Datenschutz
Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via Jitsi Meet, Cisco Webex und Microsoft Teams der Cegos Integrata GmbH
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von "Jitsi Meet" (nachfolgend: "Jitsi") sowie Cisco Webex (nachfolgend: "Webex") und Microsoft Teams informieren. Im Weiteren werden diese Services auch als Online-Meeting-Plattformen genannt.
1 Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von "Online-Meetings" steht, ist die Cegos Integrata GmbH.
1.1 Datenschutzbeauftragter
Sie erreichen diesen wie folgt: Cegos Integrata GmbH, - Datenschutzbeauftragter –, Zettachring 4, 70567 Stuttgart,
E-Mail: datenschutz@cegos.de
2 Jitsi
2.1 Zweck der Verarbeitung
Wir nutzen das Tool "Jitsi", um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: "Online-Meetings"). "Jitsi" ist eine Open-Source-Software für Online-Meetings, die wir auf einem eigenen Server installiert haben und betreiben.
2.2 Welche Daten werden verarbeitet?
Bei der Nutzung von "Jitsi" werden verschiedene Datenarten verarbeitet. Wenn Sie an einem "Jitsi"-Meeting teilnehmen, werden Sie zu Beginn des Meetings nach Ihrem Namen gefragt. Dieser Name wird für die Dauer Ihrer Teilnahme an dem jeweiligen Online-Meeting verarbeitet und anschließend gelöscht.
Auch etwaige Audio-, Video- oder Chatinhalte werden nur während des jeweiligen Online-Meetings verarbeitet.
Zum technischen Betrieb werden nachfolgende Daten verarbeitet:
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
IP-Adresse: Um das Online-Meeting durchführen zu können, wird zwingend die von Ihrem Endgerät verwendete IP-Adresse verarbeitet. Die Protokollierung der IP-Adresse ist auf unserem "Jitsi"-Server deaktiviert.
Name des Meetings und ggf. Passwort: Bei Einrichtung eines Online-Meetings wird ein Name für das Online-Meeting vom Veranstalter gewählt. Zusätzlich kann ein Passwort für die Teilnahme am Online-Meeting vorgesehen werden. Diese Daten werden nur bis zur Beendigung des jeweiligen Online-Meetings verarbeitet und anschließend gelöscht. Beachten Sie bitte, dass aber der Name von "Online-Meetings" sowie Datum, Uhrzeit und Dauer des "Online-Meeting" in Ihrem Browser lokal gespeichert werden können. Wenn Sie die Daten nicht weiter sehen wollen, sollten Sie Ihren Browser-Cache löschen.
E-Mail-Adresse: Sie können optional eine E-Mail-Adresse angeben. Diese E-Mail-Adresse wird dann verwendet, um ein Profilfoto vom Dienst "Gravatar" abzurufen und anzuzeigen. Gravatar-Profilfotos werden nur angezeigt, wenn zu der angegebenen E-Mail-Adresse ein öffentliches Gravatar-Bild abgerufen werden kann.
2.3 Umfang der Verarbeitung
Wir verwenden "Jitsi", um "Online-Meetings" durchzuführen. Wenn wir "Online-Meetings" aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und - soweit erforderlich - um eine Zustimmung bitten.
2.4 Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an "Online-Meetings" verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus "Online-Meetings" wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Wenn Sie eine E-Mail-Adresse in dem "Online-Meeting" angegeben haben, dann wird der Dienst "Gravatar" der Automattic Inc. (USA) aufgerufen. Die Nutzung von "Gravatar" stellt für uns keine Auftragsverarbeitung dar. Der Anbieter bestimmt selbst über Zweck und Mittel der Datenverarbeitung. Sofern Sie einen Account bei "Gravatar" angelegt haben, gelten insoweit diese Bedingungen.
2.5 Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an "Online-Meeting" in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
Wenn Sie eine E-Mail-Adresse in dem "Online-Meeting" angegeben haben, dann wird der Dienst "Gravatar" der Automattic Inc. (USA) aufgerufen. Die Server von Automattic Inc. können sich auch außerhalb der EU befinden.
3 Webex
3.1 Zweck der Verarbeitung
Wir nutzen das Tool "Webex", um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: "Online-Meetings"). "Webex" ist eine kommerzielle Software für Online-Meetings. Die Nutzungsbedingungen von "Cisco Webex Meetings" und deren Betreiber unterliegen nicht der Kontrolle der Cegos Integrata GmbH. Sobald Sie die Cisco Webex-Anwendung aufrufen, gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der Firma Cisco Systems, Inc. Über die Verarbeitung Ihrer Daten können Sie sich direkt bei Cisco Inc. informieren.
