Diese Website verwendet nur technisch notwendige Cookies. In der Datenschutzerklärung können Sie mehr dazu erfahren.

Zum Hauptinhalt springen
Logo, Startseite der Hochschule der Medien

ZOOM Datenschutzerklärung

Nur in mobiler Ansicht

DATENSCHUTZERKLÄRUNG ZOOM

Stand: 30.06.2023

Aktualisierung Juni 2023

Für die HdM wird Zoom als „Zoom X“ bei der Deutschen Telekom auf Servern in Deutschland gehostet. Zur Authentifizierung werden die existierenden HdM-Accountdaten verwendet, die jedes aktive Mitglied der Hochschule erhält. Möglich ist das über das Single-Sign-On-Verfahren Shibboleth.

ZWECK DER VERARBEITUNG

Zoom wird an der Hochschule der Medien in Verwaltung, Lehre und Forschung verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Seminare (Online-Meetings) durchzuführen. Als Campuslizenz kann Zoom von allen aktiven HdM-Angehörigen (Beschäftigte und Studierende) genutzt werden.

Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule der Medien zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).

Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.

Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

VORAUSSETZUNGEN FÜR EINE ZULÄSSIGE NUTZUNG

  • Keine Inhalte mit hohem Schutzbedarf
    Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung wenn besonders sensible Kategorien personenbezogener Daten verarbeitet werden wie etwa Gesundheitsdaten.
  • Hochschulprüfungen u.U. möglich
    Hochschulprüfungen (mündliche Prüfung, Präsentationen) können in bestimmten Fällen über Zoom durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen. Bitte beachten Sie hierzu die aktuellen Leitlinien der Hochschulleitung.
  • Optional: Ende-zu-Ende-Verschlüsselung
    Nutzer:innen können optional eine Ende-zu-Ende-Verschlüsselung für ihre Zoom-Meetings aktivieren, bspw. für Meetings mit erhöhten Datenschutzanforderungen (Onlineprüfung, Vorstellungsgespräch, etc.). Diese Option findet sich im persönlichen Zoom-Profil (Webportal) in den Einstellungen unter Meeting > Sicherheit. Beachten Sie, dass durch die Verschlüsselung einige Funktionen nicht mehr verfügbar sind (z.B. Telefoneinwahl, Breakouträume, Whiteboard, …).
    Supportartikel von Zoom zur Verschlüsselung
  • Aufzeichnung nur mit ausdrücklichem Einverständnis aller Teilnehmer:innen
    Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden im Zoom-Meeting angezeigt.
  • Speicherung von Aufzeichnungen
    Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
  • keine private Nutzung der Zoom-Lizenzen
    Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten Lizenzen ist ausgeschlossen.

 

BENUTZUNGSPROFIL UND UMFANG DER VERARBEITUNG PERSONENBEZOGENER DATEN

Für Ihr Benutzungsprofil werden bei der Anmeldung über Shibboleth die Daten Ihres HdM-Accounts übernommen. Auf freiwilliger Basis können Sie weitere Informationen in Ihrem Zoom-Profil hinterlegen und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jeweilige Nutzung erforderlich sind. Im Übrigen sollte den datenschutzrechtlichen Grundsätzen der Datenminimierung, Zweckbindung, Speicherbegrenzung und Vertraulichkeit Rechnung getragen werden.

Verarbeitung von personenbezogenen Daten

Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Um Zoom nutzen zu können, werden folgende personenbezogene Daten Ihres HdM-Accounts benötigt:

  • Vor- und Nachname
  • HdM-E-Mailadresse

Im Rahmen der Nutzung können weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalte.

Angaben der Benutzer:innen

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional), Stellenbezeichnung (optional), Unternehmen (optional), Ort (optional)

Angaben der unregistrierten Benutzer:innen

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein.

Meeting-Metadaten

Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser.

Text-, Audio- und Videodaten

Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.

