Wir nutzen die Webex Konferenz- und Kollaborationslösungen der Firma Cisco Systems, Inc. (kurz: Webex-Dienste), um Telefonkonferenzen, Online-Meetings und Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Die Firma Cisco Systems, Inc. hat ihren Sitz in 170 West Tasman Drive, San Jose, CA 95134, USA. Angeboten wird die Videokonferenzplattform Webex Meetings. Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Dienste informieren.
Verantwortliche für Datenverarbeitungen, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ stehen, ist die Stiftung Lernen durch Engagement – Service-Learning in Deutschland gGmbH (im Folgenden „Stiftung Lernen durch Engagement“).
Welche Daten werden verarbeitet?
Bei der Nutzung von „Webex“ werden verschiedene Kategorien von Daten verarbeitet. Der Umfang hängt davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
I. Teilnahme an Videokonferenzen ohne Webex-Account:
Wenn Sie Webex-Dienste ohne Nutzung eines Webex-Accounts für Videokonferenzen verwenden, wird bei der Anmeldung ihr Name und optional ihre E-Mail-Adresse abgefragt. Diese Eingaben sind bei einer Videokonferenz für andere Teilnehmende und die gastgebende Person sichtbar. Falls Sie telefonisch an der Konferenz teilnehmen, kann die telefonische Teilnahme und ihre Telefonnummer für andere Teilnehmer ersichtlich sein.
II. Teilnahme an Videokonferenzen oder Nutzung von Webex (vormals Teams) mit Webex-Account:
Wenn Sie einer Videokonferenz mit ihrem Webex-Account beitreten, ist der von Ihnen angegebene Name und die E-Mail-Adresse für andere Teilnehmende und die gastgebende Person sichtbar.
III. Berichte
Bei jeder Videokonferenz werden automatisch Berichte erstellt, die Informationen zu den Teilnehmenden beinhalten (Name, E-Mail-Adresse, Beginn und Ende der Teilnahme sowie Teilnahmedauer; im Falle der Teilnahme über einen bestehenden Webex-Account die weiteren im Profil hinterlegten Daten; im Falle der telefonischen Teilnahme wird die Einwahlnummer angezeigt, die die teilnehmende Person gewählt hat). Diese Berichte sind nur für die gastgebende Person der jeweiligen Videokonferenz sichtbar.
VI. Weitere vom System verarbeitete Daten
Von Cisco Systems, Inc. werden bei der Nutzung von Webex-Diensten nachfolgende Daten verarbeitet:
1. Webex Meetings (gilt auch für Webex Training, Support und Events)
Accountinformationen (User Information):
- Name, E-Mail-Adresse, Browser, Eindeutige Nutzerkennung (UUID)
- optional: Telefonnummer, Postadresse, Profilbild
Gastgeber- und Nutzungsinformation (Host and Usage Information):
- Name, E-Mail-Adresse aller Teilnehmenden
- IP-Adresse, Benutzeragentenkennung, IP-Adressen entlang des Netzwerkpfads, geographische Region, Client-Version, Serviceversion
- Hardwaretyp, Betriebssystemtyp und -version, Bildschirmauflösung, Beitrittsmethode
Informationen zum Meeting (Hostname, Meeting-Kennnummer, Meeting Seiten-URL, Datum und Uhrzeit, Titel, Häufigkeit, Dauer des Meetings und Anwesenheitszeit pro Teilnehmenden, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität, Aktionen, Teilnahmemethode)
- Anzahl der Meetings, Zahl der Teilnehmenden, Anzahl der Screen-Sharing- und Non-Screen-Sharing-Meetings – bezogen auf die gastgebende Person
- Informationen zu Leistung, Fehlerbehebung und Diagnose, ergriffene Maßnahmen
- Anrufinformation (E-Mail-Adresse, IP-Adresse, Username, Telefonnummer, Raumgerät)
Benutzergenerierte Informationen (User-Generated Information)
- Besprechungsaufzeichnungen
- Hochgeladene Dateien (nur für Webex Events und Training)
2. Webex (vormals Teams)
Accountinformationen (User Information):
- Anzeigename, E-Mail-Adresse, Name, Eindeutige Nutzerkennung (UUID), Name der Firma, Organisations-ID
