Gleichwohl kann in bestimmten Fällen eine Übermittlung personenbezogener Daten nach Australien (Atlassian) sowie gegebenenfalls an Unterauftragsverarbeiter von Atlassian erfolgen. Dabei werden geeignete Garantien nach Art. 46 DSGVO in Form von Standardvertragsklauseln und eines Transfer Impact Assessments eingesetzt. Für Einzelheiten zur europäischen Datenresidenz siehe Understand data residency | Atlassian Support.

f) Speicherdauer

Personenbezogene Daten werden im Service‑Portal grundsätzlich für die Dauer der Bearbeitung der Anfrage sowie darüber hinaus im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert. Nach Wegfall des jeweiligen Verarbeitungszwecks bzw. Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert, sofern keine anderweitige rechtliche Verpflichtung zur weiteren Speicherung besteht.

g) Freiwilligkeit der Angabe

Die Angabe personenbezogener Daten ist für die Nutzung des Service‑Portals erforderlich. Ohne die Bereitstellung der entsprechenden Daten ist eine Bearbeitung der Anfrage nicht oder nur eingeschränkt möglich.

Einsatz von KI und Virtual Service Agents

Die Virtual Service Agents nutzen KI-basierte Funktionen, um Anfragen automatisiert vorzubereiten oder zu beantworten.

Es finden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO statt.

Prompts (Inputs) und Antworten (Outputs) werden außerdem nicht zum Trainieren von zugrundeliegenden KI-Modellen genutzt, und Kundendaten werden nicht von LLM-Drittanbietern gespeichert. Bei von Drittanbietern gehosteten KI-Modellen wird jede Datenanfrage einzeln über eine SSL-verschlüsselte Verbindung an den externen Anbieter gesendet, um verarbeitet und anschließend an Atlassian zurückgesendet zu werden. Rovo ist nach ISO 27001 und SOC2 zertifiziert. Atlassian bewahrt Prompts (Inputs) und Antworten (Outputs) für 30 Tage zu Sicherheits- und Schutzzwecken auf.

Die abschließende Bearbeitung erfolgt soweit notwendig stets durch menschliche Mitarbeiter. Die KI greift ausschließlich auf eine indexierte Wissensdatenbank und Konversationsdaten zu, um Antworten zu generieren. Es werden keine weiteren Daten erhoben, als die bereits in Jira Servicemanagement vorhandenen Daten. Nicht ausgeschlossen werden kann die Eingabe zusätzlicher (Inhalts-)Daten im Rahmen der KI-Konversation. Eine Profilbildung erfolgt auch im Supportkontext nicht.

Wir nutzen Microsoft Teams, um mit Kunden sowie Ansprechpartnern unserer Kunden zu kommunizieren, insbesondere für Telefonate, Video‑/Webkonferenzen, Bildschirmfreigaben und die Abstimmung im Rahmen der Leistungserbringung.

a) Verarbeitete Daten

Im Rahmen der Nutzung von Microsoft Teams können – abhängig von Art und konkreter Durchführung der Kommunikation – insbesondere folgende personenbezogene Daten verarbeitet werden:

Name, geschäftliche Kontaktdaten, Teilnahme- und Sitzungsdaten (z.B. Zeitpunkt, Dauer), Inhaltsdaten (Audio-/Videodaten, Chat-Inhalte, geteilte Inhalte) sowie – sofern aktiviert – Sprachtranskriptionen und Aufzeichnungen.

In regulären Teams-Meetings sind alle Teilnehmer grundsätzlich für alle sichtbar, einschließlich:

• Name

• Teilnehmerliste

• ggf. Video und Audio

• Chatbeiträge

Bildschirmfreigaben sind für alle sichtbar, denen die Freigabe erteilt wurde.

Teilnehmer können selbst entscheiden, ob Kamera, Mikrofon oder andere Funktionen genutzt werden.

