Die Berufsgenossenschaft Handel und Warenlogistik (BGHW) verarbeitet personenbezogene Daten im Zusammenhang mit der Durchführung von Webmeetings (Videokonferenzen, Telefonkonferenzen, Online-Meetings) unter Einsatz von „Cisco Webex“.

„Cisco Webex“ wurde von der BGHW über die Telekom Deutschland GmbH beschafft. Die Webex Konferenz- und Kollaborationslösungen werden durch die Firma Cisco Systems, Inc. erbracht.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlich ist: Berufsgenossenschaft Handel und Warenlogistik (BGHW),
M 5, 7 68161 Mannheim

+49 (0)621 183 – 0
+49 (0)621 183 – 5191

info(at)bghw.de

Unsere Datenschutzbeauftragte erreichen Sie unter:
Frau Josefin Burk
68145 Mannheim
datenschutz(at)bghw.de

2. Was ist der Zweck der Verarbeitung?

a) Verarbeitung zur Erfüllung gesetzlicher Aufgaben

Ihre personenbezogenen Daten werden von der BGHW zum Zweck der Erfüllung unserer gesetzlich vorgesehenen Aufgaben verarbeitet. Diese ergeben sich insbesondere aus dem Sozialgesetzbuch, vorrangig Siebtes Buch Sozialgesetzbuch – gesetzliche Unfallversicherung – (SGB VII). Die gesetzlichen Aufgaben der BGHW als Träger der gesetzlichen Unfallversicherung ergeben sich aus § 199 Abs. 1 SGB VII.

b) Verarbeitung im Beschäftigungskontext

Eine Verarbeitung von personenbezogenen Daten von Beschäftigten der BGHW oder von Bewerbern erfolgt zur Erfüllung der sich aus dem Beschäftigungskontext ergebenden Aufgaben.

c) Verarbeitung zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen

Im Rahmen des fiskalischen Handelns erfolgt eine Verarbeitung von personenbezogenen Daten durch die BGHW zur Vorbereitung und Erfüllung von Verträgen, die insbesondere als Grundlage für die Erfüllung der gesetzlichen Aufgaben erforderlich sind.

Das Tool „Cisco Webex“ wird genutzt, um die der BGHW obliegenden, vorstehend beschriebenen Aufgaben auch digital erfüllen zu können.

3. Auf welcher Rechtsgrundlage werden Ihre Daten erhoben und verarbeitet?

a) Verarbeitung aufgrund gesetzlicher Vorschriften

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bzw. von Sozialdaten im Rahmen der Aufgabenerfüllung der BGHW als Träger der gesetzlichen Unfallversicherung ist Art. 6 Abs. 1 lit. c) und e) DSGVO in Verbindung mit den jeweiligen Vorschriften im Sozialgesetzbuch, insbesondere SGB VII.

b) Verarbeitung im Beschäftigungskontext

Soweit personenbezogene Daten von Beschäftigten der BGHW oder von Bewerbern verarbeitet werden, ist hierfür Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 BDSG die Rechtgrundlage für die Datenverarbeitung.

c) Verarbeitung zur Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen

Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Vorbereitung und Erfüllung von Verträgen, insbesondere im Rahmen des fiskalischen Handels, ist Art. 6 Abs. 1 lit. b) DSGVO.

d) Verarbeitung aufgrund Ihrer Einwilligung

Nach den von der BGHW getroffenen Voreinstellungen werden grundsätzlich nur die personenbezogenen Text-, Audio- und Videodaten des verantwortlichen Organisators in einem Webmeeting verarbeitet. Personenbezogene Text-, Audio- und Videodaten von Ihnen als Teilnehmender werden erhoben, wenn Sie sich selbst durch Auslösen der entsprechenden Funktionen per Chat, Audio oder Video in das Webmeeting einbringen.

Rechtsgrundlage ist insoweit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die Sie durch das Betätigen der entsprechenden Funktionen in „Cisco Webex“ konkludent erklären.

Die Aktivierung der Aufnahmefunktion durch den verantwortlichen Organisator ist nur zulässig, wenn alle Konferenzteilnehmerinnen und Konferenzteilnehmer ihre Zustimmung hierzu gegeben haben. Die Zustimmung muss revisionssicher, d. h. schriftlich oder per Abfrage und Bestätigung während der Aufzeichnung, dokumentiert werden.

Aufzeichnungen sind unabhängig von der Zustimmung aller Teilnehmerinnen und Teilnehmer unzulässig, wenn diese gesetzlich verboten sind (z. B. Videokonferenzen der Personalvertretung, § 37 Abs. 3 BPersVG).

