Webex ist ein Service der Cisco Systems Inc. (nachfolgend: Cisco) mit Sitz in San José, Kalifornien, USA.

Mit Cisco International Limited mit Sitz im Vereinigten Königreich und ihren verbundenen Unternehmen, zu denen Cisco Systems Inc. gehört, wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die Datenverarbeitung der Konferenzdaten erfolgt ausschließlich in Frankfurt (primäre Datenverarbeitung) und Amsterdam (sekundäre Datenverarbeitung).

Die allgemeinen Datenschutzhinweise von Cisco Systems, Inc. finden Sie unter dieser URL:  https://www.cisco.com/c/de_de/about/legal/privacy-full.html. Die jeweils aktuelle Information zur Datenverarbeitung im Rahmen von Webex Meetings kann über das Cisco Trust Center unter dem vorgenannten Link aufgerufen werden.

Die Datenschutzhinweise für Webex-Meetings (Privacy Data Sheet Webex Meetings) sind unter folgender URL abrufbar: https://trustportal.cisco.com/c/r/ctp/trust-portal.html#/1554085468927155

Die Datenschutzhinweise für das in Webex integrierte Interaktionstool von Slido (Privacy Data Sheet Slido) sind unter folgender URL aufrufbar:

https://trustportal.cisco.com/c/r/ctp/trust-portal.html?search_keyword=slido#/19232682272383933

1.    Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Der Verantwortliche ist der jeweilige Arbeitgeber des Einladenden. Als Ansprechpartner dient unser(e) Datenschutzbeauftragte(r). Sie erreichen unsere/n Datenschutzbeauftragte/n unter den jeweiligen Datenschutzhinweisen auf unserer Internetseite.

2.    Welche Funktionalitäten bietet Webex und für welche Zwecke werden Ihre Daten verarbeitet?

Mit Webex wird eine Web- und Videokonferenzanwendung eingesetzt, die eine Vielzahl von Funktionalitäten bietet. Nachstehend werden die zum Zeitpunkt der Veröffentlichung dieser Datenschutzhinweise grundsätzlich verfügbaren Funktionalitäten mit ihren Datenverarbeitungen und ihre spezifischen Zwecke beschrieben. Einige dieser Funktionalitäten stehen nur bei bestimmten Meeting-Typen sowie abhängig von der Einstellung durch den Verantwortlichen bzw. (Mit-)Gastgeber des Meetings zur Verfügung.

Bei der Nutzung von Webex verarbeitet der Verantwortliche personenbezogene Daten im erforderlichen Umfang, um eine funktional umfassende, webbasierte Kommunikation mit Beschäftigten und sonstigen Kommunikationsteilnehmenden zu ermöglichen.

Mit Webex können Meetings durchgeführt werden. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon kann ein Teilnehmender jederzeit selbst abschalten bzw. stummstellen.

Die Teilnehmenden können zu der Besprechung Dateien hochladen und im Chat speichern, es sei denn der gewählte Meeting-Typ lässt dies nicht zu. Diese Dateien und weitere Chatnachrichten der Teilnehmenden werden während der Dauer der Besprechung angezeigt und nach Besprechungsende automatisch gelöscht.

Über den Button [Untertitel Anzeigen (CC)] kann die Untertitel-Funktion in mehreren Sprachen aktiviert werden. Dabei wird die Audiospur der Teilnehmenden in Text umgewandelt, um eine barrierefreie Kommunikation insbesondere für höreingeschränkte Personen zu ermöglichen. Relevante Wortbeiträge können als Highlight markiert und extrahiert werden, um sie zu einem späteren Zeitpunkt nachvollziehen zu können.

Außerhalb von Besprechungen können zwei oder mehr Personen über einen Chat bzw. Bereichs-Chat miteinander kommunizieren. Diese Chats werden für einen Zeitraum von maximal 24 Monaten gespeichert. Eigene Chatbeiträge können jederzeit manuell gelöscht werden.  

Je nach Meeting-Einstellungen hat der (Mit-)Gastgeber eines Meetings die Möglichkeit Besprechungen aufzuzeichnen, insbesondere um die Aufzeichnung anschließend weiteren Personen zur Verfügung stellen zu können. In der Regel werden durch den Organisator Meeting-Einstellungen ausgewählt, nach denen Kamera und Mikrofon der nicht vortragenden Teilnehmer ausgeschaltet sind.

Bei bestimmten Funktionalitäten, wie der Aufzeichnung von Video-/Audioinhalten werden die Teilnehmenden vor dem Meeting bzw. vor einer Aktivierung der Funktionalität akustisch per Sprachansage und optisch durch eine Information in einem Popup-Feld darauf hingewiesen. Eine laufende Aufzeichnung des gesamten Meetings oder nur der Audiospur, die für bestimmte Funktionalitäten benötigt wird, ist während der Dauer der Aufzeichnung am oberen rechten Bildschirmrand in der Titelleiste, anhand eines Symbols visuell erkennbar.

