Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Im Zusammenhang mit der Nutzung der
Videokonferenzverfahren Cisco Webex Meetings und Cisco Webex Events werden bei Ihnen personenbezogene Daten erhoben. Bitte beachten Sie hierzu nachstehende Datenschutzhinweise:
1. Angaben zum Verantwortlichen
Verantwortlich für die Datenerhebung ist:
Ministerium für Wirtschaft, Infrastruktur, Tourismus und Arbeit des Landes Mecklenburg-
Vorpommern
vertreten durch:
Staatssekretärin Ines Jesse
J.-Stelling-Str. 14
19053 Schwerin
Telefon: 0385 - 588 0
E-Mail: poststelle@wm.mv-regierung.de
Webseite: https://www.regierung-mv.de/Landesregierung/wm/
2. Angaben zum Datenschutzbeauftragten
Ministerium für Wirtschaft, Infrastruktur, Tourismus und Arbeit des Landes Mecklenburg- Vorpommern
Behördlicher Datenschutzbeauftragter Sebastian Tappe
J.-Stelling-Str. 14
19053 Schwerin
Telefon: 0385 588-5710
E-Mail: datenschutz@wm.mv-regierung.de
3. Angaben zur Aufsichtsbehörde
Zuständige Aufsichtsbehörde für den Datenschutz ist Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Schloss Schwerin
Lennéstraße 1
19053 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
E-Mail: info@datenschutz-mv.de
Webseite: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
4. Zweck/e und Rechtsgrundlage/n der Verarbeitung
a) Ihre personenbezogenen Daten werden erhoben, für die Planung und/oder Durchführung bzw. Teilnahme an Videokonferenzen / -kommunikation des Ministeriums für Wirtschaft, Infrastruktur, Tourismus und Arbeit M-V.
b) Für interne Teilnehmer (Landesbedienstete)
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 88 der Datenschutzgrundverordnung (DS-GVO) der Europäischen Union in Verbindung mit § 10 Abs. 1 Landesdatenschutzgesetz (DSG M-V)
c) Für andere externe Teilnehmer
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Absatz 1 Satz 1 Buchstabe e der Datenschutzgrundverordnung (DS-GVO) der Europäischen Union in Verbindung mit
§ 4 Abs. 1 Landesdatenschutzgesetz (DSG M-V)
d) Für externe Teilnehmer bei vorvertraglicher und vertraglicher Kommunikation Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Absatz 1 Buchstabe b der Datenschutzgrundverordnung (DS-GVO) der Europäischen Union
5. Empfänger oder Kategorien von Empfänger der personenbezogenen Daten (einschließlich des Zwecks der Übermittlung, der unter 5 bereits dargestellt ist)
Ihre personenbezogenen Daten werden weitergegeben an den Auftragsverarbeiter die DVZ M-V GmbH.
Teile der an die DVZ M-V GmbH weitergebenen personenbezogenen Daten werden zu Abrechnungszwecken an Unterauftragnehmer der DVZ M-V GmbH, die Telekom Deutschland GmbH und die Cisco Inc. weitergegeben.
Von der Cisco Inc. werden die folgenden Unterauftragsverarbeiter in die Datenverarbeitung eingebunden.
| Unterauftragsverarbeiter | Persönliche Daten | Service Type | Location |
|---|---|---|---|
| Akamai | IP Adresse, Browser und Geografische Region | Akamai wird als Anbieter von CDN- Diensten (Content Delivery Network) für statische Inhalte eingesetzt. | weltweit |
| Amazon Web Services (AWS) | Begrenzte Host- und Nutzungs- informationen | Die AWS-Cloud- Infrastruktur wird zum Hosten des Webex- Signalisierungsdienste s verwendet, der die UUIDs der Meeting- Teilnehmer sowie die Start- und Endzeiten der Meetings verarbeitet. Die Daten werden innerhalb von 15 Tagen nach dem Meeting gelöscht. (Der Standort entspricht der Zuweisung des Webex- Rechenzentrums des Kunden) Die AWS-Cloud- Infrastruktur wird zum Hosten von Webex- Medienknoten verwendet, die Echtzeit-Meetingdaten wie VoIP, Video und High-Frame-Rate- Sharing-Daten verarbeiten können. Diese Informationen werden nach Beendigung Ihres Meetings nicht in AWS gespeichert. | Deutschland Niederlande Vereinigtes Königreich |
Lt. Auskunft der Cisco Inc. werden Daten von Kunden aus dem Gültigkeitsbereich der DS- GVO oder einer anderen nationalen Umsetzung der (EU) 2016/679 nur in Rechenzentren in Europa verarbeitet.
