ACHTUNG: ICH HABE NUR DEN SEITENTITEL GEÄNDERT
| Info |
|---|
Auf dieser Seite informieren wir Sie über die zur Nutzung der Skype for Business-Videokonferenzplattform erforderliche Verarbeitung von personenbezogenen Daten. |
Bin ich zur Nutzung von Skype for Business verpflichtet?
Nein, die Nutzung von Skype for Business zur Videokommunikation ist freiwillig. Aus der Nicht-Nutzung von Skype for Business entstehen Ihnen keine Nachteile. Im Falle einer Nichteinwilligung werden wir mit Ihnen auf einem alternativem Wege in Kontakt treten.
| Anchor | ||||
|---|---|---|---|---|
|
Wer ist verantwortlich für die Verarbeitung der Daten?Verantwortlich ist die Landeshauptstadt Wiesbaden, Der Magistrat, Dezernat für Soziales, Bildung, Integration und Wohnen, Konradinerallee 11, 65185 Wiesbaden.
| Anchor | ||||
|---|---|---|---|---|
|
An wen kann ich mich wenden, wenn ich Fragen zum Datenschutz habe?Fragen zum Datenschutz können Sie an den behördlich bestellten Datenschutzbeauftragten, die Datenschutzbeauftragte der Landeshauptstadt Wiesbaden, stellen.
Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde, dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit zu.
Für inhaltliche Fragen und Fragen zur Bedienung wenden Sie sich bitte an digitalisierung@wiesbaden.de.
| Anchor | ||||
|---|---|---|---|---|
|
Zu welchen Zwecken sollen die Daten verarbeitet werden?Das Skype for Business-Videokonferenzsystem verarbeitet personenbezogene Daten ausschließlich, um Videokonferenzdienste und unmittelbar damit verbundene Dienste (wie zum Beispiel die Abrechnung) zu erbringen.
| Anchor | ||||
|---|---|---|---|---|
|
Auf welcher Rechtsgrundlage erfolgt die Verarbeitung?Die Verarbeitung erfolgt auf Grundlage einer Einwilligung.
| Anchor | ||||
|---|---|---|---|---|
|
Welche Daten werden bei der Nutzung von Skype for Business verarbeitet?Die Nutzung von Skype for Business erfolgt ohne über ein Benutzerkonto auf ihrem Endgerät oder über einen Browser. Bei der Teilnahme an einer Videokonferenz werden u.a. Bild- und Tondaten verarbeitet, ein frei gewählter Benutzername, Einträge im Chat, Handzeichen, Inhalte des eigenen Bildschirms, wenn dieser freigegeben wird (sofern im Videokonferenzraum zugelassen) und vom Server erhobene Daten, u.a. Logfiles (zu Betriebssystem, IP Adresse, Browsertyp und Browserversion, Sprache), Konfigurationsdaten: (Informationen über den Einsatz von Skype for Business-Diensten und zugehörige Umgebungsinformationen), Meeting-Metadaten (Informationen darüber, wann und wie Meetings durchgeführt wurden.), Nutzungsdaten der Funktion (Informationen darüber, ob und wie Dienstfunktionen verwendet wurden), Leistungsdaten (Informationen im Zusammenhang mit der Leistung der Dienste), Dienst-Protokolle (Informationen über Systemereignisse und -zustände), Ungefährer Standort (z. B., nächste Stadt oder Gemeinde).
Eine vollständige Übersicht über die erhobenen Daten und deren Verwendung findet Sie Sie in der Skype for Business!!!! Microsoft-Datenschutzerklärung.
| Anchor | ||||
|---|---|---|---|---|
|
| Anchor | ||||
|---|---|---|---|---|
|
Wer hat Zugriff auf die Daten? Zugriff auf die Daten der Videokonferenz (Bild- und Tondaten, Chateinträge, Handzeichen, freigegebene Bildschirminhalte, etc.) haben alle Teilnehmenden der Videokonferenz.
Zugriff auf die Technischen Daten haben autorisierte Mitarbeiter von Skype for Business.
| Anchor | ||||
|---|---|---|---|---|
|
Wie werden die Daten gegen Unbefugte gesichert (verschlüsselt)?Video-Gespräche über Skype for Business sind transportverschlüsselt. Transportverschlüsselung bedeutet, dass die Daten auf dem Weg zwischen Server und den Konferenzteilnehemern verschlüsselt sind, auf dem Server selbst aber kurzzeitig ent- und dann für den Weitertarsnport neuverschlüsselt werden. Damit an dieser Stelle niemand mithören kann, gelten für den Server strenge Sicherheitsbestimmungen.
