Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen für die Verwendung von Zoom
Allgemeine Hinweise zur Nutzung von Zoom in Verwaltung, Lehre und Forschung
Für virtuelle Besprechungen (z.B. Videokonferenzen) oder virtuelle Lehrveranstaltungen als Live-Session stehen das Tool Zoom zur Verfügung. Die Katholische Stiftungshochschule München stellt für die Nutzung von Zoom zentrale EDU-Lizenzen (Funktionsumfang entspricht der Business-Lizenz) zur Verfügung.
Zweck der Verarbeitung
Zoom wird in Verwaltung, Lehre und Forschung verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Webinare (Online-Meetings) durchzuführen und den Forschungsbetrieb zu unterstützen.
Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der KSH München zur Erfüllung der Hochschulaufgaben gemäß Art. 2 BayHSchG.
Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support.
Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
Voraussetzungen für eine zulässige Nutzung
Jede Person, die Zoom verwendet, muss mindestens 16 Jahre alt sein.
Es sollten in der Regel keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener Daten verarbeitet werden, z.B. Gesundheitsdaten.
Für den Austausch von schützenswerten Dateien zwischen Teilnehmenden sollten in der Regel bestehende sichere Kanäle, z.B. Moodle oder gemeinsame Laufwerke, genutzt werden.
Weitere Hinweise zum Datenschutz
Im Rahmen des Einsatzes von Zoom ist zu gewährleisten, dass keine unbefugte Datenverarbeitung erfolgt. Darüber hinaus ist sicherzustellen, dass die Vertraulichkeit von dienstlichen Angelegenheiten gewahrt bleibt.
Vor einer Nutzung von Zoom sind die möglichen datenschutzrechtlichen Einstellungen so vorzunehmen, dass personenbezogene Daten durch Zoom nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden. Die datenschutzrechtlichen Prinzipien privacy by default, Datenminimierung, Datensparsamkeit und Zweckbindung sind zu beachten.
Durch entsprechende Einstellungen in Zoom und in der verwendeten Software (bspw. Browser) ist das Setzen von Werbecookies und das Tracking, z.B. durch Google Analytics, Google Ads, auszuschließen.
Um die Privatsphäre zu schützen, können Sie Ihren Hintergrund durch eine Einblendung ersetzen. Ihr Kopf ist dadurch weiterhin zu sehen, ihr Umfeld hingegen nicht.
Benutzungsprofil und Umfang der Verarbeitung personenbezogener Daten
Für Ihr Benutzungsprofil müssen Sie in der initialen Befüllung nur Ihren Namen, sowie Ihre KSH E-Mail-Adresse (@ksh-m.de, @lehrb.ksh-m.de, @stud.ksh-m.de) angeben. Auf freiwilliger Basis können Sie weitere Informationen hinterlegen, und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jeweilige Nutzung erforderlich sind. Im Übrigen sollte den datenschutzrechtlichen Grundsätzen der Datenminimierung, Zweckbindung, Speicherbegrenzung und Vertraulichkeit Rechnung getragen werden.
Verarbeitung von personenbezogenen Daten
Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben oder die wir im Rahmen der Tätigkeit an der KSH München über Sie in zulässiger Weise erhalten haben (Art. 4 Abs. 2 BayDSG). Um Zoom nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt:
- Nachname
- Vorname
- dienstliche E-Mailadresse (@ksh-m.de, @lehrb.ksh-m.de, @stud.ksh-m.de)
Im Rahmen der Nutzung können durch Zoom weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalten. Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Profilbild (optional), Abteilung (optional).
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte/Hardware-Informationen, z. B. Browser
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein. Zur Verarbeitung von Cookies finden Sie weitere Hinweise unter https://zoom.us/cookie-policy.
Umfang der Verarbeitung, Aufzeichnungen
Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Abweichend hiervon ist die Voreinstellung für Lehrveranstaltungen, diese werden standardmäßig aufgezeichnet. Diese Aufzeichnug kann vom Host jederzeit deaktiviert oder unterbrochen werden. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren.
Bei der Nutzung von Zoom ist darauf zu achten, dass smarte Geräte, wie z. B. Alexa, Siri, Google Home, sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.