- optional: Profilbild
Gastgeber- und Nutzungsinformation (Host and Usage Information):
- Gerätename, Geolocation, IP-Adresse, Benutzeragentenkennung, Betriebssystemtyp und -version, Clientversion, IP-Adressen entlang des Netzwerkpfads, MAC-Adresse, Zeitzone, Domainname, Aktivitätsprotokolle
Benutzergenerierte Informationen (User-Generated Information)
- Raumaktivität (Datum, Uhrzeit, Person und Aktivität), Nachrichten (Inhalt, Absender, Empfänger, Datum, Uhrzeit und gelesene Belege), geteilter Inhalt (Dateien, Dateinamen, Größen und Typen), Whiteboard-Inhalt
- Informationen zu Besprechungen und Anrufen (Titel, Einladungsinhalt, Teilnehmende, Link, Datum, Uhrzeit, Dauer und Qualitätsbewertungen), Anwesenheit (Benutzerstatus)
- Besprechungsaufzeichnungen
Zweck der Datenverarbeitung: Wir verwenden die Webex-Dienste von Cisco, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen dies im Voraus transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten. Ob eine Aufzeichnung läuft, wird Ihnen innerhalb von „Webex“ optisch angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.Im Falle von Online-Schulungen können wir für Zwecke der Aufzeichnung und Nachbereitung von Online-Schulungen auch die gestellten Fragen von Online-Schulung-Teilnehmenden verarbeiten.
Rechtsgrundlagen der Datenverarbeitung: Soweit personenbezogene Daten von Beschäftigten der Stiftung Lernen durch Engagement verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Webex“ die Datenverarbeitung nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Webex“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.Sollten Aufnahmen der Videokonferenz erstellt werden, erfolgt dies nur mit Ihrer ausdrücklichen Einwilligung. Die Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a) DSGVO.
Speicherort und Speicherdauer: Ausführungen zur Dauer der Speicherung und Löschung der Accountinformationen, der Benutzergenerierten Informationen und der Gastgeber- und Nutzungsinformationen für Webex Meetings und Teams sind im von Cisco zur Verfügung gestellten „Privacy Data Sheet“ unter https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf einsehbar.
Kategorien von Empfängern und Datenverarbeitung außerhalb der EU
- Bei Teilnahme an einem Webex-Meeting besteht die Möglichkeit, dass die jeweiligen anderen Teilnehmenden die Namen der Teilnehmenden und der gastgebenden Person, die Meeting-URL und die geteilten Inhalte empfangen können.
- Bei Nutzung der Webex-Dienste werden – sofern aktiviert – Audio und Video sowie der Chat mit Benutzernamen und ggfs. geteilten Inhalten von den anderen Teilnehmenden der jeweiligen Videokonferenz empfangen.
- Die gastgebende Person einer Videokonferenz kann sich nach dessen Abschluss Berichte erstellen lassen, die Informationen zu den Teilnehmenden beinhalten (Name, E-Mail-Adresse, Beginn und Ende der Teilnahme sowie Teilnahmedauer; im Falle der Teilnahme über einen bestehenden Webex-Account die weiteren im Profil hinterlegten Daten; Beitritt von extern/intern).
- Für Konfigurations-, Support- und Analysezwecke können die Webex-Admins Zugriff auf Accountinformationen und Gastgeber- und Nutzungsinformationen, nicht aber auf Benutzergenerierte Informationen haben.
Soweit Daten im Rahmen der Nutzung von Webex-Diensten auch außerhalb des EWR verarbeitet werden, wo kein dem Europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines sicheren Datenschutzniveaus mit dem Dienstleister einen Auftragsverarbeitungsvertrag sowie EU-Standardvertragsklauseln abgeschlossen. Zudem ist Cisco Systems, Inc. nach dem neuen EU-US Data Privacy Framework zertifiziert (https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnJ2AAK&status=Active)