Im Folgenden wollen wir unserer Informationspflicht nach der EU-Datenschutz-Grundverordnung (EU-DSGVO) gem. Art. 13 DSGVO (Erhebung von personenbezogenen Daten) nachkommen und Ihnen auch eine Hilfestellung zum Umgang mit personenbezogenen Daten geben.
Auf den Schutz und die Sicherheit Ihrer persönlichen Daten legen wir höchsten Wert. Wir erheben, verarbeiten und speichern Ihre personenbezogenen Daten nur entsprechend den jeweils geltenden Vorschriften zum Schutz persönlicher Daten.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen zu einer Person, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Faktisch und in Bezug auf Ihre Tätigkeit für die IHK Akademie München und Oberbayern gGmbH (nachfolgend kurz „IHK Akademie“ genannt) geht es insbesondere um die von Ihnen angegebenen personenbezogenen Daten und um die Daten der Teilnehmer/-innen, die Sie von uns erhalten.
I. Ihre bereitgestellten personenbezogenen Daten
Welche Datenkategorien verarbeiten wir als Auftraggeberin von Ihnen und woher stammen diese?
Zu den verarbeiteten Kategorien personenbezogener Daten gehören vorwiegend die von Ihnen angegebenen Daten aus dem Vertrag zwischen Ihnen und der IHK Akademie. Dazu zählen die Stammdaten (wie Vorname, Nachname, Namenszusätze, Staatsangehörigkeit), Kontaktdaten (private/geschäftliche Anschrift, (Mobil-)Telefonnummer, E-Mail-Adresse/n), die bei der Nutzung der IT-Systeme anfallenden Protokolldaten, Daten aus dienstlichem Schriftverkehr sowie weitere Daten aus dem Vertragsverhältnis (z. B. Ihre Bewerbungsdaten, Bankverbindung), Bilddaten (z. B. aus Videoaufzeichnungen, sofern Sie Zutritt zu Räumen haben, die durch Videoüberwachung besonders geschützt sind).
Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) sowie aller weiteren maßgeblichen Gesetze.
In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Die vorrangige Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Um Verstöße zu vermeiden, möchten wir Ihnen im Folgenden eine Hilfestellung zum Umgang mit personenbezogenen Daten geben.
Werden Ihre Daten in ein Drittland übermittelt?
Die IHK Akademie übermittelt keine personenbezogenen Daten der freien Mitarbeiter/-innen in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR). Eine zulässige Veröffentlichung personenbezogener Daten im Internet ist keine Übermittlung von personenbezogenen Daten an ein Drittland in diesem Sinne.
Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke nicht mehr erforderlich sind. Nach Beendigung des Vertragsverhältnisses werden Ihre personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind.
Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind.
Widerspruchsrecht
Wenn Sie in die Verarbeitung durch die IHK Akademie durch eine entsprechende Erklärung eingewilligt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch Ihren Widerspruch nicht berührt.
Wir verarbeiten Ihre personenbezogenen Daten im Falle eines Widerrufs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wo können Sie sich beschweren?
Sie haben die Möglichkeit, sich mit einer Beschwerde an den unten genannten externen Datenschutzbeauftragten der IHK Akademie oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die für die IHK Akademie zuständige Datenschutzaufsichtsbehörde ist:
Bayerischer Landesbeauftragter für den Datenschutz
Wagmüllerstr. 18
80538 München
Tel. 089/212672-0
Fax 089/212672-50
E-Mail: poststelle@datenschutz-bayern.de
An wen können Sie sich bei Fragen zum Datenschutz wenden?
Für Fragen steht Ihnen unser Datenschutzbeauftragter Helmut Fuchs gerne zur Verfügung.
Sie erreichen ihn per Mail unter Kontakt-Datenschutz@ihk-akademie-muenchen.de
Weitere datenschutzrelevante Informationen, u. a. zum Betroffenenrecht.
Weitere datenschutzrelevante Informationen entnehmen Sie bitte unserer Datenschutzerklärung auf unserer Webseite (www.ihk-akademie-muenchen.de/datenschutz/).
II. Personenbezogenen Teilnehmerdaten
Wem gehören die bereitgestellten Teilnehmerdaten?
Die Teilnehmer/-innen stellen die Daten der IHK Akademie zur Teilnahme an den Veranstaltungen zur Verfügung. Verantwortlich ist damit die IHK Akademie und ihr „gehören“ insoweit die Daten. Bitte beachten Sie dies, wenn Sie die Daten verwenden.