Die dauerhafte Speicherung von Aufzeichnungen ist ausschließlich auf KSH-internen Servern bzw. Datenträgern (lokal) zulässig. Aus verfahrenstechnischen Gründen erfolgt die Aufzeichnung während der Live-Session in der Cloud, diese Daten werden nach Abschluss automatisch auf die KSH-internen Server übertragen und sofort von der Cloud gelöscht. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
Wenn Aufzeichnungen erfolgen, ist dies im Vorfeld transparent mitzuteilen. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chat-Protokolle protokolliert werden. Dies ist aber in der Regel nicht der Fall.
Im Fall von Webinaren können für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch gestellte Fragen von Webinar-Teilnehmenden verarbeitet werden. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktionen in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.
Die in Online-Meeting-Tools wie Zoom bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ (Aufmerksamkeitstracking“) ist vor Beginn der Nutzung auszuschalten. Sie ist dauerhaft zu deaktivieren.
Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.
Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen
Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und der sonstigen anwendbaren Datenschutzbestimmungen.
Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Zoom basiert auf folgenden Rechtsgrundlagen:
- für die (freiwillige) Nutzung von Zoom gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, Art. 2 BayHSchG
- für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i.V.m. Art. 55 Abs. 2 BayHSchG
- für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i.V.m. § 3a Abs.1 ArbStättV
- für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO
Zoom ist ein Remote-Konferenzdienste mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht (https://support.zoom.us/hc/en-us/articles/360000789323-Data-Processing-Addendum). Zoom erfüllt auch die datenschutzrechtlichen Garantien gemäß Art. 44ff. DSGVO, da es dem EU-US-Privacy-Shield beigetreten ist (https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active). Zum anderen ist das angemessene Datenschutzniveau durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Weitergabe und Empfänger von personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Anbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Löschung von Daten und des Benutzerkontos
Eine Löschung von daten erfolgt, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen.
Sie können Ihr Benutzerkonto in Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie hier: https://support.zoom.us/hc/de/articles/201363243-Wie-k%C3%BCndige-ich-mein-Konto-. Das Konto ist zu löschen, sobald der Dienst für die Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden aus der KSH München.
Verantwortlicher, zuständige Dienststelle und Support
Verantwortlicher für die Datenverarbeitung
KSH-München
Preysingstraße 95
81667 München
Hinweis: Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben.
Allgemeine Fragen und Support
KSH-München
IT-Servicedesk
Preysingstraße 95
81667 München
E-Mail: support@ksh-m.de
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:
ISD - Institut für Serviceleistungen
Kunissastrasse 19a
D-86911 Diessen am Ammersee
Telefon: +49 8807 9285-276
E-Mail: datenschutz@institut-service.de
Information zu bestehenden Rechten
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Zudem haben Sie das Recht auf Löschung (Art. 17 DSGVO), Beschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) und auf Widerruf einer Einwilligung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt (Art. 7 DSGVO).
Daneben steht Ihnen gemäß Art. 77 DSGVO das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die für die KSH zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (Internet: www.datenschutz-bayern.de).
Sollten Sie von Ihren Rechten Gebrauch machen wollen oder haben Sie Fragen, wenden Sie sich bitte an die zuständige Dienststelle für die Datenverarbeitung (s. o.). Diese prüft, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind und trifft dann die erforderlichen Maßnahmen.
Registrierung
Damit Sie Zoom (das sich derzeit noch in der Erprobungsphase befindet) als Moderator oder Moderatorin nutzen können, ist es erforderlich, sich unter ksh-m.zoom.us mit Ihrer KSH-Benutzerkennung zu registrieren.
Nutzung von Zoom ohne Registrierung
Für die bloße Teilnahme an einer Veranstaltung ist keine Registrierung notwendig, die Veranstaltung kann über einen vom Moderator verschickten Link aufgerufen und vollumfänglich besucht werden.
Zustimmungserklärung
Zoom wird betrieben von Zoom Video Communications, Inc., https://zoom.us. Für die Nutzung ist es erforderlich, den Nutzungsrichtlinien von Zoom (https://zoom.us/terms), der Datenschutzrichtlinie von Zoom (https://zoom.us/privacy) und den Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen der KSH München (Nutzungsbedingungen) zuzustimmen. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen. Die jeweils aktuellen Nutzungsbedingungen der KSH München sind unter XXX abrufbar.
