Datenschutzerklärung für die Webseite

1. Verantwortlicher und Datenschutzbeauftragte

Diese Datenschutzerklärung informiert die Nutzerinnen/Nutzer dieser Webseite über die Art, den Umfang und den Zweck der Erhebung und Verwendung von personenbezogenen Daten durch den Betreiber dieser Webseite www.kk-n.de.

Wir nehmen Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten stets vertraulich und entsprechend der gesetzlichen Vorschriften. Aufgrund neuer Technologien und der ständigen Weiterentwicklung dieser Webseite können Änderungen an dieser Datenschutzerklärung vorgenommen werden und empfehlen daher, unsere Datenschutzerklärung in regelmäßigen Abständen zu besuchen.

Stand der Datenschutzerklärung: 01.01.2020

1.1 Der Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO ist:

KKN | Klinisches Krebsregister Niedersachsen
Sutelstraße 2
30659 Hannover

Die vertretungsberechtigte Person ist der Geschäftsführer Tobias Hartz.

Der Verantwortliche hat seinen Sitz in Hannover.

1.2 Datenschutzbeauftragte

In allen Fragen zum Datenschutz, die unsere Webseite und unser Dienstleistungsangebot betreffen oder zur Wahrnehmung Ihrer Personenrechte wenden Sie sich bitte an unsere Datenschutzbeauftragte:

Iris Duch M.L.E.
CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft
Neuer Wall 77
20354 Hamburg
040 257660-900
dsb@clarius.legal

2. Rechte der Betroffenen

Sie können Ihre Rechte zum Datenschutz jederzeit und unentgeltlich in Anspruch nehmen. Unsere Datenschutzbeauftragte überprüft und beantwortet jedes Anliegen individuell. Ihre Kontaktdaten finden Sie unter dem Punkt 1.2.

2.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht jederzeit unentgeltlich Auskunft darüber zu erhalten, ob wir Daten zu Ihrer Person verarbeiten.

2.2 Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17. DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragung (Art. 20 DSGVO) und das Widerspruchsrecht (Art. 21 DSGVO)

Weiterhin haben Sie die Möglichkeit die Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend zu machen. Sie können auch jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten gegenüber uns einlegen.

2.3 Widerruf im Falle einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern Sie Ihre personenbezogenen Daten auf Grundlage einer Einwilligung abgegeben haben, haben sie das Recht, die Einwilligung jederzeit für die Zukunft zu widerrufen. Wir möchten Sie darauf hinweisen, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

2.4 Ihr Recht auf Beschwerde bei der Aufsichtsbehörde

Sofern Sie der Meinung sind, die Verarbeitung Ihrer personenbezogenen Daten erfolge nicht rechtmäßig, haben Sie das jederzeitige Recht, sich mit Ihrer Beschwerde an jede Datenschutzaufsichtsbehörde zu wenden. Die gemäß Art. 55 DSGVO zuständige Aufsichtsbehörde ist die:

Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 2 21
30002 Hannover
poststelle@lfd.niedersachsen.de

Weitere Informationen und die aktuellen Kontaktdaten entnehmen Sie bitte der Webseite des https://www.lfd.niedersachsen.de

3. Verarbeitung Ihrer Daten bei Nutzung dieser Webseite

3.1 Komplettes Logging

Sofern Sie unsere Webseite besuchen, werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite übermittelt. Diese Informationen werden temporär in einer so genannten Logfile gespeichert.

Folgende Informationen werden ohne Ihr Zutun gespeichert:

  • IP-Adresse des anfragenden Rechners,
  • Webseite, von der aus der Zugriff erfolgt (sog. Referrer-URL)
  • Browsertyp und -version und weitere durch den Browser übermittelte Informationen (z. B. das Betriebssystem Ihres Computers) und Sprache
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/HTTP-Statuscode
  • die jeweils übertragene Datenmenge

Hierbei erfolgt diese Datenverarbeitung gem. Art. 6 I f) DSGVO um einen störungsfreien Betrieb unserer Seiten sicherzustellen und die Systemsicherheit und -stabilität auszuwerten. Die erhobenen Daten werden nicht dazu verwendet, Rückschlüsse auf Ihre Person zu ziehen.

