1. Kontaktdaten der Bundesanstalt und des behördlichen Datenschutzbeauftragten:

Bundesanstalt für Finanzdienstleistungsaufsicht
Graurheindorfer Str. 108
53117 Bonn
Postfach 1253
53002 Bonn
Fon: 0228 / 4108 – 0
Fax: 0228 / 4108 – 1550
E-Mail: poststelle@bafin.de oder De-Mail: poststelle@bafin.de-mail.de

Den behördlichen Datenschutzbeauftragen erreichen Sie über die E-Mail: Datenschutz@bafin.de

Für den Einsatz des lizensierten CISCO Webex-Dienstes ist die BaFin datenschutzrechtlich verantwortlich, soweit zu der Webex-Kommunikation von einem BaFin-Account (@bafin.de) eingeladen wurde.

2. Art und Umfang der Verarbeitung personenbezogener Daten

Bei der Nutzung von Webex-Diensten werden personenbezogene Daten von Ihnen verarbeitet und gespeichert. Einige Daten sind für die Nutzbarkeit zwingend erforderlich, andere hängen von Ihrem Kommunikationsverhalten ab.

Ihre personenbezogenen Daten werden verarbeitet, damit Ihnen eine Teilnahme an der Kommunikation mittels Webex-Diensten möglich ist, also die Verbindung aufgebaut und genutzt werden kann. Der technische Dienstleister CISCO Webex benutzt diese Daten auch, um die Funktionsfähigkeit und Sicherheit des Dienstes aufrechtzuerhalten. Bei einer Webex-Kommunikation, die von einer @bafin.de-Mailadresse verwaltet wird, nutzt der technische Dienstleister solche Daten nicht für seine eigenen Zwecke. 

Betroffen sind:

• Ihre Angaben bei Benutzung des Dienstes (Vorname, Nachname, bevorzugt dienstliche E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), weitere Kontaktdaten (optional), Profilbild (optional)), 
• technische Informationen zur Nutzung, sogenannte Meeting-Metadaten (Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen (z.B. IP-Adresse, bestimmte Daten zu Ihrem Endgerät),
• die von Ihnen bereitgestellten Kommunikationsinhalte (z.B. mündliche Äußerungen, Kameradaten (sofern von Ihnen genutzt), Chatnachrichten)

Die Bereitstellung personenbezogener Daten und die Benutzung von CISCO Webex ist für Beschäftigte der BaFin im Rahmen des Beschäftigungsverhältnisses verpflichtend; für Bewerber*innen freiwillig.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer der Benutzung die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Webex-Applikationen abschalten bzw. stummstellen.

Wenn es für die Zwecke der Protokollierung von Ergebnissen erforderlich ist, kann eine Aufzeichnung und Protokollierung erfolgen. Sie werden darüber, sowie über die anschließende Nutzung der Aufnahme im Vorfeld des Meetings informiert und können während des Meetings die Aufnahmefunktion erkennen.

 Bei Einwahl mit dem Telefon werden eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, und ggf. weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert.

3. Zweckbestimmung und Rechtsgrundlage der Datenverarbeitung

Zweck der Datenverarbeitung ist die Ermöglichung von Telefon-/Videokommunikation, insbesondere zur Durchführung dienstlicher Besprechungen, Fortbildungen und Auswahlverfahren. Die Nutzung von CISCO Webex dient als Tool zur Durchführung dieser Online-Veranstaltungen und Online-Meetings.

Rechtsgrundlage für die Bafin ist § 26 Abs. 1 S. 1 Bundesdatenschutzgesetz (BDSG) (Beschäftigte) und Abs. 8, S. 2 BDSG (Bewerber*innen).

4. Empfänger*innen oder Kategorien von Empfänger*innen, denen die Daten mitgeteilt werden können

Ihre personenbezogenen Daten werden wie oben beschrieben verarbeitet und hierzu an Webex übermittelt. Dies ist zwingend notwendig, da Webex seine Leistung für die BaFin als „Software-as-a-Service“, also als technische Dienstleistung auf eigenen Servern erbringt. CISCO Webex ist dabei als Auftragsverarbeiter der BaFin tätig. CISCO Webex ist durch einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO verpflichtet, personenbezogene Daten nur für die Zwecke der BaFin und nicht für eigene Geschäftszwecke zu nutzen. Diese Auftragsverarbeitung geht der teilweise weiter gefassten Privacy Policy von CISCO Webex vor.

 Hierbei werden personenbezogene Daten auch an Server mit Standorten außerhalb der EU übermittelt. Gegebenenfalls werden personenbezogene Daten von Webex an ein Drittland, wie die USA übermittelt. Für die USA liegt keinen Angemessenheitsbeschluss vor, welcher zusichert, dass in den USA ein angemessenes Datenschutzniveau besteht. Die Übermittlung ist mit Risiken für Ihre Rechte und Freiheiten verbunden. CISCO Webex sichert zu, dass sie angemessene Schutzmaßnahmen getroffen hat. Informationen hierzu finden Sie unter: Informationen personenbezogene Daten.

 Darüber hinaus verfügt CISCO Webex über eine eigene Datenschutzerklärung, diese finden Sie hier: Datenschutzerklärung.

5. Beschreibung der betroffenen Personen und Datenkategorien

Teilnehmer*innen an Videokonferenzen sind die Bewerber*innen und Beschäftigte der BaFin.

6. Regelfristen für die Löschung von Daten

Die Videokonferenz ist so voreingestellt, dass keine Kommunikationsinhalte gespeichert werden. Auswahlgespräche im Rahmen der digitalen Personalgewinnung werden keinesfalls aufgezeichnet.

 Alle anderen personenbezogenen Daten werden von CISCO Webex als Auftragsverarbeiter so lange gespeichert, wie dies zur Erbringung der technischen Leistung und ihrer Abrechnung erforderlich ist. Nähere Angaben zu den Löschfristen von CISCO Webex finden Sie hier: Datenschutzerklärung.

Grundsätzlich haben Sie als betroffene Person die Rechte auf Auskunft (Artikel 15 DSGVO), das Recht auf Berichtigung (Artikel 16 DSGVO), Löschung (Artikel 17 DSGVO), Einschränkung der Verarbeitung (Artikel 18 DSGVO), das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) und das Widerspruchsrecht gegen die Verarbeitung (Artikel 21 DSGVO). Weiterhin haben Sie das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO in Verbindung mit § 19 Bundesdatenschutzgesetz). Dies ist die Bundesbeauftragte / der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Diese erreichen Sie wie folgt:

Die Bundesbeauftragte / der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
Fon:+49 (0)228-997799-0
E-Mail: poststelle@bfdi.bund.de

8. Grundlage für die Bereitstellung Ihrer Daten und Folgen bei Nichtbereitstellung der personenbezogenen Daten

Die Angabe Ihrer personenbezogenen Daten erfolgt zur Anbahnung und zum Abschluss eines Arbeitsverhältnisses mit der BaFin. Sie sind zu der Teilnahme an einer Videokonferenz im Rahmen des Auswahlverfahrens nicht verpflichtet. Bei Nichtbereitstellung der erforderlichen Daten kann Ihre Bewerbung allerdings nicht berücksichtigt werden.