Informationen zum Umgang mit Webex

Hinweise gemäß Art. 13 und Art. 14 DS-GVO für die Nutzung der Konferenz- und Kollaborationslösungen an der Universität Stuttgart

I. Informationen nach Art. 13 und Art. 14 Datenschutz-Grundverordnung (DS-GVO)

Die Universität Stuttgart nutzt die Webex Konferenz- und Kollaborationslösungen der Firma Cisco Systems (kurz: Webex-Dienste) für die Durchführung von Web- und Videokonferenzen. Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Dienste informieren. 

Angeboten werden

  • die Videokonferenzplattform Webex Meetings (mit den Sonderformen Webex Training, Support und Events) und
  • die Kollaborationsplattform Webex (vormals Teams).
  1. Verantwortlich im datenschutzrechtlichen Sinne des Artikel 4 Nr. 7 DS-GVO
    Universität Stuttgart
    Keplerstraße 7
    70174 Stuttgart
    Tel: +49 711 685-0
    E-Mail an die Poststelle der Universität

  2. Datenschutzbeauftragter
    Universität Stuttgart
    Datenschutzbeauftragter
    Breitscheidstr. 2
    70174 Stuttgart
    Tel: +49 711 685-83687
    Fax: +49 711 685-83688
    E-Mail an den Datenschutz

  3. Technischer Ansprechpartner 
    Universität Stuttgart
    IZUS/TIK - Webex-Support
    Allmandring 30a
    70569 Stuttgart
    Tel: +49 711 685-88000
    E-Mail an den Webex-Support

  4. Zwecke der Verarbeitung
    Die Universität Stuttgart bietet ihren Mitgliedern, Angehörigen und externen Nutzerinnen und Nutzern die Webex-Dienste von Cisco zur Nutzung an, um Besprechungen, Gremiensitzungen und Veranstaltungen im Online-Format zur Erfüllung ihrer Aufgaben nach dem Landeshochschulgesetz (LHG) u.a. zum Zwecke der Lehre, der Wissenschaft und der Selbstverwaltung zu ermöglichen.

    Videokonferenzen und andere Formen der Online-Kollaboration sind besonders während der Corona/COVID-19-Pandemie Voraussetzung, um universitäre Präsenzbesprechungen und -veranstaltungen zu ersetzen. Zusammenkünfte wie Vorlesungen, mündliche Prüfungen, Gremiensitzungen und dienstliche Besprechungen sind im ordnungsgemäßen Betrieb der Universität zur Erfüllung ihrer hochschulrechtlichen Aufgaben unerlässlich. Die Webex-gestützte Kommunikation dient hierfür als Ersatz.

  5. Rechtsgrundlagen der Verarbeitung
    Zur Erfüllung der Aufgaben der Hochschule verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage von
    • Art. 6 Abs. 1 lit. e in Verbindung mit Art. 6 Abs. 3 DS-GVO in Verbindung mit
      • § 12 Abs. 1 LHG in Verbindung mit § 2 Abs. 1 LHG bzw. bei Beschäftigten § 15 Abs. 1 Landesdatenschutzgesetz (LDSG),
      • § 12 Abs. 2 LHG bzw. bei Beschäftigten § 15 Abs. 2 LDSG, sofern besondere Kategorien personenbezogener Daten (i.S.v. Art. 9 DS-GVO) verarbeitet werden,
      • § 10 a LHG, sofern die Verarbeitung in Bild- und Tonübertragungen von Sitzungen der Organe und Gremien der Universität besteht,
      • § 32 a LHG in Verbindung mit der jeweiligen Prüfungsordnung, sofern die Verarbeitung im Rahmen einer Online-Prüfung erfolgt;
    • Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder, sofern besondere Kategorien personenbezogener Daten verarbeitet werden, Art. 9 Abs. 2 lit. a DS-GVO (Einwilligung) im Falle von
      • Aufzeichnungen oder
      • freiwilligen Angaben optionaler Daten.