3.2 Welche Daten werden verarbeitet?
Bei der Nutzung von "Webex" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon, ab welche Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Name, E-Mail-Adresse, Firma
Meeting-Metadaten: IP-Adresse
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem "Online-Meeting" die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit die von Ihnen gemachten Texteingaben verarbeitet, um diese im "Online-Meeting" anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die "Webex"-Applikationen abschalten bzw. stummstellen.
Um an einem "Online-Meeting" teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, um den "Meeting-Raum" zu betreten.
Das angemessene Datenschutzniveau bei der Cisco Systems, Inc. ist durch folgende Maßnahmen garantiert:
Wir haben mit der Cisco Systems, Inc., 170 West Tasman Dr., San Jose, CA 95134, USA einen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln abgeschlossen.
Wir möchten auch darauf hinweisen, dass Cisco Systems, Inc. im Rahmen der Bereitstellung eigene Daten erhebt, die wir nicht beeinflussen können.
Detaillierte Informationen finden Sie unter folgendem Link:
https://www.cisco.com/c/de_de/about/legal/privacy-full.html
4 Microsoft Teams
4.1 Zweck der Verarbeitung und abweichende Verantwortlichkeit
Im Folgenden informieren wir über die Erhebung personenbezogener Daten, die zur Nutzung von Microsoft Teams erforderlich sind. Wir nutzen Microsoft Teams als Kommunikationsplattform, um Audio- und Videokonferenzen, Online-Präsentationen sowie Schulungen in Gruppen oder Einzel-Meetings durchzuführen.
"Microsoft Teams" ist ein Service der Microsoft Corporation. Die aktuelle Datenschutzerklärung von Microsoft kann hier eingesehen werden: https://privacy.microsoft.com/de-de/privacystatement
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Bild- und Ton-Daten, E-Mail-Adresse.
Sofern die Internetseite von "Microsoft Teams" aufgerufen wird, ist der Anbieter von "Microsoft Teams" für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von "Microsoft Teams" jedoch nur erforderlich, um sich die Software für die Nutzung von "Microsoft Teams" herunterzuladen.
Wenn die "Microsoft Teams"-App nicht genutzt werden soll, kann "Microsoft Teams" auch über einen Browser genutzt werden. Der Dienst wird dann insoweit auch über die Website von "Microsoft Teams" erbracht.
4.2 Welche Daten werden verarbeitet?
Bei der Nutzung von "Microsoft Teams" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt auch davon ab, welche Angaben vor oder/und während der Nutzung (Konferenz, Präsentation, Schulung) gemacht werden.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: wie Anzeigename ("Display Name"), E-Mail-Adresse, Profilbild, bevorzugte Sprache.
Meeting-Metadaten: wie Datum, Uhrzeit, Meeting-ID, Telefonnummer, Ort.
Text-, Audio- und Videodaten: Es besteht die Möglichkeit eine Chat-Funktion zu nutzen. Insoweit werden die getätigten Texteingaben verarbeitet, um diese bei der Nutzung anzuzeigen oder auch um eine Lesebestätigung anzuzeigen.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Nutzung die Daten vom Mikrofon des genutzten Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon kann jederzeit selbst über die "Microsoft-Teams"-Applikation abgeschaltet oder stummgestellt werden.
Es besteht weiterhin die Möglichkeit der Bildschirmfreigabe, in diesem Fall werden sämtliche Inhalte des entsprechend freigegebenen Bildschirms angezeigt.
Bei der Erstellung eines Nutzerkontos, zur Anzeige des Nutzerstatus: zum Beispiel die E-Mailadresse, Passwort, Zugehörigkeit zu Teams, Rollen und Rechte. In diesem Zusammenhang stehen erweiterte Funktionen zur Verfügung, die eine entsprechende Datenverarbeitung auslösen, wie durch Hochladen geteilter Dateien, erstellte Kalendereinträge, Status von Aufgaben (zugewiesen, abgegeben, Fälligkeit, Ru¨ckmeldung), in Word, Excel, PowerPoint und OneNote erstellte und bearbeitete Inhalte, Eingaben bei Umfragen, technische Nutzungsdaten zur Bereitstellung der Funktionalitäten und Sicherheit von "Microsoft Teams" und in "Microsoft Teams" integrierte Funktionen.