Besonderheiten bei Webcasts (Teams Webinar)

Bei Webcasts oder Live-Events gelten folgende Besonderheiten:

• Die Sichtbarkeit der Teilnehmerdaten ist beschränkt; Teilnehmer bleiben i. d. R. vollständig anonym gegenüber anderen Teilnehmern.

• Interaktionen sind typischerweise einseitig oder über moderierte Kanäle (Q&A) gesteuert. Teilnehmer können in der Regel nicht gegenseitig chatten; Nachrichten gehen nur an Moderatoren/Referenten.

• Die Moderatoren/Organisatoren sehen die von Microsoft bereitgestellten Teilnehmerinformationen (z.B. Registrierung, Teilnahmebestätigung) und erhalten Zugriff auf statistische Nutzungsdaten (z. B. Teilnehmeranzahl, Dauer der Teilnahme).

b) Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zum Zweck der Planung, Durchführung, Protokollierung und Nachbereitung von Veranstaltungen, Besprechungen, Webinaren und Webcasts („Online-Formate“). Dies umfasst insbesondere:

• Durchführung interner und externer Besprechungen

  • Dokumentation und Nachbereitung von Besprechungen (z. B. Protokollierung von Besprechungsinhalten, Entscheidungen, offenen Punkten und Aufgaben), soweit dies im Einzelfall aktiviert ist.

• Kunden- und Partnerveranstaltungen

• Schulungen, Informationsveranstaltungen und Webinare

• Öffentlichkeitswirksame Webcasts oder Live-Übertragungen

Die Verarbeitung erfolgt zur Ermöglichung der Teilnahme sowie zur Wahrnehmung unserer organisatorischen, administrativen und rechtlichen Pflichten im Zusammenhang mit den jeweiligen Online-Formaten.

c) Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt je nach Art des Online-Formats auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen), z. B. bei Teilnahme an Besprechungen oder Kundenveranstaltungen.

• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. bei der Durchführung interner oder öffentlicher Veranstaltungen. Das berechtigte Interesse liegt in der sicheren, effizienten Durchführung und Dokumentation unserer Veranstaltungen und Informationsangebote, verbesserter Kommunikation sowie der mit der Nutzung des Tools verbundenen Flexibilität und Mobilität.

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit erforderlich, insbesondere bei:

  • Aufzeichnungen/Transkription

  • optionalen Interaktionen

  • Veröffentlichung von Bild-/Tonmaterial

Einwilligungen (insbesondere zur Aufzeichnungs- und Transkriptionsfunktion) können jederzeit mit Wirkung für die Zukunft widerrufen werden, indem etwa die eigene Audio- und Videofunktion deaktiviert werden, oder das Meeting kurzzeitig verlassen und wieder betreten wird. Die Erteilung der Einwilligung ist unter lit. h) beschrieben.

d) Empfänger und Kategorien von Empfängern:

• Empfänger der Daten können – abhängig von der konkreten Besprechung – die jeweils eingeladenen bzw. beteiligten Personen (insb. Mitarbeitende der GWS sowie Ansprechpartner von Kunden, Lieferanten, Partnern, Dienstleistern, ggf. externe Referenten oder Moderatoren) sein.

• Microsoft wird als technischer Dienstleister im Rahmen der Bereitstellung von Microsoft Teams eingesetzt

Sofern eine Besprechung aufgezeichnet wird, wird die Aufzeichnung in Microsoft 365 gespeichert und typischerweise im OneDrive/SharePoint‑Speicher des Organisators abgelegt; externe Teilnehmer können eine Aufzeichnung nur ansehen, wenn diese ihnen ausdrücklich freigegeben wird.

e) Drittlandübermittlungen:

Bei Microsoft-Diensten verlassen personenbezogene Daten grundsätzlich nicht die EU-Datengrenze (Übersicht zum Thema Microsoft EU-Datengrenze | Microsoft Trust Center). Da Microsoft Teams Teil einer globalen Cloud-Infrastruktur ist, kann es in bestimmten Fällen dennoch zu Datenübermittlungen in Drittländer (insb. USA) kommen. Soweit dies der Fall ist, ist durch den Abschluss entsprechender Vereinbarungen über den Datentransfer oder durch andere geeignete Maßnahmen sichergestellt, dass solche Empfänger außerhalb des EWR ein angemessenes Schutzniveau für personenbezogenen Daten bieten und dass geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten vorhanden sind.