Stand: 27.04.2020
Bildquelle: Adobe Stock/ink drop
Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen für die Verwendung von Zoom
Allgemeine Hinweise zur Nutzung von Zoom in Verwaltung, Lehre und Forschung
Für virtuelle Besprechungen (z.B. Videokonferenzen) oder virtuelle Lehrveranstaltungen als Live-Session stehen das Tool Zoom zur Verfügung. Die Katholische Stiftungshochschule München stellt für die Nutzung von Zoom zentrale EDU-Lizenzen (Funktionsumfang entspricht der Business-Lizenz) zur Verfügung.
Zweck der Verarbeitung
Zoom wird in Verwaltung, Lehre und Forschung verwendet, um virtuelle Besprechungen, interaktive Online-Kurse und Webinare (Online-Meetings) durchzuführen und den Forschungsbetrieb zu unterstützen.
Zweck der Datenverarbeitung ist die Nutzung von Zoom als Tool zur Zusammenarbeit im Rahmen der dienstlichen Tätigkeit an der KSH München zur Erfüllung der Hochschulaufgaben gemäß Art. 2 BayHSchG.
Erfasst ist die Nutzung der lizenzierten Produkte und Services, die Bereitstellung von Updates, die Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support.
Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht.
Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Zoom statt. Die Nutzung von Zoom zur Erstellung von personenbezogenen Statistiken ist nicht zulässig.
Voraussetzungen für eine zulässige Nutzung
Jede Person, die Zoom verwendet, muss mindestens 16 Jahre alt sein.
Es sollten in der Regel keine Inhalte über diesen Dienst ausgetauscht werden, die einen hohen Schutzbedarf haben oder streng vertraulich sind. Ausgeschlossen ist die Nutzung, soweit besondere Kategorien personenbezogener Daten verarbeitet werden, z.B. Gesundheitsdaten.
Für den Austausch von schützenswerten Dateien zwischen Teilnehmenden sollten in der Regel bestehende sichere Kanäle, z.B. Moodle oder gemeinsame Laufwerke, genutzt werden.
Weitere Hinweise zum Datenschutz
Im Rahmen des Einsatzes von Zoom ist zu gewährleisten, dass keine unbefugte Datenverarbeitung erfolgt. Darüber hinaus ist sicherzustellen, dass die Vertraulichkeit von dienstlichen Angelegenheiten gewahrt bleibt.
Vor einer Nutzung von Zoom sind die möglichen datenschutzrechtlichen Einstellungen so vorzunehmen, dass personenbezogene Daten durch Zoom nur zu den genannten Zwecken und im Rahmen des geltenden Rechts verarbeitet werden. Die datenschutzrechtlichen Prinzipien privacy by default, Datenminimierung, Datensparsamkeit und Zweckbindung sind zu beachten.
Durch entsprechende Einstellungen in Zoom und in der verwendeten Software (bspw. Browser) ist das Setzen von Werbecookies und das Tracking, z.B. durch Google Analytics, Google Ads, auszuschließen.
Um die Privatsphäre zu schützen, können Sie Ihren Hintergrund durch eine Einblendung ersetzen. Ihr Kopf ist dadurch weiterhin zu sehen, ihr Umfeld hingegen nicht.
Benutzungsprofil und Umfang der Verarbeitung personenbezogener Daten
Für Ihr Benutzungsprofil müssen Sie in der initialen Befüllung nur Ihren Namen, sowie Ihre KSH E-Mail-Adresse (@ksh-m.de, @lehrb.ksh-m.de, @stud.ksh-m.de) angeben. Auf freiwilliger Basis können Sie weitere Informationen hinterlegen, und diese selbst jederzeit editieren. Im Rahmen der Nutzung sollten nur die Daten verwendet werden, die für die jeweilige Nutzung erforderlich sind. Im Übrigen sollte den datenschutzrechtlichen Grundsätzen der Datenminimierung, Zweckbindung, Speicherbegrenzung und Vertraulichkeit Rechnung getragen werden.