4. Welche Kategorien personenbezogener Daten werden verarbeitet?

Bei der Nutzung von „Cisco Webex“ werden verschiedene Arten von personenbezogenen Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webmeeting machen und welche Einstellungen Sie vornehmen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Registrierungsinformationen: E-Mailadresse, Aktivierungscodes, Konferenzcodes, Benutzername, Kennwort, Vorname, Nachname, Firmenname, Organisations-ID

Konfigurations- und Kommunikationsdaten: Gerätename, Geoinformationen, IP-Adresse, Typ und Version des Betriebssystems, Client Version, MAC-Adresse des genutzten Clients, Zeitzone, Domainname, Aktivitätsprotokolle, Hardwaretyp

Konferenzinformationen: Titel des Meetings, Datum, Uhrzeit und Dauer des Meetings, Anzahl der Teilnehmer, Gastgebername, Bildschirmauflösung, Einwahlmethode, Diagnoseinformationen

Bei Einwahl mit dem Telefon: ein- und ausgehende Rufnummer, Ländername, Start- und Endzeit

Text-, Audio- und Videodateien: Sie haben ggf. die Möglichkeit, in einem Webmeeting die Chat-, Fragen- und Umfragefunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webmeeting anzuzeigen und ggf. aufzuzeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgerätes sowie von einer etwaigen Videokamera des Endgerätes verarbeitet. Sie können die Kamera und das Mikrofon jederzeit selbst über die „Cisco Webex“ Applikationen abschalten bzw. stummstellen.

Die Voreinstellungen werden vonseiten der BGHW so getroffen, dass keine Text-, Audio- und Videodaten von Ihnen verarbeitet werden, ohne dass Sie dieses selbst veranlasst haben.

5. Wer erhält Kenntnis von Ihren Daten?

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webmeetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht explizit zur Weitergabe bestimmt sind.

Die mit der technischen Realisierung des Services „Cisco Webex“ beauftragten Firmen

• Telekom Deutschland GmbH als Auftragsverarbeiter und
• Cisco Systems, Inc. als Subunternehmer

erhalten notwendigerweise Kenntnis von den obengenannten Daten, soweit dies im Vertrag zur Auftragsverarbeitung vorgesehen und erforderlich ist.

6. Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

„Cisco Webex“ ist ein Service der Cisco Systems, Inc., die ihren Sitz in den USA hat. Eine Verarbeitung von personenbezogenen Daten findet gleichwohl nur in Bezug auf die für die Vertragserfüllung erforderlichen Daten in einem Drittland statt. Insbesondere erfolgt keine Übermittlung oder Verarbeitung von Sozialdaten in ein Drittland.

Der Service „Cisco Webex“ wird technisch über Server in verschiedenen, weltweitverteilten Rechenzentren betrieben. Alle Inhalte die Teilnehmende über „Cisco Webex“ teilen (z.B. Texte, Dokumente, Bilder, Chats) werden verschlüsselt übertragen und verschlüsselt auf Servern in der EU bzw. im UK gespeichert.

Die Telekom Deutschland GmbH hat mit der als Subunternehmer eingesetzten Firma Cisco Systems, Inc. Standardvertragsklauseln vereinbart, durch welche für die in einem Drittland verarbeiteten personenbezogenen Daten zur Vertragsabwicklung nach Maßgabe des Art. 46 DSGVO geeignete Garantien bestehen.

7. Wie lange werden Ihre Daten gespeichert?

Die Sie betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung oder nach Ablauf gesetzlicher oder behördlicher Aufbewahrungsfristen gespeichert.

8. Welche Datenschutzrechte haben Sie?

Sie haben jederzeit ein Recht auf Auskunft über die personenbezogenen Daten, die Sie betreffen und die wir verarbeiten (Art. 15 DSGVO). Darüber hinaus haben Sie auch das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten. Dafür müssen allerdings die Voraussetzungen dieser Vorschriften erfüllt sein.

9. Ihr Widerrufsrecht

Sofern die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e) DSGVO erfolgt, steht Ihnen ein Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO nicht zu, wenn ein zwingendes öffentliches Interesse an der Verarbeitung der personenbezogenen Daten besteht, das Ihre Interessen als betroffene Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung verpflichtet. Dies in der Regel der Fall, sofern die Datenverarbeitung zur Erfüllung der gesetzlichen Aufgaben der BGHW erfolgt.

Eine Verarbeitung personenbezogener Daten oder von Sozialdaten zu Zwecken der Direktwerbung erfolgt nicht.

Soweit die Datenverarbeitung jedoch mit Ihrer Einwilligung vorgenommen wurde, können Sie Ihre Einwilligung jederzeit widerrufen. Allerdings gilt der Widerruf Ihrer Einwilligung nur für die Zukunft und nicht für die Vergangenheit. Die bis zu dem Zeitpunkt Ihres Widerrufs vorgenommene Datenverarbeitung bleibt damit rechtmäßig.

Den Widerruf müssen Sie gegenüber der BGHW erklären. Sie finden unsere Kontaktdaten auf der ersten Seite dieser Datenschutzhinweise.

10. Ihr Beschwerderecht

Sollten Sie der Ansicht sein, bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt worden zu sein, können Sie sich auch an die für uns zuständige Datenschutzaufsichtsbehörde wenden.

Die für die BGHW zuständige Datenschutzaufsichtsbehörde ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Postanschrift:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn

+49 (0)228-997799-0

poststelle(at)bfdi.bund.de
De-Mail: poststelle(at)bfdi.de-mail.de