1. Allgemeines
Wir sind als IHK Akademie München und Oberbayern gGmbH einer der größten Anbieter von beruflicher Weiterbildung in Oberbayern. Wir begleiten engagierte Menschen in ihrer beruflichen Weiterentwicklung und unterstützen als Partnerin der Wirtschaft die Unternehmen in der Personalentwicklung und Qualifizierung ihrer Mitarbeiter/-innen. Unsere Veranstaltungen finden in München sowie in ganz Oberbayern statt.
2. Leitlinie zum Datenschutz
Wir als Geschäftsleitung verabschieden hiermit folgende Datenschutzleitlinie als Bestandteil unserer Firmenpolitik zur Einhaltung des Datenschutzes in unserem Unternehmen:
Der Bereich Digitalisierung und IT-Services der IHK für München und Oberbayern unterstützt unseren Geschäftszweck insbesondere bei Speicherung, Verarbeitung und Selektion von personenbezogenen Daten.
Es werden nur personenbezogene Daten erhoben und verarbeitet, die für den Zweck angemessen und erheblich sind. Diese werden unter Beachtung der dafür geltenden Aufbewahrungsfristen wieder gelöscht.
Unsere personenbezogenen Daten, die personenbezogenen Daten unserer Kund/-innen, sowie die von uns genutzten IT-Systeme werden in ihrer Verfügbarkeit in allen Bereichen so gesichert, dass die zu erwartenden Stillstands-/Ausfallzeiten toleriert werden können. Fehlfunktionen und Unregelmäßigkeiten in Daten und IT-Systemen sind nur in geringem Umfang und nur in Ausnahmefällen akzeptabel (Integrität). An die Sicherstellung der Vertraulichkeit von Daten stellen wir die höchsten Ansprüche.
Wir tragen den Anforderungen der EU-Datenschutzgrundverordnung (EU-DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und des Bundesdatenschutzgesetzes (BDSG) Rechnung und streben ein dem Geschäftszweck und der Bedeutung der personenbezogenen Daten bzw. der
Datenverarbeitung angemessenes Datenschutzniveau an. Die Wahrung der gesetzlichen Bestimmungen zum Datenschutz und die Einhaltung von Verpflichtungen (Verschwiegenheitspflicht, Vertraulichkeitspflicht, Pflicht zum Schutz personenbezogener Daten etc.) sind für unser Unternehmen
wichtig und von großer Bedeutung.
Mitarbeiter/-innen sowie externe Dienstleister (bspw. Trainer/-innen) werden stets in Bezug auf den Datenschutz verpflichtet. Diese Verpflichtungen gelten zudem auch für die Zeit nach einem etwaigen Ausscheiden aus unserem Unternehmen, bzw. der Beendigung des Vertragsverhältnisses mit dem
externen Dienstleister.
Unser Unternehmen ist jederzeit bestrebt, das Prinzip der Datensparsamkeit anzuwenden. Personenbezogene Daten werden zum frühestmöglichen Zeitpunkt bzw. nach Zweckerfüllung so schnell wie möglich gesperrt und gelöscht.
3. Schutzziele und Sicherheitsziele
Die einzuhaltenden Schutz- und Sicherheitsziele sind:
4. Allgemeine Datenschutzerklärung
4.1 Verantwortlichkeit
Verantwortlich für den Datenschutz ist die IHK Akademie München und Oberbayern gGmbH, Orleansstr. 10-12, 81677 München, vertreten durch den Geschäftsführer Herrn Dr. Thomas Kürn.
Sie erreichen uns telefonisch unter: +49 89 5116-0 oder per E-Mail: info@ihk-akademie-muenchen.de
Als verantwortliche Stelle ergreifen wir alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen.
4.2 Kontaktdaten des Datenschutzbeauftragten
Unseren Datenschutzbeauftragten erreichen Sie folgendermaßen:
Datenschutzbeauftragter der IHK Akademie München und Oberbayern gGmbH
E-Mail: kontakt-datenschutz@ihk-akademie-muenchen.de
4.3 Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für alle personenbezogenen Daten von Mitarbeiter/-innen, Trainer/-innen und Kund/-innen unseres Unternehmens, die natürliche Personen sind und für Daten von natürlichen Personen, die als Vertreter/-innen oder Mitarbeiter/-innen juristischer Personen in Kontakt
mit uns stehen. Sie umfasst ebenso Besucher unserer Website und Personen, die sich bspw. für den Bezug unseres Newsletters registrieren lassen.