6. Absicht Übermittlung an Drittland oder eine Internationale Organisation
Zu Abrechnungszwecken werden die im folgenden benannten personenbezogenen Daten an die Cisco Inc. übermittelt
Zum Zwecke der Abrechnung werden folgende Daten aus der Kategorie Informationen zum Gastgeber und zur Nutzung verschlüsselt in die USA übertragen:
• Gastgebername (Vorname, Name, Emailadresse wie im ControlHub eingetragen)
• Webex Meeting Site-Adresse (URL)
• Webex Meeting Start/Ende-Zeit
• Telemetriedaten
Telemetriedaten bezeichnet alle Informationen und Daten, die der Cloud-Service in Verbindung mit Ihrer Nutzung generiert, einschließlich, jedoch nicht beschränkt auf Netzwerkrichtlinien, Protokoll- und Konfigurationsinformationen, Threat-Intelligence-Daten, URLs, Metadaten oder NetFlow-Daten, Daten zum Ursprung und zur Art von Malware, Informationen zur Art der in einem Netzwerk oder auf einem Endgerät installierten Software oder Anwendungen, Informationen zu mit einem Netzwerk verbundenen Geräten, Informationen, die von Sensoren, Geräten und Maschinen generiert werden, Informationen zur Nutzung, zu Nutzungsquellen, zu Datenverkehrsmustern oder zum Verhalten der Benutzer eines Netzwerks oder Cloud-Services und Informationen bezüglich des Vorhandenseins von Cookies, Web- Beacons oder anderen ähnlichen Anwendungen.“
Für die Datenverarbeitung in Groß Britannien liegt ein Angemessenheitsbeschluss seitens der Europäischen Kommission vor.
https://ec.europa.eu/germany/news/20210628-personenbezogene-daten-eu-uk_de
7. Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer: Es werden folgende Datenkategorien mit den jeweils benannten Speicherfristen erhoben.
1. Allgemeine Kategorien (ggf. nicht alle AV-relevant)
| Datenkategorie | Arten von personenbezogenen Daten | Zweck der Verarbeitung |
|---|---|---|
| Bestellinformation | Endkundeninformationen: • Name • Adresse • Kontaktdaten (E-Mail, Telefon, Adresse) • Besteller (E-Mail, Telefon, Adresse) • Service-Empfänger |
Der Auftragsverarbeiter verwendet Bestellinformationen für: • Verarbeitung und Bereitstellung des Auftrags, der vom Auftraggeber erteilt wurde. |
| Gesammelte Informationen zu optionalen Funktionen | Geographische Lage | Wenn der Kunde die optionale Standortfreigabe aktiviert, erfasst der Auftragsverarbeiter den geografischen Standort, wenn der Kunde eine Nachricht sendet oder Inhalte in einem Bereich freigibt. Der Auftragsverarbeiter sammelt diese Informationen, damit sie mit anderen Benutzern im Bereich geteilt werden können. |
| Gesammelte Informationen zu optionalen Funktionen | Kalender- und Kontaktinformationen auf dem Mobilgerät des Benutzers | Wenn der Kunde den Dienst auf einem mobilen Gerät nutzen möchte, hat der Kunde bei der Anmeldung die Möglichkeit, Kalender und / oder Kontakte mit der mobilen Anwendung des Dienstes zu teilen. Auf diese Kalender- und Kontaktinformationen wird nur von der Anwendung lokal auf dem mobilen Gerät zugegriffen und nicht an den Auftragsverarbeiter weitergegeben, es sei denn und bis: • Der Kunde interagiert mit einem Kontakt aus der Kontaktliste des Mobilgeräts über den Dienst. In diesem Fall sammelt der Auftragsverarbeiter nur Informationen über diesen Benutzer. Der Kunde erstellt mithilfe des Dienstes einen Bereich aus einem Kalenderereignis. In diesem Fall sammelt der Auftragsdatenverarbeiter die Informationen in der Besprechungseinladung, einschließlich Datum, Uhrzeit, Dauer und Besprechungsteilnehmer |
| Gesammelte Informationen zu optionalen Funktionen | Von Cookies, lokalem Speicher und anderen Browser-Speicher-Technologien gesammelte Informationen | Wenn der Kunde den Dienst in seinem Webbrowser verwendet, verwendet der Prozessor Cookies, lokalen Speicher und andere Browserspeichertechnologien, um sicherzustellen, dass der Kunde bis zur Abmeldung beim Dienst angemeldet bleibt, und um die Leistung des Dienstes zu verbessern. Diese Technologien können Registrierungsinformationen, Host- und / oder Nutzungsinformationen speichern. Cookies werden immer mit Transportverschlüsselung gesendet. |
2. Direkt mit der Nutzung von Cisco Webex verbundene Datenkategorien
| Datenkategorie | Arten von personenbezogenen Daten | Zweck der Verarbeitung |
|---|---|---|
| Informationen zur Anmeldung | • Name • Email Adresse • Password • Öffentliche IP Adresse • Browser • Telefonnummer (Optional) • Mail-Adresse (Optional) • Avatar (Optional) • Abrechnungsinformationen |
