Datenschutzhinweise für den Einsatz des Videokonferenzsystems Skype for Business in der Sparkassen-Finanzgruppe
Sie haben von uns eine Einladung zu einer Videokonferenz erhalten. Dieses Merkblatt informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von Videokonferenzsystemen durch uns und die Ihnen nach der europäischen Datenschutz-Grundverordnung (DSGVO) sowie sonstigen datenschutzrechtlichen Regelungen zustehenden Rechte.
Wir nutzen „Skype for Business“ und „Pexip Infinity“, um Videokonferenzen durchzuführen. „Skype for Business“ ist eine Software des Herstellers Microsoft. „Pexip Infinity“ ist eine Software des Herstellers Pexip.
Grundsätzlich betrachten wir Videokonferenzsysteme als Telekommunikationsdienste, bei denen in der Regel die E-Mail-Adresse des Teilnehmers als Verbindungsdatum genutzt wird. Soweit erforderlich hat die Finanz Informatik als zentraler Dienstleister der Sparkassen-Finanzgruppe mit den entsprechenden Dienstleistern einen Auftragsverarbeitungsvertrag geschlossen.
| Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? Der Verantwortliche ist der jeweilige Arbeitgeber des Einladenden. Als Ansprechpartner dient unser(e) Datenschutzbeauftragte(r). Sie erreichen unsere/n Datenschutzbeauftragte/n unter den jeweiligen Datenschutzhinweisen auf unserer Internetseite. |
| Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)? Wir verwenden die o. g. Tools, um Videokonferenzen durchzuführen. Die Chatinhalte werden bei der Verwendung der Tools protokolliert. Wir speichern die Chatinhalte im E-Mail-Postfach des Nutzers, die Dauer entspricht der Dauer der Dokumentenablage im E-Mail-Postfach. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz. |
| Rechtsgrundlagen der Datenverarbeitung Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von den angegebenen Tools personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Tools sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen Art. 6 Abs. 1 lit. b) DSGVO, soweit die Videokonferenzen im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Videokonferenzen. |
| Welche Daten werden verarbeitet? Bei der Nutzung von Videokonferenzen werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz verarbeiten. Folgende personenbezogene Daten, als reine Verbindungsdaten, sind Gegenstand der Verarbeitung: Angaben des Benutzers: z. B. Anzeigename, IP-Adresse, optional: E-Mail-Adresse, Profilbild, bevorzugte Sprache Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über das jeweilige Tool abschalten bzw. stummstellen. Die Audio- und Videodaten werden verschlüsselt übertragen und es erfolgt keine Speicherung dieser Daten. |
| Empfänger / Weitergabe von Daten? Die Datenverarbeitung erfolgt ausschließlich in den Rechenzentren der Finanz Informatik. Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden nicht an Dritte weitergegeben. |
| Wie lange werden meine Daten gespeichert? Die o. g. Verbindungsdaten werden von der Finanz Informatik nur zur Bearbeitung von Störungsmeldungen und Endanwenderanfragen vorgehalten. Der Zugriff auf diese Daten ist nach dem Sicherheitskonzept der Finanz Informatik geregelt. Die Daten sind nur einem eingeschränkten Personenkreis mit entsprechender Berechtigung zugänglich. Die Daten werden zur Bearbeitung der Endanwenderanfragen für 70 Tage aufbewahrt und danach gelöscht. |
| Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? Die Datenverarbeitung erfolgt ausschließlich in den Rechenzentren der Finanz Informatik. Es werden keine Daten an ein Drittland oder an eine internationale Organisation ermittelt. |
| Welche Datenschutzrechte habe ich? Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO iVm § 19 BDSG). |
| Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO) Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, ist eine Teilnahme an einer “Webkonferenz“ nicht möglich. Der Widerspruch kann formfrei erfolgen und sollte an die jeweils Verantwortliche Stelle gerichtet werden. |