Die gespeicherten Daten werden für maximal 7 Tage in den Logfiles gespeichert und dann gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

4. Allgemeiner Teil der Datenschutzerklärung

4.1 Newsletter

Sie haben die Möglichkeit, sich für unseren Newsletter zu registrieren. Um sich zu registrieren, benötigen wir Ihre E-Mail-Adresse, die nicht an Dritte weitergegeben wird. Für den Versand des Newsletters speichern wir Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen, die wir für die persönliche Ansprache benötigen, sofern Sie diese freiwilligen Angaben gemacht haben. Allein die E-Mail-Adresse ist Pflichtangabe für die Übersendung des Newsletters. Die Angabe weiterer Daten (Vor- und Nachname) ist stets freiwillig.

Es wird für die Anmeldung des Newsletters das so genannte Double-Opt-in Verfahren verwendet. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Diese Bestätigung ist erforderlich, um zu vermeiden, dass sich jemand mit fremden E-Mail-Adressen anmelden kann. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Ferner speichern wir jeweils Ihre eingesetzten IP-Adressen und den Zeitpunkt der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können; die Protokollierung des Anmeldeverfahrens ist unser berechtigtes Interesse gemäß Art. 6 I f) DSGVO.

Der Versand des Newsletters erfolgt auf Grundlage einer ausdrücklichen Einwilligung Ihrerseits gemäß den Artt. 6 I a), 7 DSGVO und § 7 II Nr. 3 UWG.

Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zwecke der Zusendung des Newsletters. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen für die Zukunft und den Newsletter abbestellen, Art. 7 III DSGVO. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Abmeldelink oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Unser Newsletter enthält keine Trackingfunktionen, so genannte Trackingpixel oder individualisierte Links werden nicht benutzt.

4.2 Kontaktanfrage/Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse und Ihr Name) von uns gespeichert, um Ihre Fragen zu beantworten. Sämtliche Angaben Ihrerseits sind freiwillig. Eine E-Mail-Adresse müssen Sie angeben, sofern Sie eine Antwort erhalten möchten.

Rechtsgrundlage zur Bearbeitung der Kontaktanfrage und deren Abwicklung ist im Falle vorvertraglicher bzw. bereits vertraglicher Beziehung Art. 6 I b) DSGVO oder im Falle anderer Anfragen Art. 6 I f) DSGVO.

Die Speicherung Ihrer Angaben erfolgt aufgrund einer Einwilligung gem. Art. 6 I a) DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. im Falle einer anschließenden Vertragsabwicklung).

Da Sie eine Einwilligung abgegeben haben, möchten wir Sie dahingehend informieren, dass sie Ihre abgegebene Einwilligung bei der Kontaktanfrage jederzeit mit Wirkung für die Zukunft widerrufen können, Art. 7 III DSGVO. Sofern Sie diese Möglichkeit des Widerrufs wahrnehmen möchten, setzen Sie sich bitte mit uns in Verbindung.

4.3 Bestellformular

Über das auf unserer Webseite verwendete Bestellformular können Sie Informationsmaterial bestellen. Dazu ist es für die Bestellung erforderlich, dass Sie Ihre persönlichen Daten (Name, Adresse und E-Mail-Adresse) angeben, die wir für die Abwicklung Ihrer Bestellung benötigen. Für die Abwicklung der Bestellung notwendige Pflichtangaben sind gesondert mit einem Sternzeichen (*) markiert, weitere Angaben sind freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Bestellung.

