A–A+
Notfall

Datenschutzhinweise nach §§ 14 KDG/Art. 13 DSGVO zu Videokonferenzsystemen

Datenschutzhinweis nach §§ 14 KDG/Art. 13 DSGVO zum Videokonferenzsystem Cisco Webex über die Telekom Deutschland GmbH

Die St. Nikolaus Stiftshospital GmbH verarbeitet personenbezogene Daten im Zusammenhang mit der Durchführung von Webmeetings (Videokonferenz, Telefonkonferenz, Online-Meetings) unter Einsatz von „Cisco Webex“.

Cisco Webex wurde von der St. Nikolaus Stiftshospital GmbH über die Telekom Deutschland GmbH beschafft. Die Cisco Webex Konferenz- und Kollaborations-Lösungen werden durch die Firma Cisco Systems, Inc. mit Hauptsitz in den USA erbracht. Zwischen der St. Nikolaus Stiftshospital GmbH und der Telekom Deutschland GmbH wurde eine Vereinbarung zur Auftragsverarbeitung gemäß §29 KDG /Art. 28 DSGVO geschlossen.

Darüber hinaus gelten die Datenschutzerklärungen der „Telekom Deutschland GmbH“ (https//www.telekom.de/datenschutzhinweise sowie der Fa. „Cisco Systems, Inc.“ (https://www.cisco.com/c/de_de/about/legal/privacy-full.html).

 

Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

St. Nikolaus Stiftshospital GmbH
Geschäftsführerin. Cornelia Kaltenborn
Ernestus-Platz 1
56626 Andernach
E-Mail: information(at)stiftshospital-andernach.de

 

Kontaktdaten des Datenschutzbeauftragten

S&L ITcompliance GmbH
Florinstraße 18
56218 Mülheim-Kärlich
E-Mail: datenschutz(at)stiftshospital-andernach.de

 

Umfang der Verarbeitung

Bei der Nutzung von „Cisco Webex“ werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webmeeting machen und welche Einstellungen Sie vornehmen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Registrierungsinformationen (E-Mailadresse, Aktivierungscodes, Konferenzcodes, Benutzername, Kennwort, Vorname, Nachname, Firmenname, Organisations-ID, „Universal Unique Identifier“)
  • Konfigurations- und Kommunikationsdaten (Gerätename, Geodaten, IP-Adresse, „User Agent Identifier“, Operating System Type und Version, Client Version, Endpoint-MAC-Adressen, Zeitzone, Domainname, Aktivitätsprotokolle, Hardwaretyp)
  • Konferenzinformationen (Titel, Datum, Uhrzeit, Dauer, Anzahl Meetings, Anzahl Teilnehmer, Gastgebername, Bildschirmauflösung, Einwahlmethode, Diagnoseinformationen)
  • Unterstützungsleistungen / Support (Name, E-Mailadresse, Telefonnummer, Authentifizierungsinformationen, Systeminformationen, Error-Logfiles)
  • Präsentationsmaterial, das als Teil der Konferenz verwendet wirdDateiverweise, Sachnummern und andere für Rechnungszwecke angeforderte Referenzen
  • Aufnahmen zum Zwecke der Wiedergabe, Bearbeitung und Transkription
  • Zugriffs- und Administrationsrechte für Online-Self-Service-Produkte
  • Feedback zur Benutzerbeurteilung während der Konferenz zu Qualitäts- und Überwachungs- zwecken
  • Aufzeichnungen aller eingehenden und ausgehenden Kontakte für Monitoring, Training, Coaching und Qualitätszwecke
  • Andere Daten, die gemäß den gesetzlichen Bestimmungen und anderen Informationen erforderlich sind, die von dem Nutzer freiwillig durch die Nutzung der von den Datenexporteuren bereitgestellten Dienste offengelegt werden

 

Die Voreinstellungen werden vonseiten der St. Nikolaus Stiftshospital GmbH so getroffen, dass keine Text-, Audio- und Videodaten von Ihnen verarbeitet werden, ohne dass Sie selbst diese Verarbeitung veranlassen.

 

Zwecke und Rechtsgrundlage der Verarbeitung

Soweit personenbezogene Daten von Beschäftigten der St. Nikolaus Stiftshospital GmbH verarbeitet werden, ist § 53 KDG / Art. 88 Abs. 1) DSGVO / § 26 BDSG die Rechtsgrundlage der Datenverarbeitung.

Sollten im Zusammenhang mit der Nutzung von „Webex Telekom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Webex Telekom“ sein, so ist §6 Abs. 1 g) KDG / Art 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings.

 

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Webmeetings“ §6 Abs. 1 c) KDG /Art. 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage §6 Abs. 1 g) KDG / Art. 6 Abs. 1 lit. f DSGVO.

Auch hier besteht unser Interesse an der effektiven Durchführung von „Webmeetings“.
Soweit wir für Verarbeitungsvorgänge personenbezogene Daten im Rahmen der Nutzung
von Ihrer Einwilligung einholen (z. B. bei Aufzeichnungen (sofern zulässig) dient
§ 6 Abs. 1 c) KDG / Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

 

Datenübermittlungen

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webmeetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Eine Weitergabe an Empfänger außerhalb der St. Nikolaus Stiftshospital GmbH erfolgt an:

  • Telekom Deutschland GmbH auf Grundlage eines Vertrags gemäß §29 KDG /Art. 28 DSGVO
  • Cisco Systems, Inc. als Subunternehmer der Telekom Deutschland GmbH

 

Datenverarbeitung außerhalb der Europäischen Union

„Cisco Webex“ ist ein Service der Cisco Systems, Inc., die ihren Sitz in den USA hat. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Die Telekom GmbH hat mit dem Anbieter von „Cisco Webex“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Zusätzlich wurden die sogenannten EU-Standardvertragsklauseln mit der Firma Cisco abgeschlossen, was gewährleistet, dass übermittelte Daten einem dem EU-Recht vergleichbaren Datenschutzniveau unterliegen.

 

Speicherdauer

Ihre personenbezogenen Daten, die wir im Rahmen Ihrer Verwendung von Cisco Webex verarbeiten, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden.
Wenn und soweit die Verarbeitung auf Ihrer Einwilligung beruht, werden die Daten nur solange gespeichert, bis Sie Ihre Einwilligung widerrufen, es sei denn, es besteht auch eine andere Rechtsgrundlage für die Verarbeitung.
Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 

Rechte der betroffenen Personen

Nach der KDG / DSGVO stehen Ihnen unter den im Gesetz genannten Voraussetzungen folgende Rechte zu: Auskunftsrecht (§17 KDG / Art. 15 DSGVO), Recht auf Berichtigung (§18 KDG / Art. 16 DSGVO), Recht auf Löschung (§19 KDG / Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (§20 KDG / Art. 18 DSGVO), Recht auf Datenübertragbarkeit (§22 KDG / Art. 20 DSGVO), Widerspruchsrecht (§23 KDG / Art. 21 DSGVO).

Zudem haben Sie das Recht der Beschwerde bei einer Aufsichtsbehörde (§48 KDG / Art. 77 DSGVO).

 

Zuständige Aufsichtsbehörde ist:

Katholisches Datenschutzzentrum Frankfurt/M. KdöR

Domplatz 3
Haus am Dom
D-60311 Frankfurt/M.

Tel: 069 – 800 8718 800
Fax: 069 – 800 8718 815
E-Mail: info(at)kdsz-ffm.de