IHK Akademie München und Oberbayern gGmbH
Orleansstr. 10-12
81669 München
vertreten durch den Geschäftsführer Herr Dr. Thomas Kürn
Welche generellen Grundsätze sind zu beachten?
Personenbezogene Daten sind ein hohes Gut. Es sollte daher sparsam mit den Daten umgegangen werden, in dem Sinne, dass nur die Daten erhoben und gespeichert werden, die wirklich zur Vor- und Nachbereitung sowie Durchführung der Veranstaltung benötigen werden.
Die Teilnehmer/-innen haben uns ihre Daten für eine bestimmte Veranstaltung anvertraut. Sie erwarten also nicht, dass wir oder Sie ihnen eine Werbe-E-Mail zu einer anderen Veranstaltung zusenden, außer sie haben dem ausdrücklich zugestimmt. Bitte beachten Sie dies beim Umgang mit den Daten. Daten dürfen grundsätzlich nur für den Zweck verwendet werden, zu dem sie erhoben wurden.
Möchten Sie die Daten anderweitig verwenden, sie z. B. für die Erstellung eines Verteilers verwenden, benötigen Sie dafür die vorherige ausdrückliche Zustimmung der Teilnehmer/-innen. Zum besseren Nachweis sollte die Einwilligung schriftlich oder elektronisch erfolgen.
Wozu darf ich die Daten verwenden?
Wie bereits dargestellt, werden die Daten allein für die Teilnahme an der jeweiligen Veranstaltung zur Verfügung gestellt.
Wem darf ich die Daten mitteilen?
In der Gestaltung der Veranstaltung sind Sie selbstverständlich frei. Grundsätzlich ist es aber bereits datenschutzrechtlich kritisch, Teilnehmenden den Namen oder Daten anderer Teilnehmer/-innen mitzuteilen. Achten Sie daher darauf, Teilnehmerlisten nicht ohne das vorherige Einverständnis aller herumzugeben oder gar zu verteilen. Gleiches gilt für Namensschilder.
Wie speichere und sichere ich die Daten?
Für den Fall, dass Sie Teilnehmerlisten erstellen und verwenden, achten Sie bitte darauf, dass diese nicht für jedermann offen einsehbar sind. Verstauen Sie diese in einer Mappe und vergessen Sie nicht, diese bei sich zu führen, sollten Sie den Veranstaltungsort verlassen. Sollten Sie eine Teilnehmerliste auf einem elektronischen Gerät (z. B. Handy, Tablet) gespeichert haben, lassen Sie bitte auch dieses nicht unbeaufsichtigt und sichern Sie es mindestens durch eine sichere PIN. Speichern Sie die Daten nach Möglichkeit auch nicht im Adressbuch Ihrer privaten E-Mail-Adresse, insbesondere, soweit diese außerhalb der EU betrieben wird.
Welche Datensicherheits- und Nutzungsaspekte sind bei der Verwendung eines eigenen Accounts für eine virtuelle Konferenz zu beachten?
Sofern Sie aufgrund Ihrer Tätigkeit gemäß Art. 5 Abs. 2 DSGVO zum/zur Verantwortlichen für die Verarbeitung personenbezogener Daten werden (z. B. bei der Nutzung Ihres Videokonferenzaccounts), sind Sie für die Einhaltung der datenschutzrechtlichen Grundsätze nach Art. 5 Abs. 1 DSGVO verantwortlich.
Wie muss ich mich bei Datenschutzverstößen verhalten?
Trotz aller Vorsichtsmaßnahmen kann es zu Datenschutzverstößen kommen, z. B. Sie lassen die Teilnehmerliste im Kursraum liegen oder Ihr Laptop mit den Daten der Kursteilnehmer wird Ihnen gestohlen. In diesem Falle gilt: Bitte informieren Sie uns unverzüglich! Bei manchen Verstößen können Fristen in Gang gesetzt werden, wann diese an die zuständige Aufsichtsbehörde zu eskalieren sind. Eine schnelle Information hilft uns, die notwendigen Maßnahmen zu ergreifen. Bitte nutzen Sie zur Kontaktaufnahme die Daten unseres Datenschutzbeauftragten. Haben Sie keine Angst davor, Verstöße zu melden. Richtige Probleme entstehen meist erst dadurch, dass Verstöße verheimlicht werden.
Was mache ich nach Durchführung der Veranstaltung mit den Daten?
Soweit Sie keine Einwilligungen der Teilnehmer/-innen zur weiteren Verwendung der Daten haben, sind die Teilnehmerdaten nach Abwicklung der Veranstaltung zu löschen.
Stand: November 2025 (aal)