Während der Nutzung (Konferenz, Präsentation, Schulung) werden mit Ihrer Zustimmung möglicherweise zusätzliche Daten erhoben, um Sie über weitere Kommunikationswege in Verbindung mit dem Nutzungs-Zweck ansprechen zu können (wie per E-Mail, Post).
Sofern Ihre Daten (wie Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer) nicht von Ihnen direkt erhoben werden, so werden diese aus einer öffentlich zugänglichen Quelle (wie dem Internet) erhoben.
Auf alle in "Microsoft Teams" durch Nutzer eingestellten Dateien, Inhalte und Kommentare haben jeweils die Personen Zugriff, mit denen sie geteilt werden. Das können Einzelpersonen sein oder Mitglieder eines Teams oder Channels in einem Team.
Alle Teilnehmer beispielsweise einer Videokonferenz haben Zugriff im Sinne von Sehen, Hören und Lesen auf Inhalte der Videokonferenz, Chats, geteilte Dateien und Bildschirmfreigaben. In einem Chat haben alle Teilnehmer Zugriff auf eingegebene Inhalte und geteilte Dateien.
Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Wenn Cegos Integrata GmbH während der Nutzung eine Aufzeichnung anfertigen möchte, werden wir Ihnen das im Vorwege transparent mitteilen und diese nur bei einer Zustimmung durchführen.
Zusätzlich erhobene Daten werden unternehmensintern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis verwendet (je nach Aufgabengebiet z.B. den Vertriebsmitarbeitern, der Auftragsabwicklung).
Die Speicherung von Daten, welche zur Bereitstellung eines möglichen Nutzerkontos verarbeitet werden, sowie erstellte und geteilte Inhalte, Kommentare, Chat-Nachrichten, Sprachnachrichten zugewiesene, bearbeitete und abgegebene Inhalte und Kalendereinträge, endet, sobald das Verhältnis zwischen dem Nutzer und der Cegos Integrata GmbH beendet ist (wie Verlassen des Unternehmens, Beendigung der Geschäftsbeziehung), er seine Einwilligung ganz oder in Teilen widerruft oder einer Verarbeitung widerspricht. Die Löschung erfolgt innerhalb von drei Monaten nach Beendigung des Verhältnisses. Die Löschung aus den Systemen von Microsoft ist vom Zeitpunkt der Löschung eines Kontos oder von Inhalten durch das Unternehmen nach 90 Tagen abgeschlossen. Selbiger Zeitraum gilt auch für die Löschung von Dateien durch den Nutzer selbst.
4.3 Löschfristen
Gespeicherte Ton- und Bilddaten von Audio- und Videoaufnahmen werden von der Cegos Integrata GmbH für die Dauer der Notwendigkeit für den jeweiligen Zweck (wie ein Projekt) gespeichert. Inhalte in von anderen geteilten Dateien, bearbeitete und abgegebene Aufgaben und Nachrichten in Gruppenchats werden gespeichert, solange ein Team besteht. Teams für beschränkt geltende/nicht endende Arbeitsgruppen werden spätestens 5 Jahre nach Ende der Projektzeit der betroffenen Mitarbeiter samt ihren erstellten, geteilten und bearbeiteten Inhalten und Chats gelöscht. Inhalte von Chats bestehen solange das Konto des anderen Nutzers besteht.
4.4 Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von "Microsoft Teams" verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Es ist zu beachten, dass Inhalte aus der Nutzung wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von "Microsoft Teams" erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit "Microsoft Teams" vorgesehen ist.
4.5 Datenverarbeitung außerhalb der Europäischen Union
Eine Datenverarbeitung in Bezug auf die Nutzung von "Microsoft Teams" außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Nutzer in einem Drittland aufhalten. Mit Microsoft sind die EU Standardverträge abgeschlossen.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.
5 Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der Cegos Integrata GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung der Online-Plattformen personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von On-line-Meeting-Plattformen sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von "Online-Meetings".
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von "Online-Meetings" Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von "Online-Meetings".
6 Ihre Rechte als Betroffener
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.
Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.
7 Löschung von Daten
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
8 Übermittlung von personenbezogenen Daten an ein Drittland
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet durch Integrata-Cegos nicht statt.
9 Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
10 Änderung dieser Datenschutzhinweise
Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.
Stand: 19.02.2021