Verwendung von Slido - Datenschutzinhweise

Verwendung des Interaktionstools Slido (Umfragen & Chats), Art. 13 Abs. 1 f) – Übermittlung personenbezogener Daten in ein Drittland.

Während der Veranstaltung können Teilnehmende über das Interaktionstool Slido an Umfragen teilnehmen oder Fragen und Impulse über die Chatfunktion senden. Dabei ist die Nutzung optional, die Veranstaltung kann auch ohne Slido verfolgt werden. Wird das Interaktionstool genutzt, setzt dies eine Einwilligung der Teilnehmenden zur Datennutzung durch Slido s. r. o. voraus. Die dazugehörige Datenschutzrichtlinie befindet sich auf der Homepage von Slido s.r.o. (www.sli.do/terms#privacy-policy). Die Abfrage der Einwilligung erfolgt auf der Veranstaltungsseite über eine sogenannte Zwei-Klick-Lösung. Das bedeutet, dass vor der Verwendung des Interaktionstools auf die Datenschutzrichtlinie des Betreibers des Tools hingewiesen wird und die Zustimmung bzw. Ihre Einwilligung zur Datennutzung in Form eines Klicks erfolgt. Danach lässt sich, in Form eines zweiten Klicks, das Interaktionstool nutzen. Personenbezogene Daten werden erst nach Ihrer Einwilligung übermittelt. Zudem besteht die Möglichkeit, nach Einwilligung in die Datennutzung durch Slido das Interaktionstool auch anonymisiert zu nutzen, um neben der IP-Adresse keine weiteren personenbezogenen Daten zu übermitteln. Diese Möglichkeit lässt sich in den Einstellungen des Interaktionstools vornehmen. Eine Anonymisierung wird ausdrücklich empfohlen.

Zu den von Slido verarbeiteten Daten gehören: die IP-Adresse, Informationen zum verwendeten Gerät (Hardware-Modell, verwendete Betriebssoftware), Zugriffszeitpunkt, TSL-Protokoll, TSL-Zertifikate,Informationen zu etwaigen Systemabstürzen des Interaktionstools, Hardwareeinstellungen, Spracheinstellungen, Abfrage vorinstallierter Cookies zur Identifizierung des Browsers oder eines etwaigen Slido-Accounts (falls auf dem genutzten Gerät installiert). Mit Ausnahme der IP-Adresse können personenbezogene Daten durch eine Einstellung im Interaktionstool Slido anonymisiert werden.

Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 16. Juli 2020, Rechtssache C-311/18 („Schrems II“), den Angemessenheitsbeschluss der Europäischen Kommission zum EU-USDatenschutzschild (Privacy-Shield-Beschluss 2016/1250) für ungültig erklärt. Ein im Wesentlichen den europäischen Datenschutzstandards vergleichbares Datenschutzniveau bestehe für die USA nicht. Demzufolge ist ein gültiger Angemessenheitsbeschluss der Europäischen Kommission hinsichtlich einer Übermittlung personenbezogener Daten in die USA i. S. v. Art. 45 Abs. 1, 3 DSGVO nicht gegeben. Ferner liegen sog. geeignete Garantien i. S. v. Art. 46 Abs. 2, 3 DSGVO nicht vor. Mögliche Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien folgen insbesondere daraus, dass ein angemessenes Datenschutzniveau nicht garantiert werden kann. Der Anbieter hat staatlichen Stellen ggf. Zugriff auf die verarbeiteten personenbezogenen Daten zu gewähren.

Personenbezogene Daten werden demzufolge u. U. an Dritte weitergeben, welche die Daten für eigene Zwecke verarbeiten bzw. nutzen. Betroffenenrechte können ggf. nicht durchgesetzt werden.