  6. Kategorien personenbezogener Daten / Angaben zu den verarbeiteten personenbezogenen Daten
    1. Teilnahme an Videokonferenzen ohne Webex-Account
      Verwenden Sie Webex-Dienste für Videokonferenzen ohne Nutzung eines Webex-Accounts, wird bei der Anmeldung ein Name und optional eine E-Mail-Adresse abgefragt. Ihre Eingaben sind bei einer Videokonferenz für andere Teilnehmende und die gastgebende Person sichtbar. Sie können aber auch unter einem Pseudonym teilnehmen und das Feld E-Mail-Adresse leer lassen.Im Falle der telefonischen Einwahl können andere Teilnehmende erkennen, dass Sie telefonisch teilnehmen, sehen aber Ihre Telefonnummer nicht.
    2. Teilnahme an Videokonferenzen oder Nutzung von Webex (vormals Teams) mit Webex-Account
       Nehmen Sie mit der Nutzung eines Webex-Accounts teil, ist der von Ihnen angegebene Name und die E-Mail-Adresse für andere Teilnehmende und die gastgebende Person sichtbar.
    3. Sichtbarkeit in der Suchfunktion
      Eine gastgebende Person kann nach persönlichen Räumen oder beim Ansetzen eines Meetings bzw. beim Anlegen einer Gruppe bei Webex (vormals Teams) nach Personen suchen. Nach Eingabe von zwei Zeichen wird eine Liste von bis zu 10 registrierten oder vormals eingeladenen Personen angezeigt, bei denen diese Zeichenkette entweder im Namen oder in der E-Mail-Adresse vorkommt. Ihr Name und Ihre E-Mail-Adresse kann auf diesem Weg für Personen mit Webex-Account sichtbar werden.
    4. Audio und Video
      Bei einer Videokonferenz können Sie für die anderen Teilnehmenden sicht- und hörbar sein, wenn Ihr Mikrofon und Ihre Kamera aktiviert sind. Ob dies der Fall ist, erkennen Sie an den Symbolen bzw. der Beschriftung der entsprechenden Schaltflächen. Die Voreinstellungen für die jeweilige Videokonferenz können sich unterscheiden. Auch ob eine Aufzeichnung läuft, wird Ihnen optisch angezeigt.
    5. Berichte
      Bei jeder Videokonferenz werden automatisch Berichte erstellt, die Informationen zu den Teilnehmenden beinhalten (Name, E-Mail-Adresse, Beginn und Ende der Teilnahme sowie Teilnahmedauer; im Falle der Teilnahme über einen bestehenden Webex-Account die weiteren im Profil hinterlegten Daten; im Falle der telefonischen Teilnahme wird die Einwahlnummer angezeigt, die die teilnehmende Person gewählt hat). Diese Berichte sind nur für die gastgebende Person der jeweiligen Videokonferenz sichtbar.
    6. Weitere vom System verarbeitete Daten
      Folgende weitere Daten werden von Cisco bei der Nutzung der Webex-Dienste verarbeitet. In Klammern sind die englischen Begriffe genannt, die Cisco in ihren „Privacy Data Sheets“ verwendet:

      • Webex Meetings (gilt auch für Webex Training, Support und Events)

        • Accountinformationen (Cisco: User Information)
          • Name, E-Mail-Adresse, Browser, Eindeutige Nutzerkennung (UUID)
          • optional: Telefonnummer, Postadresse, Profilbild
        • Gastgeber- und Nutzungsinformation (Cisco: Host and Usage Information)
          • Name, E-Mail-Adresse aller Teilnehmenden
          • IP Adresse, Benutzeragentenkennung, IP-Adressen entlang des Netzwerkpfads (damit sind die IP-Adressen der Komponenten gemeint, über die die Videokonferenz aufgebaut wird, insbesondere die Knoten, über die die Teilnehmenden verbunden sind), geographische Region, Client-Version, Serviceversion
          • Hardwaretyp, Betriebssystemtyp und -version, Bildschirmauflösung, Beitrittsmethode
          • Informationen zum Meeting (Hostname, Meeting-Kennnummer, Meeting-Seiten-URL, Datum und Uhrzeit, Titel, Häufigkeit, Dauer des Meetings und Anwesenheitszeit pro Teilnehmenden, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität, Aktionen, Teilnahmemethode)
          • Anzahl der Meetings, Zahl der Teilnehmenden, Anzahl der Screen-Sharing- und Non-Screen-Sharing-Meetings – bezogen auf die gastgebende Person
          • Informationen zu Leistung, Fehlerbehebung und Diagnose, ergriffene Maßnahmen
          • Anrufinformation (E-Mail-Adresse, IP-Adresse, Username, Telefonnummer, Raumgerät)
        • Benutzergenerierte Informationen (Cisco: User-Generated Information)
          • Besprechungsaufzeichnungen
          • Hochgeladene Dateien (nur für Webex Events und Training)