Verarbeitung von personenbezogenen Daten
Wir verarbeiten nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben oder die wir im Rahmen der Tätigkeit an der KSH München über Sie in zulässiger Weise erhalten haben (Art. 4 Abs. 2 BayDSG). Um Zoom nutzen zu können, werden folgende personenbezogene Daten von Ihnen benötigt:
- Nachname
- Vorname
- dienstliche E-Mailadresse (@ksh-m.de, @lehrb.ksh-m.de, @stud.ksh-m.de)
Im Rahmen der Nutzung können durch Zoom weitere personenbezogene Daten verarbeitet werden. Dies ist abhängig von den jeweils gewählten Einstellungen und den im Rahmen der Nutzung verwendeten Inhalten. Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Profilbild (optional), Abteilung (optional).
Meeting-Metadaten
Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte/Hardware-Informationen, z. B. Browser
Bei Aufzeichnungen (optional)
MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats
Bei Einwahl mit dem Telefon
Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Echtzeit. Ggf. können weitere Verbindungsdaten wie z. B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten
Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stummschalten.
Um an einem Online-Meeting teilzunehmen bzw. den Meeting-Raum zu betreten, müssen Sie auch als ohne Registrierung zumindest Angaben zu Ihrem Namen machen. Dies kann aber auch ein Fantasiename sein. Zur Verarbeitung von Cookies finden Sie weitere Hinweise unter https://zoom.us/cookie-policy.
Umfang der Verarbeitung, Aufzeichnungen
Die Voreinstellungen in Zoom sind so zu wählen, dass keine automatische Aufzeichnung erfolgt. Abweichend hiervon ist die Voreinstellung für Lehrveranstaltungen, diese werden standardmäßig aufgezeichnet. Diese Aufzeichnug kann vom Host jederzeit deaktiviert oder unterbrochen werden. Eine Aufzeichnung darf nur mit dem ausdrücklichen Einverständnis der betroffenen Teilnehmenden erfolgen und nur soweit dies im Rahmen des geltenden Rechts und für dienstliche Zwecke bzw. für die konkrete Aufgabenerfüllung erforderlich ist. Bei Aufzeichnungen sind insbesondere Urheberrechte und die Persönlichkeitsrechte der Betroffenen zu wahren.
Bei der Nutzung von Zoom ist darauf zu achten, dass smarte Geräte, wie z. B. Alexa, Siri, Google Home, sich nicht im Anwendungsbereich befinden oder aktiv sind, um unzulässige Datenverarbeitungen bzw. Aufnahmen zu verhindern.
Die dauerhafte Speicherung von Aufzeichnungen ist ausschließlich auf KSH-internen Servern bzw. Datenträgern (lokal) zulässig. Aus verfahrenstechnischen Gründen erfolgt die Aufzeichnung während der Live-Session in der Cloud, diese Daten werden nach Abschluss automatisch auf die KSH-internen Server übertragen und sofort von der Cloud gelöscht. Aufgezeichnete Veranstaltungen dürfen nur so lange gespeichert werden, wie dies für die Erfüllung der jeweiligen Aufgabe erforderlich ist und solange keine Löschungspflicht besteht.
Wenn Aufzeichnungen erfolgen, ist dies im Vorfeld transparent mitzuteilen. Die Tatsache der Aufzeichnung wird den Teilnehmenden in der Zoom-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, können Chat-Protokolle protokolliert werden. Dies ist aber in der Regel nicht der Fall.
Im Fall von Webinaren können für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch gestellte Fragen von Webinar-Teilnehmenden verarbeitet werden. Wenn Sie bei Zoom als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktionen in Webinaren) bis zu einem Monat bei Zoom gespeichert werden.
Die in Online-Meeting-Tools wie Zoom bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ (Aufmerksamkeitstracking“) ist vor Beginn der Nutzung auszuschalten. Sie ist dauerhaft zu deaktivieren.
Ein Einsatz von Zoom im Rahmen einer automatischen Entscheidungsfindung i.S.d. Art. 22 DSGVO oder zum Profiling erfolgt nicht und ist auch nicht zulässig.
Rechtmäßigkeit der Datenverarbeitung, Rechtsgrundlagen
Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und der sonstigen anwendbaren Datenschutzbestimmungen.
Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von Zoom basiert auf folgenden Rechtsgrundlagen:
- für die (freiwillige) Nutzung von Zoom gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- für die Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, Art. 2 BayHSchG
- für die Lehre gemäß Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i.V.m. Art. 55 Abs. 2 BayHSchG
- für Beschäftigte und Bedienstete gemäß Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 Abs. 1 BayDSG i.V.m. § 3a Abs.1 ArbStättV
- für die Datenverarbeitung im Rahmen von Vertragsbeziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO
Zoom ist ein Remote-Konferenzdienste mit Hauptsitz in San Jose, Kalifornien/USA. Die Datenverarbeitung findet insofern in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht (https://support.zoom.us/hc/en-us/articles/360000789323-Data-Processing-Addendum). Zoom erfüllt auch die datenschutzrechtlichen Garantien gemäß Art. 44ff. DSGVO, da es dem EU-US-Privacy-Shield beigetreten ist (https://www.privacyshield.gov/participant?id=a2zt0000000TNkCAAW&status=Active). Zum anderen ist das angemessene Datenschutzniveau durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Weitergabe und Empfänger von personenbezogenen Daten
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von Zoom verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.
Der Anbieter Zoom sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Löschung von Daten und des Benutzerkontos
Eine Löschung von daten erfolgt, sobald der Zweck der Datenverarbeitung erreicht ist und keine Aufbewahrungspflichten bestehen.
Sie können Ihr Benutzerkonto in Zoom selbst wieder löschen, die notwendigen Informationen dazu finden Sie hier: https://support.zoom.us/hc/de/articles/201363243-Wie-k%C3%BCndige-ich-mein-Konto-. Das Konto ist zu löschen, sobald der Dienst für die Aufgabenerfüllung nicht mehr benötigt wird, spätestens bei Ausscheiden aus der KSH München.
Verantwortlicher, zuständige Dienststelle und Support
Verantwortlicher für die Datenverarbeitung
KSH-München
Preysingstraße 95
81667 München
Hinweis: Soweit Sie die Internetseite von Zoom aufrufen, ist der Anbieter von Zoom für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Zoom jedoch nur erforderlich, um sich die Software für die Nutzung von Zoom herunterzuladen. Sie können Zoom auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Zoom-App eingeben.
Allgemeine Fragen und Support
KSH-München
IT-Servicedesk
Preysingstraße 95
81667 München
E-Mail: support@ksh-m.de
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:
ISD - Institut für Serviceleistungen
Kunissastrasse 19a
D-86911 Diessen am Ammersee
Telefon: +49 8807 9285-276
E-Mail: datenschutz@institut-service.de
Information zu bestehenden Rechten
Sie haben bei Vorliegen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Zudem haben Sie das Recht auf Löschung (Art. 17 DSGVO), Beschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) und auf Widerruf einer Einwilligung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt (Art. 7 DSGVO).
Daneben steht Ihnen gemäß Art. 77 DSGVO das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die für die KSH zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (Internet: www.datenschutz-bayern.de).
Sollten Sie von Ihren Rechten Gebrauch machen wollen oder haben Sie Fragen, wenden Sie sich bitte an die zuständige Dienststelle für die Datenverarbeitung (s. o.). Diese prüft, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind und trifft dann die erforderlichen Maßnahmen.
Registrierung
Damit Sie Zoom (das sich derzeit noch in der Erprobungsphase befindet) als Moderator oder Moderatorin nutzen können, ist es erforderlich, sich unter ksh-m.zoom.us mit Ihrer KSH-Benutzerkennung zu registrieren.
Nutzung von Zoom ohne Registrierung
Für die bloße Teilnahme an einer Veranstaltung ist keine Registrierung notwendig, die Veranstaltung kann über einen vom Moderator verschickten Link aufgerufen und vollumfänglich besucht werden.
Zustimmungserklärung
Zoom wird betrieben von Zoom Video Communications, Inc., https://zoom.us. Für die Nutzung ist es erforderlich, den Nutzungsrichtlinien von Zoom (https://zoom.us/terms), der Datenschutzrichtlinie von Zoom (https://zoom.us/privacy) und den Nutzungsbedingungen, Datenverwendungshinweise und Datenschutzinformationen der KSH München (Nutzungsbedingungen) zuzustimmen. Maßgebend sind die zum Zeitpunkt der Nutzung geltenden Nutzungsbedingungen. Die jeweils aktuellen Nutzungsbedingungen der KSH München sind unter XXX abrufbar.
Stand: 27.04.2020
Bildquelle: Adobe Stock/ink drop