Bei Zoom Whiteboard-Nutzung

Bei Nutzung des erweiterten Zoom Whiteboards (seit 2022, gemeint ist nicht das einfache Meeting-Whiteboard mit Annotationsfunktion) werden die Inhalte des Whiteboards auf Cloud-Speichern gesichert (deutsche Serverstandorte). Dies ist notwendig um den zeit- und meetingunabhängigen Zugriff auf diese Whiteboards zu gewährleisten. Entsprechend ist hier besondere Sorgfalt zu leisten, keine Daten mit hohem Schutzbedarf auf den Whiteboards abzubilden.

Bei Aufzeichnungen

Abhängig von den Einstellungen der aufzeichnenden Person: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats

Bei Einwahl mit dem Telefon

Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Berichte

Berichte über Zoom-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten, Umfragefunktionen) können bis zu einem Monat gespeichert werden.

Cookies

Infos zur Verarbeitung von Cookies bei der Nutzung des Zoom-Webportals finden Sie in der Cookie-Policy von Zoom.

RECHTMÄSSIGKEIT DER DATENVERARBEITUNG, RECHTSGRUNDLAGE

Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:

  • für die (freiwillige) Nutzung von Zoom gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO
  • für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO
  • für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO
  • für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO

Profiling

Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

WEITERGABE UND EMPFÄNGER VON PERSONENBEZOGENEN DATEN

Zoom ist ein Online-Konferenzdienst mit Hauptsitz in San Jose, Kalifornien/USA. An der HdM wird „Zoom X“ von der Deutschen Telekom eingesetzt. Dadurch findet die Datenverarbeitung konform der EU-DSGVO Richtlinien primär auf Servern mit Standort in Deutschland statt. Nur für bestimmte Funktionen (z.B. Audiotranskription im Meeting; Cookies des Webportals) werden Daten bei Zoom, USA, und weiteren nachgelagerten Unterauftragsdatenverarbeitern, die jeweils durch Auftragsverarbeitungsverträge gebunden sind, außerhalb des Geltungsbereichs der DSGVO, und somit in einem Drittland, verarbeitet. Dadurch, dass Zoom in diesem Kontext nur als Subdienstleister auftritt und direkter Dienstleister die Deutsche Telekom ist, garantiert das den Zoom-Nutzer:innen der HdM ein erhöhtes Datenschutzniveau.

  • Durch die Nutzung optionaler Services können weitere personenbezogene Daten verarbeitet werden. Wenn Sie bspw. Push-Benachrichtigungen der Zoom App auf mobilen Endgeräte aktivieren, können Daten von Apple Inc, USA (iOS-Geräte) oder Google LLC, USA (Android-Geräte) verarbeitet werden. Deaktivieren Sie Push-Benachrichtigungen, wenn Sie nicht möchten, dass Ihre Daten bei diesen Unternehmen verarbeitet werden.
  • Optional: Ende-zu-Ende-Verschlüsselung: Um die Verarbeitung personenbezogener Daten durch Dritte auf eine Minimum zu beschränken, können Benutzer:innen eine Ende-zu-Ende-Verschlüsselung für ihre Meetings aktivieren. Dies schränkt dir Funktionalität von Zoom-Meetings deutlich ein (nicht möglich sind z.B. Telefoneinwahl, Breakouträume, Whiteboard, …), bietet jedoch einen deutlich höheren Schutz der Daten, was für Meetings mit höherem Schutzbedarf ggf. relevant sein kann.
    Supportartikel von Zoom zur Verschlüsselung

LÖSCHUNG DES BENUTZERKONTOS

Wenn Sie Ihr Zoom-Konto vorzeitig löschen möchten, wenden Sie sich an die Administrator:innen (Educational IT). Ansonsten werden Zoom-Konten ehemaliger Studierender und Beschäftigter nach deren Ausscheiden von der HdM durch die Administrator:innen automatisch gelöscht.