Cisco Webex ist ein Service der Cisco Systems, Inc. mit Sitz in San José Kalifornien, USA. Mit den folgenden Hinweisen informieren wir Sie über die Datenverarbeitung bei der Nutzung des Online Videokonferenzdienstes Cisco Webex.
System Logging
Zweck
Die Universität zu Lübeck nutzt die cloudbasierte Software „Webex“ des Anbieters Cisco, um Telefon- sowie Videokonferenzen durchzuführen (nachfolgend: „Online-Meetings“). Zum Veranstalten von Online-Meetings ist eine Registrierung beim Anbieter erforderlich, die Teilnahme an Online-Meetings ist ohne Registrierung möglich.
Für Nutzer:innen von „Webex AI Assistant“:
Der „Webex AI Assistant“ kann im Rahmen von Online-Meetings eingesetzt werden, um Transkripte zu erstellen und bereitzustellen. Diese Transkripte können automatisch zusammengefasst und mit anderen berechtigten Personen geteilt werden. Die Kommunikationsteilnehmer sollen dabei unterstützt werden, die im Meeting zusammengetragenen Informationen auszuwerten und für alle zugänglich zu machen. Dadurch wird der Protokollant unterstützt bzw. nicht benötigt.
Darüber hinaus ermöglicht der Webex AI Assistant im Webex Chat, Zusammenfassungen über den Chat-Verlauf zu erhalten. Zudem können Nachrichten in andere Sprachen übersetzt sowie bei Bedarf umformuliert werden. Durch die Zusammenfassung der Chatnachrichten sparen Beschäftigte Zeit und gewinnen mehr für andere Aufgaben. Die automatische Übersetzung der Nachrichten reduziert Sprachbarrieren und fördert die Internationalisierung.
Für Nutzer:innen von Webex Meetings Untertitel (Closed Captioning):
Webex AI-Assistant ermöglicht es Teilnehmern, die AI erstellten Transkripte in Echtzeit als Untertitel im Meeting anzeigen zu lassen. Der Meeting-Host entscheidet, ob die Funktion grundsätzlich zur Verfügung steht. Wenn die Funktion aktiviert wird, können alle Teilnehmer:innen individuell entscheiden, ob sie die Untertitel einblenden möchten. Die Funktion verbessert die Barrierefreiheit und die Verständlichkeit und ermöglicht zusätzlich ein internationaleres Publikum anzusprechen, da die Untertitel in Echtzeit in verschiedene Sprachen übersetzt werden können.
Für Nutzer:innen von Slido in Webex:
Diese Funktion bietet dem Host des Meetings die Möglichkeit, Live-Umfragen, Quizfragen oder FAQs zu erstellen. Beiträge von Meeting-Teilnehmer:innen können unter ihrem gewählten Namen oder anonym veröffentlicht werden. Die Ergebnisse oder Antworten können außerdem exportiert werden.
Slido bietet der Hochschule neue Wege für ein interaktives, modernes und innovatives Umfeld zu sorgen und so die Methoden der Lehre weiterzuentwickeln.
Für Nutzer:innen von Vidcast in Webex:
Sofern genutzt, erfolgt eine Verarbeitung personenbezogener Daten zum Zweck der Aufzeichnung, Bereitstellung und asynchronen Nutzung von Video-Inhalten über den Dienst Vidcast. Dies dient insbesondere der Dokumentation von Inhalten, der internen oder externen Wissensvermittlung und Schulung und der zeitlich und örtlich unabhängigen Bereitstellung von Informationen.
Umfang der Verarbeitung
Folgende Daten werden verarbeitet, wenn Sie den von der Universität zu Lübeck zur Verfügung gestellten Dienst Webex für die Durchführung von Online-Meetings nutzen:
Registrierungsinformationen:
Die Registrierung beim Anbieter Cisco erfolgt über das Account Service der Universität zu Lübeck mittels Opt-In Verfahrens. Die Registrierung ist nur notwendig, wenn Sie selbst Online-Meetings durchführen möchten, zur Teilnahme an Online-Meetings ist keine Registrierung erforderlich. Wenn Sie die Registrierung veranlassen, werden folgende Daten zum Service Webex übermittelt:
- E-Mail-Adresse
- Vor- und Nachname
Nach erfolgreichem Opt-In wird vom Anbieter eine eindeutige Unique User ID (UUID) an die Server der Universität zu Lübeck zurückgemeldet. Diese wird in einer Datenbank der Universität zu Lübeck gespeichert, um den Administratoren der Universität zu Lübeck die Pflege der Accounts zu ermöglichen. Es wird regelmäßig auf Übereinstimmung der folgenden Informationen geprüft:
- Anzeigename
- E-Mail-Adresse
- Rufnummer
Sollten die Daten nicht übereinstimmen werden die Daten von UzL nach Cisco Webex korrigiert. Wenn ein Account im Identity-Management-System nicht mehr existiert, wird der Webex Account automatisch deaktiviert und nach Verifikation gelöscht.