Der Auftragsverarbeiter verwendet Registrierungsinformationen für: • Anmeldung bei Cisco Webex Meetings, Webex Events, Webex Support und Webex Training (einschließlich Site- und Benutzerverwaltung). • Anzeige Identität des Benutzeravatars für andere Nutzer • Verbesserung der Webex Meetings, Webex Events, Webex Support und Webex Training Services und anderer Cisco-Produkte und - Dienste • Bereitstellung von Supportleistungen |
| Informationen zum Gastgeber und zur Nutzung | • IP Adresse • User Agent Identifier • Hardwaretyp • Betriebssystemtyp und -version • Client-Version • IP-Adressen entlang des Netzwerkpfads • MAC-Adresse des Endpunkts (falls zutreffend) • Service-Version • Durchgeführte Aktionen • Informationen zum Meeting/zur Session (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Menge, Qualität, Netzwerkaktivität und Netzwerkkonnektivität) • Anzahl der Meetings/Sessions • Anzahl der Screen-Sharing- und Non- Screen-Sharing-Sitzungen • Anzahl der Teilnehmer • Gastgeberinformationen*) ◦ Gastgebervor- und nachname, Gastgeberemail ◦ Meeting-URL ◦ Meeting Start/Ende-Zeit • Bildschirmauflösung • Art der Teilnahme • Informationen zu Leistung, Fehlerbehebung und Diagnose |
Der Auftragsverarbeiter verwendet Host- und Nutzungs-Informationen für • Information, wie der Dienst genutzt wird • Diagnose technischer Probleme • Durchführen von Analysen und statistische Analysen in aggregierter Form zur Verbesserung der technischen Leistung des Service • Beantwortung von Kundenanfragen. |
| Benutzergenerierte Informationen | • Geteilte Bildschirminhalte • Meeting- und Anrufaufzeichnungen • Hochgeladene Dateien |
Der Auftragsverarbeiter verwendet benutzergenerierte Informationen für: • Bereitstellung des Dienstes, dessen wichtige Komponente eine dauerhafte Historie der Benutzerinteraktionen mit anderen Benutzern ist |
*) diese Datenfelder werden für die Abrechnung verwendet
3. Indirekt mit der Nutzung von Cisco Webex verbundene Datenkategorien im Zuge von Service / Support (TechnicalAssistanceCenter, TAC)
| Datenkategorie | Arten von personenbezogenen Daten | Zweck der Verarbeitung |
|---|---|---|
| Informationen zur TAC- Unterstützung | • Name • eMail-Adresse • Telefonnummer des Mitarbeiters Benennung zum Öffnen des Service- Requests • Authentifizierungsinformationen (ohne Passwörter) • Informationen zum Zustand des Systems • Registrierungsdaten zu Software Installationen und Hardware Konfigurationen • Fehlerverfolgungsdateien |
Der Auftragsverarbeiter verwendet TAC Support Information für: • Bereitstellung von Support • Überprüfung der Qualität des Support- Service • Durchführen Analyse der Servicelösung |
| Kundensupport- Anlagen | Cisco TAC Delivery sammelt oder verarbeitet nicht absichtlich personenbezogene Daten (PII) über Kundenfallanhänge. Der Auftragsverarbeiter weist die Kunden an, die geringstmögliche Menge an personenbezogenen Daten bereitzustellen. Unerwünschte personenbezogene Daten können jedoch in den von Kunden bereitgestellten Dateien enthalten sein. Nur zur Veranschaulichung enthält die folgende Liste die Arten von Daten, die aus Customer Cases gesammelt und verarbeitet werden können, um Support zu leisten: • Gerätekonfiguration (z. B. Ausführen von Konfiguration und Startkonfiguration, SNMP- Zeichenfolgen (maskiert); Schnittstellenbeschreibung • Befehlszeilenschnittstelle (CLI) (d.h. Befehle anzeigen, z. B. Version anzeigen) • Produktidentifikationstnummern • Seriennummer • Hostnamen • Systembeschreibung • IP-Adressen • Funktionssätze des Betriebssystems • Betriebssystem-Softwareversionen • Hardwareversionen • Installierter Speicher • Flash installiert • Boot-Versionen • Chassis-Serie • Steckplatz-IDs • Kartentypen • Kartenfamilien • Firmware-Versionen • MAC-Adressen • SNMP MIBs (ACLs, CDP) |
Der Auftragsverarbeiter verwendet Customer Case Attachments für: • Bereitstellung von Remotezugriffs- unterstützung • Durchführen Analyse der Servicelösung |
Speicherfristen
[Quelle: Cisco Privacy Data Sheet – Kapitel 6 ]
Nutzer können die Löschung von Nutzerinformationen / Gastgeberinformationen sowie von benutzergenerierten Daten der eigenen MeetingSite jederzeit bei der DVZ M-V GmbH verlangen insoweit sie nicht für die nachfolgend beschriebenen Zwecke weiterhin benötigt werden.
