Datenschutzerklärung Zoom

Zweck der Verarbeitung

Zoom wird an der Hochschule der Medien in Verwaltung, Lehre und Forschung verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Online-Seminare (Online-Meetings) durchzuführen. Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der Hochschule der Medien zur Erfüllung der Hochschulaufgaben (Lehre, Forschung und Verwaltung).

Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten EDU-Lizenzen ist ausgeschlossen.

Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.

Voraussetzungen für eine zulässige Nutzung

  • Keine Inhalte mit hohem Schutzbedarf
    Es sollten keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ebenfalls sollte er nicht für die Durchführung von Berufungsverfahren oder Bewerbungsgesprächen genutzt werden.

Ausgeschlossen ist die Nutzung wenn besondere Kategorien personenbezogener Daten verarbeitet werden wie etwa Gesundheitsdaten.

  • Kein Austausch von Dateien mit hohem Schutzbedarf
    Für den Austausch von besonders schützenswerten Dateien zwischen TeilnehmerInnen sollten in der Regel bestehende sichere Kanäle genutzt werden.

 

  • Keine Hochschulprüfungen
    Hochschulprüfungen sollten in der Regel nur in begründeten Ausnahmefällen über Zoom durchgeführt werden, insbesondere wenn andere geeignete Möglichkeiten nicht zur Verfügung stehen.

 

  • Aufzeichnung nur mit ausdrücklichem Einverständnis aller TeilnehmerInnen
    Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt.

 

  • Speicherung von Aufzeichnungen
    Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
  • keine private Nutzung der EDU-Lizenzen
    Eine Nutzung von Zoom zu privaten Zwecken im Rahmen der zur Verfügung gestellten EDU-Lizenzen ist ausgeschlossen.

 

Benutzungsprofil und Umfang der Verarbeitung personenbezogener Daten

Für Ihr Benutzungsprofil müssen Sie in der initialen Befüllung nur Ihren Namen, sowie Ihre E-Mail-Adresse angeben. Auf freiwilliger Basis können Sie weitere Informationen hinterlegen, und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jeweilige Nutzung erforderlich sind. Im Übrigen sollte den datenschutzrechtlichen Grundsätzen der Datenminimierung, Zweckbindung, Speicherbegrenzung und Vertraulichkeit Rechnung getragen werden.

Verarbeitung von personenbezogenen Daten

Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben. Um Zoom nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt

  • Nachname
  • Vorname
  • E-Mailadresse

Im Rahmen der Nutzung können durch Zoom weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalte.

Angaben der BenutzerIn

Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn Single-Sign-On nicht verwendet wird), Profilbild (optional), Abteilung (optional), Stellenbezeichnung (optional), Unternehmen (optional), Ort (optional)

Angaben der unregistrierten BenutzerIn

Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein.

Meeting-Metadaten

Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser

Bei Aufzeichnungen (optional)

MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats

Bei Einwahl mit dem Telefon:
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
 

Text-, Audio- und Videodaten

Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren.

Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.

Cookies

Infos zur Verarbeitung von Cookies finden Sie in der Cookie-Policy von Zoom.

Umfang der Verarbeitung, Aufzeichnungen

  • Aufzeichnung nur mit ausdrücklichem Einverständnis aller TeilnehmerInnen
    Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt.
  • Speicherung von Aufzeichnungen
    Die Speicherung von Aufzeichnungen ist ausschließlich auf HdM-internen Servern bzw. lokalen Datenträgern zulässig. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
     
  • Online-Seminare
    Im Fall von Online-Seminaren können für Zwecke der Aufzeichnung und Nachbereitung von Online-Seminaren auch gestellte Fragen von Online-Seminar-Teilnehmenden verarbeitet werden.
     
  • Berichte
    Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Online-Seminaren, Umfragefunktionen in Online-Seminaren) bis zu einem Monat bei Zoom gespeichert werden.
     
  • Profiling
    Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.

Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen

Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO) und der sonstigen anwendbaren Datenschutzbestimmungen:

  • für die (freiwillige) Nutzung von Zoom gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO
  • für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO
  • für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO
  • für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO

Zoom ist ein Remote-Konferenzdienste mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Ein angemessenes Datenschutzniveau ist durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).