Der Skype for Business -Inhalte werden auf der Applikationsebene mit TLS 1.2 und AdvancedEncryption Standard (AES) 256-bit-Algorithmus für den Desktop-Client verchlüsselt .Audiosignale von Dial-In-Teilnehmer, die mit dem Telefon teilnehmen, werden beimTransfer ab Zoom’s Datenzentren verschlüsselt. Für Teilnehmer, die sich perTelefon einwählen, wird die Audiospur verschlüsselt, bis sie die Datenzentren von Skype for Business verlässt und an das Telefonnetz des Teilnehmersübertragen Server verwendet TLS und MTLS zum Verschlüsseln von Chatnachrichten. Die Protokolle TLS (Transport Layer Security) und MTLS (Mutual Transport Layer Security) bieten verschlüsselte Kommunikation und Endpunktauthentifizierung im Internet. Skype for Business Server verwendet diese beiden Protokolle, um das Netzwerk vertrauenswürdiger Server zu erstellen und um sicherzustellen, dass die gesamte Kommunikation über dieses Netzwerk verschlüsselt ist. Die gesamte SIP-Kommunikation zwischen den Servern erfolgt über MTLS. Die SIP-Kommunikation von Client zu Server erfolgt über TLS. Der gesamte Datenverkehr zwischen den Servern erfordert MTLS, und zwar unabhängig davon, ob die Daten innerhalb des internen Netzwerks verbleiben oder den internen Netzwerkumkreis verlassen. Beim Verbinden von Skype for Business Server mit Drittanbieter-IPPBX-Systemen oder SIP-Trunks ist TLS optional, wird jedoch dringend zwischen dem Vermittlungsserver und dem Mediengateway empfohlen. Wenn TLS für diesen Link konfiguriert ist, ist MTLS erforderlich. Aus diesem Grund muss das Gateway mit einem Zertifikat von einer für den Vermittlungsserver vertrauenswürdigen Zertifizierungsstelle konfiguriert werden.
Server-zu-Server-Verbindungen verwenden MTLS für die gegenseitige Authentifizierung. Bei einer MTLS-Verbindung tauschen der Server, von dem eine Nachricht stammt, und der Server, der sie empfängt, Zertifikate von einer gegenseitig vertrauenswürdigen Zertifizierungsstelle aus. Die Zertifikate belegen die Identität der einzelnen Server für den jeweils anderen Server. In Skype for Business Server-Bereitstellungen werden von der Unternehmens-CA ausgestellte Zertifikate, die während ihrer Gültigkeitsdauer ausgestellt und nicht von der ausstellenden Zertifizierungsstelle widerrufen wurden, automatisch von allen internen Clients und Servern als gültig betrachtet, da alle Mitglieder einer Active Directory-Domäne der Unternehmens-CA in dieser Domäne vertrauen. In Verbundszenarien muss die ausstellende Zertifizierungsstelle von beiden Verbundpartnern als vertrauenswürdig eingestuft werden.
Mediendatenverkehr wird mit Secure RTP (SRTP) verschlüsselt, einem Profil von Real-Time Transport Protocol (RTP), das Vertraulichkeit, Authentifizierung und Schutz vor Wiedergabeangriffen für RTP-Datenverkehr bietet. Darüber hinaus werden Medien, die in beide Richtungen zwischen dem Mediationsserver und seinem internen Next Hop fließen, ebenfalls mit SRTP verschlüsselt. Medien, die in beide Richtungen zwischen dem Vermittlungsserver und einem Mediengateway fließen, werden optional verschlüsselt und empfohlen. Der Vermittlungsserver kann die Verschlüsselung für das Mediengateway unterstützen, aber das Gateway muss MTLS und die Speicherung eines Zertifikats unterstützen.
Skype for Business Server und Microsoft Exchange Server 2016 arbeiten mit Unterstützung für FiPS(Federal Information Processing Standard) 140-2-Algorithmen, wenn die Windows Server-Betriebssysteme für die Verwendung der FIPS 140-2-Algorithmen für die Systemkryptografie konfiguriert sind. Zum Implementieren der FIPS-Unterstützung müssen Sie jeden Server mit Skype for Business Server so konfigurieren, dass er unterstützt wird.
| Anchor | ||||
|---|---|---|---|---|
|
Wie lange werden die Daten gespeichert?Skype for Business speichert erhobene personenbezogene Daten solange, wie es für die in der Zoom der Microsoft-Datenschutzerklärung genannten Zwecke erforderlich ist, sofern gesetzlich kein längerer Vorhaltungszeitraum vorliegt.
Die Details können dem Abschnitt "Aufbewahrung" der Skype for Business „Wie lange sind Dateien und Daten in Skype verfügbar“ der Microsoft-Datenschutzerklärung entnommen werden.
| Anchor | ||||
|---|---|---|---|---|
|
An wen werden die Daten übermittelt? Wo werden die Daten verarbeitet?Wir nutzen die Skype for Business- Videokonferenzplattform über den Anbieter Zoom Video Communications, Inc., Attention: Data Privacy Officer, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.Microsoft, One Microsoft Way, Redmond, WA 98052, USA
Der Standort der verwendeten Server ist innerhalb der Europäischen Union. Die Datenverarbeitung der im Rahmen der Teilnahme an einer ZoomSkype for Business-Videokonferenz erhobenen personenbezogenen Daten erfolgt ebenfslls ebenfalls ausschließlich innerhalb der Europäischen Union.
| Anchor | ||||
|---|---|---|---|---|
|
Welche Rechte habe ich gegenüber der Landeshauptstadt Wiesbaden?Gegenüber der Landeshauptstadt Wiesbaden besteht ein Recht auf Auskunft über Ihre personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit.
Impressum
Stand: 30.03.2021