Die Speicherung Ihrer Angaben erfolgt aufgrund einer Einwilligung gem. Art. 6 I a) DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Da Sie eine Einwilligung abgegeben haben, möchten wir Sie dahingehend informieren, dass sie Ihre abgegebene Einwilligung bei der Bestellung jederzeit mit Wirkung für die Zukunft widerrufen können, Art. 7 III DSGVO. Sofern Sie diese Möglichkeit des Widerrufs wahrnehmen möchten, setzen Sie sich mit uns in Verbindung.

Die Daten werden in Drittländern nur dann verarbeitet, sofern dies zur Vertragserfüllung erforderlich ist (z. B. auf Wunsch des Kunden bei Auslieferung).

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, wird der Bestellvorgang per TLS-Technik verschlüsselt.

4.4 eveeno

Wir setzen auf unserer Webseite die Eventmanagement-Software eveeno ein, einen Service der eveeno, Ellenbogen 8, 91056 Erlangen.

Diese Software bietet uns die Möglichkeit, online unsere Veranstaltungen anzubieten und hierüber das Management (z. B. Online-Anmeldung, Anmeldebestätigung, Teilnahmeregistrierung, u.v.w.m.) dieser Events zu gestalten. Für die Anmeldung zu einer Veranstaltung benötigen wir Ihren Vor- und Nachnamen, Ihre Firma bzw. Institution, Ihre Adressdaten und Ihre E-Mail-Adresse. Alle weiteren Angaben sind freiwillig. Eine Übermittlung der genannten Daten findet nur im Rahmen des Softwareangebots statt.

Die Verarbeitung der personenbezogenen Daten findet auf der Rechtsgrundlage gem. Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung eines Vertrages statt. Die Daten werden für keine anderen Zwecke als im Rahmen des Eventsmanagements verarbeitet.

Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre persönlichen Daten, wird der Anmeldevorgang per TLS-Technik verschlüsselt.

Die Online-Plattform eveeno erhebt durch die Nutzung der Software weitere personenbezogene Daten. Hierzu verweisen wir auf die Datenschutzerklärung von eveeno: https://eveeno.com/de/privacy

5. Externe Dienstleister

Für den Betrieb dieses Webangebotes nutzen wir die Dienstleistungen eines auf das Webhosting spezialisierten Dienstleisters und werden bei der Pflege der Seiten von einer Werbeagentur unterstützt. Auf Wunsch stellen wir Ihnen eine detaillierte Übersicht der von uns eingebunden Dienstleister zur Verfügung. Eine Weitergabe von Daten an andere Dienstleister findet nicht statt.

Datenschutzerklärung für
Webmeetings mit Microsoft Skype for Business

Das Klinische Krebsregister Niedersachsen (KKN) verarbeitet personenbezogene Daten im Zusammenhang mit der Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren (nachfolgend: Webmeetings) unter Einsatz von „Microsoft Skype for Business“. Mit diesem Datenschutzhinweis möchte das KKN gemäß Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Webmeetings informieren.

Das KKN verfügt über eine zentrale Enterprise-Lizenz für Microsoft Skype for Business.

1. Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

KKN | Klinisches Krebsregister Niedersachsen
Sutelstraße 2
30659 Hannover
0511 277897-0
info@kk-n.de

Die vertretungsberechtigte Person ist der Geschäftsführer Tobias Hartz.

2. Kontaktdaten der Datenschutzbeauftragten

Iris Duch M.L.E.
CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft
Neuer Wall 77
20354 Hamburg
040 257660-900
dsb@clarius.legal

3. Umfang der Verarbeitung

Bei der Nutzung von „Microsoft Skype for Business“ werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webmeeting machen und welche Einstellungen Sie vornehmen.

Bitte beachten: Soweit Sie die Internetseite von „Microsoft Skype“ aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Skype for Business“ jedoch nur erforderlich, um sich die Software für die Nutzung des Dienstes herunterzuladen. Sie können „Microsoft Skype for Business“ auch über die „Microsoft Skype for Business“-App nutzen.

