Datenschutzhinweise für den Einsatz des Videokonferenzsystems Webex in der Sparkassen-Finanzgruppe

Sie haben von uns eine Einladung zu einer Videokonferenz erhalten.
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von Videokonferenzsystemen durch uns und die Ihnen nach der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie sonstigen datenschutzrechtlichen Regelungen zustehenden Rechte.

Wir nutzen Webex Meetings, um Videokonferenzen durchzuführen. „Webex Meetings“ ist ein Service der Cisco Systems, Inc.

Grundsätzlich betrachten wir Videokonferenzsysteme als Telekommunikationsdienste, bei denen in der Regel die E-Mailadresse als Verbindungsdatum genutzt wird. Darüber hinaus können aber Webex Videokonferenzen auch aufgezeichnet werden. Hier raten wir zwar davon ab, wenn dieses Merkmal dennoch eingesetzt wird, handelt es sich dabei um eine Auftragsverarbeitung. Soweit erforderlich hat die Finanz Informatik mit der Cisco Systems, Inc. einen Auftragsverarbeitungsvertrag als zentraler Dienstleister der Sparkassen-Finanzgruppe geschlossen.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Der Verantwortliche ist der jeweilige Arbeitgeber des Einladenden. Als Ansprechpartner dient unser(e) Datenschutzbeauftragte(r). Sie erreichen unsere/n Datenschutzbeauftragte/n unter den jeweiligen Datenschutzhinweisen auf unserer Internetseite.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?

Wir verwenden das o. g. Tool, um Videokonferenzen durchzuführen.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung des angegebenen Tools personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung der Tools sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Videokonferenzen Art. 6 Abs. 1 lit. b) DSGVO, soweit die Videokonferenzen im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von Videokonferenzen.

Welche Daten werden verarbeitet?

Bei der Nutzung von Videokonferenzen werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einer Videokonferenz verarbeiten.

Folgende personenbezogene Daten, als reine Verbindungsdaten, sind Gegenstand der Verarbeitung:

Angaben des Benutzers: z. B. Anzeigename oder E-Mail-Adresse

Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern

Text-, Audio- und Videodaten:

Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst abschalten bzw. stummstellen. Die Audio- und Videodaten werden verschlüsselt übertragen und es erfolgt keine Speicherung dieser Daten. Eine Speicherung der Daten erfolgt nur, wenn der Gastgeber eines „Online-Meetings“ die Aufzeichnungsfunktion aktiviert. Der Gastgeber hat die Teilnehmer hierüber vorab zu informieren und die Zustimmung nachweisbar zu dokumentieren.

Empfänger / Weitergabe von Daten?

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Die Cisco Systems, Inc. erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen des jeweiligen Auftragsverarbeitungsvertrages vorgesehen ist.

Datenschutzhinweis Cisco Systems, Inc.:
https://www.cisco.com/c/de_de/about/legal/privacy-full.html

Wie lange werden meine Daten gespeichert?
Die o. g. Verbindungsdaten werden von der Cisco Systems, Inc. nach den gesetzlichen Aufbewahrungsfristen gelöscht.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Videokonferenzen sind Dienste, die von den jeweiligen Tool-Anbietern erbracht werden. Eine Verarbeitung der personenbezogenen Daten findet folglich in Abhängigkeit des verwendeten Tools statt. Für den vorliegenden Drittlandtransfer sind die datenschutzrechtlichen Vorgaben durch die Standardvertragsklauseln sowie zusätzliche Garantien im Rahmen des Auftragsverarbeitungsvertrages vereinbart. In der Regel werden jedoch ausschließlich Metadaten in ein Drittland transferiert. Die übrige Datenverarbeitung findet in einem Rechenzentrum in Deutschland statt.

Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO iVm § 19 BDSG).

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, ist eine Teilnahme an einer “Webkonferenz“ nicht möglich.

Der Widerspruch kann formfrei erfolgen und sollte an die jeweils Verantwortliche Stelle gerichtet werden.