4.4 Verarbeitung von Daten
Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen Angaben wie Name, Adresse, Telefonnummer oder E-Mail-Adresse.
Die Datenverarbeitung erfolgt zur Vertragserfüllung sowie zur Erfüllung gesetzlicher Verpflichtungen. Daten von Interessenten verarbeiten wir zur Wahrung unserer berechtigten Interessen bzw. zur Anbahnung eines Vertrages.
In bestimmten Fällen benötigen wir weitere Angaben wie z. B. Ihren Namen und Ihre Adresse, damit wir Ihre Anfrage bearbeiten oder die gewünschten Dienstleistungen erbringen können. Diese weitergehenden personenbezogenen Daten werden nur erfasst und gespeichert, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage, einer Registrierung, einer Bewerbung als Mitarbeiter/-innen (auch freiberufliche Mitarbeiter/-innen, Honorarkräfte etc.) oder als potentieller Lieferant machen.
Um unsere vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit weiteren Unternehmen zusammen. Hierzu gehört bspw. die IHK München und Oberbayern als Dienstleister für die Informationssicherheit.
4.5 Weitergabe personenbezogener Daten
Ihre personenbezogenen Daten werden an Dritte nur weitergegeben, wenn dies zum Zwecke der Durchführung der Tätigkeiten erforderlich ist oder wenn Sie zuvor in die Weitergabe eingewilligt haben. Diese Dritten dürfen die Daten nicht zu anderen Zwecken verwenden. Wir geben persönliche Daten über Kund/-innen nur bekannt, wenn wir dazu gesetzlich oder durch eine gerichtliche Entscheidung verpflichtet sind oder wenn die Weitergabe erforderlich ist, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder zu schützen. Dies gilt in gleicher Weise für die Speicherung der Daten. Die Bekanntgabe der Daten erfolgt nicht zu wirtschaftlichen Zwecken.
Weitergabe personenbezogen Daten für die Zusendung von Seminar-Unterlagen:
Bei einzelnen Weiterbildungen werden die Seminar-Unterlagen direkt von unseren Zulieferern an Sie versandt (Dropshipping). Dazu geben wir Ihren Namen, die Lieferadresse und – soweit dies für die Lieferung erforderlich ist – Ihre Telefonnummer an das versendende Unternehmen weiter. Die
Weitergabe erfolgt ausschließlich zum Zweck der Warenlieferung. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. b DSGVO (Vertragserfüllung) und unser berechtigtes Interesse an einer möglichst schnellen und effektiven Kaufabwicklung im Sinne des Art. 6 Abs. 1 S.1 lit. f DSGVO.
4.6 Speicherung, Löschung
Die Löschung gespeicherter personenbezogener Daten erfolgt grundsätzlich nach Ablauf der gesetzlichen Aufbewahrungsfristen.
Die Löschung gespeicherter personenbezogener Daten erfolgt auch, wenn Sie Ihre Einwilligung zur Speicherung widerrufen und es keine anderweitige Rechtsgrundlage gibt, die uns zur weiteren Aufbewahrung der personenbezogenen Daten berechtigt. Die Löschung von personenbezogenen Daten erfolgt außerdem, wenn die enthaltenden Informationen zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn die Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist. Sprechen gesetzliche Aufbewahrungsvorschriften gegen eine Löschung, tritt an Stelle der Löschung eine Einschränkung der Verarbeitung (Sperrung).
Die Löschung gespeicherter personenbezogener Daten erfolgt auch, wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden oder gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen.
Für den Fall, dass die Löschung nicht oder nur mit unverhältnismäßigem Aufwand realisierbar ist, tritt an Stelle der Löschung eine Einschränkung der Verarbeitung.
4.7 Auskunft, Information und Berichtigung
Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Auf schriftliche Anfrage informieren wir Sie gerne über die zu Ihrer Person gespeicherten Daten.
Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht von uns gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen die Kommunikation über den Postweg empfehlen.