Für die Nutzung von „Microsoft Skype for Business“ ist es erforderlich, den Nutzungsrichtlinien von „Microsoft Skype for Business“ (https://www.skype.com/de/legal/), der Datenschutzrichtli-nie von Microsoft (https://privacy.microsoft.com/de-de/privacystatement/), zuzustimmen. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen. Die Entscheidung über die Aktivierung des Benutzerkontos des Tools ist für Teilnehmer freiwillig. Ohne Zustimmung und gegebenenfalls Registrierung ist eine Verwendung von „Microsoft Skype for Business“ nicht möglich. Die bloße Teilnahme an virtuellen Besprechungen erfolgt durch Aufruf des vom Veranstalter, dem technischen Support oder den Moderator der Veranstaltung verschickten Link.

Nr.Datenkategorien
samt Datenarten
1.BenutzerprofilName, E-Mail-Adresse, Telefonnummer (optional), Passwort (wenn kein Single-Sign-On verwendet wird), Profilbild (optional)
2.Meeting (Metadaten)Thema, Beschreibung (optional), Kampagnen-ID, die zum Zugriff auf das Registrierungsformular genutzt wurde, Meetingbeteiligung und Meetingteilnahme, Anzahl der Chat-Nachrichten im Meeting, Anzahl der Statusänderungen der Meetingteilnehmer, Teilnehmer-IP-Adresse, Browser
3.Meeting-Aufzeichnungen (optional)MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meetings, Chats, Audioprotokolldateien
4.Telefonie-/Handy-NutzungsdatenTelefon- /Mobilenummer des Anrufes, Ländername, IP-Adresse, Start- und Endzeit, Host-E-Mail-Adresse
5.Teilnahme am Online-Meeting bzw. Betreten des Meeting-RaumsName, E-Mail-Adresse, Telefonnummer (optional)

Kategorien der betroffenen Personen

Nr. der DatenkategorieBezeichnung der Kategorie der betroffenen Person
1-5Teilnehmer an virtuellen Besprechungen
1-5Moderator, Veranstalter bzw. Co-Host, technischer Support
3als im Rahmen in der Kommunikation genannte Person

4. Zwecke und Rechtsgrundlage der Verarbeitung

„Microsoft Skype for Business“ wird von dem KKN in der Verwaltung, Beratung sowie Forschung und Lehre verwendet, um virtuelle Besprechungen durchzuführen. Zweck der Datenverarbeitung ist die Nutzung von „Microsoft Skype for Business“ als Tool zur Zusammenarbeit im Rahmen dienstlicher Tätigkeiten zur Erfüllung arbeitsvertraglicher Pflichten. Das Tool „Microsoft Skype for Business“ wird genutzt, um diese Aufgaben auch digital erfüllen zu können.

Die Rechtsgrundlage für die Erfüllung von Aufgaben im eigenen und übertragenen Wirkungsbereich der KKN ist Art. 6 Abs. 1 lit. e DSGVO. Soweit personenbezogene Daten von Beschäftigten des KKN verarbeitet werden, ist Art. 6 Abs. 1 lit. b DSGVO iVm § 26 BDSG die Rechts-grundlage der Datenverarbeitung. Für die Datenverarbeitung im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Bitte beachten: Nach den von dem KKN getroffenen Voreinstellungen werden grundsätzlich nur die personenbezogenen Text-, Audio- und Videodaten des Organisators/Vorsitzenden in einem Webmeeting verarbeitet. Ausnahmsweise werden auch die personenbezogenen Text-, Audio- und Videodaten von Ihnen als TeilnehmerIn erhoben und ggf. gespeichert, wenn Sie sich selbst durch Auslösen der entsprechenden Funktionen per Chat- oder Video in das Web-meeting einbringen. Die Rechtsgrundlage ist insoweit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das Betätigen der entsprechenden Funktionen in „Microsoft Skype for Business“ konkludent erklären.