Beim Login über Single Sign On werden vom Server folgende personenbezogene Daten übertragen:
Folgende Daten werden über Cisco Webex verarbeitet:
- öffentliche IP-Adresse
- Browser
- Systeminformationen
- Universitätszugehörigkeit
- Webex User-ID
- Benutzergenerierter Content
- Aktivität
- Anzeigename (optional)
- Telefonnummer (freiwillig)
- Avatar (optional)
Host- und Nutzungsinformationen:
Die Verarbeitung der nachfolgenden personenbezogenen Daten ist
- zum genaueren Verständnis, wie der Service verwendet wird;
- zur Diagnostik technischer Probleme;
- zur Durchführung von Analysen und statistische Analysen in aggregierter Form um die technische Leistung des Service zu verbessern; sowie
- zur Beantwortung von Kund*innenfragen
erforderlich:
- IP-Adresse
- Benutzeragentenkennung
- Hardwaretyp
- Betriebssystemtyp und -version
- Client-Version
- IP-Adressen entlang des Netzwerkpfads
- MAC-Adresse des Endpunkts (sofern zutreffend)
- Serviceversion
- ergriffene Maßnahmen
- Informationen zur Besprechungssitzung (Titel, Datum und Uhrzeit, Häufigkeit, durchschnittliche und tatsächliche Dauer, Anzahl, Qualität, Netzwerkaktivität und Netzwerkkonnektivität)
- Anzahl der Sitzungen
- Anzahl der Screen-Sharing- und Non-Screen-Sharing-Sitzungen
- Zahl der Teilnehmenden
- Hostname
- Bildschirmauflösung
- Join-Methode
- Informationen zu Leistung, Fehlerbehebung und Diagnose
Benutzer*innengenerierte Informationen:
Bei den Angeboten im Service als optionale Komponenten, zu denen das Aufzeichnen von Besprechungen, Webex AI Assisant, Slido, Closed Captions, Vidcast und die gemeinsame Nutzung von Dateien gehören, werden nachfolgenden personenbezogene Daten verarbeitet:
- Besprechungs- und Anrufaufzeichnungen
- hochgeladene Dateien
- Transkripte
- Automatische Zusammenfassungen
- Inhaltsabfragen in Echtzeit
- Chat-Zusammenfassungen
- Übersetzungen von Nachrichten
- Aufzeichnungen des Bildschirms
- Fragen und Antworten ggf in Verbindung mit dem Anzeigenamen
- Bewertungen oder Feedbackangaben
- Kommentare oder Reaktionen zu Videoinhalten
Rechtsgrundlade
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art 6 Abs 1 lit. b DSGVO (Vertragsanbahnung bzw. -erfüllung), soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen oder die Verarbeitung von personenbezogenen Daten für die Erfüllung eines Vertrages nicht erforderlich sein, ist die Rechtsgrundlage Art 6 Abs 1 lit. f DSGVO. Unser (berechtigtes) Interesse besteht in diesen Fällen an der technisch fehlerfreien und effektiven Durchführung von „Online-Meetings“ sowie der Durchführung von Fehler- und Verfügbarkeitsanalysen.
Rechtsgrundlage für die Verarbeitungen im Rahmen von Webex AI Assistant sowie den Zusatzfunktionen Closed Captions, Slido und Vidcast ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Gestaltung von Arbeits- und Kommunikationsprozessen, der Verbesserung der Verständlichkeit von Besprechungsinhalten sowie der Unterstützung einer strukturierten Zusammenarbeit. Soweit Meetings im Rahmen bestehender Vertragsbeziehungen durchgeführt werden und die Nutzung der Funktionen für die Organisation und Nachbereitung der Besprechung erforderlich ist, kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig sein.
Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht.
Empfänger*innen
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Professor*innen, Studierenden, Kund*innen, Interessent*innen oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Sofern Funktionen des Webex AI Assistant oder die Zusatzfunktionen aktiviert sind, werden zusätzlich die im Meeting oder im Chat enthaltenen Kommunikationsinhalte automatisiert verarbeitet, um Transkripte zu erstellen, Besprechungen zusammenzufassen, Inhalte in andere Sprachen zu übersetzen, Untertitel zu generieren, Aufnahmen zu ermöglichen, Umfragen zu generieren und auszuwerten oder textliche Umformulierungen bereitzustellen. Die dabei entstehenden Transkripte, Zusammenfassungen und sonstigen KI-generierten Inhalte können – abhängig von den jeweiligen Einstellungen – den Meeting-Teilnehmenden zur Verfügung gestellt und mit weiteren berechtigten Personen geteilt werden.
Datenverarbeitung außerhalb der Europäischen Union
Webex ist ein Dienst, der von einem Anbieter aus den USA (Cisco Systems, Inc. mit Sitz in San José Kalifornien) erbracht wird. Wir haben mit Cisco als unserem Dienstleister eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen. Da eine Datenübermittlung in die USA nicht ausgeschlossen werden kann, haben wir mit Cisco Standardvertragsklauseln nach Art. 46 Abs 2 DSGVO abgeschlossen.