Ein Datentransfer in die USA ist durch den EU-US-Datenschutzrahmen (EU-Angemessenheitsbeschluss) und (soweit der EU-Angemessenheitsbeschluss nicht oder nicht länger Anwendung findet) durch die Standardvertragsklauseln (EU) 2021/914 Modul 3 in Verbindung mit einem Transfer Impact Assessment gesichert.

f) Speicherdauer:

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist.

• Nutzungs- und Metadaten: gemäß interner Löschroutinen von Microsoft Teams

• Registrierungsdaten: bis zur Abwicklung der Besprechung und ggf. zur Dokumentation gesetzlicher Pflichten

• Aufzeichnungen: nur so lange, wie es zur Nachbereitung oder Dokumentation erforderlich ist oder eine Einwilligung oder Aufbewahrungspflichten bestehen

• im Übrigen richtet sich die Aufbewahrung nach der Aufbewahrungsrichtlinie, die vom eingeladenen Benutzer festgelegt wurde

g) Einsatz von Copilot / Facilitator (KI‑Funktionen) in Teams‑Besprechungen

In Teams‑Besprechungen können – abhängig von Lizenzierung und Konfiguration – KI‑Funktionen zur Unterstützung der Durchführung und Nachbereitung eingesetzt werden:

• Microsoft 365 Copilot in Teams (Besprechungen): Copilot kann in Besprechungen und Events Gesprächsinhalte auswerten, um u. a. wichtige Punkte zu erfassen und Aufgaben vorzuschlagen. Copilot‑Prompts und Copilot‑Antworten sind dabei grundsätzlich nur für die jeweils fragende Person sichtbar.
  Organisatoren können Copilot je Besprechung auf „Während und nach der Besprechung“, „Nur während der Besprechung“ oder „Aus“ stellen. Wird Copilot „Während und nach der Besprechung“ genutzt, setzt dies voraus, dass eine Transkription gestartet wird; beim Modus „Nur während der Besprechung“ wird sprach‑zu‑Text‑Audioprocessing genutzt, das nicht nach Ende der Besprechung gespeichert wird; ist Copilot „Aus“, sind Aufzeichnung und Transkription für diese Besprechung ebenfalls deaktiviert.

• Facilitator (KI‑gestützter Meeting‑Assistent): Facilitator kann kollaborative Echtzeit‑Notizen unterstützen (bearbeitbar über die „Notes“/Notizen‑Funktion), Agenda/Time‑Tracking sowie KI‑gestützte Q&A. Anders als Copilot verhält sich Facilitator wie ein „Assistent im Meeting“: Interaktionen mit Facilitator sind für alle Teilnehmer sichtbar, ähnlich wie Beiträge im Meeting‑Chat.
  Nach Herstellerangaben wird Facilitator‑Datenmaterial in Meetings als.loop‑Datei im OneDrive‑Ordner „Meetings“ der Person gespeichert, die Facilitator initiiert hat; diese Daten werden als Meeting‑Transcript‑Daten behandelt.

Hinweis: Nach Herstellerangaben ist Facilitator derzeit nicht in externen Chats und externen Meetings unterstützt; die tatsächliche Verfügbarkeit kann daher abhängig vom Meeting‑Typ und Microsoft‑Funktionsstand variieren.

In beiden Fällen finden keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO statt.