      • Webex (vormals Teams)
        • Accountinformationen (Cisco: User Information)
          • Anzeigename, E-Mailadresse, Name, eindeutige Nutzerkennung (UUID), Name der Firma, Organisations-ID
          • optional: Profilbild
        • Gastgeber- und Nutzungsinformation (Cisco: Host and Usage Information)
          • Gerätename, Geolokation, IP Adresse, Benutzeragentenkennung, Betriebssystemtyp und -version, Clientversion, IP-Adressen entlang des Netzwerkpfads (damit sind die IP-Adressen der Komponenten gemeint, über die die Videokonferenz aufgebaut wird, insbesondere die Knoten, über die die Teilnehmenden verbunden sind), MAC-Adresse, Zeitzone, Domainname, Aktivitätsprotokolle
        • Benutzergenerierte Informationen (Cisco: User-Generated Information)
          • Raumaktivität (Datum, Uhrzeit, Person und Aktivität), Nachrichten (Inhalt, Absender, Empfänger, Datum, Uhrzeit und gelesene Belege), geteilter Inhalt (Dateien, Dateinamen, Größen und Typen), Whiteboard-Inhalt
          • Informationen zu Besprechungen und Anrufen (Titel, Einladungsinhalt, Teilnehmende, Link, Datum, Uhrzeit, Dauer und Qualitätsbewertungen), Anwesenheit (Benutzerstatus)
          • Besprechungsaufzeichnungen

      • Technischer Support

        Falls der Webex-Support des IZUS/TIK zur Aufklärung und Beseitigung einer Störung den technischen Support von Cisco (Technical Assistance Center, TAC) hinzuziehen möchte und dazu weitere personenbezogene Daten an Cisco übermitteln muss, wird der technische Support des IZUS/TIK Sie vorher individuell informieren und um Ihre Mitwirkung bitten.

  7. Kategorien von Empfängern
    • Der Zweck der Webex-Dienste ist der Austausch von Informationen mit anderen Teilnehmenden. Dementsprechend können die jeweiligen Teilnehmenden die hierfür benötigten Daten (z.B. Name der Teilnehmenden und der gastgebenden Person, Meeting-URL) und die geteilten Inhalte empfangen.
    • Bei Nutzung der Webex-Dienste werden – sofern aktiviert – Ton und Bild von Ihnen sowie der Chat mit Benutzernamen und ggf. Ihre geteilten Inhalte von den anderen Teilnehmenden der jeweiligen Videokonferenz bzw. Kollaboration empfangen.
    • Die gastgebende Person einer Videokonferenz kann sich nach dessen Abschluss Berichte generieren, die Informationen zu den Teilnehmenden beinhalten (Name, E-Mail-Adresse, Beginn und Ende der Teilnahme sowie Teilnahmedauer; im Falle der Teilnahme über einen bestehenden Webex-Account die weiteren im Profil hinterlegten Daten; Beitritt von extern/intern).
    • Für Konfigurations-, Support- und Analysezwecke haben die Webex-Admins des IZUS/TIK Zugriff auf Accountinformationen und Gastgeber- und Nutzungsinformationen, nicht aber auf Benutzergenerierte Informationen. Eine Person des IZUS/TIK Webex-Supports kann die Rechte erhalten, auf Benutzergenerierte Informationen zuzugreifen ("Compliance beauftragte Person"). Dies ist vorgesehen, wenn es Anhaltspunkte für eine Verletzung der Regelkonformität gibt oder ein Auskunftsersuchen nach Artikel 15 DS-GVO bearbeitet wird.
    • Cisco (siehe folgender Punkt) kann für Support- und Analysezwecke nach Aufforderung durch die Universität lesend auf Accountinformationen und Gastgeber- und Nutzungsinformationen zugreifen.
    • Alle Daten werden von Cisco Systems, Inc. mit eingetragenem Firmensitz in 170 West Tasman Drive, San Jose, California 95134, USA als Auftragsverarbeiter verarbeitet. Der Auftragsverarbeiter setzt bei der Verarbeitung Subunternehmer ein. 
      Diese finden Sie für Webex Meetings (mit den Sonderformen) im „Privacy Data Sheet" zu „Cisco Webex Meetings“ unter Ziffer 8 (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf). Die eingesetzten Subunternehmer für die Kollaborationsplattform Webex (vormals Teams) finden Sie im „Privacy Data Sheet“ zu „Cisco Webex app & Webex Messaging“ unter Ziffer 8 (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-app-and-messaging-privacy-data-sheet.pdf).