Als ergänzende Schutzmaßnahmen kommt eine Ende-zu-Ende Verschlüsselung zum Einsatz. Ferner haben wir unsere Webex-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der Europäischen Union genutzt werden.
Speicherdauer
Die Speicherdauer personenbezogener Daten richtet sich nach dem jeweils genutzten Webex-Dienst sowie nach dem Zweck der Verarbeitung. Die Universität zu Lübeck legt die Aufbewahrungsfristen im Rahmen der technischen Möglichkeiten der Plattform eigenständig fest.
Benutzer*innengenerierte Informationen, die im Rahmen von Online-Meetings verarbeitet werden, werden grundsätzlich gelöscht, sobald sie nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt bzw. durch Benutzer*in pro aktiv gelöscht werden. Eine automatisierte Löschung erfolgt spätestens jedoch nach 30 Tagen.
Webex Meetings – Untertitel (Closed Captioning)
Aufzeichnungen von Meetings sowie die daraus erzeugten Transkripte können für eine Dauer von bis zu zehn Jahren gespeichert werden. Sowohl berechtigte Administratoren als auch die jeweiligen Nutzerinnen und Nutzer haben die Möglichkeit, Aufzeichnungen und Transkripte jederzeit vor Ablauf dieser Frist zu löschen, wenn sie nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungsfristen dagegen sprechen.
Host- und Nutzungsinformationen werden für drei Jahre in pseudonymisierter Form vorgehalten.
Webex AI Assistant
Für Aufzeichnungen, Transkripte sowie durch den Webex AI Assistant erzeugte Inhalte gelten dieselben Aufbewahrungsfristen wie für Webex Meetings. Auch hier beträgt die maximale Speicherdauer zehn Jahre, wobei eine vorzeitige Löschung durch Administratoren oder Nutzende jederzeit möglich ist.
Host- und Nutzungsinformationen werden ebenfalls für drei Jahre pseudonymisiert gespeichert.
Slido innerhalb von Webex
Host-, Teilnehmer- sowie nutzergenerierte Informationen (z. B. Fragen, Antworten oder Abstimmungen) werden grundsätzlich so lange gespeichert, wie der zugehörige Host-Account besteht.
Technische Informationen werden nach 180 Tagen gelöscht.
Cookies werden für eine Dauer von bis zu einem Jahr gespeichert.
Support-bezogene Informationen unterliegen keiner automatischen Löschung.
Vidcast in Webex
Nutzerinformationen werden grundsätzlich bis zur Löschung des jeweiligen Accounts gespeichert. Name und UUID werden darüber hinaus für sieben Jahre nach Account-Löschung zu Abrechnungszwecken aufbewahrt.
Nutzungsinformationen werden ebenfalls sieben Jahre gespeichert und anschließend pseudonymisiert, zusammengefasst oder anonymisiert.
Nutzergenerierte Inhalte (z. B. Videos) bleiben bis zur Löschung des Accounts gespeichert und werden nach Account-Löschung noch 60 Tage vorgehalten, bevor sie endgültig gelöscht werden.
Darüber hinaus speichert Cisco Host- und Nutzungsinformationen drei Jahre lang für den Nachweis der Erbringung der Dienstleistung. Nach Beendigung des Service (Vertragsverhältnisses) bewahrt Cisco Benutzer*innen- (Name und UUID) und Rechnungsinformationen 7 Jahre lang auf. Nach Ablauf der Aufbewahrungsfrist werden diese Daten von Cisco gelöscht oder anonymisiert.
Weitere Informationen
Weitere Informationen zur Datenverarbeitung sind der Datenschutzinformation von Webex zu entnehmen.
Cookies
Zweck
Das Webex-System verwendet Browser-Cookies. Die eingesetzten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuches automatisch gelöscht. Diese sind notwendig damit das System funktioniert und Sie die gewünschten Leistungen in Anspruch nehmen können. Außerdem können Cookies dazu verwendet werden, angemeldet zu bleiben. Die Cookies werden verschlüsselt transportiert.
Rechtsgrundlage
Der Einsatz von Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs erforderlich sind, werden auf Grundlage des berechtigten Interesses gespeichert (§ 25 Abs. 2 Nr. 1 TTDSG, Art. 6 Abs. 1 lit f DSGVO). Das berechtigte Interesse besteht in der technisch fehlerfreien und optimierten Bereitstellung der Dienste. Bitte beachten Sie in diesem Zusammenhang den Hinweis zum Widerspruchsrecht auf der Hauptseite.
Empfänger*innen
Cisco Systems, Inc. als Auftragsverarbeiter.
Speicherdauer
Die Cookies werden automatisch nach dem Ende des Besuches der Webseite gelöscht.
für die Ukraine