| Datenkategorie | Speicherfrist | Zweck der Verarbeitung |
|---|---|---|
| Nutzerinformationen | aktive Lizenz: Nutzerinformationen werden für die Dauer der aktiven Lizenz gespeichert. abgelaufene Lizenz: Ein Teil der Daten wird nach Beendigung der Nutzung gelöscht. Name und UUID werden für eine Dauer von 7 Jahren gespeichert. |
Name und UUID werden 7 Jahre nach Beendigung der aktiven Nutzung gespeichert um die Finanz-/Audit-Anforderungen denen Cisco unterliegt zu erfüllen. Darunter fallen auch die jeweiligen Abrechnungsinformationen. |
| Informationen zum Gastgeber und zur Nutzung | 3 Jahre | Gastgeber und Nutzungsinformationen fallen bei der Bereitstellung und Nutzung des Dienstes an. Diese Daten werden zur Analyse des Nutzungsverhaltens und der Systemperformance erfasst und gespeichert. Die Speicherung erfolgt pseudonymisiert. * Abrechnungsrelevante Informationen werden 7 Jahre aufbewahrt. Siehe dazu auch „Nutzerinformationen“ Nach Ablauf der Speicherfrist werden die Daten gelöscht oder anonymisiert verarbeitet. |
| Benutzergenerierte Informationen | aktive Lizenz: Löschung liegt in Kundenverantwortung abgelaufene Lizenz: 60 Tage |
Benutzergenerierte Informationen werden solange auf der Plattform gespeichert bis die Nutzer diese löschen, bzw. Die hinterlegte Speicherfrist abgelaufen ist. Nach Beendigung einer lizenzierten Nutzung verbleiben die Daten noch für 60 Tage auf dem System um dem Nutzer die Möglichkeit für einen Download im Rahmen der Daten- Portabilität zu geben. |
8. Rechte der Betroffenen
Bei der Erhebung personenbezogener Daten stehen Ihnen folgende Rechte zu:
Nutzern der Videokonferenzverfahren Cisco Webex Meetings und Cisco Webex Events steht das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und auf Datenübertragbarkeit gemäß Artikel 15 bis 21 DS-GVO zu.
9. Widerrufsrecht bei Einwilligung
Haben Sie in die Verarbeitung Ihrer personenbezogenen Daten durch das Ministerium für Wirtschaft, Infrastruktur, Tourismus und Arbeit M-V durch eine entsprechende Erklärung bzw. die Planung und/oder Durchführung bzw. Teilnahme an einer Videokonferenz / - kommunikation eingewilligt, können sie Ihre Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird dadurch nicht berührt.
10. Beschweren bei der Aufsichtsbehörde
Sie haben das Recht, bei dem Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Beschwerde einzulegen. Die Kontaktdaten finden Sie unter Punkt 4 dieses Formulars.
11. Folgen fehlender Einwilligung zur Bereitstellung der personenbezogenen Daten
Wenn Teilnehmer gemäß Punkt 5 ihre Einwilligung, sofern erforderlich, verweigern, können Sie an der Planung und/oder Durchführung von Videokonferenzen / -kommunikation des Ministeriums für Wirtschaft, Infrastruktur, Tourismus und Arbeit M-V nicht teilnehmen.
Die Datenschutzhinweise zur Erhebung von personenbezogenen Daten im Zusammenhang mit der Nutzung der Videokonferenzverfahren Cisco Webex Meetings und Cisco Webex Events stehen unter Publikationen und Dokumente als Download zur Verfügung.