Es können Zusammenfassungen und wörtliche Abschriften von Meetings erstellt werden, zum Beispiel um verpasste Teile nachvollziehen zu können. Außerdem können Rückfragen zu den Inhalten eines Meetings gestellt werden, wobei die Fragen und Antworten nur für den Teilnehmer sichtbar sind, der sie stellt (Frage-Funktion). Je nach Einstellung ist die Zusammenfassung oder Abschrift nach Ende des Meetings verfügbar. Diese Funktionen müssen vom (Mit-)Gastgeber des Meetings beim Ansetzen der Besprechung oder während der Besprechung über den KI-Assistenten in der Webex-Anwendung aktiviert werden. Bei Aktivierung der Funktionalität erfolgt die Information der Teilnehmenden über die Aufzeichnung und Transkription ihrer Audiospur durch einen audiovisuellen Hinweis, eine optische Text-Einblendung sowie ein dauerhaft sichtbares Symbol.

Vor einer Aufzeichnung von Meetings bzw. einer Nutzung der im vorigen Absatz beschriebenen Funktionen wird in der Regel eine Einwilligung eingeholt.

Die gespeicherten Inhalte stehen allen Meeting-Teilnehmenden bis zu 30 Tage nach Beendigung des Meetings zur Verfügung. Anschließend werden sie automatisch gelöscht. Der (Mit-)Gastgeber des Meetings hat jederzeit die Möglichkeit, die Aufzeichnung, Abschrift, Zusammenfassung oder Highlights vor Ablauf der Speicherdauer zu löschen.

Einzelne Chatnachrichten, Chatverläufe, Abschriften und Zusammenfassungen von Meetings sowie hochgeladene Dokumente und Besprechungsaufzeichnungen können heruntergeladen bzw. kopiert und an Speicherorten außerhalb von Webex gespeichert werden. Die Zulässigkeit dieser Datenverarbeitung richtet sich nach dem jeweiligen mit dem Herunterladen und Abspeichern verbundenen Zweck.

Zur Interaktion mit den Teilnehmenden eines Meetings können – anonyme oder je nach Einstellung des Verantwortlichen auch personenbezogene - Umfragen, Q&A und Abstimmungen mithilfe des in Webex integrierten, cloudbasierten Produkts Slido durchgeführt werden. Bei personenbezogenen Interaktionen werden die jeweiligen Angaben der Teilnehmenden erfasst und können zur Auswertung der Antworten sowie zur gezielten Ansprache oder Nachverfolgung verwendet werden, wobei die datenschutzrechtlichen Vorgaben und unternehmensinternen Richtlinien einzuhalten sind.

Im Störungsfall werden die für die Analyse und Fehlerbehebung notwendigen Daten verarbeitet, um die Störung aufzuklären und zu beseitigen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

3.    Technologien künstlicher Intelligenz

Es wird darauf hingewiesen, dass bei der Zusammenfassung und Abschrift von Meetings sowie bei der Frage-Funktion (siehe Ziffer 2 der Datenschutzhinweise) Technologie mit künstlicher Intelligenz im Sinne der Europäischen KI-Verordnung 2024/1689 eingesetzt wird.

Außerdem wird laut Angaben von Cisco auch bei weiteren Funktionalitäten künstliche Intelligenz verwendet.

Nähere Informationen stellt Cisco im Cisco Trust Center bereit: https://trustportal.cisco.com/c/r/ctp/trust-portal.html#/

4.    Rechtsgrundlagen der Datenverarbeitung

Personenbezogene Daten von Beschäftigten werden auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO (Begründung und Durchführung des Beschäftigungsverhältnisses) ggf. in Verbindung mit einer Betriebsvereinbarung verarbeitet, da die Verwendung eines webbasierten Videokonferenztools für die Kommunikation im Arbeitsverhältnis benötigt wird.

Soweit die Videokonferenzen im Rahmen von sonstigen Vertragsbeziehungen durchgeführt werden, ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Es besteht ein Interesse an der effektiven Durchführung von Videokonferenzen, sowohl auf Seiten des Verantwortlichen als auch beim weiteren Besprechungsteilnehmer.

Sollten Datenverarbeitungen nicht für die Begründung des Beschäftigungsverhältnisses oder die Durchführung dieses oder eines sonstigen Vertragsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Tools sein, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Das Interesse des Verantwortlichen besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen. Bei der wortgenauen Untertitel- und Highlight-Funktion besteht ein Interesse höreingeschränkter Personen an der barrierefreien Teilnahme an Videokonferenzen. 

Die Aufzeichnung von Videokonferenzen und anschließende Speicherung und Weiterverwendung erfolgt mit Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO der Teilnehmenden, deren Video-/Audiodaten aufgezeichnet werden sollen. Eine Einwilligung wird regelmäßig auch für die Nutzung der Meeting-Zusammenfassung bzw. -Abschrift und Frage-Funktion eingeholt. Die Einwilligung kann gegenüber dem (Mit-)Gastgeber der Videokonferenz jederzeit mit Wirkung für die Zukunft widerrufen werden.

In die Datenverarbeitung bei der Durchführung von Umfragen, Q&A und Abstimmungen, also in die Verarbeitung von Angaben des Nutzers wie Name und Inhalte der Interaktion, wird durch die Nutzung der Interaktionsmöglichkeit eingewilligt.