Weitergehende Informationen zu den KI-Funktionalitäten in Microsoft Teams finden Sie auf den folgenden Seiten:

• https://support.microsoft.com/de-de/office/verwenden-von-copilot-in-microsoft-teams-besprechungen-0bf9dd3c-96f7-44e2-8bb8-790bedf066b1

• https://support.microsoft.com/de-de/office/moderator-in-microsoft-teams-besprechungen-37657f91-39b5-40eb-9421-45141e3ce9f6

• https://learn.microsoft.com/en-us/microsoftteams/copilot-ai-agents-overview

h) Aufzeichnung/Transkription und Einwilligungsprozess

Bei Start einer Aufzeichnung oder Transkription zeigt Teams eine Hinweisbanner‑Benachrichtigung an.

Besprechungen sind so konfiguriert, dass Teilnehmende aktiv zustimmen (einwilligen) müssen, bevor ihre Medien (Audio/Video/Bildschirmfreigabe) in einer Aufzeichnung berücksichtigt werden. Hierbei erscheint ein Hinweis auf die Datenschutzbestimmungen der GWS.

Teilnehmende werden beim Start der Aufzeichnung zunächst stummgeschaltet und beim Versuch, die Stummschaltung aufzuheben, zur Zustimmung aufgefordert; ohne Zustimmung bleibt die Teilnahme entsprechend eingeschränkt bzw. werden Inhalte nicht aufgezeichnet. Mit Aufhebung der Stummschaltung oder Freigabe des Bildes wird die Einwilligung erteilt.

Weitere Informationen:

Teilnehmer werden darauf hingewiesen, keine sensiblen oder vertraulichen Informationen unbedacht zu teilen.
Die Nutzung von Kamera und Mikrofon ist grundsätzlich freiwillig.
Im Falle einer Aufzeichnung dürfen sich Teilnehmer entsprechend entscheiden, ob sie sichtbar/ hörbar teilnehmen.

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Analytics verwendet ebenfalls Cookies (zum Begriff vgl. unten Ziff. 3), also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse, die jedoch mit der Erweiterung „_anonymizeIp()“ anonymisiert wird, so dass sie nicht mehr einem Anschluss bzw. Nutzer zugeordnet werden kann) werden an einen Server von Google in den USA übertragen und dort gespeichert.

(2) Google wird die erhobenen Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Verarbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Sie können der Erhebung der Daten durch Google Analytics mit Wirkung für die Zukunft widersprechen, insbesondere indem Sie ein Deaktivierungs-Add-On (http://tools.google.com/dlpage/gaoptout?hl=de) für Ihren Browser installieren.

(4) Es besteht bei Google die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union z. B. in den USA verarbeitet werden. Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Google hat sich unter dem EU-US Data Privacy Framework zertifiziert.

(5) Die Datenverarbeitung erfolgt auf Basis Ihrer Einwilligung und damit auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a) DSGVO. Sie können der Erfassung und Verwendung Ihrer Daten durch Google jederzeit widersprechen bzw. Ihre Einwilligung widerrufen, z.B. indem Sie Ihre Cookie-Einstellungen auf unserer Seite entsprechend ändern. Nähere Informationen zu Google Analytics und zum Datenschutz bei Google finden Sie unter https://support.google.com/analytics/answer/6004245?hl=de.

(1) Auf unserer Webseite verwenden wir den Dienst Google Maps (API) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Bereits bei Aufruf derjenigen Unterseite, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Webseite an Server von Google in den USA übertragen und dort gespeichert, dies gilt insbesondere für Ihre IP-Adresse. Dies erfolgt unabhängig davon, ob Sie über ein Google-Nutzerkonto verfügen und in dieses eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, können Ihre Daten möglicherweise direkt Ihrem Konto zugeordnet werden.

(2) Es besteht bei Google die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union z. B. in den USA verarbeitet werden. Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Google hat sich unter dem EU-US Data Privacy Framework zertifiziert.

