Zoom

Diese Datenschutzerklärung möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung von „Zoom“ zu informieren.

Stand: 02.09.2020 (in Anlehnung an https://www.rz.uni-freiburg.de/services/beschaffung/software/zoom/zoom_datenschutz)

Vergleiche auch die Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.

1. Verantwortlichkeit

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die Duale Hochschule Baden-Württemberg, gesetzlich vertreten durch den Präsidenten der Dualen Hochschule Baden-Württemberg

Professor Arnold van Zyl
Friedrichstraße 14
70174 Stuttgart
Tel.: +49.711.320.660.0
Fax: +49.711.320.660.66
Poststelle[at]dhbw.de

https://www.dhbw.de

Unseren Datenschutzbeauftragten erreichen Sie unter unserer Postadresse mit dem Zusatz "der Datenschutzbeauftragte" oder unter datenschutz[at]dhbw.de.
Die Verarbeitung dieser E-Mail-Adresse für Zwecke der Werbung oder der Markt- oder Meinungsforschung ist untersagt.

2. Auftragsverarbeiter

Die Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, ist als Auftragsverarbeiter im Sinne von Artikel 28 DS-GVO für die Universität Freiburg tätig. Ein Auftragsverarbeitungsvertrag gemäß Artikel 28 Absatz 3 DS-GVO wird nach Ziffer 19 der Nutzungsbedingungen von Zoom (https://zoom.us/terms) automatisch geschlossen.

3. Verarbeitung personenbezogener Daten

Die Form der Datenverarbeitung hängt davon ab, wie der Dienst genutzt wird. Zoom ermöglicht eine flexible Gestaltung der Online-Meetings. Als Host oder Moderator werden die in Ihrem Zoom-Account hinterlegten personenbezogenen Daten zur Verwaltung der Zoom-Räume verarbeitet. Als Teilnehmer*in können Sie darüber entscheiden, ob Sie am Chat teilnehmen oder ob Sie Ihr Mikrofon bzw. Ihre Kamera freigeben. Grundsätzlich kommt es zu folgender Verarbeitung durch Zoom:

  1. Benutzer*innen-Daten

    Bei der Anmeldung mit Ihrem persönlichen Zoom-Account, werden die dort hinterlegten personenbezogenen Daten verarbeitet.
    Wenn Sie sich mit einem Zoom-Raum (im Browser oder per Client) als Gast ohne Anmeldung mittels Zoom-Account verbinden, werden Sie darum gebeten, sich selbst ein Alias zu wählen, um Ihren Namen gegenüber Zoom nicht offenlegen zu müssen
    Wenn Sie sich per Telefoneinwahl zuschalten, wird Ihre Telefonnummer verarbeitet.

  2. Video-, Audio- und Textdaten

    Videodaten, sofern Sie die Kamera Ihres Endgeräts freigegeben haben.
    Audiodaten, sofern Sie das Mikrofon Ihres Endgeräts freigegeben haben.
    Textdaten, sofern die Chat-, Fragen- oder Umfragefunktion genutzt wird.

  3. Meeting-Metadaten

    Dauer des Meetings
    Beginn und Ende (Zeit) der Teilnahme von Personen
    Name und Beschreibung des Meetings
    Geplantes Datum / Uhrzeit des Meetings
    Chat-Status
    IP-Adressen der zur Teilnahme verwendeten Endgeräte sowie weitere Geräte-/Hardware- In-formationen (MAC-Adresse, andere Geräte-IDs (UDID), Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher, Art der Verbindung u.a.), ungefähre Position zur Herstellung einer Verbindung zum nächstgelegenen Zoom-Rechenzentrum.

  4. Meeting-Aufzeichnungen (optional)

    mp4 aller Video- und Audioaufnahmen und Präsentationen
    m4a aller Audioaufnahmen
    Textdatei aller Annotationen, Chats, Audio-Protokolldatei
    Audio-Protokolldatei und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

4. Rechtsgrundlage

Wir setzen den Dienst Zoom sowohl in der Lehre und in der Verwaltung ein. Die einschlägige Rechtsgrundlage für die Datenverarbeitung richtet sich nach dem jeweiligen Einsatzgebiet.

Zum einen verarbeiten wir die Daten von Studierenden, Mitarbeitern und Lehrbeauftragten, für die Teilnahme an Lehrveranstaltungen und Besprechungen. Die Verarbeitung dieser Daten ist zur Erfüllung der im öffentlichen Interesse liegenden Aufgaben der Hochschule erforderlich. Die Rechtsgrundlage für den Bereich der Lehre und Wissenschaft ist Art. 6 Absatz 1 Unterabsatz 1 lit. e), Absatz 3 DS-GVO i.V.m. §§ 2, 12 Absatz 1 und 2 Landeshochschulgesetz (LHG), §4 Landesdatenschutzgesetz BW (LDSG).

Zum anderen verarbeiten wir Daten von Mitarbeitern soweit dies für die Erfüllung der ihnen übertragen Aufgaben und somit für die Durchführung des Dienstverhältnisses erforderlich ist. Die Rechtsgrundlage ergibt sich aus Art. 6 Absatz 1 Unterabsatz 1 lit. b) bzw. e), Absatz 3 DS-GVO i.V.m. §§ 12 Absatz 1 S. 1 LHG, 56 LHG § 15 Absatz 1 LDSG und §§ 83 ff. Landesbeamtengesetz BW (LBG).

Die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten, die Sie optional, von sich preisgeben können, ist Ihre Einwilligung gemäß Artikel 6 Absatz 1 Unterabsatz 1 lit. a) DS-GVO.