Eine Verarbeitung zur Analyse und Fehlerbehebung findet auf Grundlage unserer berechtigten Interessen an einem funktionsfähigen Kollaborationstool nach Art. 6 Abs. 1 S. 1 lit. f DSGVO statt. 

5.    Welche Daten werden verarbeitet?

Bei der Nutzung von Webex und insbesondere bei der Teilnahme an Videokonferenzen werden verschiedene Daten verarbeitet. Darunter fallen unter anderem Verbindungsdaten, die für die Erbringung der verschiedenen Funktionalitäten benötigt werden und Inhaltsdaten, die im Rahmen der Nutzung der Funktionalitäten generiert werden. Folgende Datenkategorien sind Gegenstand der Verarbeitung:

Angaben über den Nutzer: z.B. Anzeigename, E-Mail-Adresse/Telefonnummer (optional), Profilbild (optional), Firma, Abteilung; Einstellungen, die im eigenen Webex-Account vorgenommen werden

Meeting-Daten: z. B. Datum und Uhrzeit der Start- und Endzeit des Meetings, Meeting-ID, Meeting-Thema, Teilnehmerdaten wie Mailadresse, IP-Adresse, Nutzername, Geräte- und Hardware-Informationen der Teilnehmenden 

Text-, Audio- und Videodaten: Nachrichten in Chats inklusive Name, Datum, Uhrzeit und Lese-Status, Daten zu Interaktionen, Audio- und Videodaten bei Aufzeichnung von Meetings, von Audio in Schrift übersetzte Daten und ggf. Zusammenfassungen dazu.

Die je Funktionalität verarbeiteten Daten werden in oben verlinkten Datenschutzhinweisen für Webex Meetings und für Slido im Einzelnen aufgelistet.

6.    Welche Empfänger erhalten personenbezogene Daten?

Cisco setzt Amazon Web Services (AWS) als Hosting-Dienstleister ein, wobei technische Sicherheitsmaßnahmen implementiert worden sind, die einen Zugriff auf personenbezogene Daten durch AWS verhindern.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht explizit zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Cisco erhält Kenntnis von den o.g. Daten nur soweit dies im Rahmen des Auftragsverarbeitungsvertrages vorgesehen ist. Der Dienstleister arbeitet streng weisungsgebunden.

7.    Wie lange werden meine Daten gespeichert?

Die o. g. Daten werden von Cisco Systems, Inc. gespeichert, so lange sie für die Erbringung der Dienstleistung benötigt werden. Details können den in der Einleitung verlinkten Datenschutzhinweisen zu Webex-Meetings und Slido entnommen werden.

Die Speicherfristen für die bei der Nutzung der einzelnen Webex- Funktionalitäten erhobenen Daten wie z.B. Inhalte von Direkt- und Bereichs-Chats bemessen sich nach den jeweiligen Datenverarbeitungszwecken. Diese Daten werden für einen Zeitraum von maximal zwei Jahren gespeichert. Meeting-Verbindungs-Daten, Aufzeichnungen von Video-/Audioinhalten, Abschriften, Zusammenfassungen eines Meetings werden für einen Zeitraum von maximal 30 Tagen nach Beendigung des Meetings gespeichert.

8.    Datenverarbeitung außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums

Cisco Systems Inc. hat den Hauptsitz in den USA. Die Datenverarbeitung erfolgt allerdings grundsätzlich in einem Rechenzentrum in Deutschland. Im Störungsfall können Daten – soweit und solange notwendig - auch außerhalb der Europäischen Union zu Analysezwecken verarbeitet werden. In der Regel werden dabei ausschließlich Metadaten in ein Drittland transferiert. Zur Gewährleistung eines angemessenen Schutzniveaus für die personenbezogenen Daten hat die Finanz Informatik GmbH & Co. KG als zentraler Dienstleister der Sparkassen-Finanzgruppe mit Cisco Systems Inc. EU-Standardvertragsklauseln vereinbart. Die verwendeten EU-Standardvertragsklauseln können über die URL https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj  abgerufen werden. Außerdem hat Cisco Systems Inc. eine Selbstzertifizierung unter dem EU-US Data Privacy Framework abgeschlossen.

9. Datenschutzrechte
Sie können jederzeit die durch die DSGVO gewährten Rechte geltend machen:

- das Recht auf Auskunft, ob und welche Daten verarbeitet werden, Art. 15 DSGVO

- das Recht auf Berichtigung oder Vervollständigung der der Daten Art. 16 DSGVO

- das Recht auf Löschung, Art. 17 DSGVO

- das Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

- das Recht auf Datenübertragbarkeit Art. 20 DSGVO

- das Recht auf jederzeitigen Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

-  Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Der Widerspruch kann formfrei erfolgen und sollte an die verantwortliche Stelle gerichtet werden.

Hinweis:

Diese Datenschutzhinweise werden in regelmäßigen Abständen überarbeitet. Aktueller Stand: 02.26 Version 2.1