Möchte ein/eine Organisator/in ein Webmeeting aufzeichnen, werden Sie gesondert um Ihre diesbezügliche Einwilligung gebeten. Verweigern Sie diese, kann dies zur Folge haben, dass Sie an dem Webmeeting nicht teilnehmen können. Sie haben aber in jedem Fall die Möglichkeit, die Aufzeichnung später anzusehen, so dass Ihnen aus der Nichterteilung keinerlei Nach-teile entstehen. Ihre Einwilligung können Sie jederzeit gegenüber dem/der jeweiligen Organi-satorIn widerrufen.

5. Empfänger der Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webmeetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind oder es sich bei dem Dritten um den Kooperationspartner im Sinne des Ko-Veranstalters oder Auftragsverarbeiter des KKN handelt. Der Anbieter von „Microsoft Skype for Business“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit „Microsoft Skype for Business“ vorgesehen ist.

6. Datenverarbeitung außerhalb der Europäischen Union

Nr. der
Datenkategorie
Drittland oder internationale OrganisationGarantien im Falle einer Übermittlung
nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO
1-5Vereinigte Staaten von Amerika und
Niederlassungen von Microsoft
Standarddatenschutzklauseln
https://privacy.microsoft.com/de-DE/privacystatement
1-5Vereinigte Staaten von Amerika und u.U.
Philippinen, Malaysia, Kanada, Australien,
Indien
Subauftragsverarbeiter sind vom Auftragsverarbeiter zur Sicherstellung
desselben Datenschutzniveaus zu verpflichten

7. Speicherdauer

Eine Löschung von Daten erfolgt, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen. Das „Skype for Business-Konto“ existiert, solange das Benutzerkonto von Arbeitnehmern im Active Directory der KKN angelegt ist. Der Eintrag im Active Directory wird spätestens 3 Monate nach Ausscheiden eines Arbeitnehmers gelöscht. Jeder Arbeitnehmer kann entscheiden, ob Chatunterhaltungen und Anruflisten im Exchange Postfach unter „Aufgezeichnete Unterhaltungen“ angezeigt werden sollen. Dort bleiben diese bis zur manuellen Löschung gespeichert.

8. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen unter den im Gesetz genannten Voraussetzungen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO).

Zudem haben Sie das Recht der Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Die für uns gemäß Art. 55 DSGVO zuständige Aufsichtsbehörde ist die:

Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 2 21
30002 Hannover
poststelle@lfd.niedersachsen.de

Weitere Informationen und die aktuellen Kontaktdaten entnehmen Sie bitte der Webseite des https://www.lfd.niedersachsen.de.

Datenschutzerklärung für
Webmeetings mit „Cisco Webex“

Das Klinische Krebsregister Niedersachsen (KKN) verarbeitet personenbezogene Daten im Zusammenhang mit der Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren (nachfolgend: Webmeetings) unter Einsatz von „Cisco Webex“. Mit diesem Datenschutzhinweis möchte das KKN gemäß Art. 13 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Webmeetings informieren.

1. Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen

KKN | Klinisches Krebsregister Niedersachsen
Sutelstraße 2
30659 Hannover
0511 277897-0
info@kk-n.de

Die vertretungsberechtigte Person ist der Geschäftsführer Tobias Hartz.

2. Kontaktdaten der Datenschutzbeauftragten

Iris Duch M.L.E.
CLARIUS.LEGAL Rechtsanwaltsaktiengesellschaft
Neuer Wall 77
20354 Hamburg
040 257660-900
dsb@clarius.legal

3. Umfang der Verarbeitung

Bei der Nutzung von „Cisco Webex“ werden verschiedene Arten personenbezogener Daten verarbeitet. Der Umfang der Datenverarbeitung hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Webmeeting machen und welche Einstellungen Sie vornehmen.

Bitte beachten: Soweit Sie die Internetseite von „Cisco Webex“ aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Cisco Webex“ jedoch nur erforderlich, um sich die Software für die Nutzung des Dienstes herunterzuladen. Sie können „Cisco Webex“ auch über die „Cisco Webex“-App nutzen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Name, Vorname, E-Mail-Adresse
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Webmeeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Webmeeting anzuzeigen und ggf. aufzuzeichnen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Cisco Webex“-Applikationen abschalten bzw. stummstellen.

