Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Webex“ der Knappschaft Kliniken Service GmbH

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Cisco Webex Meetings (nachfolgend „Webex“ genannt) informieren. Webex“ ist ein Service der Cisco International Limited, die ihren Sitz in den England hat.

Zweck der Verarbeitung

„Webex“ ist eine cloudbasierte Web- und Videokonferenzlösung. Mit „Webex“ können globale Mitarbeiter und virtuelle Teams in Echtzeit von jedem Ort und zu jeder Zeit auf jedem mobilen Gerät oder Videosystem zusammenarbeiten. Die Lösungen umfassen Besprechungen, Veranstaltungen, Schulungen und Support-Services.

Wir nutzen „Webex“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Supportanfragen durchzuführen.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Knappschaft Kliniken Service GmbH. Sie können „Webex“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Webex“-App eingeben.

Soweit Sie die Internetseite von „Webex“ aufrufen, ist der Anbieter von „Cisco International Limited“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Webex“ jedoch nur erforderlich, um sich die Software bzw. das Web-Plugin für die Nutzung von „Webex“ herunterzuladen.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Webex“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Registrierungsdaten von Benutzern: Aktivierungscodes, Anzeigename, E-Mail-Addresse, Name, Profilbild, Passwort, Name der Firma, Organisations-ID, Universelle eindeutige Kennung
  • Host- und Nutzungsinformationen: Gerätename, Geolocation, IP Adresse, Mobiler Typ, MAC-Adresse, Zeitzone, Uni-verselle eindeutige Kennung, Domainname, Aktivitätsprotokolle
  • Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Umfragen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Ruf-nummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Upload-, Chat-, Fragen- oder Umfragen-Funktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren.

Umfang der Verarbeitung

Über „Webex“, werden Online-Meetings durchgeführt. Benutzer können mit „Webex“ eine Verbindung herstellen, die so persönlich ist wie eine persönliche Besprechung. Der Besprechungsleiter hat die Möglichkeit, Besprechungen aufzuzeichnen, und alle Benutzer haben die Möglichkeit, während und außerhalb von Besprechungen gemeinsam genutzte Dateien hochzuladen und zu speichern. Wenn der Besprechungsleiter entscheidet, den Besprechungsinhalt nicht beizubehalten, wird er sofort nach Abschluss der Besprechung von der Cisco Webex-Plattform entfernt.

Der Besprechungsleiter hat die Möglichkeit, Besprechungen aufzuzeichnen, und alle Benutzer haben die Möglichkeit, während und außerhalb von Besprechungen gemeinsam genutzte Dateien hochzuladen und zu speichern. Die Tatsache der Aufzeichnung wird allen Benutzern in der „Webex“-App angezeigt. Eine Einwilligung ist von den Benutzern im Vorfeld einzuholen. Wenn der Besprechungsleiter entscheidet, den Besprechungsinhalt nicht beizubehalten, wird er sofort nach Abschluss der Besprechung von der Cisco Webex-Plattform entfernt.

Wenn Benutzer an Besprechungen teilnehmen, die von Benutzern in anderen Unternehmen veranstaltet werden, kontrolliert der Besprechungsleiter alle während der Besprechung freigegebenen Besprechungsaufzeichnungen oder -dateien, die den Unternehmensrichtlinien des Veranstalters in Bezug auf Zugriff, Verwendung, Überwachung, Löschen, Aufbewahrung und Datenschutz unterliegen Export von Informationen.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der Knappschaft Kliniken Service GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.
Sollten im Zusammenhang mit der Nutzung von „Webex“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Webex“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen darin, effektiv Meetings durchzuführen.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten

Sofern nicht gerade zur Weitergabe bestimmt, werden personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, grundsätzlich nicht an Dritte weitergegeben.
Weitere Empfänger: Der Anbieter von „Webex“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Cisco International Limited vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Webex“ ist ein Dienst, der von einem Anbieter aus England erbracht wird.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt.
Sie erreichen diesen wie folgt: Knappschaft Kliniken Service GmbH, - Datenschutzbeauftragte/r –, In der Schornau 23-25, 44892 Bochum, E-Mail: datenschutz@kk-service.de

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

Einzelheiten zu Ihren Rechten können Sie unserer Datenschutzerklärung unter https://www.kk-service.de/Inhalt/Service/Datenschutz.php entnehmen.

Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Änderung dieser Datenschutzhinweise

Wir behalten uns vor, den Datenschutzhinweis zu überarbeiten, soweit Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen.

Stand: 07.04.2020

Knappschaft
Kliniken Service GmbH
In der Schornau 23 - 25
D-44892 Bochum
Telefon: 0234 / 299 - 2990
Telefax: 0234 / 3258 9824