Sollten Ihre Angaben nicht oder nicht mehr zutreffend sein, können Sie eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen. Wenn wir Ihre Angaben an Dritte weitergegeben haben, informieren wir diese Dritten über Ihre Berichtigung, sofern dies gesetzlich vorgeschrieben ist.
4.8 Einschränkung der Verarbeitung personenbezogener Daten
Sie haben das Recht, aus einem der folgenden Gründe eine Einschränkung der Verarbeitung (Sperrung) Ihrer personenbezogenen Daten zu verlangen:
4.9 Recht auf Datenübertragbarkeit
Sie haben das Recht, personenbezogene Daten, die Sie uns gegeben haben, in einem übertragbaren Format zu erhalten.
4.10 Widerspruchsrecht, Kontaktmöglichkeit, Beschwerde
Sie können jederzeit Ihre Zustimmung zur Erhebung und Speicherung Ihrer personenbezogenen Daten durch uns widerrufen. Auch wenn Sie Fragen zu unserem Datenschutzkonzept oder Berichtigungs- und Löschungswünsche in Bezug auf Ihre Daten haben, können Sie uns diese gerne per E-Mail an kontakt.datenschutz@ihk-akademie-muenchen.de senden. Sie sind auch berechtigt, bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzureichen (https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).
4.11 Änderung unserer Datenschutzbestimmungen
Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen zu verändern, soweit dies wegen der technischen Entwicklung erforderlich wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils
aktuelle Version unserer Datenschutzerklärung.
5. Tools
5.1 Open Badge
Open Badges ist ein System digitaler Zertifikate oder Lernabzeichen, das von der Mozilla Foundation und der MacArthur Foundation gemeinsam entwickelt wurde.
Zur Speicherung nutzen wir Lösungen und Technologien der OTC Cloud der Deutschen Telekom, T-Systems International GmbH mit Sitz in Frankfurt.
Verarbeitung von personenbezogenen Daten
Wir verarbeiten die Daten, um für Sie ein Badge erstellen zu können und Ihnen dieses auch dauerhaft zur Verfügung stellen zu können. Die Daten sind daher zwingend für die Vergabe und das dauerhafte Vorhalten von Badges als digitales Zeugnis-Äquivalent für Seminar-Absolventen erforderlich.
Erhobene Daten sind hierbei insbesondere:
Wir verarbeiten die Daten aufgrund Ihrer Einwilligung gem. Art 6 Abs. 1 S.1 lit. a) DSGVO.
Die Daten werden grundsätzlich in europäischen Rechenzentren verarbeitet.
Speicherung, Löschung, Widerspruch
Wir speichern Ihre Daten solange Sie bei uns einen aktiven Account betreiben. Wenn Sie diesen Account löschen oder der Account aus einem anderen Grund geschlossen wird, löschen wir alle vorliegenden Daten, soweit einer Löschung keine gesetzlichen oder vertraglichen Aufbewahrungsfristen entgegenstehen.
Darüber hinaus können Sie Ihre Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir die betreffenden Daten ebenfalls umgehend.
5.2 Miro – digitales Whiteboard
Bei dem Tool „miro“ handelt es sich um ein digitales Whiteboard.
Anbieter ist Miro GmbH aus 35423 Lich in Deutschland, https://miro.com/de/.
Hersteller ist: RealtimeBoard Inc. dba Miro, 201 Spear Street, Suite 1100, San Francisco, CA 94105 United States.
Datenschutzrichtlinie siehe: https://miro.com/legal/privacy-policy/
Wir haben hierzu einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Zweck der Verarbeitung
„miro“ wird verwendet als digitales Whiteboard zur Durchführung von Mitarbeiterseminare und lässt sich zum Präsentieren von Informationen, aber auch zum Zusammenarbeiten und bspw. Erstellen von Mindmaps nutzen. Das Tool bietet die Möglichkeit in Gruppen zusammenzuarbeiten und das
auch Digital. Die verschiedenen Funktionen ermöglichen einem Team gleichzeitig Ideen zusammenzutragen, vor allem visuell lassen sich Ideen sammeln und finden.
Verarbeitung von personenbezogenen Daten
Wir verarbeiten die Daten, die Sie in dem Tool „miro“ aufgrund Ihrer Einwilligung gem. Art 6 Abs. 1 S.1 lit. a) DSGVO eintragen sowie die Metadaten der Session.