4. Zwecke und Rechtsgrundlage der Verarbeitung

„Cisco Webex“ wird von dem KKN in der Verwaltung, Beratung sowie Forschung und Lehre verwendet, um virtuelle Besprechungen durchzuführen. Zweck der Datenverarbeitung ist die Nutzung von „Cisco Webex“ als Tool zur Zusammenarbeit im Rahmen dienstlicher Tätigkeiten zur Erfüllung der arbeitsvertraglicher Pflichten. Das Tool „Cisco Webex“ wird genutzt, um diese Aufgaben auch digital erfüllen zu können.

Die Rechtsgrundlage für die Erfüllung von Aufgaben im eigenen und übertragenen Wirkungsbereich der KKN ist Art. 6 Abs. 1 lit. e DSGVO. Soweit personenbezogene Daten von Beschäftigten des KKN verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Für die Datenverarbeitung im Rahmen von Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.

Bitte beachten: Nach den von dem KKN getroffenen Voreinstellungen werden grundsätzlich nur die personenbezogenen Text-, Audio- und Videodaten des Organisators/Vorsitzenden in einem Webmeeting verarbeitet. Ausnahmsweise werden auch die personenbezogenen Text-, Audio- und Videodaten von Ihnen als TeilnehmerIn erhoben und ggf. gespeichert, wenn Sie sich selbst durch Auslösen der entsprechenden Funktionen per Chat- oder Video in das Webmeeting einbringen. Die Rechtsgrundlage ist insoweit Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das Betätigen der entsprechenden Funktionen in „Cisco Webex“ konkludent erklären.

Möchte ein/eine Organisator/in ein Webmeeting aufzeichnen, werden Sie gesondert um Ihre diesbezügliche Einwilligung gebeten. Verweigern Sie diese, kann dies zur Folge haben, dass Sie an dem Webmeeting nicht teilnehmen können. Sie haben aber in jedem Fall die Möglichkeit, die Aufzeichnung später anzusehen, so dass Ihnen aus der Nichterteilung keinerlei Nachteile entstehen. Ihre Einwilligung können Sie jederzeit gegenüber dem/der jeweiligen OrganisatorIn widerrufen.

5. Empfänger der Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Webmeetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind oder es sich bei dem Dritten um den Kooperationspartner im Sinne des Ko-Veranstalters oder Auftragsverarbeiter des KKN handelt. Der Anbieter von „Cisco Webex“ erhält notwendigerweise Kenntnis von den o. g. Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages mit „Cisco Webex“ vorgesehen ist.

6. Datenverarbeitung außerhalb der Europäischen Union

„Cisco Webex“ ist ein Service der Cisco Systems, Inc., die ihren Sitz in den USA hat. Eine Verarbeitung der personenbezogenen Daten findet gleichwohl nur in Bezug auf die Vertragsdaten in einem Drittland statt. Die weiteren personenbezogenen Daten, insbesondere die der Meeting-TeilnehmerInnen werden ausschließlich auf Servern in der EU verarbeitet. Das KKN hat mit dem Anbieter von „Cisco Webex“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Weiter wurden sog. EU-Standardvertragsklauseln abgeschlossen.

7. Speicherdauer

Die Sie betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung oder nach Ablauf gesetzlicher oder behördlicher Aufbewahrungspflichten gespeichert.

8. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen unter den im Gesetz genannten Voraussetzungen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO).

Zudem haben Sie das Recht der Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Die für uns gemäß Art. 55 DSGVO zuständige Aufsichtsbehörde ist die:

Landesbeauftragte für den Datenschutz Niedersachsen
Postfach 2 21
30002 Hannover
poststelle@lfd.niedersachsen.de

Weitere Informationen und die aktuellen Kontaktdaten entnehmen Sie bitte der Webseite des https://www.lfd.niedersachsen.de