    Im Rahmen der Nutzung von Webex-Diensten werden personenbezogene Daten auch außerhalb der Europäischen Union / des Europäischen Wirtschaftsraumes verarbeitet. Die Universität Stuttgart beabsichtigt, mit Cisco Systems, Inc., die sog. Standarddatenschutzklauseln nach dem Durchführungsbeschluss (EU) 2021/914 der EU-Kommission abzuschließen.

  8. Dauer der Speicherung und Löschung
    Ausführungen zur Dauer der Speicherung und Löschung der Accountinformationen, der Benutzergenerierten Informationen und der Gastgeber- und Nutzungsinformationen für Webex Meetings (mit den Sonderformen) finden Sie im „Privacy Data Sheet" zu „Cisco Webex Meetings“ unter Ziffer 6 (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-meetings-privacy-data-sheet.pdf). Unter Ziffer 8 finden sich zudem Ausführungen über die Speicherdauer bei Subunternehmen.
    Benutzergenerierte Informationen in Bereichen der Kollaborationsplattform Webex (vormals Teams) werden bis zu 360 Tage gespeichert, wenn der Bereich durch eine Person mit einem Webex-Account an der Universität Stuttgart erstellt wurde. Ausführungen zur Dauer der Speicherung und Löschung der Accountinformationen, der Benutzergenerierten Informationen und der Gastgeber- und Nutzungsinformationen für die Kollaborationsplattform Webex (vormals Teams) finden Sie im „Privacy Data Sheet“ zu „Cisco Webex app & Webex Messaging“ unter Ziffer 6 (https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-webex-app-and-messaging-privacy-data-sheet.pdf).
    Webex-Accountinformationen werden auf jeden Fall gelöscht, sobald der universitäre SIAM-Account (ac-, st-, gs-Account) gelöscht wird, mit Ausnahme von Name und UUID. Diese löscht Cisco spätestens 7 Jahre nach Ende der Auftragsverarbeitung.

  9. Rechte der betroffenen Personen
    Im Sinne der DS-GVO haben Sie folgende Rechte als betroffene Person:
    • Recht auf Auskunft (Art. 15 DS-GVO)
    • Recht auf Berichtigung (Art. 16 DS-GVO)
    • Recht auf Löschung (Art. 17 DS-GVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO), sofern und soweit die Verarbeitung auf Ihrer Einwilligung beruht
    • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), sofern und soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e DS-GVO beruht
    Sofern die Nutzung der Webex-Dienste auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Der Widerruf wirkt aber nur in die Zukunft. Die auf der Einwilligung beruhende Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt also rechtmäßig. Wenn Sie Ihre Rechte wahrnehmen wollen, wenden Sie sich bitte an den Datenschutzbeauftragten der Universität Stuttgart oder den Webex-Support des IZUS/TIK. Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO), wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Rechtsvorschriften verstößt. Die Aufsichtsbehörde in Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg. Lautenschlagerstraße 20 70173 Stuttgart https://www.baden-wuerttemberg.datenschutz.de

  10. Gültigkeit dieser Informationen
    Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung jederzeit anzupassen. Dies erfolgt in der Regel bei Weiterentwicklung oder Anpassung der eingesetzten Dienste. Die aktuelle Datenschutzerklärung können Sie stets auf unserer Webseite einsehen. 

    Stand dieser Erklärung: 20.07.2021

  11. Weiterführende Informationen
    Diese und weitere Datenschutzinformationen der Universität Stuttgart finden Sie unter
    https://www.uni-stuttgart.de/datenschutz/.

 

II. Information über Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender Daten, die aufgrund von Art. 6 Abs. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen.

Zum Seitenanfang