Speicherung, Löschung, Widerspruch
„miro“ speichert personenbezogene Daten so lange, wie dies gemäß dem beschriebenen Zweck erforderlich ist.
Sie können Ihre Einwilligung zur Verarbeitung der Informationen jederzeit formlos mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir die betreffenden Daten umgehend.
5.3 Mentimeter – zur Erstellung von interaktiven Präsentationen und Publikumsbeteiligung
Dieses webbasierte Tool „Mentimeter“ wird für die digitalen Erstellung von Präsentationen gemeinsam mit interaktiven Elementen für Teilnehmer/-innen verwendet.
Anbieter ist Mentimeter AB aus SE-11386 Stockholm in Schweden, https://www.mentimeter.com/.
Wir haben hierzu einen Vertrag zur Auftragsverarbeitung abgeschlossen.
Zweck der Verarbeitung
Dieses webbasierte Tool „Mentimeter“ unterstützt bei der digitalen Erstellung von Umfragen und Präsentationen, wobei die Teilnehmer/-innen eine interaktive Rolle während einer Präsentation bekommen können.
Verarbeitung von personenbezogenen Daten
Wir verarbeiten die Daten, die Sie in dem Tool „Mentimeter“ aufgrund Ihrer Einwilligung gem. Art 6 Abs. 1 S. 1 lit. a) DSGVO eintragen sowie die Metadaten der Session.
Da der Hersteller auch technische Infrastrukturen in den USA betreibt, können personenbezogene Daten (bspw. Metadaten) durchaus nach USA übertragen werden.
Speicherung, Löschung, Widerspruch
Mentimeter speichert personenbezogene Daten so lange, wie dies gemäß dem beschriebenen Zweck erforderlich ist.
Sie können Ihre Einwilligung zur Verarbeitung der Informationen jederzeit formlos mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir die betreffenden Daten umgehend.
6. Webinar, Blended-Learning Seminar, Web-Session, Video- und Audio-Live-Streaming
Nachfolgende Informationen sind ergänzend zu den bereits o.g. Informationen.
Bezeichnung der Verarbeitung
Die Datenschutzhinweise erfolgen im Zusammenhang mit Ihrer Anmeldung zu einem Webinar (Web-Seminar), Web-Sitzung oder Video- und Audio-Live-Streaming für IHK Akademie.
Für Webinare aus dem virtuellen Klassenzimmer setzt die IHK Akademie im Rahmen einer Auftragsverarbeitung mehrere virtuelle Systeme ein.
Um Webinare oder Web-Sitzungen durchführen zu können, müssen Sie sich hierzu anmelden und einen Namen (es muss nicht Ihr richtiger Name sein) angeben.
Bei Stream von „Teilnehmer/-in für Teilnehmer/-in“ verpflichten sich die streamenden Teilnehmer/-innen nur datenschutzkonforme Systeme zu verwenden und die personenbezogenen Daten datenschutzkonform zu verarbeiten.
Kamerapflicht bei Live-Online-Veranstaltungen
Damit Teilnehmer/-innen besser in den Lehrgang/das Seminar eingebunden werden können, ist es wichtig, dass die Kameras während des Lehrgangs/Seminars eingeschaltet sind. Digitale Lehrveranstaltungen sind angenehmer und produktiver, wenn unsere Trainer/-innen Sie direkt sehen und
einbinden können. Ohne Kamera fehlt der Blickkontakt, Mimik und Gestik können nicht wahrgenommen werden und mündliche Rückmeldungen sind technikbedingt häufig verzögert. Aus diesem Grunde bitten wir darum, dass alle Teilnehmer/-innen ihre Kamera eingeschaltet lassen. Sollte aus technischer Sicht (bspw. geringe Bandbreite) die Nutzung der Kamera während des Lehrgangs/Seminars nicht möglich sein, ist dies vorab mit den Referenten abzustimmen.
Während einer Online-Prüfung ist die Einschaltung der Kamera zwingend erforderlich.