(3) Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google: https://www.google.de/intl/de/policies/privacy/

Um unsere Inhalte korrekt und ansprechend darzustellen, verwenden wir auf dieser Website Standardschriften von Google (Webfonts). Hierbei haben wir die Google Schriftarten lokal eingebunden. Eine Verbindung zu Google-Servern inkl. der dazugehörigen Datenübertragung und Speicherung findet daher nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Unsere Webseite nutzt die Zählpixeltechnologie der WiredMinds GmbH (www.wiredminds.de) zur Analyse des Besucherverhaltens.
Hierbei wird die IP-Adresse eines Besuchers verarbeitet. Die Verarbeitung erfolgt ausschließlich zu dem Zweck, firmenrelevante Informationen wie z. B. den Unternehmensnamen zu erheben. IP Adressen von natürlichen Personen werden von der weiteren Verwendung ausgeschlossen (Whitelist-Verfahren). Eine Speicherung der IP-Adresse in LeadLab erfolgt in keinem Fall. Bei der Verarbeitung der Daten ist es unser besonderes Interesse, die Datenschutz-rechte natürlicher Personen zu wahren. Unser Interesse stützt sich auf Art. 6 Abs. 1 lit. (f) DSGVO. Die von uns erhobenen Daten lassen zu keiner Zeit einen Rückschluss auf eine identifizierbare Person zu. Die WiredMinds GmbH nutzt diese Informationen, um anonyme Nutzungsprofile, bezogen auf das Besuchsverhalten auf unserer Webseite, zu erstellen. Die dabei gewonnenen Daten werden nicht benutzt, um den Besucher unserer Webseite persönlich zu identifizieren.

Vom Tracking ausschließen

(1) Sofern Sie hierzu Ihre Einwilligung erteilen, setzen wir auf unserer Webseite zur Optimierung unseres Angebots Retargeting-/Remarketing-Dienste auch von Drittanbietern ein. Auf Basis einer Cookie-/Tracking-Technologie werden Daten zur Optimierung unserer Werbung und des gesamten Onlineangebotes gesammelt und ausgewertet (sog. Retargeting/Remarketing). Diese Daten werden von uns nicht dazu genutzt, Sie persönlich zu identifizieren, sondern dienen allein dazu, die Nutzung unserer Webseite auszuwerten und Nutzer, die sich bereits für unsere  Inhalte und Angebote interessiert haben, auf unserer Webseite und auf anderen Internetseiten und Social-Media-Angeboten unserer Partner mit interessenbezogener Werbung anzusprechen.

(2) Wir sind davon überzeugt, dass die Einblendung einer interessenbezogenen Werbung in der Regel für den Nutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Die Einblendung von Werbung auf unserer Webseite oder auf den Websites unserer Partner erfolgt auf Basis einer Analyse des vorherigen Nutzungsverhaltens. Die Erstellung von Nutzungsprofilen erfolgt nach den Angaben der Anbieter der von uns eingesetzten Retargeting-/Remarketing-Diensten in der Regel anonymisiert bzw. pseudonymisiert. Diese Daten werden von uns auch zu keiner Zeit mit den bei uns gespeicherten sonstigen personenbezogenen Daten zusammengeführt.

(3) Mit welchen Drittanbietern wir zusammenarbeiten, wie Ihre Daten in diesem Zusammenhang verarbeitet werden und wie Sie Retargeting-/Remarketing-Technologien deaktivieren können, erfahren Sie im folgenden Abschnitt dieser Datenschutzerklärung.

Google Tag Manager

Aus Gründen der Transparenz weisen wir darauf hin, dass wir auf unserer Webseite den Google Tag Manager verwenden. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet und eingebunden werden. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic- und Besucherverhalten zu messen, die Auswirkungen von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst.

Es besteht bei Google die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union z. B. in den USA verarbeitet werden. Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Google hat sich unter dem EU-US Data Privacy Framework zertifiziert.