Weitergabe und Empfänger von personenbezogenen Daten

Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Der Anbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.

Löschung von Daten und des Benutzerkontos

Eine Löschung von Daten erfolgt, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen.

Sie können Ihr Benutzerkonto in Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie auf Zoom:

Das Konto ist zu löschen, sobald der Dienst für die Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden aus der HdM.

Zustimmungserklärung

Zoom wird betrieben von Zoom Video Communications, Inc.

Für die Nutzung ist es erforderlich, den Nutzungsrichtlinien von Zoom, der Datenschutzrichtlinie von Zoom und den Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen auf dieser Seite zuzustimmen: https://zoom.us/docs/de-de/privacy-and-legal.html. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen.

Die Entscheidung über die Aktivierung des Benutzerkontos für Zoom ist freiwillig. Ohne Ihre Zustimmung und ggf. Registrierung ist eine Verwendung von Zoom nicht möglich.

 

Datenkategorien und Verarbeitung

Kategorien der personenbezogenen Daten

Nr.

Bezeichnung der Daten

1

Benutzerprofil

2

Meeting-Metadaten: Thema, Beschreibung (optional), Moderator, Start- und Endzeit/Zeitdauer, Teilnehmer-IP-Adressen, Standort, Geräte/Hardware-Informationen, z.B. Netzwerktyp, Mikrofon, Lautsprecher, Kamera, Browser

3

Meeting-Aufzeichnungen: Mp4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdatei aller in der Besprechung, Chats, Audio-Protokolldatei

4

Chat-Protokolle

5

Telefonie-Nutzungsdaten (optional): Ggf. Rufnummer des Anrufers, Name des Landes, IP-Adresse, Start- und Endzeit, Hostname, Host-E-Mail

6

Rechnungs- und Beschaffungsdaten (nur für AdministratorInnen einsehbar)

 

Kategorien der betroffenen Personen

Nr. nach Datenkategorien

Bezeichnung der Daten

1 - 5

Nutzende

3 - 4

In der Kommunikation erwähnte weitere Personen

6

Beschaffer, Anforderer

Empfänger personenbezogener Daten

Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen.

(https://zoom.us/de-de/subprocessors.html)

Nr.

Empfänger

Anlass der Offenlegung

Speicherort

1 - 5

Zoom Video Communications, Inc.

Auftragsverarbeitung

Vereinigte Staaten von Amerika und Unterauftragsverarbeiter

   

Unterauftragsverarbeiter

 

6

People.ai

Vertrieb, CRM

Vereinigte Staaten von Amerika

1 - 6

Zendesk

Support

Vereinigte Staaten von Amerika

1 ,6

Wootric

Kundenumfragen

Vereinigte Staaten von Amerika

6

Totango

Onboarding, Kundenerfahrung

Vereinigte Staaten von Amerika

1, 6

Answerforce

Kundensupport

Vereinigte Staaten von Amerika

1

Rocket Science Group, LLC

E-Mail-Benachrichtungen

Vereinigte Staaten von Amerika

1, 6

Five9

Callcenter

Vereinigte Staaten von Amerika

1 - 6

EPS Ventures

Support

Malaysia

1 - 6

WKJ Consultancy

Support

Malaysia

6

Salesforce

Kundenmanagement

Vereinigte Staaten von Amerika

1, 6

CyberSource

Bezahlung und Betrugsprävention

Vereinigte Staaten von Amerika

1, 6

Adyen

Bezahlung und Betrugsprävention

Europa

6

Zuora

Abomanagement

Vereinigte Staaten von Amerika

1 - 6

Amazon Web Services

Infrastruktur (IT)

Vereinigte Staaten von Amerika, EU, Kanada, Australien

1 - 6

Bandwidth

Infrastruktur (Telefonie)

Vereinigte Staaten von Amerika

Internationale Organisation

Nr. nach Datenkategorien

Drittland oder internationale Organisation

Geeignete Garantien im Falle einer Übermittlung nach Art. 49 Abs. 1 Unterabsatz 2 DSGVO

1 - 6

Vereinigte Staaten von Amerika

1 - 6

Vereinigte Staaten von Amerika, Malaysia, Kanada, Australien

Unterauftragsverarbeiter Garantie durch Standarddatenschutzklauseln