Datenschutzerklärung für Online-Meetings via “Cisco Webex”

Datenschutz der AT&S Gruppe

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von „Cisco Webex“ und Ihre Rechte als Betroffener.

1. Zweck der Datenverarbeitung

Wir nutzen „Cisco Webex“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“ genannt). Zweck der Verarbeitung ist die Bereitstellung einer modernen Kommunikationsplattform für interne und externe Kommunikation zwischen verschiedenen Standorten (inkl. Home-Office) und Stakeholdern, sowie die dazu gehörigen technischen Wartungsarbeiten inkl. Fehlerbehebung.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist

AT & S Austria Technologie & Systemtechnik Aktiengesellschaft
FN 55638x
Fabriksgasse 13
8700 Leoben
Österreich
Telefon: +43 3842 200-0

Die Datenschutzkoordination erreichen Sie unter der privacy@ats.net

Hinweis: Soweit sie die Internetseite von „Cisco Webex“ aufrufen, ist der Anbieter von „Cisco Webex“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Cisco Webex“ jedoch nur erforderlich, um sich die App für die Nutzung von „Cisco Webex“ herunterzuladen. Sie können „Cisco Webex“ nutzen, wenn Sie die jeweilige Meeting-Kennnummer und ggf. weitere Zugangsdaten zum Meeting direkt in der „Cisco Webex“-App eingeben. Wenn Sie die „Cisco Webex“-App nicht nutzen wollen oder können, dann sind die Funktionen auch über eine Browser-Version nutzbar, die Sie über den Link in Ihrer Einladung erreichen.

3. Welche Daten werden verarbeitet?

Folgende personenbezogenen Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, E-Mail-Adresse, Profilbild (optional)
  • Meeting-Metadaten: Datum, Uhrzeit, Meeting-ID, Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-/Software-Informationen
  • Bei Aufzeichnungen (optional): Video-, Audio- und Präsentationsaufnahmen sowie der Text des Online-Meeting-Chats
  • Bei Einwahl mit dem Telefon: Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts (optional).
  • Text-, Audio- und Videodaten während des Meetings, Umfrageeingaben und -ergebnisse: Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

4. Rechtsgrundlagen der Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Art 6 Abs 1 lit f DSGVO, nämlich das berechtigte Interesse am Einsatz von international einsetzbaren und zeitgerechten Kommunikationstool zur Erreichung der Unternehmensziele. Im Beschäftigungskontext stellt eine weitere Rechtsgrundlage Art 6 Abs 1 lit b DSGVO dar.

5. Technische und organisatorische Maßnahmen/ Automatisierte Entscheidungsfindung

  • Aufzeichnungen: Aufzeichnungen von Video- oder Telefonkonferenzen sind grundsätzlich unterbunden. Ausnahmen können im Einzelfall nach gesonderter Prüfung genehmigt werden. Sie werden dies Falls gesondert informiert und – soweit erforderlich – um eine Zustimmung gebeten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Cisco-Webex“-App angezeigt.
  • Kamera und Mikrofon: Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Cisco Webex“-Applikation abschalten bzw. stummstellen.
  • Tracking: Die in „Online-Meeting“-Tools bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
  • Automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Der Anbieter von „Cisco Webex“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Cisco Webex“ vorgesehen ist.

7. Übermittlung von personenbezogenen Daten an ein Drittland

„Cisco Webex“ ist ein Service der Cisco Systems Inc., die ihren Sitz in den USA hat (Corporate Headquarters, 170 West Tasman Dr., San Jose, CA 95134, USA). Eine Verarbeitung der personenbezogenen Daten kann damit auch in den USA stattfinden. Cisco Systems Inc. ist Teilnehmer des EU-US Data Privacy Frameworks, für das die EU Kommission einen Angemessenheitsbeschluss gefasst hat. Weitere Informationen finden Sie unter: Cisco Online-Datenschutzrichtlinie – Cisco

8. Dauer der Speicherung der personenbezogenen Daten

AT&S verarbeitet die personenbezogenen Daten nur soweit und solange dies zur Vorbereitung, Durchführung und Nachbereitung von „Online-Meetings“ erforderlich ist. Inhalte und Verbindungsdaten werden nach jeweils vier Wochen automatisch gelöscht.

Benutzer haben außerdem die Möglichkeit, einzelne Nachrichten und Anhänge sowie ganze Chatverläufe und Anrufprotokolle zu löschen.

Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

9. Betroffenenrechte

Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu.

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen.

Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu.

Weitere Informationen zu diesen Rechten der betroffenen Personen finden Sie unter: https://www.dsb.gv.at/rechte-der-betroffenen

10. Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an die oben genannte Datenschutzkoordination oder an eine Aufsichtsbehörde (in Österreich: Datenschutzbehörde, https://www.dsb.gv.at/) zu wenden.

Stand: Juli 2024