Datenschutzerklärung für WebinarJam

(1 Bewertung, 5.00 von 5)

Worum geht's?

WebinarJam ist eine webbasierte Videokonferenz-Software. Unternehmen können damit Präsentationen vor bis zu 5.000 Nutzern gleichzeitig halten. Daneben verfügt WebinarJam über zahlreiche Funktionen zur Analyse gehaltener Webinare sowie zur Integration anderer Apps. Die Software stammt vom Anbieter Genesis Digital und verfügt über rund 50.000 Kunden aus 40 Ländern.

  

Für WebinarJam benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum WebinarJam datenschutzrechtlich relevant ist

Melden sich User für ein Webinar an, erfasst und speichert das Tool ihre Daten. Welche Daten das sind, entscheidet die Art der Anmeldung. Nutzer können sich beispielsweise über einen Newsletter, ein klassisches Anmeldeformular oder soziale Netzwerke wie Facebook und YouTube für eine Videokonferenz registrieren. Unternehmen erheben so personenbezogene Daten wie

  • Namen,
  • E-Mail-Adressen und
  • IP-Adressen

und geben diese an WebinarJam weiter. Zudem kann der Software-Anbieter auf die Gesprächsinhalte der Videokonferenzen zugreifen. Unternehmen müssen daher umfassende Datenschutzpflichten erfüllen.

Die Daten, die WebinarJam erhält, können auf Servern in den USA landen. Nach aktueller Rechtslage gilt die USA als unsicheres Drittland mit einem unzureichenden Datenschutzniveau. Unternehmen müssen daher Maßnahmen ergreifen, um die personenbezogenen Daten zu schützen.

So können Unternehmen WebinarJam DSGVO-konform verwenden

Die Datenschutz-Grundverordnung (DSGVO) schreibt folgende Pflichten vor, wenn Unternehmen WebinarJam verwenden:

Vertrag zur Auftragsverarbeitung abschließen

Ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) regelt die Rechte und Pflichten der Verantwortlichen, wenn Unternehmen personenbezogene Daten an einen Dritten weitergeben. Nutzen Unternehmen WebinarJam, müssen sie mit dem Anbieter einen derartigen Vertrag schließen. Art. 28 DSGVO schreibt dabei vor, dass der Vertrag angibt,

  • welche Userdaten WebinarJam erhält,
  • warum es die Daten speichert und
  • wie lange es die Daten speichert.

Darüber hinaus sollte der Vertrag grundsätzlich festhalten, welche Rechte und Pflichten beide Parteien für den Schutz der Daten haben.

Datenschutzerklärung anpassen

Unternehmen sollten in ihrer Datenschutzerklärung festhalten, dass sie mit dem Anbieter von WebinarJam einen AV-Vertrag geschlossen haben. In diesem Kontext sollten sie erklären,

warum sie Userdaten speichern und an WebinarJam weitergeben,

wie lange sie die Daten speichern,

welche Rechtsgrundlage das ermöglicht (Art. 6 Abs. 1 lit. c DSGVO) und

dass Nutzer der Datenerhebung und Datenspeicherung jederzeit widersprechen können.

WebinarJam datensparsam verwenden

Unternehmen können bei WebinarJam wählen, welche Daten sie von Usern für eine Videokonferenz erheben. Dabei sollten sie den Grundsatz der Datensparsamkeit beachten. Für die Praxis heißt das: Sie sollten die Software so konfigurieren, dass sie möglichst wenige Daten von Nutzern sammeln und speichern. Unternehmen sollten daher beispielsweise keine Videokonferenzen aufzeichnen. Das ist datenschutzrechtlich nur zulässig, wenn es

  • einem erlaubten Zweck dient,
  • geeignet ist, diesen Zweck zu erfüllen und
  • erforderlich ist, diesen Zweck zu erreichen.
  • Gespeicherte Daten dürfen Unternehmen zudem nur so lange aufbewahren, wie es für den angestrebten Zweck tatsächlich notwendig ist.

Standardvertragsklauseln prüfen

Der Anbieter von WebinarJam – Genesis Digital – hat seinen Sitz in den USA. Er speichert erhobene Daten daher auf dort ansässigen Servern. Um den Datentransfer von der EU in die USA datenschutzkonform zu gestalten, nutzt Genesis Digital Standardvertragsklauseln. Unternehmen sollten diese überprüfen. Sie müssen nachweisen können, dass die erhobenen Userdaten durch die Standardvertragsklauseln in den USA genauso geschützt sind wie hierzulande durch die DSGVO.

Rechtsprechung zu WebinarJam

Soweit ersichtlich, liegt bisher keine Rechtsprechung zum Datenschutz von WebinarJam vor. Um rechtlich zulässig Userdaten an den Anbieter der Software weiterzugeben, müssen Unternehmen in jedem Fall einen AV-Vertrag mit diesem schließen. Ansonsten droht ihnen ein Bußgeld von bis zu 10 Millionen Euro oder alternativ von bis zu 2 Prozent ihres Jahresumsatzes. Das gibt Art. 83 Abs. 4 lit. a DSGVO vor.

Die Datenschutzbehörde Hamburg hat für einen fehlenden AV-Vertrag bereits ein Bußgeld ausgesprochen. Ein deutsches Unternehmen war davon ausgegangen, dass ein in Anspruch genommener Dienstleister dafür verantwortlich war, den AV-Vertrag aufzusetzen. Die Pflicht obliegt jedoch beiden Parteien. Die Datenschutzbehörde sprach daher eine Strafe in Höhe von 5.000 Euro zzgl. 250 Euro Gebühren aus.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Google+ Plugin
Weiterlesen...
Datenschutzerklärung für Spotify
Weiterlesen...
Datenschutzerklärung für MailerLite
Weiterlesen...
Datenschutzerklärung für IONOS
Weiterlesen...
Datenschutzerklärung für Google Conversion-Tracking
Weiterlesen...
Datenschutzerklärung für Google reCAPTCHA
Weiterlesen...
Datenschutzerklärung für Tidio
Weiterlesen...
Datenschutzerklärung für Anfragen per E-Mail, Telefon oder Telefax
Weiterlesen...
Datenschutzerklärung für CleverReach
Weiterlesen...
Datenschutzerklärung für Webinaris
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support