Datenschutzerklärung Zoom
Zweck der Verarbeitung
Zoom wird an der Hochschule der Medien in Verwaltung, Lehre und Forschung verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Seminare (Online-Meetings) durchzuführen. Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule der Medien zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).
Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten EDU-Lizenzen ist ausgeschlossen.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
Voraussetzungen für eine zulässige Nutzung
-
Keine Inhalte mit hohem Schutzbedarf
Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ebenfalls sollte er nicht für die Durchführung von Berufungsverfahren oder Bewerbungsgesprächen genutzt werden.
Ausgeschlossen ist die Nutzung wenn besondere Kategorien personenbezogener Daten verarbeitet werden wie etwa Gesundheitsdaten.
-
Kein Austausch von Dateien mit hohem Schutzbedarf
Für den Austausch von besonders schützenswerten Dateien zwischen TeilnehmerInnen sollten in der Regel bestehende sichere Kanäle genutzt werden.
-
Keine Hochschulprüfungen
Hochschulprüfungen sollten in der Regel nur in begründeten Ausnahmefällen über Zoom durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen.
-
Aufzeichnung nur mit ausdrücklichem Einverständnis aller TeilnehmerInnen
Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt.
-
Speicherung von Aufzeichnungen
Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht. -
keine private Nutzung der EDU-Lizenzen
Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten EDU-Lizenzen ist ausgeschlossen.
Benutzungsprofil und Umfang der Verarbeitung personenbezogener Daten
Für Ihr Benutzungsprofil müssen Sie in der initialen Befüllung nur Ihren Namen, sowie Ihre E-Mail-Adresse angeben. Auf freiwilliger Basis können Sie weitere Informationen hinterlegen, und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jeweilige Nutzung erforderlich sind. Im Übrigen sollte den datenschutzrechtlichen Grundsätzen der Datenminimierung, Zweckbindung, Speicherbegrenzung und Vertraulichkeit Rechnung getragen werden.
Verarbeitung von personenbezogenen Daten
Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Um Zoom nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt
- Nachname
- Vorname
- E-Mailadresse
Im Rahmen der Nutzung können durch Zoom weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalte.
Angaben der BenutzerIn
Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional), Stellenbezeichnung (optional), Unternehmen (optional), Ort (optional)
Angaben der unregistrierten BenutzerIn
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein.
Meeting-Metadaten
Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.
Cookies
Infos zur Verarbeitung von Cookies finden Sie in der Cookie-Policy von Zoom.
Umfang der Verarbeitung, Aufzeichnungen
-
Aufzeichnung nur mit ausdrücklichem Einverständnis aller TeilnehmerInnen
Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt.
-
Speicherung von Aufzeichnungen
Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
-
Online-Seminare
Im Fall von Online-Seminaren können für Zwecke der Aufzeichnung und Nachbereitung von Online-Seminaren auch gestellte Fragen von Online-Seminar-Teilnehmenden verarbeitet werden.
-
Berichte
Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Seminaren, Umfragefunktionen in Online-Seminaren) bis zu einem Monat bei Zoom gespeichert werden.
-
Profiling
Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.
Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen
Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:
- für die (freiwillige) Nutzung von Zoom gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO
- für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO
- für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO
- für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO
Zoom ist ein Remote-Konferenzdienste mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Weitergabe und Empfänger von personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Anbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Löschung von Daten und des Benutzerkontos
Eine Löschung von Daten erfolgt, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen.
Sie können Ihr Benutzerkonto in Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie auf Zoom:
Das Konto ist zu löschen, sobald der Dienst für die Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden aus der HdM.
Zustimmungserklärung
Zoom wird betrieben von Zoom Video Communications, Inc.
Für die Nutzung ist es erforderlich, den Nutzungsrichtlinien von Zoom, der Datenschutzrichtlinie von Zoom und den Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen auf dieser Seite zuzustimmen: https://zoom.us/docs/de-de/privacy-and-legal.html. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen.
Die Entscheidung über die Aktivierung des Benutzerkontos für Zoom ist freiwillig. Ohne Ihre Zustimmung und ggf. Registrierung ist eine Verwendung von Zoom nicht möglich.
Datenkategorien und Verarbeitung
Kategorien der personenbezogenen Daten
|
Nr. |
Bezeichnung der Daten |
|---|---|
|
1 |
Benutzerprofil |
|
2 |
Meeting-Metadaten: Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser |
|
3 |
Meeting-Aufzeichnungen: Mp4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdatei aller in der Besprechung, Chats, Audio-Protokolldatei |
|
4 |
Chat-Protokolle |
|
5 |
Telefonie-Nutzungsdaten (optional): Ggf. Rufnummer des Anrufers, Name des Landes, IP-Adresse, Start- und Endzeit, Hostname, Host-E-Mail |
|
6 |
Rechnungs- und Beschaffungsdaten (nur für AdministratorInnen einsehbar) |
Kategorien der betroffenen Personen
|
Nr. nach Datenkategorien |
Bezeichnung der Daten |
|---|---|
|
1 - 5 |
Nutzende |
|
3 - 4 |
In der Kommunikation erwähnte weitere Personen |
|
6 |
Beschaffer, Anforderer |
Empfänger personenbezogener Daten
Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen.
(https://zoom.us/de-de/subprocessors.html)
|
Nr. |
Empfänger |
Anlass der Offenlegung |
Speicherort |
|---|---|---|---|
|
1 - 5 |
Zoom Video Communications, Inc. |
Auftragsverarbeitung |
Vereinigte Staaten von Amerika und Unterauftragsverarbeiter |
|
Unterauftragsverarbeiter |
|||
|
6 |
People.ai |
Vertrieb, CRM |
Vereinigte Staaten von Amerika |
|
1 - 6 |
Zendesk |
Support |
Vereinigte Staaten von Amerika |
|
1 ,6 |
Wootric |
Kundenumfragen |
Vereinigte Staaten von Amerika |
|
6 |
Totango |
Onboarding, Kundenerfahrung |
Vereinigte Staaten von Amerika |
|
1, 6 |
Answerforce |
Kundensupport |
Vereinigte Staaten von Amerika |
|
1 |
Rocket Science Group, LLC |
E-Mail-Benachrichtungen |
Vereinigte Staaten von Amerika |
|
1, 6 |
Five9 |
Callcenter |
Vereinigte Staaten von Amerika |
|
1 - 6 |
EPS Ventures |
Support |
Malaysia |
|
1 - 6 |
WKJ Consultancy |
Support |
Malaysia |
|
6 |
Salesforce |
Kundenmanagement |
Vereinigte Staaten von Amerika |
|
1, 6 |
CyberSource |
Bezahlung und Betrugsprävention |
Vereinigte Staaten von Amerika |
|
1, 6 |
Adyen |
Bezahlung und Betrugsprävention |
Europa |
|
6 |
Zuora |
Abomanagement |
Vereinigte Staaten von Amerika |
|
1 - 6 |
Amazon Web Services |
Infrastruktur (IT) |
Vereinigte Staaten von Amerika, EU, Kanada, Australien |
|
1 - 6 |
Bandwidth |
Infrastruktur (Telefonie) |
Vereinigte Staaten von Amerika |
Internationale Organisation
|
Nr. nach Datenkategorien |
Drittland oder internationale Organisation |
Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO |
|---|---|---|
|
1 - 6 |
Vereinigte Staaten von Amerika |
|
|
1 - 6 |
Vereinigte Staaten von Amerika, Malaysia, Kanada, Australien |
Unterauftragsverarbeiter Garantie durch Standarddatenschutzklauseln |