5. Speicherung

Die oben angegebenen Daten werden solange verarbeitet, wie es für die Durchführung der Online-Meetings und damit zusammenhängender Services erforderlich ist. Das gilt nicht, sofern abweichend davon ein längerer Speicher- oder Aufbewahrungszeitraum gesetzlich vorgeschrieben oder für die Rechtsdurchsetzung innerhalb der gesetzlichen Verjährungsfristen erforderlich ist. Sofern Daten lediglich noch zu den vorgenannten Zwecken aufbewahrt werden, ist der Datenzugriff auf das dafür nötige Maß beschränkt.

Wird das Online-Meeting aufgezeichnet, erfahren Sie dies über eine Vorankündigung der Organisatorin/des Organisators und/oder über eine technische Signalisierung. Sie können Ihre Kamera und ihr Mikrofon selbstständig deaktivieren und das Meeting jederzeit verlassen. Mit der Aufzeichnung werden die Daten des Audio- und Videostreams sowie optional die Nachrichten in der Chat-, Fragen- oder Umfragefunktion gespeichert und bleiben über die Dauer des Meetings hinaus gespeichert. Die auf den Cloudservern des Anbieters von „Zoom“ gespeicherten Aufzeichnugen werden nach spätestens 30 Tagen automatisch gelöscht. Soweit Online-Meetings nicht aufgezeichnet werden, speichert der Anbieter die Meetinginhalte nach eigenen Angaben nach Abschluss des Meetings nicht.

Wenn Sie mit einem Zoom-Account angemeldet sind, können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

6. Empfänger

Interne Empfänger sind diejenigen Beschäftigten der Hochschule, die die Daten für ihre Tätigkeit im Rahmen der Aufgabenerfüllung benötigen. Weitere Empfänger existieren für den Fall, dass wir gesetzlich zu einer Weitergabe verpflichtet sind.

Als externer Empfänger verarbeitet die Zoom Video Communications, Inc. im Rahmen des Auftragsverarbeitungsverhältnisses Ihre Daten im oben geschilderten Umfang.

Externe Empfänger der Daten, die Sie im Rahmen des Online-Meetings preisgeben, sind auch die anderen Teilnehmer*innen des Online-Meetings.

7. Datenverarbeitung außerhalb der EU / des EWR

Im Rahmen der Nutzung von Zoom werden personenbezogene Daten außerhalb der EU / des EWR verarbeitet. Die Zoom Video Communications, Inc. ist für Non-HR-Daten für das Privacy Shield zertifiziert, was dem Unternehmen für personenbezogene Daten, die nicht als Beschäftigtendaten zu klassifizieren sind, ein angemessenes Datenschutzniveau im Sinne des Artikels 45 DS-GVO bescheinigt und erforderliche Übermittlungen rechtlich zulässig macht. Für die übrigen Daten wurden die Stan-darddatenschutzklauseln der EU-Kommission als geeignete Garantie für ein angemessenes Daten-schutzniveau gemäß Artikel 46 Absatz 2 lit. c DS-GVO geschlossen.

Der Zoom Video Communications, Inc. wurde der Einsatz weiterer Auftragsverarbeiter unter der Bedingung, dass Zoom mit diesen ebenfalls einen Vertrag nach Art. 28 Absatz 3 DS-GVO schließt und die Voraussetzungen des Art. 28 Absatz 2 bis 4 DS-GVO eingehalten werden, genehmigt. Soweit der Unterauftragsverarbeiter seine Niederlassung außerhalb eines Mitgliedsstaats der Europäischen Union hat, ist eine Beauftragung außerdem nur zulässig, soweit die Voraussetzungen nach Art. 44 ff. DS-GVO eingehalten werden. Eine Liste der aktuellen Unterauftragsverarbeiter mit weiteren Informationen zu deren Verarbeitungstätigkeit finden Sie hier: https://zoom.us/subprocessors. Die DHBW-VS hat das Recht, gegen den Einsatz weiterer Unterauftragnehmer Einspruch einzulegen.

Zoom ist so konfiguriert, dass die im Rahmen der Online-Meetings unmittelbar erhobenen Daten (wie Bild, Ton, Gesprächsinhalte) grundsätzlich am nächstgelegenen Serverstandort, und damit regelmäßig innerhalb der EU, und ansonsten ausschließlich auf US-amerikanischen Servern verarbeitet werden. Die übrigen sogenannten Metadaten werden auf US-amerikanischen Servern verarbeitet.

8. Verschlüsselung

Da bei Zoom-Meetings der Ton und das Bild der jeweiligen Sprecherin / des jeweiligen Sprechers in hoher Qualität an eine Vielzahl von Personen übertragen werden müssen, ist die Verbindung nicht Ende-zu-Ende-verschlüsselt, aber transportverschlüsselt.

9. Datenverarbeitung in der Cloud

Bitte beachten Sie, dass wir bei der Nutzung von Cloud-Diensten keinen direkten Einfluss auf die Sicherheit der Daten nehmen können. Zwar wurde der Dienst durch die DHBW-VS datensparsam voreingestellt. Dennoch bitten wir Sie, nicht unnötig viele Daten von sich preiszugeben. Die Nutzung von Zoom für Online-Meetings mit sensiblen und vertraulichen Inhalten, vertrauliche Gespräche, Bewerbungen und ähnliches ist nicht gestattet.

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

11. Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben ein Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten nach Maßgabe von Artikel 6 Absatz 1 Unterabsatz 1 lit. e) oder f) DS-GVO verarbeitet werden.