DATENSCHUTZERKLÄRUNG ZOOM
Stand: 30.06.2023
Aktualisierung Juni 2023
Für die HdM wird Zoom als „Zoom X“ bei der Deutschen Telekom auf Servern in Deutschland gehostet. Zur Authentifizierung werden die existierenden HdM-Accountdaten verwendet, die jedes aktive Mitglied der Hochschule erhält. Möglich ist das über das Single-Sign-On-Verfahren Shibboleth.
ZWECK DER VERARBEITUNG
Zoom wird an der Hochschule der Medien in Verwaltung, Lehre und Forschung verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Seminare (Online-Meetings) durchzuführen. Als Campuslizenz kann Zoom von allen aktiven HdM-Angehörigen (Beschäftigte und Studierende) genutzt werden.
Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule der Medien zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).
Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
VORAUSSETZUNGEN FÜR EINE ZULÄSSIGE NUTZUNG
-
Keine Inhalte mit hohem Schutzbedarf
Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung wenn besonders sensible Kategorien personenbezogener Daten verarbeitet werden wie etwa Gesundheitsdaten. -
Hochschulprüfungen u.U. möglich
Hochschulprüfungen (mündliche Prüfung, Präsentationen) können in bestimmten Fällen über Zoom durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen. Bitte beachten Sie hierzu die aktuellen Leitlinien der Hochschulleitung. -
Optional: Ende-zu-Ende-Verschlüsselung
Nutzer:innen können optional eine Ende-zu-Ende-Verschlüsselung für ihre Zoom-Meetings aktivieren, bspw. für Meetings mit erhöhten Datenschutzanforderungen (Onlineprüfung, Vorstellungsgespräch, etc.). Diese Option findet sich im persönlichen Zoom-Profil (Webportal) in den Einstellungen unter Meeting > Sicherheit. Beachten Sie, dass durch die Verschlüsselung einige Funktionen nicht mehr verfügbar sind (z.B. Telefoneinwahl, Breakouträume, Whiteboard, …).
Supportartikel von Zoom zur Verschlüsselung -
Aufzeichnung nur mit ausdrücklichem Einverständnis aller Teilnehmer:innen
Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden im Zoom-Meeting angezeigt. -
Speicherung von Aufzeichnungen
Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht. -
keine private Nutzung der Zoom-Lizenzen
Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.
BENUTZUNGSPROFIL UND UMFANG DER VERARBEITUNG PERSONENBEZOGENER DATEN
Für Ihr Benutzungsprofil werden bei der Anmeldung über Shibboleth die Daten Ihres HdM-Accounts übernommen. Auf freiwilliger Basis können Sie weitere Informationen in Ihrem Zoom-Profil hinterlegen und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jeweilige Nutzung erforderlich sind. Im Übrigen sollte den datenschutzrechtlichen Grundsätzen der Datenminimierung, Zweckbindung, Speicherbegrenzung und Vertraulichkeit Rechnung getragen werden.
Verarbeitung von personenbezogenen Daten
Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Um Zoom nutzen zu können, werden folgende personenbezogene Daten Ihres HdM-Accounts benötigt:
- Vor- und Nachname
- HdM-E-Mailadresse
Im Rahmen der Nutzung können weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalte.
Angaben der Benutzer:innen
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional), Stellenbezeichnung (optional), Unternehmen (optional), Ort (optional)
Angaben der unregistrierten Benutzer:innen
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein.
Meeting-Metadaten
Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser.
Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.
Bei Zoom Whiteboard-Nutzung
Bei Nutzung des erweiterten Zoom Whiteboards (seit 2022, gemeint ist nicht das einfache Meeting-Whiteboard mit Annotationsfunktion) werden die Inhalte des Whiteboards auf Cloud-Speichern gesichert (deutsche Serverstandorte). Dies ist notwendig um den zeit- und meetingunabhängigen Zugriff auf diese Whiteboards zu gewährleisten. Entsprechend ist hier besondere Sorgfalt zu leisten, keine Daten mit hohem Schutzbedarf auf den Whiteboards abzubilden.
Bei Aufzeichnungen
Abhängig von den Einstellungen der aufzeichnenden Person: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Berichte
Berichte über Zoom-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktionen) können bis zu einem Monat gespeichert werden.
Cookies
Infos zur Verarbeitung von Cookies bei der Nutzung des Zoom-Webportals finden Sie in der Cookie-Policy von Zoom.
RECHTMÄSSIGKEIT DER DATENVERARBEITUNG, RECHTSGRUNDLAGE
Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:
- für die (freiwillige) Nutzung von Zoom gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO
- für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO
- für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO
- für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO
Profiling
Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.
WEITERGABE UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN
Zoom ist ein Online-Konferenzdienst mit Hauptsitz in San Jose, Kalifornien/USA. An der HdM wird „Zoom X“ von der Deutschen Telekom eingesetzt. Dadurch findet die Datenverarbeitung konform der EU-DSGVO Richtlinien primär auf Servern mit Standort in Deutschland statt. Nur für bestimmte Funktionen (z.B. Audiotranskription im Meeting; Cookies des Webportals) werden Daten bei Zoom, USA, und weiteren nachgelagerten Unterauftragsdatenverarbeitern, die jeweils durch Auftragsverarbeitungsverträge gebunden sind, außerhalb des Geltungsbereichs der DSGVO, und somit in einem Drittland, verarbeitet. Dadurch, dass Zoom in diesem Kontext nur als Subdienstleister auftritt und direkter Dienstleister die Deutsche Telekom ist, garantiert das den Zoom-Nutzer:innen der HdM ein erhöhtes Datenschutzniveau.
- Durch die Nutzung optionaler Services können weitere personenbezogene Daten verarbeitet werden. Wenn Sie bspw. Push-Benachrichtigungen der Zoom App auf mobilen Endgeräte aktivieren, können Daten von Apple Inc, USA (iOS-Geräte) oder Google LLC, USA (Android-Geräte) verarbeitet werden. Deaktivieren Sie Push-Benachrichtigungen, wenn Sie nicht möchten, dass Ihre Daten bei diesen Unternehmen verarbeitet werden.
-
Optional: Ende-zu-Ende-Verschlüsselung: Um die Verarbeitung personenbezogener Daten durch Dritte auf eine Minimum zu beschränken, können Benutzer:innen eine Ende-zu-Ende-Verschlüsselung für ihre Meetings aktivieren. Dies schränkt dir Funktionalität von Zoom-Meetings deutlich ein (nicht möglich sind z.B. Telefoneinwahl, Breakouträume, Whiteboard, …), bietet jedoch einen deutlich höheren Schutz der Daten, was für Meetings mit höherem Schutzbedarf ggf. relevant sein kann.
Supportartikel von Zoom zur Verschlüsselung
LÖSCHUNG DES BENUTZERKONTOS
Wenn Sie Ihr Zoom-Konto vorzeitig löschen möchten, wenden Sie sich an die Administrator:innen (Educational IT). Ansonsten werden Zoom-Konten ehemaliger Studierender und Beschäftigter nach deren Ausscheiden von der HdM durch die Administrator:innen automatisch gelöscht.