(1) LinkedIn
Wir nutzen auf unserer Webseite eine Verlinkung zur unserer Unternehmensseite des Social-Media-Netzwerks LinkedIn, der Firma LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für den Europäischen Wirtschaftsraum und die Schweiz ist die Firma LinkedIn Ireland Unlimited Company Wilton Place in Dublin für die Datenverarbeitung verantwortlich.

Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, dieser Seite folgen oder sich mit der Seite beschäftigen, verarbeitet LinkedIn personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten-Insights). Hierzu verarbeitet LinkedIn insbesondere solche Daten, die Sie LinkedIn bereits über die Angaben in Ihrem Profil zur Verfügung gestellt haben, wie z. B. Daten zu Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Darüber hinaus wird LinkedIn Informationen darüber verarbeiten, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren, z.B. ob Sie ein Follower unserer LinkedIn Unternehmensseite sind. Mit den Seiten-Insights stellt LinkedIn uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Diese Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights erfolgt durch LinkedIn und uns als gemeinsam Verantwortliche

Wenn Sie eingewilligt haben, dass Ihre Daten durch LinkedIn verarbeitet und gespeichert werden, so ist die Rechtsgrundlage Art. 1 Abs. 1 Buchst. a) DSGVO. Darüber hinaus besteht für die Verarbeitung der Daten die Rechtsgrundlage nach Art. 6 Abs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt dabei in einer schnellen und guten Kommunikationen sowie der Gewährleistung einer möglichst umfassenden Präsenz.

LinkedIn hat eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche veröffentlicht, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Diese ist abrufbar unter: LinkedIn Data Processing Agreement (DPA)

Es besteht bei LinkedIn die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union z. B. in den USA verarbeitet werden. Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. LinkedIn hat sich unter dem EU-US Data Privacy Framework zertifiziert.

Auf die Speicherdauer Ihrer Daten bei LinkedIn haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern des Netzwerkes.

Sie haben jederzeit das Recht auf Ihre personenbezogenen Daten zuzugreifen und sie auch zu löschen. In Ihrem LinkedIn-Konto können Sie Ihre Daten verwalten, ändern und löschen. Zudem können Sie von LinkedIn auch eine Kopie Ihrer personenbezogenen Daten anfordern. Sie haben auch in Ihrem Browser die Möglichkeit, die Datenverarbeitung durch LinkedIn zu unterbinden. LinkedIn speichert die meisten Daten über Cookies, die in Ihrem Browser gesetzt werden. Diese Cookies können Sie verwalten, deaktivieren oder löschen. Je nachdem, welchen Browser Sie haben, funktioniert die Verwaltung etwas anders. Unter dem Abschnitt „Cookies“ finden Sie die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.

Sie können auch grundsätzlich Ihren Browser dahingehend einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footerprivacypolicy.

(2) Instagram/Facebook
Wir nutzen auf unserer Webseite eine Verlinkung zur unseren Unternehmensseiten des Social- Media-Netzwerks Instagram/Facebook. Instagram/Facebook sind Social Media Plattformen des Unternehmens Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA. Instagram ist seit 2012 ein Tochterunternehmen von Meta Platforms Inc. und gehört zu den Facebook Produkten.

Bei dem Besuch unserer Instagram/Facebook-Seiten, über die wir unser Unternehmen präsentieren, werden bestimmte Informationen (u. a. E-Mail Adresse, Nutzerverhalten, IP-Adresse) verarbeitet. Instagram/Facebook verwendet dieselben Systeme und Technologien wie Meta. Ihre Daten werden somit über alle Meta-Firmen hinweg verarbeitet. Meta bietet die Möglichkeit, bestimmten Datenverarbeitungen zu widersprechen; diesbezügliche Hinweise und Opt-Out-Möglichkeiten finden sich unter https://www.facebook.com/settings?tab=ads

Meta stellt uns für unsere Instagram/Facebook-Seiten in anonymisierter Form Statistiken und Einblicke bereit, mit deren Hilfe wir Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf unserer Seite vornehmen (sog. „Seiten-Insights“). Diese Seiten-Insights werden auf der Grundlage von bestimmten Informationen über Personen, die unsere Seite besucht haben, erstellt. Diese Verarbeitung personenbezogener Daten erfolgt durch Meta und uns als gemeinsam Verantwortliche.