Verarbeitung von personenbezogenen Daten
Ihre Daten werden dafür erhoben und verarbeitet, um das jeweilige Webinar, virtuelles Seminar oder virtuelle Sitzung organisieren und durchführen zu können; weitere Zwecke können das Zeigen und gemeinsames Bearbeiten von Dokumenten/Präsentationen sein.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Desweitern können folgende Daten verarbeitet werden:
Abhängig vom Einzelfall erfolgt die Verarbeitung Ihrer Daten auf einer der folgenden Rechtsgrundlagen:
Durchzuführende Sitzung als gesetzliche Pflichtaufgabe
Durchzuführende Sitzung oder Konferenz als Aufgabe im öffentlichen Interesse
Webinar auf vertraglicher Basis (soweit diese nicht den Aufgaben im öffentlichen Interesse unterfallen)
Im Rahmen von Weiterbildungsveranstaltungen können Unterrichtseinheiten live im sogenannten „Virtuellen Klassenzimmer“ oder von „Teilnehmer/-innen für Teilnehmer/-innen“ gestreamt werden.
Soweit personenbezogene Daten von Beschäftigten der IHK Akademie verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Die Funktion Video- und Audioaufzeichnung sowie der Einsatz von Funktionen, die für eine Sitzung nicht notwendig sind, verwenden wir nur auf der Rechtsgrundlage einer Einwilligung der Betroffenen gem. Art. 6 Abs. 1 S.1 lit. a DSGVO. Die Einwilligungserklärung wird im Vorfeld eingeholt.
Weitergabe personenbezogener Daten
Ihre personenbezogenen Daten werden übermittelt an:
Übermittlung von personenbezogenen Daten an ein Drittland
Je nach eingesetztem Dienstleister können unsererseits personenbezogene Daten an einen Subunternehmer des Auftragsverarbeiters mit Sitz in einem Drittland übermittelt werden. Die Übermittlung wird auf Standardvertragsklauseln (SCC) als geeignete Garantien gestützt.
Speicherung, Löschung, Widerspruch
Teilnehmerdaten werden zweckgebunden für die Verwaltung und Organisation eines Webinars, Sitzung oder einer Konferenz verarbeitet und gelöscht, sobald der Zweck für die Verarbeitung weggefallen ist. Die Datenlöschung erfolgt unter Beachtung der gesetzlichen Aufbewahrungsfristen, bezogen auf den Schriftwechsel nach sechs Jahren, bezogen auf die Rechnungsstellung nach zehn Jahren.
Bei einer Einwilligung können Sie Ihre Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen.
6.1 Nutzung von „Zoom“
Wir nutzen das Tool „Zoom“ um Live-Online-Seminare durchzuführen.
Anbieter von „Zoom“ ist die Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
Informationen zur Datenverarbeitung bei Zoom-Nutzung ist einsehbar unter https://zoom.us/de-de/privacy.html sowie https://zoom.us/docs/de-de/privacy-and-security.html.
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Bei der Nutzung von „Zoom“
werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Wenn Sie bei „Zoom“ als Benutzer registriert sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln (SCC) der EU-Kommission gestützt. Die entsprechenden Datentransfers sind über SCC mit Zusatzsicherungen hinsichtlich Haftung, Transparenz und erweiterten Informationspflichten abgesichert.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6.2 Nutzung von „GoToMeeting“ und „GoToWebinar“
Wir nutzen das Tool „GoToMeeting“ und „GoToWebinar“ um Live Online-Seminare durchzuführen.
Anbieter ist LogMeIn Ireland Limited. logMeIN setzt Subunternehmer ein, die in Drittstaaten (u.a. in USA) sind. Die entsprechenden Datentransfers sind über SCC mit Zusatzsicherungen („SCC plus“) hinsichtlich Haftung, Transparenz und erweiterten Informationspflichten abgesichert und einsehbar
unter www.logmeininc.com/trust.
6.3 Livestream Audio (mit und ohne Video) von „Teilnehmer/-innen für Teilnehmer/-innen“
Zweck des Livestreamings ist es, Teilnehmer/-innen, die nicht Vor-Ort anwesend sein können, eine virtuelle Teilnahme zu ermöglichen. Hierzu wird eine Einwilligungserklärung im Vorfeld eingeholt. Der/die streamende Teilnehmer/-in verpflichtet sich nur datenschutzkonforme Systeme zu verwenden und die personenbezogenen Daten datenschutzkonform zu verarbeiten.
7. Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: November 2025 (aal)