Datenschutzerklärung für Webex

(1 Bewertung, 5.00 von 5)

Worum geht's?

Webex ist eine SAAS-Anwendung des US-amerikanischen Anbieters Cisco Webex. Unternehmen können darüber Videokonferenzen und IP-Telefonie abhalten, Instant-Messaging nutzen, Dateien übertragen und ihren Bildschirm mit anderen Usern teilen. Webex selbst gibt an, dass die Chrome-Erweiterung von rund 20 Millionen Nutzern weltweit verwendet wird. Insgesamt halten monatlich 52 Millionen Nutzer bis zu 3 Milliarden Meeting-Minuten ab.

 

Für Webex benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Webex datenschutzrechtlich relevant?

Webex erhebt und speichert verschiedene personenbezogene Daten. Welche das sind, hängt auch davon ab, welche Angaben User vor und während der Teilnahme an einem Meeting machen und welche Einstellungen sie für die Nutzung wählen.

In der Regel erhebt Webex

  • den Namen und die E-Mail-Adresse der Benutzer
  • Meeting-Daten wie das Thema und die Beschreibung,
  • IP-Adressen der Teilnehmer,
  • Geräte- und Hardware-Informationen der Teilnehmer,
  • bei Aufzeichnungen alle Video- und Audioaufnahmen
  • sowie eine Textdatei von Online-Meeting-Chats.

Wählen sich Nutzer per Telefon bei Webex ein, speichert der Anbieter

  • die Telefonnummer,
  • das Land und
  • gegebenenfalls Verbindungsdaten wie die IP-Adresse des Geräts.

Unternehmen, die Webex verwenden, müssen daher besondere datenschutzrechtliche Pflicht erfüllen.

Webex datenschutzkonform einsetzen

Um Webex gemäß der Datenschutz-Grundverordnung (DSGVO) zu verwenden, müssen Unternehmen diese Anforderungen erfüllen:

Vertrag zur Auftragsverarbeitung abschließen

Geben Unternehmen personenbezogene Daten an Dritte weiter, müssen sie mit dem Dritten einen Vertrag zur Auftragsverarbeitung abschließen. Diese Pflicht ergibt sich aus Art. 28 DSGVO. Mit Webex sammeln Unternehmen personenbezogene Daten ihrer Gesprächsteilnehmer. Sie müssen mit dem Anbieter daher einen Vertrag zur Auftragsverarbeitung schließen. Dieser sollte führen,

  • welche personenbezogenen Daten Webex erhebt und speichert,
  • wie lange der Anbieter diese Daten speichert,
  • warum er die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Unternehmen, die mit Webex einen Vertrag zur Auftragsverarbeitung schließen, müssen das in ihrer Datenschutzerklärung erwähnen. Dabei müssen sie erklären,

  • warum sie welche personenbezogenen Daten speichern,
  • wie lange sie diese Daten speichern,
  • welche Rechtsgrundlage das ermöglicht (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass Nutzer der Erhebung ihrer Daten jederzeit widersprechen können.

Webex datensparsam verwenden

Unternehmen sollten Webex so konfigurieren, dass es nur die Daten erhebt, die sie für das Meeting oder die Zusammenarbeit benötigen. Auf diese Weise erfüllen sie den Grundsatz der Datensparsamkeit der DSGVO. Für die Praxis heißt das: Sie sollten Meetings grundsätzlich nicht aufzeichnen. Wollen sie eine Besprechung aufzeichnen, muss das

  • einem erlaubten Zweck dienen,
  • geeignet sein, diesen Zweck zu erfüllen und
  • erforderlich sein, diesen Zweck zu erreichen.

Unternehmen dürfen die über Webex erhobenen Daten zudem nur so lange aufbewahren, wie sie diese tatsächlich benötigen.

Kritik der Berliner Datenschutzbehörde

Trotz dieser Datenschutzmaßnahmen kann es sein, dass Unternehmen Webex derzeit nicht datenschutzkonform nutzen können. So erklärte die Berliner Datenschutzbehörde im Sommer 2020, dass Webex Mängel aufweise, die keine rechtskonforme Nutzung erlaubten. Die Software benötige wesentliche Anpassungen der Geschäftsabläufe und/oder der Technik. Besonders problematisch stufte die Datenschutzbehörde die zur Verfügung gestellten Verträge zur Auftragsverarbeitung ein.

Rechtsprechung zu Webex

Bisher liegt, soweit ersichtlich, keine Rechtsprechung zum Thema Webex und Datenschutz vor. Grundsätzlich sollten Unternehmen jedoch sicherstellen, dass sie mit Webex einen Vertrag zur Auftragsverarbeitung schließen. Denn: Die Datenschutzbehörde Hamburg sprach im Dezember 2018 ein Bußgeld in Höhe von 5.000 Euro gegen ein Versandunternehmen aus. Dies hatte es versäumt, mit einem beauftragten Dienstleister einen Vertrag zur Auftragsverarbeitung zu schließen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Datenübermittlung - Dienstleister, die online Verträge schließen (ohne Warenversand)
Weiterlesen...
Datenschutzerklärung für Nutzerregistrierungen
Weiterlesen...
Datenschutzerklärung für Kontaktformular
Weiterlesen...
Datenschutzerklärung für CleverReach
Weiterlesen...
Datenschutzerklärung für Sofortüberweisung
Weiterlesen...
Datenschutzerklärung für eRecht24 Safe Sharing Tool
Weiterlesen...
Datenschutzerklärung für Userlike
Weiterlesen...
Datenschutzerklärung für Font Awesome
Weiterlesen...
Datenschutzerklärung für Kommentarfunktion
Weiterlesen...
Datenschutzerklärung für Zoom
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support