Wenn Sie eingewilligt haben, dass Ihre Daten durch Instagram/Facebook verarbeitet und gespeichert werden, so ist die Rechtsgrundlage Art. 1 Abs. 1 Buchst. a) DSGVO. Darüber hinaus besteht für die Verarbeitung der Daten die Rechtsgrundlage nach Art. 6 Abs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt dabei in einer schnellen und guten Kommunikation sowie der Gewährleistung einer möglichst umfassenden Präsenz.

Wir können die über die Seiten-Insights erhaltenen Informationen nicht einzelnen Facebook- / Instagram-Profilen, die mit unserer Facebook- / Instagram-Seite interagieren, zuordnen. Meta hat eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche veröffentlicht, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und Meta festgelegt ist. Diese ist abrufbar unter: https://www.facebook.com/legal/terms/information_about_page_insights_data 

Es besteht bei Facebook / Instagram die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union z. B. in den USA verarbeitet werden. Die Europäische Kommission hat am 10.07.2023 den Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework (Nachfolger des „Privacy Shields“) angenommen. Der Angemessenheitsbeschluss kann nunmehr als Grundlage für Datenübermittlungen an zertifizierte Organisationen in den USA dienen. Meta hat sich unter dem EU-US Data Privacy Framework zertifiziert.

Auf die Speicherdauer Ihrer Daten bei Meta haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern des Netzwerkes.

Sie haben jederzeit das Recht auf Auskunft, Übertragbarkeit, Berichtigung und Löschung Ihrer Daten In den Instagram-/Facebook-Einstellungen können Sie Ihre Daten verwalten. Wenn Sie Ihre Daten auf Instagram /Facebook völlig löschen wollen, müssen Sie Ihr Instagram-/ Facebook-Konto dauerhaft löschen. Wenn Sie Ihr Konto ganz löschen, löscht Instagram/Facebook Posts wie beispielsweise Ihre Fotos und Status-Updates. Informationen, die andere Personen über Sie geteilt haben, gehören nicht zu Ihrem Konto und werden folglich nicht gelöscht. Instagram / Facebook speichert Ihre Daten in erster Linie über Cookies. Diese Cookies können Sie in Ihrem Browser verwalten, deaktivieren oder löschen. Sie können auch grundsätzlich Ihren Browser so einrichten, dass Sie immer informiert werden, wenn ein Cookie gesetzt werden soll. Dann können Sie immer individuell entscheiden, ob Sie das Cookie zulassen wollen oder nicht.

In Bezug auf diese Datenverarbeitungen, haben Sie die Möglichkeit, Ihre Betroffenenrechte auch gegenüber Meta geltend zu machen. Weitere Informationen hierzu finden sich in der Datenschutzerklärung von Meta unter https://www.facebook.com/privacy/explanation

Der Live-Chat wird von Crisp IM (https://crisp.chat) zur Verfügung gestellt. Die Nutzung des Live-Chats unterliegt den Bestimmungen und Bedingungen (abrufbar unter https://crisp.chat/de/terms/) und der Datenschutzerklärung (abrufbar unter https://crisp.chat/de/privacy/) des Live-Chat-Anbieters.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Informationen zu den Gerichtsbarkeiten, denen die IKT-Infrastruktur unterliegt, die für die Datenverarbeitung der Dienste der GWS eingesetzt wird, sowie zu den technischen, organisatorischen und vertraglichen Maßnahmen, die die GWS getroffen hat, um einen internationalen staatlichen Zugang zu oder eine internationale staatliche Übermittlung von in der Union gespeicherten nicht-personenbezogenen Daten zu verhindern, finden Sie hier.