Hauptinhaltsbereich

Datenschutzhinweise gem. Art. 13 DSGVO für die Nutzung von "Cisco Webex Meetings"

Mit den folgenden Hinweisen informieren wir Sie über die Datenverarbeitung bei der Nutzung des Videokonferenztools Cisco Webex Meetings (nachfolgend Webex). Webex ist ein Service der Cisco Systems Inc. (nachfolgend Cisco) mit Sitz in San José Kalifornien, USA.

Zwischen dem Landeszentrum Gesundheit Nordrhein-Westfalen (nachfolgend LZG.NRW) und der Firma Cisco wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die darüber hinaus geltenden Datenschutzhinweise der Firma Cisco können hier eingesehen werden: Cisco Online-Datenschutzrichtlinie.

Verantwortliche Stelle

Landeszentrum Gesundheit Nordrhein-Westfalen
Gesundheitscampus 10
44801 Bochum

Telefon: 0234 91535-0
Telefax: 0234 91535-1694        
E-Mail: poststelle@lzg.nrw.de

Kontaktdaten Datenschutz des LZG.NRW

E-Mail: datenschutz@lzg.nrw.de

Die behördliche Datenschutzbeauftragte des LZG.NRW erreichen Sie außerdem unter der oben angegebenen Adresse und Telefonnummer.

Art, Umfang und Zweck der Datenverarbeitung

Wenn Sie den vom LZG.NRW zur Verfügung gestellten Dienst Webex für die Durchführung von Online-Meetings oder Videokonferenzen nutzen, werden folgende Daten durch das LZG.NRW verarbeitet:

Kategorie personenbezogener DatenArten von personenbezogenen Daten
Zweck der Verarbeitung
Registrierungsinformationen
  • Vorname, Name
  • E-Mail-Adresse
  • Passwort
  • öffentliche IP-Adresse
  • Browser
  • Telefonnummer (freiwillig)
  • Postanschrift (optional)
  • Avatar (optional)
Registrierung und Nutzung des Dienstes
Host- und Nutzungsinformationen
  • IP Adresse
  • Benutzeragentenkennung
  • Hardwaretyp
  • Betriebssystemtyp und -version
  • Client-Version
  • IP-Adressen entlang des Netzwerkpfads
  • MAC-Adresse des Endpunkts (sofern zutreffend)
  • Serviceversion
  • ergriffene Maßnahmen
  • Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)
  • Anzahl der Sitzungen
  • Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen
  • Zahl der Teilnehmenden
  • Hostname
  • Bildschirmauflösung
  • Join-Methode
  • Informationen zu Leistung, Fehlerbehebung und Diagnose
Diagnostik technischer Probleme

Im Rahmen von Support Anfragen, sogenannten Technical Support Assistance (TAC), können folgende Daten verarbeitet werden:

Kategorie personenbezogener DatenArten von personenbezogenen DatenZweck der Verarbeitung
Informationen zum TAC-Support
  • Vorname, Name
  • E-Mailadresse
  • Telefonnummer des Mitarbeiters, der zum Öffnen der Serviceanforderung bestellt wurde
  • Authentifizierungsinformationen (ohne Passwörter)
  • Informationen zum Zustand des Systems
  • Registrierungsdaten zu Softwareinstallationen und Hardwarekonfigurationen
  • Fehlerverfolgungsdateien
  • Unterstützung anbieten
  • Überprüfung der Qualität des Support-Service
  • Durchführung einer Analyse der Servicelösung

Durch die folgenden Funktionen eines Webex Meetings können personenbezogene Daten durch die Teilnehmenden eingesehen werden: Teilnehmerliste, Chat, Desktopfreigabe und Kamera.
Die Funktionen sind in den Voreinstellungen jedoch ausgeschaltet und können bei Bedarf eigenhändig aktiviert werden.

Löschung und Aufbewahrung

Ihre personenbezogenen Daten werden nur solange gespeichert, wie es zur Erreichung der oben genannten Zwecke erforderlich ist.

Rechtsgrundlage

Als Rechtsgrundlage kommt Art. 6 Abs. 1 lit. e) DSGVO i. V. m. § 3 Abs. 1 DSG NRW zur Anwendung. Zweck der Verarbeitung ist die Vermittlung einer Lizenz zur Nutzung von Cisco Webex, sowie nach erfolgter Authentifizierung die Rückmeldung an Cisco, dass der Nutzer sich erfolgreich authentifiziert hat.

Datenverarbeitung außerhalb der Europäischen Union

Die Datenverarbeitung erfolgt grundsätzlich in einem Mitgliedstaat der Europäischen Union. Die Cisco Systems Inc. hat indes ihren Hauptsitz in den USA. Ein Teil der Verarbeitung der personenbezogenen Daten (Abrechnungsdaten und Analysedaten) findet daher in den USA statt. Das LZG.NRW hat mit Cisco Systems Inc. Standardvertragsklauseln vereinbart, durch die nach Maßgabe des Art. 46 DSGVO geeignete Garantien zum Schutz Ihrer personenbezogenen Daten bestehen, die dem europäischen Datenschutzniveau entsprechen. Die Übermittlung der Daten erfolgt auf Basis eines Vertrages gem. Art. 28 DSGVO.

Rechte der Betroffenen

Sie können als betroffene Person jederzeit die Ihnen durch die DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 DSGVO);
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO);
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 DSGVO;
  • das Recht, nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen;
  • das Recht auf Datenübertragung nach Maßgabe des Art. 20 DSGVO;
  • das Recht auf Widerspruch gegen eine künftige Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO

Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de

Gültigkeit der Datenschutzhinweise

Diese Datenschutzhinweise werden durch das LZG.NRW regelmäßig überprüft, um sie gegebenenfalls an Änderungen relevanter Gesetze oder Verordnungen anpassen oder Ihren Bedürfnissen besser gerecht werden zu können.